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I NE 
上 网 测 览 ， 是 最 超 
人 和 气 的 Linux 技 术 教 学 网 站 ! 
本 书 前 三 版 均 蜂 联 电脑 专业 书籍 
Linux 畅 销 排 行 榜 Top1， 为 史 
上 最 畅销 的 Linux 中 文书 籍 ! 


局 哥 蔷 





这 本 书 的 所 有 内 容 是 学 习 Linux 的 基础 ， 这 些 内 容 是 基础 中 的 基础 ， 如 果 您 能 将 其 中 
的 文字 都 看 完 并 且 消 化 过 ， 那 么 未 来 在 管理 Linux 主 机 以 及 架设 网 站 方面 ， 就 能 够 达到 “ 事 半 
功 倍 ”的 成 效 ， 请 不 要 忽略 这 些 内 容 了 ! 人 否则， 再 怎么 讨论 都 是 枉然 的 啦 ! 人 人 和 人。 Linux 的 资 
料 非常 的 多 ， 每 份 资料 彼此 的 相关 性 都 很 强 ， 要 单独 的 一 项 一 项 讲解 并 不 容易 ， ”那么 这 本 





书 件 该 怎么 看 呢 ? 建议 移 按 照 顺 序 将 内 容 大 致 浏览 过 一 次 ， 看 不 情 的 地 方 也 可 以 先 略 过 不 要 
祭 。 全 部 看 完 之 后 ， 再 从 头 开始 “仔细 ”的 实际 操作 过 一 遇 ， 那 应 该 束 能 够 进入 Linux 的 世界 
嘱 一 


万 外 ， 章节 下 面 的 日 期 ， 指 的 是 重大 改 厂 日 期 而 非 最 新 日 期 ， 最 新 日 期 请 以 该 
市 结束 部 分 es 








第 一 部 份 Linux 的 规划 与 实 装 





第 第 昕 到 Linux 上 共有 非常 优 民 的 血统 ， 所 以 具有 相当 民 好 的 多 用 户 多 任务 环境 ， 可 以 方 

使 程序 设计 师 来 开发 软件 。 此 外 ，Linux 本 号 是 不 用 钱 的 “ 目 由 软件 >， 使 用 上 面 并 没有 所 谓 
的 “盗版 ?问题 。 但 是， 为 什么 Linux 不 用 钱 ? 随便 修改 或 发 布 Linux 为 什么 不 会 和 被 避 ? 为 什么 
Linux 有 这 么 多 的 版 本 ?包括 Fedora, SuSE, CentOS, Debian 等 等 ? 这 个 都 是 我 们 必须 要 来 了 解 的 
部 分 ! 了 解 这 些 部 分 ， 你 才 会 对 Linux 有 一 个 正确 的 理解 ， 才能 够 跟 你 的 同事 、 同 学 、 上 司 说 
明 ， 为 什么 使 用 Linux 具 有 很 多 优点 与 好 处 ! 和 ^ 人 和 

Linux 并 不 好 学 习 ， 乌 哥 也 是 “重伤 ?过 好 几 次 才能 对 Linux 有 一 些 基 础 的 认 知 。 那 么 到 展 
应 该 如 何 学 习 Linux 呢 ? 关键 在 实 作 。 既然 要 实 作 束 得 要 实际 的 安 痰 一 部 Linux， 那 么 Linux 要 和 安 
儿 前 需要 狼 悉 哪些 基础 观念 ? 计算 机 概论 是 非常 重要 的 一 环 ! 因为 Linux 与 便 件 的 关系 还 不 小 
一 此 外 ， 打 造 一 台 Windows/Linux 共 存 的 主机 也 是 很 有 用 的 ， 至 少 对 于 需要 多 平台 但 又 缺乏 罕 
间 与 金钱 的 朋友 来 说 ， 这 样 的 处 理 是 非常 有 用 的 ! 


ii 我 们 会 由 计算 机 概论 谈 起 ， 再 讲 到 Linux 的 历史 渊源 与 自由 软件 的 关 
系 ， 然 后 重点 在 于 如 何 规划 硬件 与 Linux 安 装 ， 最 后 谈 到 如 何 登 陆 与 使 用 Linux 图 形 / 命 令 行 的 环 
境 。 本 篇 数据 较 多 ， 第 一 次 接触 Linux 的 新 朋友 ， 很 多 数据 若 看 不 懂 可 以 先 略 过 ， 等 到 后 续 文 
章 都 谈 完 了 再 回来 看 ， 才 会 有 帮助 电 ! 人 人 人 


第 零 章 计算 机 概论 


乌 哥 在 大 专 院 校 的 教学 经 验 中 发 现 到 ， 由 于 对 Linux 有 兴趣 的 朋友 很 多 可 能 并 非 信息 相 
ee 因此 对 于 计算 机 人 硬件 及 计算 机 方面 的 概念 不 熟 。 然 而 操作 系统 这 种 响 响 跟 便 
有 2015/04/16 


0.1 电脑 : 辅助 人 脑 的 好 工具 
. 1 计算 机 硬件 的 五 大 单元 

2 一 切 设计 的 起 点 : CPU 的 架构 ，RISC 与 ARM，CISC 与 x86 
3 其 他 单元 的 设备 

.4 运行 流程 
5 
.6 











电脑 按 用 途 分 类 
a (容量 、 速 度 等 ) 


Ee 运算 与 判断 的 CPU: CPU 的 工作 频率 , 32 位 与 64 
位 , CPU 等 级 ， 超 线程 


U. 2 


0. 2. 2 内 存 : 多 通道 ，DRAM 与 SRAM， ROM 

0. 2.3 显卡 : PCIe 规格 

0. 2. 4 硬盘 与 储存 设备 : 物理 组 成 , 盘 片 与 扇 区 , 传输 接口 
(SATA, SAS, USB. . ) , SSD, 购买 与 运行 

0. 2.5 扩展 卡 与 接口 

0. 2.6 主板 

0. 2.7 电源 供应 器 


0. 2.8 选 购 须知 
0.3 数据 表示 方式 

0. 3. 1 数字 系统 

0. 3. 2 文字 编码 系统 
0. 4 软件 程序 运行 
0. 4.1 机 需 程 序 与 编 详 程序 
0. 4.2 操作 系统 
0. 4.3 应 用 程序 
重点 回顾 
本 章 习 题 
会 


参考 资料 与 延伸 阅读 


第 一 革 Linux 古 什么 /如 何 学 习 


众 所 星 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 效 〈(Linus Torvalds) 写 出 来 的 ， 但 是 托 
瓦 效 为 何 可 以 写 出 Linux 这 个 操作 系统 ? 为 什么 他 要 选择 386 的 计算 机 来 开 友 ? 为 什么 Linux 的 友 
展 可 以 这 么 迅速 ? 又 为 什么 Linux 是 免费 的 ? .….2015/04/23 


1.2 
与 Minix 之 间 
对 386 候 作 的 多 任务 测 记 


me 
企业 环境 的 利用 
个 人 环境 的 使 用 
云 关 运用 

该 如 但 nl 习 


a 
2 
. 
2 
2 
9 
站 
3 


1.4 


实 作 再 实 作 
.4 发 生 问 题 怎么 处 理 啊 ? 建议 尘 程 是 这 样 ... 


1.4.5 乌 哥 的 建议 (重点 在 solution 的 学 习 ) 
1.5 重点 回顾 

1.6 本 章 习 题 

1.7 参考 资料 与 延伸 阅读 


草 主机 规划 与 磁盘 分 区 


事实 上， 要 安装 好 一 部 Linux 主 机 并 不 是 那么 简单 的 事情 ， 你 必须 要 针对 distributions 的 
特性 、 服 务 器 的 软件 能 力 、 未 来 的 升级 需求 、 硬 件 扩充 性 需求 等 等 来 考虑 ， 还 得 要 知道 磁盘 分 
区 、 文 件 系 统 ..…...2015/04/28 


2.1 Linux 与 便 件 的 搭配 

2. 1. 1 认识 计算 机 的 人 硬件 配备 
2 选择 与 Linux 搭 配 的 主机 配备 : ”硬件 支持 相关 网 站 
3 各 便 件 设备 在 Linux 中 的 文件 名 
使 用 虚拟 机 学 习 
分 区 


I 
明和 连接 的 方式 与 设备 文件 名 的 关系 
green (MBR) 与 GPT 磁盘 分 区 表 (partition 








-J 

ws 

2 

2. 2 做 机 
2.1 
-A 
table) 

3 开机 流程 中 的 BIOS a 

4 Linux 安 装 模 式 下 ， 似 盘 分 区 的 选择 〈( 极 重要 ) 

Linux 朋 的 规划 

1 选择 适当 的 distribution 

2 主机 的 服务 规划 与 硬件 的 关系 

3 主机 人 硬盘 的 主要 规划 (partition) 

4 乌 哥 的 两 个 实际 案例 

2.4 重点 回顾 

2.5 本 和 草 习 题 

2.6 参考 资料 与 延伸 阅读 
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9.3 安装 
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第 三 音 安装 CentOS 7.x 与 多 重 开 机 技巧 


Linux distributions 越 作 越 成 熟 ， 所 以 在 安装 方面 也 越 来 越 简 单 ! 虽然 安装 非常 的 简单 ， 
但 是 刚刚 前 一 章 所 谈 到 的 基础 认 知 还 是 需要 了 解 的 ， 包 括 MBR, partition, boot loader, mount, 
softwareH].....2015/05/06 


3. 1 本 练习 机 的 规划 一 尤其 是 分 区 参数 





q 


< 
O) Ol 


始 安 装 Cent0S 7 
ne 

2. 2 选择 安装 模式 与 开机 : inst. gpt 参数 
人 

2. 4 安装 来 源 设置 与 软件 选择 

2 5 磁 租 共 分 区 与 文件 系统 设置 

2.6 核心 管理 与 网 络 设置 

2.7 开始 安装 、 设 置 root 密码 与 新 增 可 切换 身份 之 一 般 用 


pp 


2.8 准备 使 用 系统 前 的 授权 同意 

2.9 其 他 功能 : RAM testing， 安 装 笔 记 本 电脑 的 核心 参数 
Option) 

里 天 机 安家 支流 程 与 管理 (0ption ) 

本 

. 3. 


1 安装 Cent0S 7.x + windows 7 的 规划 

2 进 阶 安装 Cent0S 7.x 与 Windows 7 

3 救援 MBR 内 的 开机 管理 程序 与 设置 多 重 开 机 菜单 
点 回顾 
章 习 题 


故人 痪 料 与 延伸 阅读 


第 四 革 首次 登陆 与 线 上 求助 man page 


终于 可 以 开始 使 用 Linux 这 个 有 趣 的 系统 了 ! 由 于 Linux 系 统 使 用 了 非 同步 的 们 盘 /内 人 存 数 
所 传输 模式 ， 同时 又 是 个 多 用 户 多 任务 的 环境 ， 所 以 你 不 能 随便 的 不 正 贡 关机， 关机 有 一 定 的 


程序 嘱 ! 
4. 1 


4. 2“ 


昔 误 的 关机 方法 mn 2015/06/02 


首次 登陆 系统 

4. 1. 1 首次 登陆 Cent0S 7. x 图 形 接口 

4. 1. 2 GNOME 的 操作 与 登 出 , 应 用 程序 , 文件 资源 管理 器 , 中 文 输 
入 法 , 登 出 窗口 , 快速 重启 X 

4.1.3 X Windovw 与 文字 模式 的 切换 ， startx 

4. 1.4 在 终端 接 口 登陆 1inux 

文字 模式 下 指令 的 下 达 

4. 2. 1 开始 下 达 指 令 ， 语 系 的 支持 

4. 2. 2 基础 指令 的 操作 ，cal，bc 

4. 2.3 重要 的 几 个 热 键 [Tab|]，[ctrl|-c，[ctrl|]-d, 
[shift|+[|UP/DOWN] 

4. 2. 4 错误 讯息 的 查看 





部 分 Linux 文件 、 上 目录 与 磁盘 格式 








安装 完了 Linux 之 后 ， 接 着 下 来 自然 就 是 要 使 用 他 了 ! 我 们 在 开机 与 关机 及 简易 指令 操 
作 稍微 说 明了 指令 下 达 的 方法 ， 以 及 指令 线 上 查询 的 方式 ， 因 此 您 可 以 轻易 的 使 用 命令 行 界面 
来 进行 诸多 的 动作 与 工作 。 那 么 接着 下 来 呢 ? 当然 就 是 想 要 知道 Linux 里 面 有 什么 东西 哪 ， 所 
以 ， 在 这 一 个 部 分 当中 ， 我 们 将 介绍 Linux 最 基本 的 文件 权限 概念 ， 与 每 个 文件 目录 所 带 有 的 
尽 粒 。 








当然 哆 ， 要 了 解 权 限 的 概念 ， 那 么 对 于 不 同 的 “二 份 * 束 需要 了 人 解 一 下 才 行 ， 不 同 的 届 份 
的 人 ， 所 创建 的 或 拥有 的 文件 是 否 会 相同 呢 ? 0 与 一 般 吴 份 使 用 痢 的 文件 ? 当然 
不 太一 样 ! 除 此 之 外 ， 如 果 您 的 硬盘 衬 zs 间 不 在 ， 要 增加 硬盘 时 ， 应 该 要 如 何 新 增 呢 ? 
内 存 不 足 的 情况 下 ， 有 没有 增进 虚拟 内 存 容 重 的 方法 ? 在 接 下 来 的 几 个 章节 之 中 ， 我 们 将 介绍 
Linux 主要 的 文件 架构 、 以 及 人 厂 盘 在 Linux 当中 该 如 何 使 用 及 挂 载 等 问题 。 


第 五 草 Linux 文 件 权 限 与 目录 配置 


Linux 最 优秀 的 地 方 之 一 ， 束 在 于 他 的 多 用 户 多 任务 的 环境 。 而 为 了 证 各 个 使 用 者 具有 
较 保密 的 文件 数据 ， i a Linux 一 般 将 文件 可 存 取 的 吴 份 分 
为 三 个 类 别 ， 分 别 是 ownevgroup/other， 且 三 种 身份 各 有 read/write/execute.….2015/06/03 


5. 1 使 用 者 与 群 组 

5. 2 Linux 文 件 权 限 概 念 
5.2.1 Linux 文 件 属性 ， 改 变 语 系 的 locale 
5. 2. 2 如 何 改变 文件 属性 与 权限 : chgrp，chown，chmod 
5.2.3 目 孙 与 文件 之 仅 限 总 蕊 义 : ， 数 据 夹 与 抽 敢 , 各 项 动作 所 











5 Linux 目 录 配 置 
5.3.1 Linux 目 录 配 置 的 依据 --FHS: /，/usr,，/var 
5. 3.2 目录 树 (directory tree) 
5. 3.3 绝对 路 径 与 相对 路 径 
5. 3. 4 Cent0S 的 观察 : 1sb release 
5.4 重点 回顾 
5.5 太 宇 全 到 
5. 6 参考 资料 与 延伸 阅读 


第 六 半 Linux 文 件 与 日 录 官 理 


在 第 五 章 我 们 认识 了 Linux 系 统 下 的 文件 权限 概念 以 及 目录 的 配置 说 明 。 在 这 个 章节 当 
中 ， 我 们 就 直接 来 进一步 的 操作 与 管理 文件 与 目录 吧 ! 包括 在 不 同 的 目录 间 变 换 、 创建 ne 
目录 、 创 建 与 删除 文件 ， 还 有 寻找 文件 、 人 查阅 文 件 内 容 ..….2015/06/16 


6.1 目录 与 路 径 

6. 1. 1 相对 路 径 与 绝对 路 径 

6. 1.2 目录 的 相关 操作 : cd,，pwd，mkdir, rmdir 
.1.3 天 于 可 执行 文件 路 人 径 的 变量 : ” $PATH 
< 件 与 目录 管理 
.2.1 文件 与 目录 的 检视 : ls 
.2.2 复制 、 删 除 与 移动 : cp，mv 
.2.3 取得 路 径 的 文件 名 称 与 目录 名 称 
< 件 内 容 否 阅 
1 直接 检视 文件 内 容 : cat，tac，nl 
2 可 翻 页 检视 :more，1less 
3 数据 所 8 取 : head，tail 
4 非 纯 文本 文件 : od 
5 修改 文件 时 间 与 创建 新 文件 : ”touch 
牛 与 目录 的 默认 权限 与 隐藏 权限 
1 文件 默认 权限 : umask 
2 文件 隐 颖 属性: chattr，1lsattr 
3 文件 特殊 权限 : SUID，SGID, SBIT， 权 限 设 置 
4 观察 文件 类 型 : file 
与 文件 的 搜寻 
. 5. 1 指令 文件 名 的 搜寻 : which 
. 5. 2 文件 文件 名 的 搜寻 : whereis, locate / updatedb， 
ind 
重要 的 复习 ! 权限 与 指令 则 的 关系 
竺 点 回顾 
本 章 习 题 
参考 资料 与 延伸 阅读 


第 七 草 Linux 似 检 与 文件 系统 官 理 


系统 管理 员 很 重要 的 任务 之 一 就 是 管理 好 自己 的 人 磁 检 文件 系统 ， 每 个 分 区 不 可 太 大 也 不 
能 太 小 ， 太 大 会 造成 磁盘 容量 的 浪费 ， 太 小 则 会 产生 文件 无 法 储存 的 困扰 。 此 外 ， 我 们 在 前 面 
几 章 谈 到 的 文件 权限 与 属性 中 ， 这 些 权 限 与 属性 分 别 记 录 在 .…2015/06/26 


7.1 认识 Linux 文件 系统 
7.1.1 似 礁 组 成 与 分 区 的 复习 
7. 1.2 文件 系统 特性 : ”索引 式 文 件 系统 
7.1.3 Linux 的 EXT2 文件 系统 (inode) : data block, 


O) 
CO 
OO) OO OO) OO) GO OO) OO) 
Er. ee 3 


I 
,3 
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hs 


. 4. 
. 4. 
. 4. 
. 4. 
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O) 
Ba 


6. 
6. 
6. 
0 


‘O01 


uperblock, dumpe2fs 

1. 4 与 目录 树 的 关系 

1.5 EXT2/EXT3 文件 的 存 取 与 日 志 式 文件 系统 的 功能 
1.6 Linux 文件 系统 的 运行 

1.7 挂 载 点 有 的 意义 (mount point ) 

1.8 其 他 Linux 文 持 的 文件 系统 与 VFS 

1.9 XFS 文件 系统 人 简介: xfs_info 

人 


.1 磁盘 与 目录 的 容量 : df，du 
.2 实体 链接 与 符号 链接 : 1n 


7.3.1 观察 磁盘 分 区 状态 : ，parted 
7. 3.2 倒 舟 分 区 gdisk/fdisk: gdisk，fdisk 
7.3.3 位 玲 格 式 化 (创建 文件 系统 ) : mkfs. xfs，mkfs. xfs 
for raid, mkfts. ext4, mkfs 
7. 3. 4 文件 系统 检验 : xfs repair, fsck. ext4 
7. 3.5 文件 系统 挂 载 与 凶 载 : mount，umount 
7.3.6 侯 礁 /文件 系统 参数 修订 : mknod，xfs _ admin， 
tune2tfs 
7.4 设置 开机 挂 载 
7. 4. 1 开机 挂 载 /etc/fstab 及 /etc/mtab 
7. 4. 2 特殊 设备 loop 挂 载 〈 镜 像 文 件 不 烧 录 就 挂 载 使 用 ) : 
挂 载 DVD, 大 型 文件 ，dd 
7.5 内 存 交 换 空 间 (swap) 之 创建 
7.5.1 使 用 实体 分 区 创建 swap: mkswap，free，Swapon， 
swapoff 
7. 5.2 使 用 文件 创建 swap 
7.6 文件 系统 的 特殊 观察 与 操作 
7. 6.1 磁盘 空间 之 痕 费 问 题 
7.6.2 利用 GNU 的 parted 进行 分 区 行为 (0ptional) 
7.7 重点 回顾 
7.8 本 章 习 题 - 第 一 题 一 定 要 做 
7.9 参考 资料 与 延伸 阅读 


第 八 章 文件 的 压缩 与 打包 


在 Linux 下 面 有 相当 多 的 压缩 指令 可 以 运行 喔 ! 这 些 压缩 指令 可 以 让 我 们 更 方便 从 网 络 








上 面 下 载 大 型 的 文件 呢 ! 此 外 ， 我 们 知道 在 Linux 下 面 的 扩展 名 是 没有 什么 很 特殊 的 意义 的 ， 
不 过 ， 针 对 这 些 压缩 指令 所 做 出 来 的 压缩 文件 ， 为 了 方便 记忆 .….2015/07/16 


OO OO 


cm 
.2 


压缩 文件 的 用 途 与 技术 

Linux 系统 常见 的 压缩 指令 

8.2.1 gzip, zcat/zmore/zless/zgrep 

8. 2.2 bzip2, bzcat/bzmore/bzless/bzgrep 
8. 2. 3 xz, Xzcat/xzmore/xzless/xzgrep 
打包 指令 :tar， 解 压 后 的 SELinux 诛 题 
XFS 文件 系统 的 备份 与 还 原 

8. 4. 1 XFS 文件 系统 备份 xfsdump 

8. 4. 2 XFS 文件 系统 还 原 xfsrestore 


8. 5. 1 mkisofs: 创建 镜像 文件 :isoinfo 
8. 5. 2 cdrecord: 光盘 烧 孙 工具 

其 他 第 见 的 压缩 与 备份 工具 

8.6.1 dd 


第 三 部 分 : 学 习 Shell 与 Shell scripts 


丁 解 了 基本 的 Linux 文件 属性 号 目录 的 号 置 之 后 ， 在 进入 更 深入 的 Linux 世界 之 前 ， 有 
几 个 谍 题 还 是 一 定 要 知道 的 ， 那 束 古 我 们 所 使 用 的 这 个 文字 模式 接口 ， 也 束 是 所 谓 的 “Shell* 这 
个 噬 噬 。 在 Linux 的 世界 中 ， 使 用 的 是 GNU 发 展 出 来 的 强化 的 第 二 代 shell ， 称 为 BASH Shell 
， 他 有 什么 特异 功能 呢 ? 和 简单 的 说 ， 我 们 之 前 下 达 的 几 个 指令 都 是 bash 管理 的 ， 除 此 之 外 ， 他 
人 环境 变量 的 使 用 等 等 ， 还 有 很 多 功能 等 着 你 去 发 掘 
区 


在 知 韦 了 部 分 的 bash 芒 能 后 ， 在 接 者 下 米 ， 我 们 还 得 了 解 一 下 什么 十 数据 深重 导 同 ， 

还 有 和 钊 规 表 达 式 等 等 的 问题 ， 这 都 是 未 来 我 们 系统 管理 员 在 管理 主机 上 面 ， 一 个 不 可 缺乏 的 利 
器 ! 当然 哆 ， 要 将 这 些 功能 整合 起 来 运用 的 话 ， 束 不 能 不 学 习 一 下 所 谓 的 脚本 “ shell scripts ”， 
他 有 具有 基础 的 程序 能 力 ( Program ) ， 当 真是 个 管理 系统 的 好 帮手 呢 ! 


再 来 ， 在 术 来 的 建站 设置 当中 ， 意 会 使 用 到 文字 编辑 右 来 编辑 参数 配置 文件 ， 这 个 时 
修 ， 系统 明理 员 全 少 务必 要 涩 芒 一 侠 命 令 行 下 的 文书 编 得 软件 ， 当 然 不 限制 哪 一 套 软 件 啦 ， 但 
是 vi 是 最 标准 的 Unix-Like 的 命令 令 行 之 文书 处 理 软件 ， 所 以 ， 我 们 几乎 一 定 可 以 在 每 部 Unix- 
Like 上 面 及 现 他 的 踩 迹 ， 所 以 ， 惑 来 了 解 他 一 下 吧 ， 这 也 是 挺 重 要 的 工作 呢 ! 


第 九 草 vim 程 序 编辑 侯 


系统 管理 员 的 重要 工作 就 是 得 要 修改 与 设置 某 些 重要 软件 的 配置 文件 ， 因此 至 少 得 要 学 
会 一 种 以 上 的 命令 行 的 文书 编辑 器 。 在 所 有 版 本 的 Linux 上 头 都 会 有 的 一 套 文书 编辑 器 就 是 Vi 
， 而 且 很 多 软件 .…….2015/07/07 











9.1 vi 与 vim 
9. 1. 1 为 何 要 学 vim 
9.2 vi 的 使 用 
9.2.1 人 简易 执行 苑 例 
.2.2 按键 说 明 
.3 一 个 架 例 的 练习 
4 vim 的 六 存盘 、 救 援 回复 与 打开 时 的 警告 讯 忆 
的 额外 功能 
区 块 选择 (Visual Block) 
A 
Vim ,的 挑 字 补 全 功能 
vim 环境 设置 与 记录 :  /.vimrc, /.viminfo 
Vim ee 图 


| 中 文 编码 的 问题 
2 DOS 与 Linux 的 断 行 字符 : dos2unix, unix2dos 


9. 3 


ey eh od ed ed 


9. 4 


9. 4.3 语系 编 妈 转换 : iconv 
9.5 重点 回顾 
9.6 本 章 习 题 
9.7 参考 资料 与 延伸 阅读 


第 十 章 认识 与 学 习 BASH 


在 Linux 的 环境 下 ， 如 果 你 不 懂 bash 是 什么 ， 那 么 其 他 的 东西 就 不 用 学 了 ! 因为 前 面 
几 章 我 们 使 用 终端 机 下 达 指 令 的 方式 ， 就 是 通过 bash 的 环境 来 处 理 的 喔 ! 所 以 说 ， 他 很 重要 
吧 ! bash 的 东西 非常 的 多 ， 包 括 变量 ..….2015/07/09 





10.1 认识 BASH 这 个 Shell 


10. 1. 1 人 硬件、 核心 与 Shell 
10. 1.2 为 何 要 学 命令 行 的 shell 
10. 1.3 系统 的 合法 shell 与 /etc/shells 功能 
10. 1.4 Bash shell 的 功能 
10. 1.5 查询 指令 是 否 为 Bash shell 的 内 置 命令 : type 
10. 1.6 指令 的 下 达 与 快速 编辑 按钮 
10. 2 Shell 的 变量 功能 


10. 2. 1 什么 是 变量 ? 
10. 2. 2 变量 的 取 用 与 设置 echo， 变 量 设置 规则 ，unset 
10. 2. 3 环境 变量 的 功能 : eny 与 常见 环境 变量 说 明 ， set， 
export 
10. 2.4 影 啊 显示 结果 的 语系 变量 (locale) 
10. 2.5 变量 的 有 效 范围 
10. 2.6 变量 键 往 读 取 、 阵 列 与 宣告 : read，declare，array 
10. 2.7 与 文件 系统 及 程序 的 限制 关系 : ulimit 
10. 2.8 变量 内 容 的 删除 、 取 代 与 蔡 换 (0ptional)〉: 删除 与 
取代 , 测试 与 奉 换 

10.3 他 令 询 名 与 历史 作 令 
10. 3. 1 命令 别名 设置 alias，unalias 
10. 3.2 历史 命令 : history，HISTSIZE 

10.4 Bash shell 的 操作 环境 
10. 4. 1 路 径 与 指令 搜寻 顺序 
10. 4. 2 bash 的 进 站 与 欢迎 讯 县 : /etc/issue,，/etc/motd 
10. 4. 3 环境 配置 文件 :login，non-login shell, 
/etc/profile, /.bash profile, source, /.bashrc 
10. 4.4 终端 机 的 环境 设置 : stty，set 


10. 4.5 万 用 字符 与 特殊 从 号 
10.5 数据 流 重 导 同 (Redirection) 

10. 5. 1 何谓 数据 流 重 导 问 ? 

10. 5.2 命令 执行 的 判断 依据 :”; ，&&， | 
10.6 管线 命令 (pipe) 


10. 6. 1 撒 取 命令 : cut，grep 
10. 6. 2 排序 命令 : sort，uniq,， wc 
I GS i 
10. 6. 4 字符 转换 命令 : col, join, expand 
10. 6.5 分 区 命令 : kA 
10. 6.6 参数 代 换 : xargs 
10. 6.7 天 于 减亏 - 的 用 途 
10.7 重点 回顾 
10.8 本 章 习 题 


10. 9 参考 资料 与 延伸 阅读 
第 十 一 半 正则 表达 式 与 文件 格式 化 处 理 


正则 表达 式 (Regular Expression, RE, 或 称 为 遇 规 表达 式 ) 是 通过 一 些 特殊 字符 的 排 
列 ， 用 以 “搜寻 /取代 /删除 ”一 列 或 多 列 文字 字 串 ， 简单 的 说 ， 正则 表达 式 就 是 用 在 字 串 的 处 理 
上 面 的 一 项 “表示 式 ”。 正 则 表达 式 并 .….2015/07/14 


11. 1 开始 之 前 : 什么 是 正则 表达 式 
11. 2 基础 正则 表达 式 
11. 2. 1 语系 对 正则 表达 式 的 影响 
11.2.2 grep 的 一 些 进 阶 选项 
11. 2.3 基础 正则 表达 式 练习 
11.2.4 基础 正则 表达 式 字 符 汇 整 (characters) 
11. 2.5 sed 工具 : 行 的 新 增 /删除 ， 行 的 取代 /显示 , 搜寻 并 取 
代 ， 直 接 改 档 
11.3 延伸 正则 表达 式 
11.4 文件 的 格式 化 与 相关 处理 
11. 4.1 printf: 格式 化 打印 
11. 4.2 awk: 好 用 的 数据 处 理工 具 
11.4.3 文件 比 对 工具 : ，cmp，Ppatch 
11. 4.4 文件 打印 准备 工具 : pr 
11.5 重点 回顾 
11.6 本 章 习 题 











Ll 


.7 参考 资料 与 延伸 疯 读 


第 十 二 章 学 习 shell scripts 


如 条 你 真 的 很 想 要 走 信息 这 条 路 ， 并 且 想 要 好 好 的 管理 好 属于 你 的 主机 ， 那 么 ， 别 说 乌 





哥 不 告诉 你 ， 可 以 自动 管理 你 的 系统 的 好 工具 : Shell scripts 真 的 是 得 要 好 好 学 习 学 习 的 ! 基 
本 上 ， shell script 有 点 像 是 早期 的 批 处 理 文件 ， 亦 即 是 .…2015/07/17 


La 


过， 


12 
12 


. 1] 什么 是 Shell Script 
12. 1. 1 于 呆 尝 习 shell scripts 
12. 1. 2 第 一 支 script 的 撰写 与 执行 
12. 1.3 撰写 shell script 的 良好 习惯 创建 
.2 人 简单 的 shell script 练习 
12.2.1 人 简单 光 例 : ”对 谈 式 脚本 ， 随 日 期 变化 ， 计 算 pi 
12.2.2 seript 鸭 执 行 力 式 三 天 (80Uurcse, ah geript, 
. /script) 
.3 状 用 判断 式 
12. 3. 1 利用 test 指令 的 测试 功能 
12. 3.2 利用 判断 符 写 上 j 
12. 3.3 Shell script 的 默认 变量 ($0，$1...) : shift 


.4 条 件 判 断 式 
12.4.1 利用 if .... then: 单 层 简单 条 件 , 多 重复 杂 条 件 ， 
网 络 状 态 , 退伍 
12. 4.2 利用 case ..... esac 判断 


12.4.3 利用 function 功能 
.5 循环 (1oop) 
12. 5. 1 while...do...done，until...do...done (不 定 循 
坏 ) 
12. 5.2 for...do...done (固定 循环 ) : 帐 亏 检 否 , 网络 状 
人 态 $ (seq ) 
12. 5. 3 for. .. do. .. done 的 数值 处 理 
12. 5.4 搭配 乱 数 与 阵列 的 实验 
6 shell script 的 仍 踪 与 debug 
.7 重点 回顾 
.8 本 章 习 题 


第 四 部 分 : Linux 使 用 者 管理 





好 了 ! 终于 要 到 了 管理 Linux 帐号 的 时 刻 了 ! 对 于 Linux 有 一 定 的 熟悉 度 之 后 ， 再 来 惑 
征 要 管理 连 上 Linux 的 帐号 问题 了 ! 这 个 帐号 的 问题 可 大 可 小 啦 ! 大 到 可 以 限制 他 使 用 Linux 
主机 的 各 项 资源 ， 小 到 其 全 一 般 帐 号 的 密码 订 定 规则 都 可 以 进行 规定 ! 病 看 您 对 于 安全 的 需求 
啦 ! 此 外 ， 如 朱 基 在 资源 平均 分 配 的 角度 上 ， 那 么 Linux 主机 上 面 有 限 的 资源 当然 是 平均 分 配 
给 大 家 比较 好 ! 这 个 时 候 吏 得 来 规定 一 下 * 谁 可 以 使 用 多 少 的 硬盘 空间 ? ” 那 融 是 Quota 喔 ! 呵 
了 呵 ! 厉害 吧 ! 

在 订 定 完了 一 些 帐号 的 规则 之 后 ， 那 么 我 们 就 继续 来 管理 一 下 主机 的 系统 与 程序 的 管理 
吧 ! 这 个 包括 了 观察 每 个 程序 〈Process) 与 工作 调度 及 工作 管理 ( jobs control ) ， 这 些 也 都 
征 很 重要 的 工作 呢 ! 


第 十 三 草 Linux 帐 亏 管理 与 ACL 权限 控制 


要 登陆 Linux 系统 一 定 要 有 帐号 与 密码 才 行 ， 任 则 怎么 登陆 ， 您 说 是 吧 ? 不 过 ， 不 同 的 
使 用 者 应 该 要 拥有 不 同 的 权限 才 行 吧 ? 我 们 还 可 以 通过 user/group 的 特殊 权限 设置 ， 来 规范 出 
不 同 的 群 组 开 友 专案 呢 .…2015/07/22 


13. 1 Linux 的 帐号 与 群 组 
13. 1.1 使 用 者 识别 码 : UID 与 GID 
13. 1.2 使 用 者 帐 写 : /etc/passwd 文件 络 构 ，/etc/shadow 
文件 结构 
13. 1.3 天 于 群 组 : /etc/group 文件 结构 , 有 效 与 初始 群 组 ， 
groups, newgrp, /etc/gshadovw 
13.2 帐号 官 理 
13. 2. 1 痢 增 与 移 除 使 用 者 :; ”useradd，useradd 参考 档 ， 
passwd, chage, userdel 
13. 2. 2 使 用 者 功能 : id，finger, chfn, chsh 
13. 2.3 新 增 与 移 除 群 组 :; groupadd，groupmod， 
groupdel, gpasswd 和 群 组 管理 员 
13. 2.4 帐 所 管理 实例 
13. 2.5 使 用 外 部 里 份 认证 系统 
13.3 主机 的 细部 权限 规划 : ACL 的 使 用 
13. 3. 1 什么 是 ACL 与 如 何 支 持 启动 ACL 
13. 3. 2 ACL 的 设置 技巧 :setfacl，getfacl, ACL 的 设置 
(user, group mask, default) 
13. 4 使 用 者 身份 切换 
13.4.1 su 
13. 4.2 sudo: sudo 指令 ，visudo (/etc/sudoers) ( 帐 








号， 限制 指令 ， 别 名 ， 配 合 su) 
13.5 使 用 者 的 特殊 shell 与 PAM 模块 
13. 5. 1 特殊 的 shell :/sbin/nologin, nologin. txt 
13. 5. 2 PAM 模块 们 介 
13. 5. 3 PAM 模块 设置 语法 : 验证 类 别 〈type) 、 控 制 标准 
(flag) 、 模 块 与 参数 
13. 5. 4 和 党 用 模块 简介 : securetty, nologin， 
pam pwquality, login 流程 
13. 5.5 其 他 相关 文件 : 1limits. conf 
13.6 Linux 主机 上 的 使 用 者 讯 明 传递 
13. 6. 1 查询 使 用 者 : vw, who,， last, lastlog 
13. 6. 2 使 用 者 对 谈 : write，mesg，wWal1l 
13. 6.3 使 用 者 邮件 信箱 : mail 
13.7 Cent0S 7 环境 下 大 量 创建 帐号 的 方法 
13.7. 1 一 些 帐 号 相关 的 检查 工具 : pwck，pwconv，chpasswd 
13.7.2 大 量 创 建 帐 号 范本 (适用 passwd --stdin 选项 ) 
13.8 重点 回顾 
13.9 本 章 习 题 
13. 10 参考 资料 与 延伸 阅读 


第 十 四 章 磁盘 配额 (Quota) 与 进 阶 文件 系统 管理 


如 果 您 的 Linux 服务 器 有 多 个 用 户 经 常 存 取 数 据 时 ， 为 了 维护 所 有 使 用 者 在 硬盘 容量 的 
公平 使 用 ， 磁 盘 配 条 《Quota) 就 是 一 项 非常 有 用 的 工具 ! 夯 外 ， 如 宁 你 的 用 户 币 币 抱 怨 磁 先 
容量 不 够 用 ， 那 么 更 进 阶 的 文件 系统 就 得 要 学 习 学 习 .....2015/07/28 


14. 1 人 磁盘 配额 (Quota) 的 应 用 与 实 作 

14. 1. 1 什么 是 Quota: 一 般 用 途 ， 限 制 ， 规 范 
(inode/block, soft/hard, grace time) 

14. 1.2 一 个 XFS 文件 系统 的 Quota 的 实 作 范例 

14. 1.3 实 作 Quota 流程 -1: 文件 系统 的 支持 与 观察 
(/etc/fstab, /etc/mtab) 

14. 1.4 实 作 Quota 流程 -2: 观察 Quota 报告 数据 
fs quota print, df report, gtate,) 

14. 1.5 实 作 Quota 流程 -3: 限制 值 设置 方式 〈1imit， 

grace time) 

14. 1.6 实 作 Quota 流程 -4: project 的 限制 (针对 目录 限 

制 ) (Optional) 








14. 1.7 XFS quota 的 管理 与 额外 指令 对 照 
14. 1.8 不 更 动 既 有 系统 的 Quota 实例 
14. 2 软件 磁 往 阵列 (Software RAID ) 
14. 2. 1 什么 是 RAID: RAID-0，RAID-1, RAID1+0，Spare 
disk 
14.2.2 software, hardware RAID 
14. 2.3 软件 磁盘 阵列 的 设置 : mdadm 一 create 
14. 2. 4 仿真 RAID 错误 的 救援 模式 : mdadm --manage 
14. 2.5 开机 目 动 局 动 RAID 并 目 动 挂 载 
14. 2.6 关闭 软件 RAID (重要 ! ) 
14. 3 逻辑 卷轴 管理 员 (Logical Volume Manager) 
14. 3.1 什么 是 LVM: ”PV，PE，VG，LV 的 意义 
14. 3.2 LVM 实 作 流程 : PV 阶段 ，VG 阶段 ,LV 阶段 ， 文 件 系 
统 阶 段 
14. 3.3 放大 LV 容量 : xfs growfs 
14. 3.4 使 用 LVM thin Volume 让 LVM 动态 自动 调整 磁盘 使 


用 率 

14. 3.5 LVM 的 磁盘 快照 : 创建 传统 快照 ， 以 快照 还 原 , 用 于 
测试 环境 

14. 3.6 LVM 相关 指令 汇 整 与 LVM 的 天 闭 

重点 回顾 


14.4 
14.5 本 章 习 题 
14.6 参考 资料 与 延伸 阅读 


第 十 五 重 例 行 性 工作 调度 (crontab) 


学 习 了 基础 扁 也 一 阵子 了 ， 你 会 发 现 到 为 什么 系统 彰 币 会 主动 的 进行 一 些 任 务 ? 这 些 任 
务 到 底 是 谁 在 设置 工作 的 ? 如 果 你 想 要 让 目 己 设计 的 备份 程序 可 以 目 动 的 在 系统 下 面 执 
行 ，.....2015/07/31 


15. 1 什么 是 例 行 性 工作 调度 
15. 1. 1 Linux 工作 调度 的 种 类 : at，crontab 
15. 1.2 Cent0S Linux 系统 上 常见 的 例 行 性 工作 
15.2 仅 执 行 一 次 的 工作 调度 
15.2.1 atd 的 局 动 与 at 运行 的 方式 : /etc/at. deny 
15. 2. 2 实际 运行 单一 工作 调度 : at,atq & atrm,，batch 
15.3 循环 执行 的 例 行 性 工作 调度 
15. 3. 1 使 用 者 的 设置 : /etc/cron. deny，crontab 





15. 3. 2 系统 的 配置 文件 : /etc/crontab,，/etc/cron. d/* 
15. 3. 3 一 些 注意 事项 
15.4 可 唤醒 俘 机 期 间 的 工作 任务 
15. 4. 1 什么 是 anacron 
15. 4. 2 anacron 与 /etc/anacrontab 


15.5 重点 回顾 
15.6 本 章 习 是 


第 十 六 半 程序 管理 与 SELinux 初探 





一 个 程序 被 载 入 到 内 存 当 中 运行 ， 那么 在 内 存 内 的 那个 数据 就 被 称 为 程序 (process) 。 
程序 是 操作 系统 上 非常 重要 的 概念 ， 所 有 系统 上 面 跑 的 数据 都 会 以 程序 的 型 态 存在 。 那 么 系统 
的 程序 有 哪些 状态 .….2015/08/08 





16. 1 什么 是 程序 (Process) 
16. 1. 1 程序 与 程序 (process & program) : 子 程序 与 父 程 
序 ，fork-and-exec, 系统 服务 
16. 1.2 Linux 的 多 用 户 多 任务 环境 
16. 2 工作 管理 (job control ) 
16. 2. 1 什么 是 工作 管理 
16. 2. 2 job control 的 管理 : 《&，Lctrlj-z，jops，kill 
16. 2.3 离线 管理 问题 : nohup 
16. 3 程序 管理 
16. 3. 1 程序 的 观察 : ps -1, ps aux，top, pstree 
16. 3. 2 程序 的 管理 : signal, kill, killall 
16. 3. 3 天 于 程序 的 执行 顺 友 : priority, nice, renice 
16. 3. 4 系统 资源 的 观 穴 : free,，uname, uptime, netstat, 
vmstat 
16. 4 特殊 文件 与 程序 
16.4.1 具有 SUID/SGID 权限 的 指令 执行 状态 
16. 4. 2 /proc/* 代表 的 意义 
16. 4.3 查询 已 打开 文件 或 已 执行 程序 打开 之 文件 : fuser， 
lsof, pidof 
16. 5 SELinux 初探 
16. 5.1 什么 是 SELinux: 目标，DAC, MAC 
16. 5. 2 SELinux 的 运行 模式 : 元件， 安全 性 本 
文 , domain/type 
16. 5.3 SELinux 三 种 模式 的 局 动 、 关 闭 与 观察 : 


OO) 


Cn 


Ez 








S， Setenforc 








第 五 部 分 : Linux 系统 党 理 员 





虽 ! 终于 来 到 系统 管理 员 ( root ) 要 注意 的 工作 事项 之 篇 幅 了 ! 各 位 准 系统 管理 员 心 
理 准备 好 了 吗 ? 我 们 要 管理 机 器 喝 ， 呵 呵 ! 那么 管理 员 的 工作 是 什么 ? 看 报 喝 茶 ? ! 没 错 ! 管 
理 员 最 大 的 享受 就 是 看 报 喝 茶 了 。 一 个 好 的 系统 管理 员 ， 平 时 不 会 希望 挂 载 网 站 上 面 一 再 不 断 
的 查询 、 检 查 漏洞 等 等 的 ， 因为 果真 如 此 的 话 ， 那 么 就 表示 “机 器 一 定 有 问题 了 ! ”。 为 了 让 我 
们 的 Linux 机 器 跑 得 更 稳 更 顺畅 ， 好 让 我 这 个 管理 员 有 更 多 的 时 间 去 看 报 喝 茶 ， 哈 哈 ! 更 深入 
的 了 解 系统 是 需要 的 ! 所 以 ， 这 一 篇 我 们 由 开机 关机 的 整体 流程 谈 起 ， 好 了 解 一 下 Linux 在 开 
机 的 过 程 中 到 底 做 了 哪些 事情 ， 这 样 才 能 知道 我 们 在 什么 时 候 应 该 做 什么 事情 呐 ! 


此 外 ， 由 于 “没有 一 个 套件 是 永远 安全 的 ! ”， 上 所 以 套件 管理 是 相当 重要 的 一 部 份 ， 这 里 
我 们 以 RPM 与 Tarball 来 介绍 一 下 如 何 管理 你 系统 上 面 的 套件 。 再 来 ， 你 知道 你 的 系统 上 面 跑 
了 多 少数 据 吗 ? 虽然 知道 什么 是 ps 来 查询 程序 ， 但 是 总 是 得 知道 我 的 系统 有 哪些 服务 吧 ! 嘿 
咖 ! 来 看 看 完 ? 个 但 如 此 ， 还 得 针对 登录 文件 进行 解析 ， 以 及 对 于 系统 进行 备份 。 呵 呵 ! 管理 
2 不 止 不 止 ， 还 要 进行 核心 的 管理 呢 ! 哇 ! 果然 是 忙 纤 了 ! 无 论 如 何 ， 还 是 
得 要 了 解 呐 ! 


第 十 七 章 认识 系统 服务 (daemon) 


在 Unix-Like 的 系统 中 ， 你 第 党 昕 到 daemon 这 个 字眼 ! 那么 什么 是 传说 中 的 daemon 
呢 ? 这 些 daemon 放 在 什么 地 方 ? 他 的 功能 是 什么 ?该 如 何 启 动 这 些 daemon ? 又 如 何 有 效 的 将 
这 些 daemon 管理 妥当 .….2015/08/14 

















17. 1 什么 是 daemon 与 服务 (service) 
17. 1. 1 早期 Systemp V 的 init 管理 行为 中 daemon 的 主要 


分 类 


17. 1.2 systemd 使 用 的 unit 分 类 
17. 2 通过 systemctl 管理 服务 
17.2. 1 通过 systemctl 和 党 理 单 一 服务 (service unit) 的 
局 动 / 开 机 局 动 与 观察 状态 
17.2.2 通过 systemct1l 观察 系统 上 所 有 的 服务 
17. 2.3 通过 systemct1l 管理 不 同 的 操作 环境 (target 
Unit ) 
17.2.4 通过 systemct1l 分 析 各 服务 之 间 的 相依 性 
17.2.5 与 systemd 的 daemon 运行 过 程 相关 的 目录 人 简 
介 : /etc/services 
17. 2.6 关闭 网 络 服 务 
17.3 systemctl 针对 service 类 型 的 配置 文件 
17.3.1 systemctl 配置 文件 相关 目录 简介 
17. 3.2 systemctl 配置 文件 的 设置 项 目 简 介 
17.3.3 两 个 vsftpd 运行 的 实例 
17. 3.4 多 重 的 重复 设置 方式 : 以 getty 为 例 


17. 3.5 自己 的 服务 自己 作 
17.4 Systemct1l 针对 timer 的 配置 文件 
17.5 Cent0S 7.x 默认 局 动 的 服务 简易 说 明 
17.6 重点 回顾 
17.7 本 半 习 题 
17. 8 参考 资料 与 延伸 阅读 


第 十 八 章 认识 与 分 析 登录 文件 


当 你 的 Linux 系统 出 现 不 明 原因 的 问题 时 ， 很 多 人 部 告诉 你 ， 你 要 查阅 一 下 登录 文件 才 
能 够 知道 系统 出 了 什么 问题 了 ， 上 所 以 说 ， 了 解 登录 文件 是 很 重要 的 事情 呢 。 登 录 文 件 可 以 记录 
系统 在 什么 时 间 、 哪 个 主机 、 哪 个 服务 .…2015/08/20 


18. 1 什么 是 登录 文件 : 
18. 1.1 Cent0S 7 登录 文件 简易 说 明 : 重要 性 ， 币 见 文件 名 ， 
服务 与 程序 , Systemd- journald 
18. 1.2 登录 文件 内 容 的 一 股 格 去 
18.2 rsyslog. service : 记录 登录 文件 的 服务 
18. 2. 1 rsyslog. service 的 配置 文件 : /etc/rsyslog. conf, 
驮 认 的 rsyslog. conf 内 容 
18.2.2 登 承 文件 的 安全 性 公明 
18. 2.3 登录 文件 服务 右 的 设置 
18. 3 登录 文件 的 轮 普 (logrotate) 
18. 3. 1 logrotate 的 配置 文件 
18. 3.2 实际 测试 logrotate 的 动作 
18. 3.3 目 订 登录 文件 的 轮 蔡 功能 
18. 4 Systemd- journald. service 人 简介: 
18. 4. 1 使 用 journalctl 观察 登 录 信 息 
18. 4. 2 logger 指令 的 应 用 
18. 4.3 保存 journal 的 方式 
18.5 分 析 登 录 文 件 
18. 5. 1 Cent0S 默认 提供 的 logwatch 
18. 5.2 乌 哥 目 己 写 的 登录 文件 分 析 工 其 : 
18.6 重点 回顾 
18.7 本 章 习 题 练习 
18. 8 参考 资料 与 延伸 阅读 


第 十 九 章 开机 流程 、 模 块 管理 与 loader 


系统 开机 其 实 是 一 项 非常 复杂 的 程序 ， 因 为 核心 得 要 侦 测 人 硬件 并 载 入 适当 的 驱动 程序 
后 ， 接 下 来 则 必须 要 调用 程序 来 准备 好 系统 运行 的 环境 ， 以 让 使 用 者 能 够 顺利 的 操作 整 部 主机 
系统 。 如 果 你 能 够 理解 开机 的 原理 .…2015/08/31 


19.1 Linux 的 开机 流程 分 析 
19. 1.1 开机 流程 一 哆 
19. 1.2 BIOS，boot loader 与 kernel 载 入 : lsinitrd 
19. 1.3 第 一 支 程序 systemd 及 使 用 default. target 进入 开 
机 程序 分 析 
19. 1.4 systemd 执行 sysinit. target 初始 化 系统 、 
basic. target 准备 系统 
19. 1.5 systemd 启动 multi-user. target 下 的 服务 : 相 容 的 
rc. local, getty. target 局 动 
19. 1.6 systemd 启动 graphical. target 下 面 的 服务 
19. 1.7 开机 过 程 会 用 到 的 主要 配置 文件 
19.2 核心 与 核心 模块 
19.2.1 核心 模块 与 相依 性 : depmod 
19. 2.2 核心 模块 的 观察 : 1smod，modinfo 
19. 2.3 核心 模块 的 载 入 与 移 除 : insmod，modprobe，Trmmod 
19. 2.4 核心 模块 的 额外 参数 设置 : /etc/modprobe. d/*conf 
19.3 Boot loader: Grub2 
19. 3. 1 boot loader 的 两 个 stage 
19. 3. 2 grub2 的 配置 文件 /boot/grub2/grub. cfg 初探 侯 
般 代 号 ，gfrub. cfg 
19. 3.3 grub2 配置 文件 维护 /etc/default/grub 与 
/etc/grub. d: grub, 40 _ custom 
19. 3.4 initramfs 的 重要 性 与 创建 新 initramfs 文件 : 
dracut/mkinitrd 
19.3.5 测试 与 安装 grub2: grub2-install 
19. 3.6 开机 前 的 额外 功能 修改 
19. 3.7 关于 开机 画面 与 终端 机 画面 的 图 形 显 示 方 式 
19. 3. 8 为 个 别 采 时 加 上 密码 : grub2-mkpasswd-pbkdf2 
19.4 开机 过 程 的 问题 解决 
19.4.1 忘记 root 密码 的 解决 之 道 
19. 4. 2 直接 开机 就 以 root 执行 bash 的 方法 
19. 4. 3 因 文 件 系统 错误 而 无 法 开机 


19.5 重点 回顾 
19.6 本 章 习 题 
19.7 参考 资料 与 延伸 阅读 


第 二 十 草 网 络 设 置 与 备份 策略 


新 的 CentOS 7 有 人 针对 不同 的 服务 提供 了 相当 大 量 的 命令 行 设置 模式 ， 因 此 过 去 那个 
setup 似乎 没有 什么 用 了 ! 取而代之 的 是 许多 加 入 了 bash-complete 提供 了 不 少 参数 补 全 的 设置 
工具 ! 甚至 包括 网 络 设置 也 是 通过 这 个 机 制 哩 ! 我 们 这 个 小 重 .….2015/09/03 


20. 1 系统 基本 设置 
20.1.1 网络 设置 (手动 设置 与 DHCP 目 动 取 得 ) : 手动 , 目 动 ， 
改 主机 名 称 
20.1.2 日 期 与 时 间 议 置 
20. 1.3 语系 设置 
20. 1.4 防火 墙 简 易 设 置 
20. 2 服务 右 人 硬件 数据 的 收集 
20. 2. 1 以 系统 内 置 dmidecode 解析 人 硬件 配备 
20. 2. 2 便 件 资源 的 收集 与 分 析 : 1spci，1susb, iostat... 
20. 2.3 了 解 候 盘 的 健康 状态 
20.3 备份 要 点 
20. 3.1 备份 数据 的 考虑 
20. 3.2 哪些 Linux 数据 具有 备份 的 意义 
20. 3.3 备份 用 储存 媒体 的 选择 
20.4 备份 的 种 类 、 频 率 与 工具 的 选择 
20. 4. 1 完整 备份 之 累积 备份 (Incremental backup) , 使 用 
软件 
20. 4.2 完整 备份 之 差异 备份 (Differential backup) 
20. 4. 3 关键 数据 备份 
20.5 VBird 的 备份 策略 与 scripts 
20. 5. 1 每 周 系统 备份 的 Script 
20. 5.2 每 日 备份 数据 的 Script 
20. 5.3 远 疹 备 援 的 Script 
.6 灾难 复原 的 考虑 
.7 重点 回顾 
.8 本 和 章 习 题 
.9 参考 资料 与 延伸 阅读 


第 二 十 一 和 草 软件 安装 : 源 代 人 码 与 Tarball 


我 们 在 第 一 章 、Linux 是 什么 当中 提 到 了 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 与 开 
放 源 码 等 响 吃 。 不过， 前 面 的 章节 都 还 没有 提 到 真正 的 开放 源码 是 什么 的 讯 尽 ! 在 这 一 章 当 
中 ， 我 们 将 借 由 Linux 操作 系统 里 面 的 可 执行 文件 .…2015/09/06 


21. 1 开放 源码 的 软件 安装 与 升级 简介 
21. 1.1 什么 是 开放 源码 、 编 详 帮 与 可 可 执行 文件 
21. 1.2 什么 是 函数 库 
21.1.3 什么 是 make 与 configure 
21. 1.4 什么 是 Tarball 的 软件 
21. 1.5 如 何 安 装 与 升级 软件 
21.2 使 用 传统 程序 语言 进行 编译 的 简单 范例 
21.2.1 单一 程序 : 印 出 Hello World 
21. 2.2 主 、 副 程序 链接 : 副 程 序 的 编译 
21.2.3 调用 外 部 函数 库 : 加 入 链接 的 函数 库 
21.2.4 gcc 的 简易 用 法 “(编译 、 参 数 与 链 结 ) 
21.3 用 make 进行 宏 编 译 
21. 3. 1 为 什么 要 用 make 
21. 3. 2 makefile 的 基本 语法 与 变量 
21.4 Tarball 的 管理 与 建议 
21.4.1 使 用 源 代 但 电 计 理 软件 所 需要 的 基础 软件 
21. 4. 2 Tarball 安装 的 基本 步骤 
4.3 一 般 Tarball 软件 安装 的 建议 事项 〈 如 何 移 除 ? 升 
级 ? ) 
21. 4. 4 一 个 简单 的 范例 、 利 用 ntp 来 示范 
21.4.5 利用 patch 更 新 源 代码 
21.5 函数 库 管理 
21. 5. 1 动态 与 静态 图 数 库 
5 eco .3 /eto ld so ont 
21. 5.3 程序 的 动态 函数 库 解析 : ”1dd 
21.6 检验 软件 的 正确 性 
21.6.1 md5sum / shalsum / sha256sum 
21.7 重点 回顾 
21.8 课 后 练习 
21. 9 参考 资料 与 延伸 阅读 





第 二 十 二 章 软件 安装 : RPM., SRPM 与 YUM 功能 





虽然 使 用 源 代 码 进行 编译 可 以 进行 客 制 化 的 设置 ， 但 对 于 Linux distribution 的 原本 发 布 
商 来 说 ， 则 有 软件 管理 不 易 的 问题 ， 毕竟 不 是 每 个 人 都 会 进行 源 代 码 编译 的 。 如 采 能 够 将 软 
件 预 先 在 相同 的 硬件 与 操作 系统 上 面 编 译 好 才 发 布 的 话 ..….2015/09/09 


22. 1 软件 管理 员 简 介 

22.1.1 Linux 界 的 两 大 主流 : RPM 与 DPKG 

22. 1.2 什么 是 RPM 与 SRPM 

22. 1.3 什么 是 1386，i586，i686，noarch，x86 64 

22. 1.4 RPM 的 优点 

22. 1.5 RPM 属性 相依 的 克服 方式 : YUM 线 上 升级 
22.2 RPM 软件 管理 程序 : rpm 

22.2. 1 RPM 默认 安装 的 路 径 

22.2.2 RPM 安装 (install) 

22. 2.3 RPM 升级 与 更 新 (upgrade/freshen) 

22.2.4 RPM 人 查询 (query) 

22. 2.5 RPM 验证 与 数码 签 章 (Verify/signature) 

22. 2.6 RPM 及 安 装 与 重建 数据 库 (erase/rebuilddb) 
22.3 YUM 线 上 升级 机 制 





22.3.1 利用 yum 进行 查询 、 安 装 、 升 级 与 移 除 功能 
22. 3.2 yum 的 配置 文件 

22. 3.3 yum 的 软件 群 组 功能 

22. 3. 4 EPEL/ELRepo 外 挂 软件 以 及 目 订 配置 文件 
22.3.5 全 系统 目 动 升级 

22. 3.6 管理 的 抉择 : RPM 还 是 Tarball 


22. 3.7 基础 服务 管理 : 以 Apache 为 例 

22. 4 SRPM 的 使 用 : rpmbuild (0ptional) 
22. 4. 1 利用 默认 值 安装 SRPM 文件 (--rebuid/ 一 
recompile) 
22. 4. 2 SRPM 使 用 的 路 径 与 需要 的 软件 
22. 4.3 配置 文件 的 主要 内 容 (〈#. spec ) 
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第 二 十 三 音义 Window 设置 介绍 


在 Linux 上 头 的 图 形 接口 我 们 称 之 为 XWindow System， 简 称 为 又 或 X11 嗓 ! 为 何 称 之 
为 系统 呢 ? 这 是 因为 X 窗口 系统 叉 分 为 义 server 与 XX client ， 既 然 是 Server/Client ( 主 从 架 
构 ) 这 就 表示 其 实 XX 窗口 系统 是 可 以 跨 网 络 有 量 跨 平台 的 ..….2015/09/19 
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第 二 十 四 章 核心 编译 


我 们 说 的 Linux 其 实 指 的 就 是 核心 (kernel) 而 已 。 这 个 核心 控制 你 主机 的 所 有 硬件 并 
提供 系统 所 有 的 功能 ， 所 以 说 ， 他 重 不 重要 啊 ! 我 们 开机 的 时 候 其 实 就 是 利用 开机 管理 程序 载 
入 这 个 核心 文件 来 侦 测 硬件 ， 在 核心 载 入 适当 的 驱动 程序 后 .….2015/10/20 


24. 1 编译 前 的 任务 : 认识 核心 与 取得 核心 源 代 码 
24. 1.1 什么 是 核心 (Kernel) 
24.1.2 更 新 核心 的 目的 
24. 1.3 核心 的 版 本 
24. 1.4 核心 源 代码 的 取得 方式 : distributions 默认 、 最 
新 、patch 
21. 1.5 核心 源 代 码 的 解压 缩 / 安 装 / 观 察 
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8 sa" < 也 | > 方 1 ~ Y 
Linux 的 守 习 曲线 ， 一 个 老人 家 的 建议 ! 
最 这 蝎 靳 日 期 : 20// 

学 习 Linux 的 过 程 并 不 简单 ! 因为 我 们 过 去 一 直 都 是 在 某 些 特定 软件 的 支配 之 下 ， 

所 以 对 于 这 个 由 一 群 素 上 妹 谋 面 的 工程 师 因 为 “兴趣 ”而 发 明 出 来 的 操作 系统 ， ”其 实 开 始 时 
候 的 接受 度 并 不 是 很 好 的 。 然而 因为 Linux 的 学 习 会 使 用 到 很 多 的 基础 观念 ， 因 此 ， 对 
i i al 其 实 Linux 真 的 是 一 套 很 棒 很 棒 的 操 

系统 喔 ! 


这 个 网 站 的 内 容 ， 是 由 鸟 哥 在 刚刚 接触 ”1inux 的 时 候 就 开始 写 起 的 ， ”简单 的 来 
说 ， 这 个 网 站 的 内 容 基 本 上 就 是 “ 鸟 哥 的 Linux 血泪 史 ~” 因为 鸟 哥 在 新 手 的 时 候 遇 到 相 
当 多 的 问题 ， 虽 然 一 步 一 步 的 找 出 问题 ， 并 且 解 决 他 ， 不 过 ， 刚 开始 时 ， 并 不 是 那么 容易 
束 可 以 解决 一 个 小 问题 的 。 因为 很 多 的 知识 都 是 来 自 于 lnternet 上 面 的 ， 所 以 也 就 回馈 
这 样 的 一 个 网 站 给 朋友 们 了 。 请 大 家 看 一 看 乌 哥 是 如 何 学 习 Linux 的 吧 


1. VBird 与 Linux 


在 开始 给 Linux 的 新 手 建议 前 ， 得 先 让 您 晓得 的 是 ， 为 什么 乌 朵 
要 这 样 的 建议 新 手 学 习 呢 ? 所 以 ， 先 交代 一 下 VBird 学 习 Linux 的 心路 
历程 哆 ， 好 让 您 了 解 到 ， 为 何 VBird 会 比较 熟悉 Linux 这 | 门 艺 术 ! 


数 年 前 VBird 因 工 作 的 震 要 ,“ 被 过 ”得 去 学 习 Unix 系统 ， 那个 时 
候 我 们 使 用 的 Unix 系统 是 Sun 这 家 公司 的 机 右 ， 当时 的 Sun Unix 可 不 
是 一 般 人 玩 的 起 的 ， 当 然 ，VBird 也 是 一 般 人 ， 所 以 当然 也 就 玩 不 起 
Sun Unix 鹃 ! 然而 工作 的 案子 还 是 需要 进行 的 ， 那 怎么 办 昵 ? 这 个 时 
候 就 得 要 想 一 些 蔡 代 方 案 啦 ! 


喷 ! 听 说 有 另外 一 种 可 以 在 个 人 计算 机 ( Personal Computer, PC 
) 跑 的 Unix-Like 系统 ， 叫 做 Linux 的 ， 他 的 接口 啦 、 功 能 啦 、 以 及 基 
本 的 文件 架构 都 跟 Unix 委 不 多 ， 其 至 过 系统 稳定 性 也 可 以 说 是 一 模 一 
样 ， 而 且 对 于 便 件 配备 的 要 求 并 不 高 。 咽 ! 既然 玩 不 起 几 十 万 起 跳 的 
Unix 系统 ， 那么 使 用 一 些 即 将 废 莽 的 计算 机 配备 来 染 设 一 部 Linux 主 
机 吧 ! 


在 经 过 了 一 些 时 候 的 努力 之 后 ， 了 呵呵 ! 葛 然 真 的 给 我 架 起 来 了 
(当时 的 版 本 是 Red Hat 6.1) ! 哇 ! 好 高 兴 ! 那么 就 赶快 先 来 熟悉 
他 ， 然 后 等 到 有 了 一 定 的 经 验 值 “ 升 级 ”成 老手 级 之 后 ， 再 来 玩 Unix 
吧 ， 以 免 玩 坏 了 几 十 万 的 大 计算 机 ! 咖 ! 这 似乎 是 不 错 的 方式 ， 所 以 
束 开 始 了 VBird 的 Linux 学 习 之 路 啦 ! 





由 于 VBird 之 前 从 未 玩 过 Linux 这 套 操 作 系 统 ， 而 且 听 说 还 需要 
使 用 到 命令 行 界面 ! 刚 开 始 们 还 真 的 有 点 紧张 。 还 好 ，VBird 玩 计 算 机 
的 历史 可 以 退 溯 之 前 的 DOS 年代， 所 以 对 于 命令 行 界面 多 多 少 少 还 有 
点 概念 ， 或 许 应 该 可 以 撑 上 一 阵子 吧 ! ? 但 是 没 想到 Linux 的 指令 真 
是 “博大 精深 ” 呐 ! 早期 的 DOS 概念 简直 束 是 不 够 用 啊 ~~ 因此 ， 为 了 偷 
懒 ， 一 开始 VBird 束 舍 弃 命 令 行 界面 ， 和 直接 在 X-Window 上 和 耐 玩 起 来 
了 ! 


在 还 没有 安装 Linux 之 前 ，VBird 买 了 两 三 本 书 ， 每 本 都 看 了 N 

通 ， 发 现 到 每 一 本 书 的 前 半 段 ， 在 Linux 的 基础 方面 的 介绍 谈 的 不 多 ， 
了 不 起 就 是 以 一 些 工具 教 你 如 何 设 置 一 些 很 午 要 的 参数 文件 ， 但 偏偏 
没有 告诉 你 这 些 工 具 到 撒 做 了 什么 事情 或 修改 了 哪些 文件 ?》 不 过 书 的 
后 半 段 却 放 上 了 很 多 的 建站 文件 ， 然 而 却 部 有 点 “ 扩 到 为 止 *"， 所 以 当时 
总 党 得 Linux 很 有 扣 膀 采 胱 胱 的 感觉， 而 且 在 当时 最 严 午 的 现象 是 “内 
要 一 出 现 问 题 ， 身 为 使 用 者 的 VBird 完全 无 法 解决 ， 所 以 只 好 重新 安 
闭 ， 选 择 设置 与 书本 教 的 内 容 完 全 一 模 一 样 ! ”不 过 ， 即 使 如 此 ， 很 多 
时 候 仍 然 解 决 不 了 发 生 问 题 的 鹤 境 ! 


在 当时 ， 由 于 知道 Linux 可 以 用 来 做 为 很 多 功能 的 服务 硕 ， 而 
VBird 的 研究 室 当 时 又 需要 一 部 mail server ， 所 以 就 很 高 兴 的 借 由 书 上 
的 说 明 ， 配 合 Linux distribution 提供 的 一 些 工 具 程序 ， 例 如 : 

Linuxconf, netcfg 等 等 的 工具 来 架 变 。 然 而 由 于 工具 程序 的 整合 上 度 并 不 
见得 很 好 ， 所 以 章 间 修改 一 个 小 地 方 会 摘 上 一 整 天 ! 


好 不 容易 使 用 了 所 有 的 知道 的 工具 来 染 设 好 了 我 的 mail server ， 
哈哈 ! 真 蜗 兴 ， 请 注意 哆 ! 这 个 时 候 我 的 Linux 主机 上 和 面 开 了 多 少 的 
ports/services 其 实 VBird 并 不 清楚 ， 当时 认为 “我 的 机 妖 束 只 有 我 认识 
的 一 些 朋友 知道 而 已 ， 所 以 反正 机 器 能 跑 束 好 了 ， 其 他 的 设置 似乎 也 
束 个 这 么 章 要 ”。 


然而 事实 上 ， 这 种 学 习 心态 却 造 成 了 后 来 VBird 和 恶 梦 的 开 问 ! 怎 
么 说 呢 ? 首先 ， 虽 然 Linux 号 称 需 要 的 便 件 等 级 不 高 ， 不 过 X-Window 
却 是 很 耗 系统 资源 的 一 项 软件 ， 因为 只 要 涉及 到 图 形 接口 上 的话， 需要 
友好 虚 呆 ! 就 需要 多 一 点 RAM 啦 、 多 一 些 便 竹 空间 啦 、 显卡 与 CPU 
要 好 一 点 啦 等 等 的 ， 且 早期 的 图 形 接口 整合 度 不 是 很 局， 所 以 造成 X- 
Window 和 死 挥 的 机 会 是 很 高 的 。 


在 VBird 当时 安装 的 Linux 主机 当中 ， 使 用 的 是 旧 旧 的 计算 机 ， 
系统 的 配备 并 不 高 ， 在 跑 了 X-Window 之 后 ， 剩 下 可 以 使 用 的 实体 内 存 
其 实 已 经 不 多 了 ， 再 跑 其 他 的 服务 ， 例 如 mail server ， 实 际 上 有 点 很 
号 力 ! 所 以 当时 的 一 些 同仁 第 第 抱 候 我 们 的 机 右上 怎么 老 是 服务 不 民 ? 
怪 怪 ! 这 个 Linux 怎么 跟 “ 写 称 稳 定 ” 的 名 号 不 从 ?而 在 VBird 进入 系统 
检查 之 后 ， 才 友 现 ， 哇 ! X-Window 又 挂 了 ? 当时 还 不 清楚 原来 可 以 使 
用 ps 及 kill 等 指令 将 X-Window 攻 挥 即 可 让 Linux 恢复 正常 ， 竟然 是 
用 reset 的 方式 来 重新 局 动 Linux ， 现 在 想起 来 ， 当 时 真 粮 ..… 


后 来 再 重新 安放 一 次 〈 嘎 ? 由 图 形 接口 转 到 命令 行 要 重新 安 疤 ? 
不 要 怀疑 ， 当 初 没 有 学 好 的 时 候 ， 融 是 以 为 需要 重新 安 帮 ， 因 为 
Windows 的 经 验 告诉 我 这 样 做 是 “对 的 ! ”) 选择 了 命令 行 登陆 系统 ， 
呵呵 ! 上 果然 系统 是 稳定 多 了 ! 服务 上 和 面 似乎 也 就 安定 了 许多 。 不过， 
您 以 为 恶 梦 这 样 束 解决 了 吗 ? 当然 不 是 ! 在 我 的 机 纶 服务 了 一 阵子 之 
后 ， 我 老板 苋 然 接 到 上 层 单 位 的 来 信 ， 信 中 说 明 “ 贯 单位 的 主机 可 能 
答 试 入 侵 国 外 主机 之 嫌 ， 和 敬 请 妥 普 改善 ! ” 哇 ! 这 不 就 是 警告 信 吗 ? 还 
好 不 是 律师 存 证 信 畏 一 还 好 ， 当时 至 少 还 知道 有 所 谓 的 系统 登录 文件 
可 以 分 析 确 切 日 期 有 谁 在 线 上 ， 没 想到 一 登陆 之 后 才 有 发现， 搞 了 老 半 
天 ， 原 来 我 们 的 机 占 锌 入 侵 了 ! 而 且 为 管理 者 的 VBird 竟然 还 荡然 不 知 
一 这 真是 一 大 败笔 ..… 


在 赶快 重新 安 荫 ， 并 且 重 新 参考 很 多 文件 ， 架 设 好 了 防火 场 之 
后 ， 以 为 终于 从 此 天 可 以 高 桃 无 忧 了 ! 唉 一 结果 还 是 不 尽 然 的 ， 因 为 
我 们 的 mail server 早 束 说 当成 垃圾 转 信 站 ， 造成 区 域 网 络 内 网 络 流量 


的 大 量 提 高 ， 导 人 有致 第 第 会 无 法 连 上 Internet .…. 


在 经 过 了 这 么 多 的 事件 之 后 ， 终 于 发 现 ， 如 果 想 要 Linux 帮 我 做 
好 我 想 要 达成 的 工作 ， 则 Linux 的 学 习 并 不 是 只 要 “会 用 就 好 ”， 这 样 
的 心态 会 造成 相当 大 程度 的 伤害 ， 不 论 是 针对 您 目 己 还 是 您 服务 的 单 
位 ， 君 不 见 上 头 的 渗 告 信 疯 吗 ? 


所 以 ， 在 经 过 了 这 多 灾 多 难 的 一 年 多 之 后 ， 终 于 还 是 痛定思痛 ， 
定 下 心 来 重新 的 再 出 有 发， 将 Linux 的 概念 完整 的 创建 起 来 ， 包 括 Linux 
最 最 基础 的 文件 架构 、 指令 模式 与 脚本 〈Shell and shell scripts) 、 矢 件 
官 理 方式 和 资源 与 帐号 害 理 等 等 ， 而 在 将 这 些 基 础 的 架构 理解 之 后 ， 
再 回头 看 一 下 各 式 各 样 的 server 启动 服务 与 相关 的 技巧 ， 发 现 “ 哇 ! 原 
来 如 此 呀 ! 怎么 这 么 简单 的 东西 当初 搞 了 我 几 天 几 夜 睡 不 好 ! ”尤其 
最 重要 的 登录 信息 的 妃 踪 ， 帮 VBird 避免 了 很 多 不 必要 的 系统 伤害 行 


此 外 ， 而 为 了 方便 VBird 本 里 的 管理 ， 于 是 开始 了 一 些 脚本 
Cshell scripts) 的 编号， 他 可 以 化 索 为 和 价 ， 让 日 第 的 管理 变 的 更 轻松 
而 有 效率 ! 当然 ， 这 些 工 作 几 乎 都 是 在 命令 行 下 面 完 成 的 ， 图 形 接口 
之 下 的 工作 羊 竟 还 是 有 限 的 。 


经 过 上 而 VBird 学 习 之 路 的 经 验 分 诗 之 后 ， 我 息 ， 您 应 该 也 慢 慢 
的 了 解 VBird 想 要 提出 这 本 经 验 谈 的 书籍 最 主要 的 目的 了 ， 那 整 是 
想 “ 让 想 要 学 习 Linux 的 玩家 可 以 快速 且 以 较为 正确 的 心态 来 进入 
Linux 的 世界 ! ”而 不 要 像 VBird 在 Linux 的 环境 中 打转 了 一 年 之 后 才 
来 正确 的 创建 概念 。 说 到 这 里 要 跟 大 家 谈 一 谈 目 前 的 Linux 学 习 心 态 。 


3. 学 习 心态 的 分 别 





大 家 都 知道 Linux 最 强项 的 地 方 在 于 网 络 ， 而 Windows 是 万 在 使 


用 者 接口 较为 好 友 。 然而 很 多 使 用 者 还 是 种 利 会 比较 Linux 与 
Windows 这 两 余 相 当 流 行 的 操作 系统 ， 初次 接触 Linux 的 人 比 到 最 后 


的 结 


条 都 是 “Linux 怎么 者 要 使 用 命令 行 来 建站 ， 怎 么 这 么 厅 烦 ， 还 是 


Windows 比较 好 用 ”， 事实 上 这 么 比较 实在 是 有 点 不 公平 日 没有 意义 ， 
为 什么 昵 ? 基本 上 ， Windows 是 很 普及 的 一 个 操作 系统 ， 这 点 我 们 都 
无 法 否认 ， 但 是 ， 一 般 使 用 Windows 的 使 用 者 用 Windows 来 做 什么 ? 


上 网 聊天 打 屁 

无 可 耕 认 的 ， 用 Windows 来 上 网 浏览 信息 与 聊天 对 于 一 般 使 用 者 
来 说 是 很 重要 的 ! 人 人 人 不过， 这 点 在 Linux 下 面 的 X-Window 就 能 
做 到 只 1! 请 问 您 ， 需 要 用 到 命令 行 吗 ? 不 需要 对 不 对 ! 而 且 X- 
window 越 来 越美 丽 (例如 GNOME/KDE 等 等 ) ， 能 使 用 的 空间 越 
来 越 大 ! 使 用 者 想 要 使 用 Linux 来 上 网 打 屁 ， 没 有 问题 吕 ! 


打 打 文书 工作 、 做 做 电子 试 算 表 

文书 工作 也 是 目前 计算 机 族群 最 重要 的 诛 题 了 。 这 个 工作 目前 在 
X-Window 也 有 相当 多 的 免费 软件 ! 例如 KDE 的 Koffice, 例如 
Open office ， 呵呵 ! 同样 的 ， 在 X-Windows 下 面 ， 很 棒 对 不 

对 ! ! 是 的 ! 真 的 很 容易 学 习 ! 尤其 接口 都 是 图 形 化 的 ! 这 也 没有 


问题 ! 


打 打 game、 做 做 休闲 娱乐 

玩 一 些 较 新 的 3D 游戏 可 能 在 Linux 下 面 稍微 麻烦 一 点 ， 因为 目前 
游戏 对 于 Linux 的 文 持 度 还 不 是 很 足够 ! 但 是 如 朱 是 一 般 上 班 族群 
的 证 ， 那 么 Linux 内 附 的 小 游戏 古 相 当 多 的 ! 让 您 玩 不 完 ， 所 以 ， 
这 一 点 对 于 大 部 分 的 上 班 族 来 说 ， 也 应 该 还 好 ! 


当然 啦 ，Windows 的 工作 环境 还 有 很 多 可 以 发 展 的 空间 ， 不 过 这 


里 我 们 主要 以 一 般 使 用 者 的 角度 来 看 。 OK! 好 了 ， 说 了 上 面 这 几 个 工 
作 ， 请 问 一 下 ，“ 一 般 使 用 者 谁 有 在 使 用 Windows 玩 建站 ! ”? 很 少 对 
不 对 ! 是 的 ! 真 的 是 很 少 人 在 玩 Windows 的 建站 ! 那么 如 何 可 以 说 
Linux 无 法 普及 是 命令 行车 的 祸 呢 ?! VBird 相信 ， 如 果 是 一 般 使 用 
者 ， 应 访 不 至 于 和 想 要 使 用 Linux 来 架设 网 站 ， 所 以 美美 的 X-Window 对 
于 一 般 使 用 者 已 经 相当 的 好 用 了 ， 实 在 没有 必要 来 学 习 建 站 的 原理 与 过 
程 ， 还 有 防火 墙 的 注意 事项 等 等 的 。 


证 再 说 回来 ， 那 么 您 干 啤 要 使 用 Linux 建站 呢 ?“ 因 为 Linux 的 网 
络 功 能 比较 路 呀 ! ”说 的 没 销 ， 但 是 ， 相 对 的 ， 比 较 中 的 项 目 可 能 也 其 
有 比较 “和 危险 ”的 指数 ， 当 您 一 开始 学 习 Linux 丈 只 想 满 脑 子 的 玩 建站 ， 
却 又 不 好 好 的 和 弄 懂 一 点 点 Linux 与 网 络 基 础 的 话 ， 呵呵 ! 在 Windows 
下 面 了 不 起 是 被 攻击 到 您 的 Windows 死 挥 ， 但 是 在 Linux 下 面 ， 却 有 
可 能 让 您 号 上 官司 的 ! 像 上 面 提 到 的 VBird 之 前 的 经 验 。 而 如 果 您 已 
经 习惯 以 图 形 化 接口 来 管理 您 的 Linux 主机 时 ， 请 特别 留意 ， 因 为 
Linux 的 釜 件 是 由 多 个 团队 研发 出 来 的 ，( NFS, SAMBA, Sendmail...) 
图 形 接口 也 仅 是 一 个 团队 的 研发 成 采 ， 您 认为 ， 一 个 团队 的 东西 可 以 将 
所 有 团队 的 内 容 都 完整 无 缺 的 表现 出 来 吗 ? 想必 肯定 可 能 会 有 一 些 问 
题 友 生 ， 这 个 时 候 怎 么 办 ? 如 果 您 依赖 图 形 人 和 人 了， 呵呵 ! 看 来 束 只 能 
求助 于 外 面 的 工程 师 了 ， 如 此 一 来 ， 有 学 跟 没 有 学 有 何不 同 ? ! 


曾经 有 个 朋友 问 我 说 “ 唉 ! Linux 怎么 这 么 麻烦 ?架设 一 个 DNS 
真是 不 容易 蚜 ! 不 像 Windows ， 徐 单 的 很 ， 按 几 个 按钮 瓯 捅 定 了 ! ”这 
个 时 候 VBird 就 回答 了 一 句 话 “不 会 呀 ! 如 果 您 只 是 想 要 安装 DNS 的 
话 ， 网 络 上 面 一 大 堆 按 部 就 班 的 设置 方式 教学 ， 照 着 做 ， 一 样 可 以 在 十 
分 钟 之 内 就 完成 一 个 DNS 主机 的 设置 呀 ! ”他 想 一 想 ， 确 实 有 道理 ! 同 
时 VBird 又 反问 的 一 件 事 : “您 以 为 学 Windows 束 不 需要 了 解 DNS 的 
概念 吗 ? 您 有 尝试 过 使 用 Windows 架设 DNS 却 无 法 让 他 实地 跑 的 问题 
吗 ? 果真 如 此 的 话 ， 这 个 时 候 你 怎么 解决 ? ”他 惕 住 了 ! 因为 在 
Windows 上 和 面 他 确实 也 没有 办 法 解决 ! 所 以 说 ， 不 论 是 学 哪 一 父系 统 ， 
“基础 的 理论 都 是 不 变 的 "， 也 只 有 了 解 了 基础 的 吃 吃 之 后 ， 其 他 的 技 


能 才能 够 “和 触 闫 劳 通 ? 叮 ! 


网 络 上 一 些 老 手 不 太 豆 欢 摘 图 形 接口 ， 是 因为 觉得 他 款 认 的 设置 
第 各 不合 他 们 的 意 ， 无 其 是 ， 因 为 图 形 化 接口 官 理 为 了 方便 使 用 者 ， 
季 音 目 己 加 入 一 些 设置 ， 但 是 这 些 设 置 却 往往 是 因地制宜 的 ， 所 以 反 
而 常常 会 导致 架设 的 网 站 无 法 正常 工作 ! 这 点 在 网 络 新 闻 群 组 上 面 讨 
论 的 已 经 相当 清和 芭 了 ! 与 其 如 此 ， 何 不 一 开始 束 玩 命令 行 ， 去 和 弄 情 他 
呢 ? 


此 外 ， 很 多 玩 过 Linux 的 朋友 大 概 都 会 们 到 这 样 的 一 个 问题 ， 束 
是 Linux 有 的 distribution (发展 三 了 商 ) 事实 上 是 非常 多 的 ! 而 每 个 
distribution 所 提供 的 僚 件 内 容 昌 然 大 同 小 异 ， 然 而 其 整合 的 工具 却 痢 不 
一 样 ， 同 时 ， 每 种 套件 在 不 同 的 distribution 上 面 摆 放 的 目录 位 置 虽 然 也 
是 大 同 小 寞 ， 然 而 某 些 配 置 文件 就 古 探 在 不 同 的 目录 下 ， 这 个 时 候 您 
怎么 找到 该 信息 ?难道 非得 来 一 套 distribution 就 学 他 的 主要 内 容 吗 ?这 
么 一 玉 ， 市 面 上 少 说 也 有 数 十 侠 Linux distribution ， 每 一 人 玛 都 学 ? 如果 
您 时 间 多 到 如 此 地 步 ， 那 VBird 也 不 知道 该 说 什么 好 了 ! 如 果 是 我 的 
话 ， 那 么 我 会 干脆 直接 学 习 一 些 Linux 的 基本 技巧 ， 可 以 让 我 很 轻易 的 
就 找到 不 同 版 本 之 间 的 差异 性 ， 而 有 旦 学 习 之 路 也 会 变 的 更 宽广 呢 ! 


VBird 的 观念 不 见得 一 定 适合 您 ， 不 过 束 只 是 以 一 个 过 来 人 的 号 
份 给 个 小 建议 ， 要 么 就 不 要 拿 Linux 来 建站 ， 跟 Windows 一 样 ， 玩 玩 
X-Window 束 很 开心 了 ， 要 电 趴 的 得 化 一 点 时 间 来 玩 一 玩 比 较 深 入 的 东 
西 ， 中 国 话 不 是 说 过 吗 :“ 要 怎么 收获 融 怎 么 栽 ? 虽 然 努 力 不 一 定 有 成 
果 ， 但 最 起 码 ， 有 成 果 的 时 候 ， 成 果 肯 定 是 自己 的 ! 


4. 基本 的 字 习 流程 





由 上 面 乌 哥 的 经 验 谈 ， 你 不 难 了 解 到 ， 学 习 Linux 还 是 需要 按 闪 
束 班 是 比较 好 的 ! 党 第 我 们 会 看 到 初学 者 最 第 问 的 问题 就 是 :“ 我 已 经 
安 疙 好 了 Linux 了 ， 接 下 来 要 干果? ! ”呵呵 ! 老师 们 最 剃 讲 的 一 句 话 
束 是 : “ 那 束 开始 学 习 如 何 " 开 机 " 跟 "天 机 " 呀 ! ?不 要 突 吗 ! 说 真 的 ， 安 
冯 好 了 Linux 之 后 ， 最 先 要 学 习 的 束 古 正确 与 安全 的 开机 与 天 机 方法 ! 
侍 则 由 于 不 正常 的 开关 机 千 成 价 盘 的 损害 怎么 办 ! ? 好 了 ! 那么 我 也 会 
开机 关机 了， 那 接 下 来 要 干果 ? 哈 ! 建议 买 本 书 来 看 看 吧 ! 


基本 上 ， 由 于 Linux 是 一 个 开放 的 架构 ， 所 以 根本 没有 所 谓 的 “ 规 
格 品 ! ”， 也 就 是 说 ， 每 个 人 所 安装 好 并 且 设 置 好 的 主机 都 不 是 相同 
的 ! 加 上 Linux 的 历史 差不多 十 多 年 左右 而 已 ， 并 且 ， 他 的 发 展 并 不 是 
由 一 家 公司 所 主导 的 ， 而 是 由 一 群 热 血 青 年 相互 研究 开发 的 ! 也 就 是 
如 此 ， 所 以 一 些 操作 方法 与 HOWz-TO 的 文章 并 不 是 十 分 的 多 ， 尤 其 是 
中 文 译本 更 是 少 的 可 怜 ! 因此 ， 要 学 习 好 Linux 的 话 ， 最 好 手边 有 一 
本 “工具 书 ”"， 那么 要 选择 什么 型 式 的 工具 书 呢 ? ! 就 乌 哥 的 看 法 而 言 ， 
基本 上 ， 如 果 你 对 于 Linux 的 基础 操作 指令 与 他 的 文件 架构 、 工 作 方 
法 、 安 全 防火 场 设 置 等 有 一 定 的 了 解 时 ， 那 么 打开 网 络 服务 如 WWW、 
FIP、Mail、DNS 等 等 的 服务 就 真是 太 人 简单 了 ! 所 以 ， 选 择 较为 基础 的 
工具 书 作为 你 第 一 本 的 Linux 参考 书 会 比较 好 ! 早期 不 要 急 看 买 跟 建站 
有 天 的 书籍 啦 ! 那 方 面 的 文章 太 简 单 了 ! 还 是 创建 基础 的 功力 比较 有 
用 呢 ! 也 有 朋友 这 样 建议 ， 找 一 天 有 空 的 时 间 ， 然 后 一 整 天 泡 在 书店 ， 
好 好 的 选择 一 本 入 门 书籍 ， 咽 ! 蛮 不 错 的 建议 ! 乌 哥 也 好 想 找 一 天 泡 在 
书店 呀 一 


因此 ， 这 里 建议 想 要 学 习 Linux 的 朋友 们 ， 基 础 的 功夫 要 学 好 ， 
往 后 束 不 需要 太 碎 烦人 家 呢 ! : 


。 守 从 Linux 的 安 朗 与 指令 学 起 : 
没有 Linux 怎么 学 习 Linux 呢 ? 所 以 好 好 的 安装 起 一 套 你 需要 的 


Linux 吧 ! 虽然 说 Linux 的 distributions 很 多 ， 不 过 基本 上 架构 都 是 
大 同 小 异 的 ， 闫 别 在 于 接口 的 友好 虔 与 侠 件 的 选择 不 同 爱 了 ! 所 
以 ， 选 择 一 依 你 喜欢 的 束 好 了 ， 倒是 没有 哪 一 尽 特 别 好 说 一 一 


了 解 Linux 的 文件 架构 与 权限 概念 : 

这 个 重要 ! 由 于 不 同 的 权限 设置 会 妨碍 你 的 使 用 者 的 便利 性 ， 但 是 
太 过 于 便利 又 会 导致 入 侵 的 可 能 ! 所 以 这 里 需要 了 解 一 下 你 的 系 
统 哟 | 


多 接触 命令 行 : 

尽量 以 命令 行 学 习 一 些 基 本 的 Linux 使 用 技巧 ， 虽 然 一 开始 进度 较 
乙 ， 但 是 熟悉 之 后 ， 您 未 来 的 学 习 之 路 将 是 以 指数 增加 的 型 态 来 
增长 您 的 Linux 技术 哆 ! 


认识 与 BASH 相关 的 吃 吹 : 

既然 要 玩命 令 行 ， 那 么 BASH shell 这 个 玩意 儿 ， 与 里 面 的 “正则 表 
达 却 ” “管线 命令 ?与 “ 俞 令 重 导 同等 等 ， 真 的 需要 了 解 比较 好 
哆 ! 此 外 ， 为 了 帮助 您 未 来 的 管理 ， shell scripts 也 是 挺 重 要 的 ! 


学 习 一 下 如 何 使 用 Shell 与 Shell scripts 的 写法 : 
这 个 是 稍微 进 阶 了 上 点， 不 过 也 建议 学 一 学 呢 ! 对 于 管理 Linux 主机 
的 用 途 很 六 哆 |! 


记得 将 最 重要 的 套件 管理 员 ， 亦 即 RPM 与 Tarball 的 技巧 完整 的 创 
建 概 念 ， 这 将 是 您 相当 重要 的 一 门 读 ! 


实 作 的 重要 性 : 
在 看 过 书本 或 者 网 络 上 的 相关 介绍 之 后 ， 请 和 干 万 记得 自己 实 作 看 
看 ， 没 有 任何 事情 比 目 己 实 作 学 的 更 快 的 ! 此 外 ， 不 要 尽 信 书本 


或 者 网 络 上 的 教学 ， 目 己 杀 身 去 理解 ， 才 能 体会 个 中 的 含意 与 拉 
巧 。 


在 进入 网 络 的 世界 之 前 ， 先 将 基础 打 稳 ， 那 么 进入 网 络 的 世界 将 
一 扩 部 个 困难 ! 


男 外 ， 这 里 还 要 建议 大 家 ， 束 鸟 哥 观察 一 些 现象 的 结果 来 看 
( 蚂 ! 这 是 结果 论 啦 ! ) ， 和 当当 在 网 络 上 友 问 的 朋友 们 部 是 一 过 到 问 
题 束 想 要 号 上 得 到 一 些 老 手 的 帮助 的 朋友 ， 不 过 ， 其 实 这 些 朋 友 壳 到 
的 问题 的 解决 方 宁 都 已 经 显示 在 屏 答 上 啦 ! 因为 Linux 的 错误 讯 居 本 来 
束 含 有 相当 大 量 的 解决 方案 的 说 明 在 内 ! 此 外 ， 在 /var/log 这 个 目录 中 
的 错误 讯 恩 也 第 第 提供 大 量 的 解决 方案 ! 这 些 都 是 可 以 帮 你 目 己 厄 省 时 
间 的 参考 工具 ! 





S. 基本 的 建站 流程 表 


好 了 ， 既 然 Linux 的 网 络 功能 很 吕 ， 那 么 当然 很 多 朋 志 的 目的 即 
是 利用 Linux 来 达成 建站 的 目的 哆 ! 呵呵 ! 没 错 ! 因此 ， 接 下 来 ， 束 是 
要 玩 建站 啦 ! 不 过 ， 除非 您 对 于 Linux 已 经 够 熟悉 ， 或 者 是 没 办 法 ， 
真 的 有 公司 的 压力 在 ， 人 否则 ， 在 认识 整个 Linux 架构 之 前 ， 真 的 不 要 
玩 建站 ! ! 因为 ， 染 设 个 成 功 那 丈 算 了 ， 万 一 锐 入 侵 并 且 被 用 来 做 坏 
事 ， 那 可 残 太 划 不 来 啦 ! 


此 外 ， 乌 哥 第 第 友 现 一 件 事 情 ， 融 是 朋友 们 第 章 会 问 一 些 很 怪异 
的 问题 ， 这 些 问题 提出 后 ， 一 看 束 晓 得 大 概 这 个 朋友 没有 建站 的 经 验 
啦 ! 任何 事情 都 有 人 移 后 之 分 ， 在 你 疝 未 学 到 的 吃 吹 前 ， 先 放 看 不 动 也 
没有 关系 ! 但 干 万 不 要 跳 着 学 习 ! ! 这 是 大 忌讳 一 例如 : 不 要 连 
Apache 都 还 不 会 架设 ， 研 想 要 架设 一 个 在 NAT 后 面 的 Apache 主机 ， 
那 根本 束 古 一 个 很 难 完 成 的 任务 ! 即使 完成 了 了 ， 可 能 也 会 衍生 出 更 多 的 
小 问题 来 困扰 你 ! 与 其 如 此 ， 不 如 一 步 一 步 的 慢 慢 创建 你 的 网 站 ， 不 
要 想 看 一 步 登 天 啦 ! 很 困扰 的 ! 


说 实在 的 ， 通 常 每 个 人 都 有 特别 喜好 的 建站 方法 ， 当 然 鸟 哥 也 不 
例外 ， 如 果 您 对 于 鸟 哥 还 有 点 信心 的 话 ， 那 么 你 可 以 依照 下 面 的 方式 
一 步 一 步 的 创建 起 属于 你 的 Linux 工作 环境 喔 | 


。 给 新 手 的 建议 : 
这 里 有 一 篇 果 正 兄 给 Linux 新 手 的 建议 ， 非 营建 议 你 看 一 下 ， 学 
一 学 概念 性 的 东西 。 另 外 ， 里 头 说 的 “党 用 指令 ”是 一 定 要 学 会 的 
喔 ! 此 外 ， man 与 info 这 两 个 指令 请 一 定 要 会 使 用 ! 


认识 选择 硬件 配备 : 

Linux 与 便 件 的 关系 是 “极为 重要 的 ?! 所 以 你 一 定 要 知道 你 的 便 
件 等 级 ! 你 应 该 要 知道 即将 装 Linux 的 硬件 是 什么 ? 所 以 你 要 了 解 
你 手边 的 硬件 是 否 可 以 支持 Linux ， 或 者 说 ， 是 否 可 以 满足 你 的 


Linux 需求 。 


进行 安 反 : 

这 一 部 分 束 视 你 的 需求 而 定 ， 每 个 人 所 品 好 的 Linux 版 本 不 见得 相 
同 ! 不 过 ， 如 末 是 新 手 的 话 ， 当 然 束 比较 建议 使 用 Mandrake 或 
Red Hat 系统 ， 因 为 他 会 比较 简单 ! 


了 解 Linux 的 基础 

这 部 份 包含 了 Linux 的 群 组 与 使 用 者 概念 、 文 件 的 权限 问题 、 磁 盘 
与 硬件 的 管理 、 资 源 管理 的 问题 、 quota 与 帐号 管理 、 还 有 很 多 很 
多 基本 的 数据 ， 这 些 “一 定 要 学 会 ! ” 不然， 就 不 要 玩 建 站 啦 ， 


其 实 安 冯 完了 Linux 之 后 的 第 一 件 事 ， 融 是 将 你 的 核心 重新 编 详 一 
次 ， 以 符合 你 的 需求 。 不 过 ， 目 前 市 面 上 的 书籍 大 多 将 核心 编译 
摆 在 最 后 面 才 说 ， 这 和 是 顾 及 到 新 手 通 单 不 知道 何 为 核心 ， 当然 也 
怠 不 知道 核心 的 功能 以 及 编 详 核心 所 市 来 的 稳定 性 啦 ! 


认识 网 络 : 

在 实际 进入 建站 的 阶段 之 前 ， 马 哥 布 望 大 家 能 够 对 于 网 络 基 础 有 一 
定 程 度 的 认识 ! 尤其 是 DNS 这 个 观念 ! ! 如 条 对 于 网 络 有 一 定 程 
度 的 认识 之 后 ， 对 于 您 目 己 的 网 络 除 错 一 定 能 有 长 远 的 帮助 的 ! ! 


架设 区 域 网 络 : 

通 吊 在 一 个 区 域 中 ， 不 太 可 能 仅 有 一 部 PC ， 所 以 ， 为 了 分 对 彼此 
的 信息 ， 或 者 说 十 多 部 计算 机 的 数据 分 娃 ， 呵 呵 ! 这 驳 需 要 用 到 
区 域 网 络 的 概念 。 


连 上 网 际 网 络 : 
既然 是 要 建站 ， 当 然 束 要 连 上 Internet 啦 ， 如 果 使 用 的 是 学 术 网 


络 ， 束 必须 要 晓得 gateway 与 您 的 IP 及 Netmask ， 而 如 末 使 用 
ADSL 的 话 ， 使 用 rp-pppoe 即 可 搞定 网 络 拨 接 的 问题 ! 那么 如 条 十 
Cable 的 话 ， 嗯 ! DHCP 的 设置 残 得 给 他 知道 一 下 吵 ， 


为 你 的 主机 申请 一 个 名 字 啦 : 

建站 束 古 要 连 上 Internet ， 所 以 当然 要 申请 一 些 必 备 的 数据 吃 ! 除 
非 您 要 自 掏 腰包 去 注册 固定 的 DNS 名 称 ， 否 则 动态 IP 应 该 够 您 使 
用 的 哆 ! 


架设 NAT: 
既然 要 分 享 网 络 带 宽 的 话 ， 当 然 束 是 要 架设 NAT 啦 ， 架 设 完 了 之 


后 ， 区 域内 所 有 的 计算 机 都 可 以 连 线 了 ! 


间 及 Proxy 。 

而 既然 所 有 的 计算 机 都 是 通过 这 一 人 台 NAT 主机 来 对 外 连 线 ， 当 
然 ， 设 置 一 个 Proxy 将 对 你 的 内 部 网 络 的 浏 虎 速度 应 该 会 有 所 帮助 
的 ! 


架设 Mail: 
架设 Linux 主机 的 附属 功能 ， 束 是 可 以 拥有 并 控 管 自己 的 信箱 ， 以 
及 目 己 的 网 页 ! 这 时 ， 束 需要 来 架设 E-Mail 了 了! 


架设 WWW : 

如 同 mail server ， WWW server 也 是 很 重要 的 一 环 ， Linux 可 以 提 
供给 你 相当 不 钳 的 网 页 空间 喔 ! 更 重要 的 是 ， 设 置 上 很 方便 很 方 
人 便 .… 


架设 SAMBA : 
另外 一 个 需要 的 服务 束 是 samba 服务 了 ， 这 个 软件 让 你 的 Linux 可 
以 在 Windows 系统 的 “网 络 上 的 芳 邻 ”被 看 到 ! 很 不 错 的 优 ! 


为 ，Linux 是 一 父 很 稳定 的 系统 ， 而 且 不 容 多 受到 类 似 “ 红 色 警 戒 ” 
这 一 美的 攻击 型 病毒 ， 因 此 ， 你 可 以 使 用 “网 络 上 的 元 邻 2 将 你 在 
Windows 的 数据 直接 备份 ， 或 者 直接 取 用 于 Linux 主机 中 ， 如 此 还 
可 具有 备份 文件 的 功能 ! 


基本 上 ， 鸟 哥 所 架设 的 主机 大 概 束 只 有 上 面 几 个 服务 ， 不 过 ， 有 
上 面 的 几 项 服务 也 足够 应 付 你 所 需要 的 网 络 信息 吕 ! 如 果 还 有 需要 的 
话 ， 才 建议 去 研究 DHCP、DNS 与 FTP 等 服务 啦 ! 


6. 简易 的 安全 防护 


其 实在 架设 网 站 的 过 程 就 应 该 要 注意 到 这 方面 的 技巧 了 !“ 网 站 安 
全 ” 真 的 是 很 重要 的 一 环 ! 那 一 天 跟 一 些 朋 友 在 聊天 的 时 后 聊 到 了 某 天 
VBird 在 报纸 上 看 到 的 消息 ! 话说 美国 几乎 是 全 世界 骇 客 最 喜欢 去 入 侵 
的 国家 〈 像 是 微软 啦 ，FBI 啦 ， CIA 啦 等 等 的 ! ) ， 毕 竟 他 号 称 是 强 
者 ， 而 强 者 最 容易 萤 到 对 现实 不 满 或 者 被 鞭 压 者 的 报复 了 ! 


但 是 这 些 骇 客 总 不 希望 目 己 的 行踪 被 友 现 而 使 目 己 的 国家 过 受 委 
届 吧 ! 所 以 他 们 总 是 会 通过 Internet 找寻 合适 的 “中 继 跳板 ?站 作为 入 侵 
的 门口 ， 您 明 得 吗 ， 在 该 坑 报 导 中 指出 ， 类 国 最 不 满 的 国家 之 一 台 是 
台湾 〔 史 一 可怜 的 台湾 ， 动 个 动 束 要 被 不 满 ! 我 们 要 目 并 目 强 才 
行 ! ! 喷 ! 我 可 不 是 叫 关 家 去 做 驱 各 哆 ! 我 是 襄 我 们 需要 正本 清 产 ! 
从 本 身 做 起 ! 好 好 的 注意 目 己 的 网 站 安全 呢 ! ) ， 为 什么 呢 ? 因为 合 
深 的 很 多 网 站 普通 缺乏 “安全 ”概念 ， 其 全 有 些 大 型 的 网 站 几乎 没有 安全 
防护 机 制 ! 这 融 容 易 成 为 驴 客 的 目标 了 ! 因为 大 型 网 站 的 沉 量 通 第 够 
大 ， 在 够 驱 客 们 进行 任何 网 络 破坏 行为 了 ! 


想 想 看 ， 如 此 一 来 不 只 美国 ， 其 他 国家 甚至 可 能 会 对 于 台湾 的 网 
络 流 量 进 行 减 顷 的 动作 ， 以 防止 不 民 的 连 线 封包 进入 ! 那么 我 们 以 后 
想 要 连 到 国外 去 个 束 很 包 速 了 吗 ?! 是 是 ! 所 以 安全 的 网 站 也 十 相当 
重要 的 呀 ! 


那么 您 认为 “ 咽 ! 反正 我 的 流量 义 不 大 ， 只 是 56 kbps 的 ADSL 
流量 及 了 ， 骇 客 总 不 会 想 要 入 侵 我 这 种 小 站 吧 ? ! ” 
Fe! 1! 
进行 网 络 骇 客 的 行为 根本 不 需要 大 沉 量 ! 只 要 能 连 线 束 能 进行 任何 的 
破坏 行为 了 ! 而 且 这 些 连 线 的 讯 姑 通常 不 会 运用 来 传输 数据 ， 而 是 用 
来 下 达 一 些 简 单 的 指令 而 已 ! 所 以 流量 也 根本 就 不 需要 太 大 的 ! 要 知 
道 ， 如 果 锌 双 客 侵入 后 ， 将 可 能 变 成 驳 客 攻击 的 中 继 站 ! 也 就 是 说 ， 
后 门 程 序 将 会 帮助 骇 各 经 由 你 的 主机 去 攻击 他 想 要 攻击 的 目标 ! 那 束 


够 严重 的 了 ! 因为 如 委 对 方 退 得 该 封包 得 最 后 结束 是 您 的 网 站 ， 了 呵呵 ! 
可 征 要 号 上 官司 的 ! ! 


所 以 呢 ， 当 然 要 对 于 你 的 Linux 做 一 些 手 术 ， 让 他 变 的 更 安全 才 
行 啦 ! 在 安 疙 完了 主机 之 后 ， 请 确认 一 下 : 


e。 架设 安全 的 Linux 主机 ; 

限制 Linux 主机 的 连 线 计算 机 ; 
更 改 wu-ftp 成 为 proftp 系统 ; 
简 蛙 的 防火 墙 设置 ; 

Linux 的 套件 升级 ; 
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由 过 去 的 经 验 当 中 ， 乌 哥 发 现 到 因为 兴趣 或 生活 所 逼 而 必须 要 接触 Linux 的 朋友 ， 
很 多 可 能 并 非 信息 相关 专业 出 身 ， 因此 对 于 电脑 软 /硬件 方面 的 概念 不 熟 。 然 而 操作 系统 这 
种 咯咯 跟 硬 件 有 相当 程度 的 关连 性 ， 所 以 ， 如 果 不 了 解 一 下 计算 机 概论 ， 要 很 快 的 了 解 
Linux 的 概念 是 有 点 难度 的 。 因 此 ， 乌 哥 就 自作 聪明 的 新 增 一 个 小 章节 来 谈 谈 计 概 哆 ! 
为 乌 哥 也 不 是 信息 相关 学 科 出 身 ， 所 以 ， 写 的 个 好 的 地 方 请 大 家 多 多 指教 啊 ! 


0.1 电脑 : 辅助 人 脑 的 好 工具 





现在 的 人 们 几乎 无 时 无 刻 都 会 磁 电 脑 ! 人 不管 是 果 面 电脑 《合式 
机 ) 、 笔 记 本 电脑 《笔记 本 ) 、 平 板 电 脑 、 乔 能 手机 等 等 ， 这 些 东 西 痢 
算是 电脑 。 虽然 接触 的 这 么 多 但是， 你 了解 电脑 里 面 的 元 件 有 什么 
吗 ? 以 合 却 机 来 说 ， 电 脑 的 机 箱 里 面 含有 什么 元 件 ? 不 同 的 电脑 可 以 应 
用 在 哪些 工作 ? 你 生活 周 壮 有 哪些 电 右 用 品 内 部 是 含有 电脑 相关 元 件 
的 ? 下 面 我 们 瓯 来 谈 一 谈 这 些 东 西 呢 ， 


所 谓 的 电脑 融 是 一 种 计算 机 ， 而 计算 机 其 实 是 : “接受 使 用 者 输入 
令 与 数据 ， 经 由 中 央 处 理 邢 的 数学 与 进 辑 单元 运算 处 理 后 ， 以 产生 
或 储存 成 有 用 的 信息 ”。 因 此 ， 只 要 有 输入 设备 (不 官 是 键盘 还 是 触 措 
屏 ) 及 输出 设备 〈 例 如 电脑 屏 需 或 二 接 由 打印 机 打印 出 来 ) ， 让 你 可 
以 输入 数据 使 该 机 融 产 生 信 息 的 ， 那 融 是 一 部 计算 机 了 。 








出 可 能 产生 的 空气 污染 并 得 到 空气 品质 状态 ， 最 后 经 过 分 析 软 件 
得 到 各 式 各 样 的 图 表 。 经 过 这 些 图 表 的 解析 ， 束 可 以 让 人 人 们 知道 什么 样 的 污染 排放 来 
源 可 能 会 产生 什么 样 的 空气 品质 变化 哆 。 
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香料 计算 机 有 六 资 读 
图 0.1.1、 计 算 喜 的 功能 


好 了 ， 根 据 这 个 定义 你 知道 哪些 东西 是 计算 机 了 吗 ? 其 实 包 括 一 
般 了 商店 用 的 简易 型 加 减 乘除 计算 器 、 打 电话 用 的 手机 、 开 车 用 的 卫星 定 


位 系统 (GPS) 、 提 蒜 用 的 提 球 机 (ATM)，、 你 上 课 会 使 用 的 吕 上 型 
个 人 电脑 、 外 出 可 能 会 市 的 笔记 本 电脑 (包括 notebook 与 netbook) ， 
还 有 近 几 年 〈2015 前 后 ) 非常 热门 的 平板 电脑 与 和 贸 能 手机 ， 甚至 是 未 
来 可 能 会 大 流行 的 单 版 电脑 (Xapple pi, banana pi, Raspberry pi, 机 ) 与 
智能 手表 ， 甚 至 于 更 多 的 智能 穿戴 式 电 脑 轨 等 等 ， 这 些 都 是 计算 机 喔 ! 


那么 计算 机 主要 的 组 成 元 件 是 什么 呢 ? 下 面 我 们 以 种 见 的 个 人 电 
脑 主机 或 服务 占 工 作 站 主机 来 作为 说 明 好 了 。 


0.1.1 计算 机 硬件 的 五 大 单元 


关于 电脑 的 便 件 组 成 部 分 ， 其 实 你 可 以 观察 你 的 台式 机 来 分 析 一 
下 ， 依 外 观 来 说 这 家 伙 主 要 可 分 为 三 部 分 ， 分 别 是 : 


。 输入 早 元 : 包括 键盘 、 鼠 祭 、 谈 卡 机 、 扫 插 仪 、 手 写 板 、 触 拒 屏 等 
等 一 扒 ; 

。 主 机 部 分 ， 这 个 束 是 系统 单元 ， 人 被 主 机 机 箱 保 护 住 了 ， 里 面 含有 一 
堆 板子 、CPU 与 内 存 等 ; 

。 输出 单元 例如 屏幕 、 打 印 机 等 等 


我 们 主要 通过 输入 设备 如 鼠标 与 键盘 来 将 一 些 数 据 输入 到 主机 里 
面 ， 然 后 再 由 主机 的 功能 处 理 成 为 图 表 或 文章 等 信息 后 ， 将 结果 传输 
到 输出 设备 ， 如 屏幕 或 打印 机 上 面 。 那 主机 里 面 含 有 什么 元 件 呢 ? 如 果 
你 曾经 拆 开 过 电脑 主机 机 箱 (包括 拆 开 你 的 智能 手机 也 一 样 喔 ! ) ， 
会 发 现 其 实 主机 里 面 最 重要 的 承 是 一 块 主板 ， 上 面 安 插 了 中 央 处 理 器 
(CPU) 以 及 内 存 、 便 盘 〈 或 记忆 卡 ) 还 有 一 些 适 配 卡 设备 而 已 。 当 
然 大 部 分 智能 手机 是 将 这 些 元 件 直 接 焊 接 在 主板 上 面 而 不 是 插 卡 啦 ! 


整 部 主机 的 重点 在 于 中 央 人 处 理 磊 (Central Processing Unit， 
CPU) ，CPU 为 一 个 具有 特定 功能 的 必 片 ， 里 头 侣 有 微 指 令 集 ， 如 果 
你 想 要 让 主机 进行 什么 特异 的 功能 ， 融 得 要 参考 这 颗 CPU 是 否 有 相关 
内 置 的 微 指 令 集 才 可 以 。 由 于 CPU 的 工作 主要 在 于 管理 与 运算 ， 因 此 


在 CPU 内 叉 可 分 为 两 个 主要 的 单元 ， 分 别 是 : 算数 饮 辑 单元 与 控制 单 
元 。 吕 其 中 算数 逻辑 单元 主要 负责 程序 运算 与 逻辑 判 晰 ， 控 制 单元 则 主 
要 在 协调 各 周边 元 件 与 各 单元 间 的 工作 。 


既然 CPU 的 重点 是 在 进行 运算 与 判断 ， 那 么 要 衫 运算 与 判断 的 数 
所 是 从 哪里 来 的 ? CPU 该 取 的 数据 都 是 从 内 存 来 的 ! 内 存 内 的 数据 则 
是 从 输入 单元 所 传输 进来 ! 而 CPU 处 理 完毕 的 数据 也 必须 要 先 写 回 内 
存 中 ， 最 后 数据 才 从 内 存 传输 到 输出 单元 。 









TipS 为 什么 我 们 帮会 说 要 加 快 系统 性 能 ， 通 常 将 内 存 容量 LSxe7 

加 大 就 可 以 获得 相当 好 的 成 效 ? 如 同 下 图 以 及 上 面 的 说 7、 
明 ， 因 为 所 有 的 数据 都 要 经 过 内 存 的 传输 ， 所 以 内 存 的 容量 如 De 
果 太 小 ， 数 据 高 速 缓存 就 不 足 一 影响 性 能 相当 大 啊 ! 尤其 针对 | 


Linux 作为 服务 右 的 环境 下 ! 这 点 要 特别 记忆 喔 ! 


综合 上 面 所 说 的 ， 我 们 会 知道 其 实 电脑 是 由 儿 个 单元 所 组 成 的 ， 
包括 输入 早 元 、 输 出 时 元 、CPU 内 部 的 控制 单元 、 算 数 锡 辑 单元 己 内 
存 五 大 部 分 。 这 几 个 东西 的 相关 性 如 下 所 未 : 


算数 脖 辑 单元 


外 部 储存 装置 


图 0.1.2、 电 脑 的 五 大 单元 外 


上 面 多 示 中 的 “系统 单元 ”其实 指 的 融 是 电脑 机 箱 内 的 主要 元 件 ， 
而 重点 在 于 CPU 与 内 存 。 特别 要 看 的 是 实 线 部 分 的 传输 方 辐 ， 基 本 上 
数据 都 是 流 经 过 内 存 再 转 出 去 的 ! 至 于 数据 会 流 进 /流出 内 存 则 是 CPU 
所 及 布 的 控制 命令 ! 而 CPU 实际 要 处 理 的 数据 则 完全 来 目 于 内 存 (不 
党 古 程 序 还 是 一 般 文件 数据 ) ! 这 是 个 很 重要 的 概念 嗓 ! 这 也 是 为 什 
么 当 你 的 内 存 不 足 时 ， 系 统 的 性 能 融 很 糟 糙 ! 也 是 为 什么 现在 人 们 买 入 
能 手机 时 ， 对 于 可 用 内 存 的 有 要求 都 很 高 的 原因 ! 


而 由 上 面 的 图 示 我 们 也 能 知道 ， 所 有 的 单元 都 是 由 CPU 内 部 的 控 
制 单元 来 负 贡 协调 的 ， 因 此 CPU 是 整个 电脑 系统 的 最 重要 部 分 ! 那么 
目前 世界 上 有 哪些 主流 的 CPU 呢 ? 是 否 刚刚 我 们 谈 到 的 硬件 内 全 部 都 
是 相同 的 CPU 架构 呢 ? 下 面 我 们 就 来 谈 一 谈 。 


0.1.2 一 切 设 计 的 起 点 : CPU 的 架构 


如 前 面 说 过 的 ，CPU 其 实 内 部 已 经 含有 一 些微 指令 ， 我 们 所 使 用 
的 软件 部 要 经 过 CPU 内 部 的 微 指 令 集 来 达成 才 行 。 那 这 些 指令 集 的 设 
计 主 要 叉 概 分 为 两 种 设计 理念 ， 这 了 吏 是 目前 世界 上 利 见 到 的 两 种 主要 
CPU 架构 ， 分 别 是 : 精简 指令 集 〈RISC) 与 复杂 指令 集 (CISC) 系 
统 。 下 面 我 们 残 来 谈 谈 这 两 种 不 同 CPU 巢 构 的 产 开 哆 ! 
精简 指令 集 (Reduced Instruction Set Computer, RISC) : | 

这 种 CPU 的 设计 中 ， 微 指令 集 较 为 精简 ， 每 个 指令 的 执行 时 间 都 
很 息 ， 完 成 的 动作 也 很 蛙 纯 ， 指 令 的 执行 性 能 较 佳 ， 但 十 大 要 做 复 灯 
的 事情 ， 就 要 由 多 个 指令 来 完成 。 和 常见 的 RISC 微 指 令 集 CPU 主要 例如 
甲骨 文 (Oracle) 公司 的 SPARC 系列 、IBM 公司 的 Power 


Architecture (包括 PowerPC) 系列 、 与 安 诗 公 司 (ARM Holdings ) 
的 ARM CPU 系列 等 。 


在 应 用 方面 ，SPARC CPU 的 电脑 常用 于 学 术 领 域 的 大 型 工作 站 
中 ， 包 括 银 行 金 融 体 系 的 主要 服务 占 也 都 有 这 类 的 电脑 架构 ;， 至 于 
PowerPC 架 构 的 应 用 上 ， 例 如 过 尼 (Sony) 公司 出 产 的 Play Station 
3 (PS3) 就 是 使 用 PowerPC 架 构 的 Cell 处 理 器 ; 那 安 谋 的 ARM 呢 ? 你 
向 使 用 的 各 三 牌 手机 、PDA、 导 航 系 统 、 网 络 衣 备 《〈 区 换 右 、 路 由 和 需 
等 ) 等 ， 几 乎 都 是 使 用 ARM 架构 的 CPU 喔 ! 老实 说 ， 目 前 世界 上 使 
用 范围 最 广 的 CPU 可 能 就 是 ARM 这 种 架构 的 昵 ! 5 


复杂 指令 集 (Complex Instruction Set Computer, CISC ) : [7 


与 RISC 不 同 的 ，CISC 在 微 指令 集 的 每 个 小 指令 可 以 执行 一 些 较 低 
阶 的 硬件 操作 ， 指 令 数 目 多 而 且 复杂 ， 每 条 指令 的 长 度 并 不 相同 。 
为 指令 执行 较为 复杂 所 以 每 条 指令 花 彝 的 时 间 较 长 ， 但 每 条 个 别 指令 
可 以 处 理 的 工作 较为 丰富 。 篆 见 的 CISC 微 指令 集 CPU 主 要 有 AMD、 
Intel、VIA 等 的 x86 架 构 的 CPU。 


由 于 AMD、Itel、VIA 上 所 开发 出 来 的 x86 架 构 CPU 被 大 量 使 用 于 个 
人 电脑 Personal computer) 用 途上 面 ， 因 此， 个 人 电脑 第 被 称 为 xX86 
架构 的 电脑 ! 那 为 何 称 为 x86 架 构 名 呢 ? 这 是 因为 最 早 的 那 颗 Intel 发 展 
出 来 的 CPU 代 与 称 为 8086， 后 来 依 此 染 构 义 开 友 出 80286, 80386...， 
此 这 种 架构 的 CPU 束 补 称 为 x86 架 构 了 。 


在 2003 年 以 前 由 Intel 所 开发 的 x86 架 构 CPU 由 8 位 升级 到 16、32 
位 ， 后 来 AMD 依 此 架构 修改 新 一 代 的 CPU 为 64 位 ， 为 了 区 列 两 者 的 关 
异 ， 因 此 64 位 的 个 人 电脑 CPU 又 被 统称 为 X86 64 的 架构 喔 ! 





所 谓 的 位 指 的 是 CPU 一 次 数据 读 取 的 最 大 量 ! 64 位 CPU 代表 CPU 一 次 可 以 读 写 64bits 这 
么 多 的 数据 ，32 位 CPU 则 是 CPU 一 次 只 能 读 取 32 位 的 意思 。 因为 CPU 读 取 数据 量 有 限 
制 ， 因 此 能 够 从 内 存 中 读 写 的 数据 也 束 有 所 限制 。 所 以 ， 一 般 32 位 的 CPU 所 能 读 写 的 最 


TipS 大 数据 量 大 概 就 是 4GB 左 右 。 
AS 


那么 不 同 的 x86 架 构 的 CPU 有 什么 差异 呢 ? 除了 ee HE 
CPU 的 整体 结构 (如 第 二 层 局 速 绥 存 、 每 次 运行 可 执行 的 指令 数 等 ) 之 
外 ， 主 要 是 在 于 微 指令 集 的 不 同 。 新 的 x86 的 CPU 大 多 侣 有 很 先进 的 微 
令 集 ， 这 些 做 指令 集 可 以 加 速 多 媒体 程序 的 运行 ， 也 能 够 加 强 虚 拟 
化 的 性 人 能， 而且 祭 些 侯 指 令 集 更 能 够 增加 能 源 效 紊 ， 让 CPU 耗 电量 降低 
呢 ! 由 于 电费 越 来 越 蜗 ， 购 买 电脑 时 ， 除 了 整体 的 性 能 之 外 ， 节能 第 
电 的 CPU 特色 也 可 以 考虑 喔 ! 


| 
i 
六 申 


例题 : 
最 靳 的 Intel/AMD 的 x86 架 构 中 ， 请 合 询 出 多 媒体 、 虚 拟 化 、 稼 电 功 能 
各 有 有 哪些 午 要 的 做 指令 集 ? 〈 仅 供 参 孝 ) 


2 


品 。 


多 媒体 微 指令 集 : MMX, SSE, SSE2, SSE3, SSE4 AMD-3DNow! 
虚拟 化 微 指令 集 : Intel-VT, AMD-SVM 

省 电 功 能 : Intel-SpeedStep, AMD-PowerNow! 

64/32 位 相 容 技术 : AMD-AMD64, Intel-EM64T 





0.1.3 其 他 单元 的 设备 


五 大 时 元 中 最 午 要 的 控制 、 算 术 人 逻辑 被 整合 到 CPU 的 封装 中 ， 但 
系统 当然 不 可 能 只 有 CPU 啊 ! 那 其 他 三 个 重要 电脑 单元 的 设备 还 有 哪 
些 呢 ? 其 实在 主机 机 箱 内 的 设备 大 多 是 通过 主板 (main board) 连接 
在 一 块 ， 主 板 上 和 面 有 个 链接 沟通 所 有 设备 的 心 片 组 ， 这 个 心 厂 组 可 以 将 
所 有 单元 的 设备 链接 起 来 ， 好 让 CPU 可 以 对 这 些 设备 下 达 命 令 。 其 他 


单元 的 重要 设备 主要 有 : 


。 系统 单元 : 如 图 0.1.2 所 示 ， 系 统 单元 包括 CPU 与 内 存 及 主板 相关 
元 件 。 而 主板 上 头 其 实 还 有 很 多 的 连接 接口 与 相关 的 适 配 卡 ， 包 括 
乌 哥 近期 常 使 用 的 PCI-E 10G 网 卡 、 磁盘 阵列 卡 、 还 有 显卡 等 
等 。 尤 其 是 显卡 ， 这 东西 对 于 玩 3D 游 戏 来 说 是 非常 重要 的 一 环 ， 
他 与 显示 的 精致 度 、 色 彩 与 分 辨 率 都 有 关系 。 


存储 单元 : 包括 内 存 (main memory, RAM) 与 辅助 内 存 ， 其 中 辅 
助 内 存 其 实 束 是 大 家 常 昕 到 的 “储存 设备 ” 吕 ! 包括 便 稚 、 软 稚 、 光 


盘 、 磁 市 等 等 的 。 


得 入 、 输 出 单元 ， 同 时 闻 直 输入 输出 的 设备 最 种 见 的 大 概 惑 是 触摸 
屏 了 。 至 于 单纯 的 输入 充 备 包括 前 面 捉 到 的 键盘 鼠标 之 外 ， 目 前 的 
体感 设备 也 是 重要 的 输入 设备 咀 ! 至 于 输出 设备 方面 ， 除 了 屏 疾 
外 ， 打 印 机 、 首 效 喇叭 、HDMI 电 视 、 投 影 机 、 监 牙 耳 机 等 等 ， 都 
算 喔 ! 


更 详细 的 各 项 主机 与 周边 设备 我 们 将 在 下 个 小 节 进 行 介绍 ! 在 这 
里 我 们 先 来 了 解 一 下 各 元 件 的 关系 嘿 ! 那 就 是 ， 电 脑 是 如 何 运行 的 呢 ? 


0.1.4 运行 流程 


如 来 不 是 很 了 解 电脑 的 运行 流程 的 话 ， 乌 哥 拿 个 简单 的 想法 来 思 
考 好 了 一 假设 电脑 是 一 个 人 体 ， 那 么 每 个 元 件 对 应 到 那个 地 方 呢 ? 可 以 
这 样 思 务 : 





















-CPU 

就 好 像 兽 好 社 壮 ! 主要 负责 
所 有 相 潮 事情 的 鹿 断 与 实用 
虑 理 的 机 制 等 等 ， 









十 记 司 个 (RAMD 
将 应 厦 ， 眼睛 厢 至 收 到 让 J] 资讯 暂 
a 万 ! 提供 CPU 忆 


考 | 









三 个 
| 就 像 是 人 类 的 记 翌 一 般 ， 
| 记 媒 若 种 种 经 验 : 也 是 
CPU 苹 取 , 索 上 过 麻 。 








员 直 卡 
将 各 秆 影像 边 册 的 装 首 ,也 是 
由 CPU 尾 不 你 傅 导出 来 ! 


键 角 ， 滑 鼠 ， 风 路 卡 等 
就 好 像 手 、 妓 一 般 ， 操 条 着 人 人 笨 
旺 外 界 王 辜 的 互动 ! 


图 0.1.3、 各 元 件 运行 


CPU= 脑 袋 瓜子 : 每 个 人 会 作 的 事情 都 不 一 样 《〈 微 指令 集 的 委 
异 ) ， 但 主要 都 是 通过 脑袋 瓜子 来 进行 判断 与 控制 身体 各 部 分 的 话 
动 ; 


内 存 = 脑 袋 中 放置 正在 被 思考 的 数据 的 区 块 ， 在 实际 活动 过 程 中 ， 
我 们 的 脑袋 瓜子 需要 有 外 界 刺激 的 数据 〈 例 如 光线 、 环 境 、 语 言 
ya 
用 来 提供 给 脑袋 瓜子 判断 用 的 信息 。 


便 盘 = 脑袋 中 放置 回忆 的 记忆 区 块 ， 跟 刚刚 的 内 存 个 同 ， 内 存 是 所 
供 脑袋 目前 要 思考 与 处 理 的 信息 ， 但 是 有 些 生活 珊 事 或 其 他 没有 要 
立刻 处 理 的 事情 ， 束 当成 回忆 先 放 置 到 脑袋 的 记忆 深 处 吧 ! 那 残 
是 便 航 ! 主要 目的 是 将 重要 的 数据 记录 起 来 ， 以 便 未 来 将 这 些 重 要 
的 经 验 再 次 的 使 用 ; 


主板 = 神经 系统 : 好 像 人 类 的 神经 一 样 ， 将 所 有 重要 的 元 件 连接 起 


来 ， 包 括 手 脚 的 活动 部 是 脑袋 瓜子 肥 布 命令 后 ， 通过 神经 〈 主 
板 ) 传导 给 手脚 来 进行 活动 啊 ! 


。 各 项 周边 设备 = 人 体 与 外 界 沟通 的 于 、 脚 、 皮 肤 、 眼 睛 等 : 束 好 像 
于 脚 一 般 ， 和 是 人 体 与 外 界 互 动 的 重要 关键 ! 


。 显卡 = 脑 安 中 的 影像 : 将 来 目 眼睛 的 刺激 转 成 影像 后 在 脑袋 中 呈 
现 ， 所 以 显卡 所 产生 的 数据 来 源 也 是 CPU 控制 的 。 


。 电源 供应 硕 〈Power) = 心脏 : 所 有 的 元 件 要 能 运行 得 要 有 在 够 的 
电力 供给 才 行 ! 这 电力 供给 丈 好 像 心 脏 一 样 ， 如 果 心 脏 不 够 力 ， 
那么 全 里 也 束 无 法 动弹 的 ! 心脏 不 稳定 呢 ? 那 你 的 号 体 当然 可 能 断 
断 续 续 的 一 个 稳定 ! 


由 这 样 的 关系 图 当中 ， 我 们 知道 整个 活动 中 最 重要 的 就 是 脑袋 瓜 
子 ! 而 脑袋 瓜子 当中 与 现在 正在 进行 的 工作 有 关 的 束 是 CPU 与 内 存 ! 任 
何 外 界 的 接触 都 必须 要 由 脑袋 瓜子 中 的 内 存 记 录 下 来 ， 然后 给 脑袋 中 
的 CPU 依 据 这 些 数据 进行 判断 后 ， 青 友 布 命令 给 各 个 周边 设备 ! 如 来 十 
要 用 到 过 去 的 经 验 ， 束 得 由 过 去 的 经 验 〈 便 盘 〉 当中 读 取 吃 ! 


也 束 古 说 ， 整 个 人 体 最 午 要 有 的 地 方 就 古 脑袋 瓜子 ， 同 样 的 ， 整 音 
主机 当中 最 重要 的 融 是 CPU 与 内 存 ， 而 CPU 的 数据 来 源 通 通 来 目 于 内 
仓 ， 如 条 要 由 过 去 的 经 验 来 判断 事情 时 ， 也 要 将 经 验 《〈 使 盘 ) 挪 到 目 
前 的 记忆 《内 存 ) 当中 ， 再 交 由 CPU 来 判断 喔 ! 这 点 得 要 再 次 的 强调 
啊 ! 下 个 章节 当中 ， 我 们 融 对 目前 钊 见 的 个 人 电脑 各 个 元 件 来 进行 说 
明 哆 ! 


0.1.5 电脑 按 用 途 分 类 


知道 了 电脑 的 基本 组 成 与 周边 设备 ， 也 知道 其 实 电脑 的 CPU 种 其 


非常 的 多 ， 再 来 我 们 想 要 了 解 的 是 ， 电 脑 如 何 分 类 ? 电脑 的 分 类 非常 
多 种 ， 如 果 以 电脑 的 复杂 度 与 运算 能 力 进行 分 类 的 话 ， 主 要 可 以 分 为 这 
几 类 : 


超级 计算 机 (Supercomputer) 

超级 计算 机 是 运行 速度 最 快 的 电脑 ， 但 是 他 的 维护 、 操 作 寓 用 也 最 
高 ! 主要 是 用 于 需要 有 禹 速 计算 的 计划 中 。 例 如 : 国防 车 事 、 气 

象 预 测 、 太 空 科 搁 ， 用 在 仿真 的 领域 较 多 。 评 情 也 可 以 参考 : 

家 高 速 网 络 与 计算 中 心 http://www.nchc.org.tw 的 介绍 ! 至 于 全 世界 
最 快速 的 前 500 大 超级 计算 机 ， 则 请 参考 : http://www.top500.org。 


大 型 计算 机 (Mainframe Computer) 

大 型 计算 机 通常 也 具有 数 个 高 速 的 CPU， 功 能 上 虽 不 及 超级 计算 
机 ， 但 也 可 用 来 处 理 大 量 数据 与 复杂 的 运算 。 例如 大 型 企业 的 主 
机 、 全 国 性 的 证 券 交 易 所 等 每 天 需要 处 理 数 百 万 笔 数 据 的 企业 机 
构 ， 或 者 是 大 型 企业 的 数据 库 服 务 左 等 等 。 


迷你 电脑 (Minicomputer) 

迷你 电脑 仍 保 有 大 型 计算 机 同时 支持 多 使 用 者 的 特性 ， 但 是 主机 可 
以 放 在 一 般 作 业 场 所 ， 不 必 像 前 两 个 大 型 计算 机 需要 特殊 的 空调 
场所 。 通 利用 来 作为 科学 研究 、 工 程 分 析 与 工厂 的 流程 管理 等 。 


工作 站 (Workstation) 

工作 站 的 价格 义 比 迷你 电脑 便宜 许多 ， 是 针对 特殊 用 途 而 设计 的 电 
脑 。 在 个 人 电脑 的 性 能 还 没有 提升 到 目前 的 状况 之 前 ， 工作 站 电 
脑 的 性 能 /价格 比 是 所 有 电脑 当中 较 佳 的 ， 因 此 在 学 术 研 究 与 工程 
分 析 方 面相 当 闻 见 。 


做 电脑 (Microcomputer) 
个 人 电脑 束 属 于 这 部 份 的 电脑 分 类 ， 也 是 我 们 本 章 主 要 探讨 的 目 


标 ! 体积 最 小 ， 价 格 最 低 ， 但 功能 还 是 五 脏 俱 全 的 ! 大 致 驻 可 分 
为 果 上 型 、 笔 记 型 等 等 。 


石光 以 性 能 来 说 ， 目 前 的 个 人 电脑 性 能 已 经 够 快 了 ， 其 至 已 经 比 
工作 站 等 级 以 上 的 电脑 运算 速度 还 要 快 ! 但 是 工作 站 电脑 强调 的 是 稳 
定 个 死机， 并且 运算 过 程 要 完全 正确 ， 因 此 工作 站 以 上 等 级 的 电脑 在 设 
计时 的 考虑 与 个 人 电脑 并 不 相同 啦 ! 这 也 是 为 喧 工 作 站 等 级 以 上 的 电 
脑 售 价 较 贯 的 原因 。 


0.1.6 电脑 上 和 面 党 用 的 计算 早 位 《容量 、 速 度 等 ) 


电脑 的 运算 能 力 除 了 CPU 秘 指 令 集 设计 的 优 务 之 外 ， 但 主要 还 是 
由 速度 来 决定 的 。 全 于 存放 在 电脑 储存 设备 当中 的 数据 容量 也 是 有 单位 
的 。 


容量 单位 


电脑 对 数据 的 判断 主要 依据 有 没有 通电 来 记录 信息 ， 所 以 理论 上 
对 于 每 一 个 纪录 单位 而 言 ， 它 只 认识 0 与 1 而 已 。0/1 这 个 二 进 制 的 的 
单位 我 们 称 为 bit。 但 bit 实在 太 小 了 ， 上 所 以 在 储存 数据 时 每 份 简单 的 数 
据 都 会 使 用 到 8 个 bits 的 大 小 来 记录 ， 因 此 定义 出 Byte 这 个 单位 ， 他 
们 的 关系 为 : 


1 Byte = 8 bits 


不 过 同样 的 ，Byte 还 是 太 小 了 ， 在 较 大 的 容量 情况 下 ， 使 用 Byte 
相当 不 容易 判断 数据 的 大 小 ， 举 例 来 说 ，1000000 Bytes 这 样 的 显示 方 
式 你 能 够 看 得 出 有 几 个 零 吗 ?所 以 后 来 束 有 一 些 和 常见 的 简化 单位 表达 
式 ， 例 如 KK 代表 1024Byte，M 代表 1024K 等 。 而 这 些 单位 在 不 同 的 进 


位 制 下 有 不 同 的 数值 表示 ， 下 面 束 列 出 第 见 的 单位 与 进位 制 对 应 : 





一 般 来 说 ， 文 件 大 小 使 用 的 是 二 进 制 的 方式 ， 所 以 1GBytes 的 文 
件 大 小 实际 上 为 : 1024x1024x1024Bytes 这 么 大 ! 速度 单位 则 常 使 用 十 
进 制 ， 例 如 1GHz 就 是 1000x1000x1000Hz 的 意思 。 





TipS 弄 么 什么 是 "进位 " 昵 ? 以 人 类 最 常用 的 十 进 制 为 例 S07 

个 “位 置 "上 面 最 多 仅 能 有 一 个 数值 ， 这 个 数值 不 可 以 比 9A TANY 
还 要 大 ! 那 比 9 还 大 怎 办 ? 就 用 “第 二 个 位 置 来 装 一 个 新 的 1”! 
所 以 ，9 还 是 只 有 一 个 位 置 ，10 则 是 用 了 两 个 位 置 了 。 好 了 屠 
如 果 是 16 进位 怎 办 ? 由 于 每 个 位 置 只 能 出 现 一 个 数值 ， 但 是 数 
字 仅 有 0~9 而 已 啊 ! 因此 16 进位 中 ， 就 以 A 代表 10 的 意思 ， 以 B 代表 11 的 意思 ， 所 
以 16 进位 就 是 0~9, a, b, c d e, f， 有 没有 看 到 ，“ 每 个 位 置 最 多 还 是 只 有 一 个 数值 而 
已 " 嘿 ! 好 了 ， 那 回来 谈 谈 二 进 制 。 因 为 每 个 位 置 只 能 有 0, 1 而 已 ， 不 能 出 现 2 (着 2 
进 一 位 ) 啦 ! 这 样 了 解 乎 ? 








速度 单位 


CPU 的 运算 速度 党 使 用 MHz 或 者 是 GHz 之 类 的 单位 ， 这 个 Hz 其 
实 束 是 秒 分 之 一 。 而 在 网 络 传输 方面 ， 由 于 网 络 使 用 的 是 bit 为 单位 ， 
因此 网 络 常 使 用 的 单位 为 Mbps 是 Mbits per second， 评 即 是 每 秒 多 少 
Mbit。 举 例 来 说 ， 大 家 常 听 到 的 20M/5M 光世 代 传 输 速 度 ， 如 果 转 成 文 
件 大 小 的 Byte 时 ， 其 实 理 论 最 大 传输 值 为 :， 每 秒 2.5MByte/ 每 秒 
625KByte 的 下 载 /上 传 速度 喔 | 





例题 : 


假设 你 今天 购买 了 500GB 的 硬盘 一 时， 但 是 格式 化 完毕 后 却 只 剩 下 


460GB 左 右 的 容量 ， 这 是 什么 原因 ? 

答 : 

因为 一 般 便 盘 制 造 商 会 使 用 十 进 制 的 单位 ， 所 以 500GByte 代 表 为 
500*1000*1000*1000Byte 之 意 。 转 成 文件 的 容量 单位 时 使 用 二 进 制 
(1024 为 故 )， 所 以 束 成 为 466GB 左 右 的 容量 了 了 。 


便 盘 厂 了 商 并 非 有 要 骗 人 ， 只 是 因为 便 盘 的 最 小 物理 量 为 512Bytes， 最 小 
的 组 成 单位 为 而 区 (sector〉 ， 通 利 硬 熏 容量 的 计算 采用 “多 少 个 
sector”， 所 以 才 会 使 用 十 进 制 来 处 理 的 。 相 关 的 硬盘 信息 在 这 一 章 后 
面 会 提 到 的 ! 








一 般 消 费 者 党 说 的 电脑 通常 指 的 就 是 x86 的 个 人 电脑 染 构 ， 因 此 我 
们 有 必要 来 了 解 一 下 这 个 染 构 的 各 个 元 件 。 事 实 上 ，Linux 最 早 在 发 展 
的 时 候 ， 束 是 依据 个 人 电脑 的 架构 来 发 展 的 ， 所 以 真 的 得 要 了 解 一 下 
呢 ! 另外 ， 早 期 两 大 主流 x86 开 发 两 (Intel, AMD) 的 CPU 架构 与 设计 理 
念 都 有 些许 乱 异 。 不 过 互相 学 习 对 方 长 处 的 结果 ， 融 是 两 者 间 的 架构 已 
经 比较 类 似 了 。 由 于 目前 市 场 占有 有 浴 还 是 以 Intel 为 大 未 ， 因 此 下 和 面 以 
目前 (2015〉 相对 较 新 的 Intel 主板 架构 来 谈 谈 : 
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图 0.2.1、Intel 蕊 片 架构 


由 于 主板 是 链接 各 元 件 的 一 个 重要 项 目 ， 因 此 在 主板 上 面 沟 通 各 


部 元 件 的 蕊 片 组 设计 优 务 ， 束 会 影响 性 能 不 少 喔 ! 早期 的 心 片 组 通 各 分 
为 两 个 桥接 器 来 控制 各 元 件 的 沟通 ， 分别 是 : (1) 北桥 : 负责 链接 速 
度 较 快 的 CPU、 内 存 与 显卡 接口 等 元 件 ， (2) 南 桥 : 负责 连接 速度 较 
慢 的 设备 接口 ， 包括 便 盘 、USB、 网 卡 等 等 。 〈 心 片 组 的 南北 桥 与 三 国 
的 大 小 乔 没 有 关系 @_@) 。 不 过 由 于 北桥 最 重要 的 束 是 CPU 与 内 存 之 
间 的 桥接 ， 因 此 目前 的 主流 架构 中 ， 大 多 将 北桥 内 存 控制 右 整 合 到 
CPU 封装 当中 了 了。 所 以 上 图 你 只 会 看 到 CPU 而 没有 看 到 以 往 的 北桥 心 
片 喔 ! 









Tn 北桥 可 以 连接 CPU、 内 存 与 显 

卡 。 只 是 CPU 要 恋 写 到 内 存 的 动作 ， 还 需要 北桥 的 文 
持 ， 也 就 是 CPU 与 内 存 的 交流 ， 会 凤 分 挥 北桥 的 总 可 用 带宽 ， 
真 浪费 ! 因此 目前 将 内 存 控制 器 整合 到 CPU 后 ，CPU 与 内 存 之 
间 的 沟通 是 直接 交流 ， 速 度 较 快 之 外 ， 也 不 会 消耗 更 多 的 带宽 ! 








毕竟 目前 世界 上 x86 的 CPU 主要 供应 丙 为 ntel， 所 以 下 面 乌 哥 将 以 
Intel 的 主板 如 构 说 明 各 元 件 哆 ! 我 们 以 华 倾 公司 出 的 主板 ， 型 号 : Asus 
Z97-AR 作为 一 个 说 明 的 范例 ， 挫 配 厦 主板 心 请 组 馆 辑 图 0.2.1 的 说 明 ， 
主板 各 元 件 如 下 所 示 : 
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图 02.2、ASUS 主板 《图 片 为 华硕 公司 所 有 ) 


上 述 的 图 片 中 ， 主 板 上 面 设 计 的 插 权 主要 有 CPU (Intel LGA 
1150 Socket) 、 内 存 (DDR3 3200 support) 、 显 卡 接口 (PCIe3.0) 
SATA 了 令 盘 插 槽 (SATA express) 等 等 。 下 面 的 元 件 在 解说 的 时 候 ， 
请 参考 上 述 两 张 图 示 来 印证 喔 ! 


0.2.1 执行 脑 裳 运算 与 判断 的 CPU 





如 同 华人 饥 主 板 示 意图 上 半 部 的 中 央 部 分 ， 那 束 是 CPU 插 档 。 由 于 
CPU 人 负 贡 大 量 运算 ， 因 此 CPU 通 党 是 具有 相当 局 肥 热 量 的 元 件 。 所 以 如 
朱 你 曾经 拆 开 过 主板 ， 应 该 束 会 看 天 CPU 上 头 通 第 会 安插 一 扶风 届 来 主 
动 获 热 的 。 


x86 个 人 电脑 的 CPU 主 要 供应 丙 为 Intel 与 AMD， 目前 (2015) 主流 
的 CPU 都 是 双核 以 上 的 架构 了 ! 原本 的 单 核心 CPU 仅 有 一 个 运算 单元 ， 
所 请 的 多 核心 则 是 在 一 壬 CPU 封 装 当 中 艇 入 了 两 个 以 上 的 运算 核心 ， 价 
单 的 说 ， 束 是 一 个 实体 的 CPU 外 壳 中 ， 含 有 两 个 以 上 的 CPU 单元 就 是 
人 


不 同 的 CPU 型 写 大 多 具 磊 不同 的 脚 位 (CPU 上 和 面 的 插脚 ) ， 能 够 
搭配 的 主板 心 帮 组 也 不 同 ， 所 以 当 你 想 要 将 你 的 主机 升级 时 ， 不 能 只 
考虑 CPU， 你 还 得 要 留意 你 的 主板 上 和 面 所 支持 的 CPU 型 号 喔 ! 不 然 买 了 
最 新 的 CPU 也 不 能 够 安插 在 你 的 旧 主 板 上 头 的 ! 目前 主流 的 CPU 有 Intel 
的 i3/i5/i7 系列 产品 中 ， 其 人 至 先后 期 出 三 的 类 似 型 号 的 脚 位 也 不 同 ， 例 
如 i7-2600 使 用 LGA1155 脚 位 而 i7-4790 则 使 用 FCLGA1150 脚 位 ， 挑 
选 时 必须 要 很 小 心 喔 ! 


我 们 前 面谈 到 CPU 内 部 售 有 微 指令 集 ， 不 同 的 微 指 令 集会 导致 
CPU 工作 效率 的 优 劣 。 除 了 这 点 之 外 ， CPU 性 能 的 比较 还 有 什么 呢 ? 那 
台 是 CPU 的 频 雍 了 1! 什么 是 频 率 呢 ? 人 简单 的 说 ， 频率 束 是 CPU 每 秒 钟 可 
以 进行 的 工作 次 数 。 所 以 频率 越 高 表示 这 条 CPU 单 位 时 间 内 可 以 作 更 多 
的 事情 。 举 例 来 说 ，Intel 的 i7-4790 CPU 频率 为 3.6GHz， 表示 这 颗 CPU 
在 一 秒 内 可 以 进行 3.6x10? 次 工作 ， 每 次 工作 都 可 以 进行 少数 的 指令 运行 


ES 
局 、 O 〇 





注意 ， 不 同 的 CPU 之 间 不 能 单纯 的 以 频率 来 判断 运算 性 能 喔 ! 这 是 因为 每 壬 CPU 的 微 指 





令 集 不 相同 ， 染 构 也 不 见得 一 样 ， 可 使 用 的 第 二 层 局 速 缓 存 及 其 计算 机 制 可 能 也 不 同 ， 
1 上 每 次 频率 能 够 进行 的 工作 指令 数 也 不 同 ! 所 以 ， 频 率 目 前 仅 能 用 来 比较 同 球 CPU 的 


过 
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CPU 的 工作 频率 : 外 频 与 倍 频 






早期 的 CPU 架构 主要 通过 北桥 来 链接 系统 最 重要 的 CPU、 和 内存 己 
显卡 设备 。 因 为 所 有 的 设备 都 得 通过 北桥 来 链 授 ， 因 此 每 个 设备 的 工作 
频率 应 该 要 相同 。 于 是 束 有 所 谓 的 前 病 总 线 (FSB)〉 这 个 东西 的 产 
生 。 但 因为 CPU 的 运算 速度 比 其 他 的 设备 都 要 来 的 快 ， 叉 为 了 要 满足 
FSB 的 频率 ， 因 此 广 商 融 在 CPU 内 部 再 进 行 加 速 ， 于 古 束 有 上 所谓 的 外 
频 与 倍 频 了 。 


忌 结 来 说 ， 在 早期 的 CPU 设计 中 ， 所 谓 的 外 频 指 的 是 CPU 与 外 部 
元 件 进行 数据 传输 时 的 速度 ， 倍 频 则 是 CPU 内 部 用 来 加 速 工 作 性 能 的 
一 个 倍数 ， 两 者 相 乘 才 是 CPU 的 频率 速度 。 例 如 Intel Core 2 E8400 的 
内 频 为 3.0GHz， 而 外 频 是 333MHz， 因 此 傍 频 天 是 9 倍 喇 ! 
(3.0G=333Mx9, 其 中 1G=1000M) 





TiDS 委 多 计算 机 硬件 玩家 很 吉 欢 玩 “ 赵 频 ” 所 谓 的 超频 指 的 S27、 
是 : 将 CPU 的 倍 频 或 者 是 外 频 通过 主板 的 设置 功能 更 改 ~、 

成 较 高 频率 的 一 种 方式 。 但 因为 CPU 的 倍 频 通 常 在 出 厂 时 已 经 被 重 人 和 (六 司马 如 
锁定 而 无 法 修改 ， 因 此 较 常 被 超频 的 为 外 频 。 


举例 来 说 ， 像 上 述 3.0GHz 的 CPU 如 果 想 要 超频 ， 可 以 将 他 的 外 

频 333MHz 调 整 成 为 400MHz， 但 如 此 一 来 整个 主板 的 各 个 元 件 的 运行 频率 可 能 都 会 被 增 
加 成 原本 的 1.333 倍 (4/3) ， 虽然 CPU 可 能 可 以 到 达 3.6GHz， 但 却 因为 频率 并 非 正 滑 速 
度 ， 故 可 能 会 造成 死机 等 问题 。 


但 如 此 一 来 所 有 的 数据 都 被 北桥 卡 死 了 ， 北 桥 义 不 可 能 比 CPU 更 
快 ， 因 此 这 家 伙 和 第 第 是 系统 性 能 的 瓶 贷 。 为 了 解决 这 个 问题 ， 狐 的 CPU 
设计 中 ， 己 经 将 内 存 控制 器 整合 到 CPU 内 部 ， 而 链接 CPU 与 内 存 、 显 
卡 的 控制 闫 的 设计 ， 在 Intel 部 份 使 用 QPI (Quick Path Interconnect) 与 


DMI 技术 ， 而 AMD 部 份 则 使 用 Hyper Transport 了 ， 这 些 技 术 都 可 以 让 
CPU 十 接 与 内 存 、 显 卡 等 设备 分 别 进行 沟通 ， 而 不 需要 通过 外 部 的 链接 
心 厂 了 。 


因为 现在 没有 所 请 的 北桥 了 (整合 到 CPU 内 ) ， 因 此 ，CPU 的 
频率 设计 就 无 须 考 虑 得 要 同步 的 外 频 ， 只 需要 考虑 整体 的 频率 即 可 。 
所 以 ， 如 果 你 经 常 有 查阅 自己 CPU 频率 的 习惯 ， 当 使 用 cpu-z 中 这 个 
软件 时 ， 应 该 会 很 惊讶 的 发 现 到 ， 怎 么 外 频 变 成 100MHz 而 倍 频 可 以 到 
达 30 以 上 ! 相当 有 趣 呢 ! 





。 、 现在 Intel 的 CPU 会 主动 帮 你 超频 咀 ! 例如 i7-4790 这 壬 





Tips ~ 

Pp CPU 的 规格 [10] 中 ， 基 本 频率 为 3.6GHz， 但 是 最 高 可 /1 ~ 
自动 超频 到 4GHz 喔 ! 通过 的 是 Intel 的 turbo 技术 。 同 时 ， 如 果 0 Ba 
你 没有 大 量 的 运算 和 需求， 该 CPU 频率 会 降 到 1.xGHz 而 已 ， 借 此 = 一 1 


达到 节能 省 电 的 目的 ! 所 以 ， 各 位 好 朋友 ， 不 需要 目 己 手动 超 
频 了 ! Intel 已 经 目 动 帮 你 进行 超频 了 .所 以 ， 如 宋 你 用 cpu-z 观察 CPU 频率 ， 及 现 该 频 
率 会 一 直 目 动 变动 ， 很 正 前 ! 你 的 系统 没 坏 挥 ! 


32 位 与 64 位 的 CPU 与 总 线 “ 宽 度 ” 


从 前 面 的 简易 说 明 中 ， 我 们 知道 CPU 的 各 项 数据 通通 得 要 来 自 于 
内 存 。 因 此 ， 如 果 内 存 能 提供 给 CPU 的 数据 量 越 大 的 话 ， 当 然 整 体系 
统 的 性 能 应 该 也 会 比较 快 ! 那 如 何 知 道内 存 能 提供 的 数据 量 呢 ?此 时 
还 是 得 要 借 由 CPU 内 有 的 内 存 控 制 心 厂 与 内 存 间 的 传输 速度 “ 醒 新 总 线 速 
度 (Front Side Bus, FSB) 来 说 明 。 


与 CPU 的 频率 类 似 的 ， 内 存 也 是 有 其 工作 的 频率 ， 这 个 频率 限制 
还 是 来 自 于 CPU 内 的 内 存 控制 器 所 决定 的 。 以 图 0.2.1 为 例 ， CPU 内 置 
的 内 存 控制 已 片 对 内 存 的 工作 频率 最 局 可 达到 1600MHz。 这 只 是 工作 
频率 (每 秒 几 次 ) 。 一 般 来 说 ， 每 次 频率 能 够 传输 的 数据 量 ， 大 多 为 
64 位 ， 这 个 64 位 瓯 是 所 谓 的 “宽度 ”了 ! 因此 ， 在 图 0.2.1 这 个 系统 中 ， 


CPU 可 以 从 内 存 中 取得 的 最 快 带 宽 束 是 1600MHz * 64bit = 1600MHz * 8 
Bytes = 12.8GByte/s。 


与 总 线 宽度 相似 的 ，CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 
(word size) ， 字 组 大 小 依据 CPU 的 设计 而 有 32 位 与 64 位 。 我 们 现在 所 
称 的 电脑 是 32 或 64 位 主要 是 依据 这 个 CPU 解析 的 字 组 大 小 而 来 的 ! 早期 
的 32 位 CPU 中 ， 因 为 CPU 每 次 能 够 解析 的 数据 量 有 限 ， 因 此 由 内 存 传 来 
的 数据 量 就 有 所 限制 了 。 这 也 导致 32 位 的 CPU 最 多 只 能 文 持 最 大 到 
4GBytes 的 内 存 。 






Ti 整合 到 CPU 内 部 的 设计 ，CPU 得 以 “个 别 ” 跟 RS pg 

各 个 元 件 进 行 沟通 ! 因此 ， 每 种 元 件 与 CPU 的 沟通 具有 Ay ， ~、~ 
很 多 不 同 的 方式 ! 例如 内 存 使 用 系统 总 线 市 宽 来 与 CPU 沟通 。 Dr 
而 显卡 则 通过 PCI-E 的 序列 信道 设计 来 与 CPU 沟通 喔 ! 详细 说 明 Ek 
我 们 在 本 章 稍 后 的 主板 部 份 再 来 谈 谈 。 





CPU 等 级 


由 于 x86 架 构 的 CPU 在 Intel 的 Penti um 系列 (1993 年 ) 后 就 有 不 统一 
的 脚 位 与 设计 ， 为 了 将 不 同 种 类 的 CPU 规 范 等 级 ， 所 以 束 有 
i386,i586,i686 等 名 词 出 现 了 。 基 本 上 ， 在 mntel Pentium MMX 与 AMD K6 
年 代 的 CPU 称 为 1586 等 级 ， 而 Intel Celeron 与 AMD Athlon (K7) 年 代 之 
后 的 32 位 CPU 就 称 为 i686 等 级 。 至 于 目前 的 64 位 CPU 则 统称 为 X86_64 等 
级 。 


目前 很 多 的 程序 都 有 对 CPU 做 最 优化 的 设计， 万 一 哪 天 你 发 现 一 
些 程序 是 注 明 给 x86_64 的 CPU 使 用 时 ， 就 不 要 将 他 安装 在 686 以 下 等 级 
的 电脑 中 ， 否 则 可 是 会 pg ee 不 过 ， 在 x86_64 的 硬件 下 
倒是 可 以 安装 386 的 软件 喔 ! 也 就 是 说 ， 这 些 东 西 具 有 癌 下 相 容 的 能 力 


Mh ! 


超 线 程 (Hyper-Threading, HT ) 


我 们 知道 现在 的 CPU 至 少 都 是 两 个 核心 以 上 的 多 核心 CPU 了 ， 
但 是 Intel 还 有 个 很 怪 的 东西 ， 叫 做 CPU 的 超 线 程 (Hyper-Threading) 
功能 ! 那个 是 啥 鬼 东西 ? 我 们 知道 现在 的 CPU 运算 速度 都 太 快 了 ， 因 
此 运算 核心 经 第 处 于 朵 置 状 态 下 。 而 我 们 也 知道 现在 的 系统 大 多 都 是 多 
任务 的 系统 ， 同时 间 有 很 多 的 程序 会 让 CPU 来 执行 。 因 此 ， 大 CPU 可 
以 假象 的 同时 执行 两 个 程序 ， 不 就 可 以 让 系统 性 能 增加 了 吗 ? 反正 CPU 
的 运算 能 力 还 是 没有 用 完 啊 ! 


那 是 怎么 达成 的 啊 这 个 HT 功能 ? 强 者 鸟 哥 的 同事 蒙 董 大 大 用 个 
简单 的 说 明 来 解释 。 在 每 一 个 CPU 内 部 将 重要 的 寄存 器 (register) 分 
成 两 群 ， 而 让 程序 分 别 使 用 这 两 群 寄存 上 器。 也 就 是 说 ， 可 以 有 两 个 程 
序 “ 同 时 苋 争 CPU 的 运算 单元 ”， 而 非 通过 操作 系统 的 多 任务 切换 ! 这 
一 过 程 束 会 让 CPU 好 像 “ 同 时 有 两 个 核心 ”的 模样 ! 因此 ， 虽 然 大 部 分 
i7 等 级 的 CPU 其 实 只 有 四 个 实体 核心 ， 但 通过 HT 的 机 制 ， 则 操作 系 
统 可 以 抓 到 八 个 核心 ! 并 且 让 每 个 核心 逻辑 上 分 离 ， 就 可 以 同时 运行 八 
个 程序 了 。 


虽然 很 多 研究 与 测试 中 ， 大 多 发 现 HT 虽然 可 以 提升 性 能 ， 不 

过 ， 有 些 情况 下 却 可 能 导致 性 能 降低 喔 ! 因为 ， 实 际 上 明明 束 仪 有 一 个 
运算 单元 噬 ! 不 过 在 乌 哥 使 用 数值 模式 的 情况 下 ， 因 为 马 哥 操作 的 数 
值 模式 主要 为 平行 运算 功能 ， 日 运算 通常 无 法 达到 100% 的 CPU 使 用 
率 ， 通 常 仅 有 大 约 60% 运 算 量 而 已 。 因此 在 鸟 哥 的 实 作 过 程 中 ， 这 个 
HT 确实 提升 相当 多 的 性 能 ! 至 少 应 该 可 以 节省 鸟 哥 大 约 30%~50% 的 等 
生 时 间 喔 ! 不 过 网 络 上 大 家 的 研究 中 ， 大 多 说 这 个 是 case by case， 而 
且 使 用 的 软件 影 啊 很 大 ! 所 以 ， 在 乌 哥 的 例子 是 局 用 HT 帮助 很 大 ! 您 
的 案例 束 得 要 目 行 研究 吕 ! 


如 同 图 0.2.2、 华 人 硕 主 板 示 意图 中 的 右上 方 部 分 的 那 四 根 插 槽 ， 
瓯 是 内 存 的 插 模 了。 内 存 插 槽 中 间 通 第 有 个 突起 物 将 整 on 
分 成 为 两 个 不 等 长 的 距离 ， 这 样 的 设计 可 以 让 使 用 者 在 安装 内 存 时 ， 
不 至 于 前 后 脚 位 安插 错误 ， 是 一 种 防 采 的 设计 喔 。 


表面 提 到 CPU 所 使 用 的 数据 都 是 来 目 于 内 存 (main memory) ， 不 
论 是 软件 程序 还 是 数据 ， 都 必须 要 谈 入 内 存 后 CPU 才能 利用 。 个 人 电脑 
的 内 存 主 要 元 件 为 动态 随机 存 取 内 存 (Dynamic Random Access 
Memory, DRAM) ， 随机 存 取 内 存 只 有 在 通电 时 才能 记录 与 使 用 ， 上 断 电 
后 数据 束 消 失 了 。 因 此 我 们 也 称 这 种 RAM 为 挥 友 性 内 和 存 。 


DRAM 根 据 技术 的 更 新 义 分 好 几 代 ， 而 使 用 上 较 广 泛 的 有 所 谓 的 
SDRAM 与 DDR SDRAM 两 种 。 这 两 种 内 存 的 和 震 别 除了 在 于 脚 位 与 工作 
电压 上 的 不 同 之 外 ，DDR 是 所 谓 的 双 倍 数据 传送 速度 (Double Data 
Rate) ， 他 可 以 在 一 次 工作 周期 中 进行 两 次 数据 的 传送 ， 感 觉 上 就 好 像 
是 CPU 的 倍 频 啦 ! 所 以 传输 频率 方面 比 SDRAM 还 要 好 。 新 一 代 的 PC 大 
多 使 用 DDR 内 存 了 。 下 表 列 出 SDRAM 与 DDR SDRAM 的 型 号 与 频率 及 
带宽 之 间 的 关系 。! 


沉 《 频 康 x 宽 
度 ) 





名 


DDR3- 


DDR 64 200 1600 | 12.8GBytes/sec 


1600 


DDR SDRAM 叉 依据 技术 的 发 展 ， 有 DDR, DDR2, DDR3, DDR4 等 


等 ， 其 中 ，DDR2 的 频率 倍数 则 是 4 倍 而 DDR3 则 是 8 倍 喔 ! 目前 鸟 哥 


用 到 服务 占 等 级 的 内 和 存 ， 己 经 到 DDR4 了 耶 ! 超 快 超 快 ! 


的 哩 ! 





Tips® 0.2.1 中 ， 内 存 的 规格 内 提 到 DDR3/DDR3L 同时 文 S27、 
村 ， 


多 的 电力 ， 新 的 制程 中 降低 了 内 存 的 操作 电压 ， 因 此 DDR3 标 已 如 


准 电 压 为 1.5V， 但 DDR3L 则 仅 须 1.35V 喔 ! 通常 可 以 用 在 耗 电 


章 





量 需 求 更 低 的 笔记 本 中 ! 但 并 非 所 有 的 系统 都 同步 支持 ! 这 束 
得 要 看 主板 的 支持 规格 哩 ! 否则 你 买 了 DDR3L 安插 在 不 支持 的 主板 上 ，DDR3L 内 存 是 
可 能 会 烧毁 的 喔 ! 





内 存 除 了 频 京 /市 览 与 型 写 需 要 考 不 之 外 ， 内 和 存 的 容量 也 是 很 重要 
因为 所 有 的 数据 部 得 要 载 入 内 和 存 当 中 才能 够 外 CPU 判 读 ， 如 末 内 


存 容量 个 够 大 的 话 将 会 叶 公 条 些 大 容量 数据 无 法 被 完整 的 载 入 ， 此 时 
已 存在 内 存 当 中 但 暂时 没有 说 使 用 到 的 数据 必须 要 先 补 释放， 使 得 可 用 
闪存 容量 大 于 蒋 数 据 ， 那 份 新 数据 才能 够 彼 载 入 呢 ! 所 以 ， 通 第 越 大 
的 内 存 代 表 越 快速 的 系统 ， 这 十 因为 系统 不 用 单 第 释放 一 些 内 和 存 内 部 的 


数据 。 


以 服务 画 来 说 ， 内 存 的 容量 有 时 比 CPU 的 速度 还 要 来 的 重要 的 ! 


多 通道 设计 


由 于 所 有 的 数据 都 必须 要 存放 在 内 存 ， 所 以 内 存 的 数据 览 度 当 然 


是 武大 越 好 。 但 传统 的 总 线 宽度 一 般 大 约 仅 达 64 位 ， 为 了 要 加 大 这 个 
宽度 ， 因 此 芯片 组 厂商 就 将 两 个 内 存 汇 整 在 一 起 ， 如 果 一 支 内 存 可 达 
64 位 ， 两 支 内 存 就 可 以 达到 128 位 了 ， 这 就 是 双 通 道 的 设计 理念 。 


如 上 上 所 述 ， 要 局 用 双 通 道 的 功能 你 必须 要 安插 两 文 〈 或 四 文 ) 内 


存 ， 这 两 广内 存 最 好 连 型 与 痢 一模一样 比较 好 ， 这 是 因为 局 动 双 通过 


内 存 功 能 时 ， 数 据 是 同步 号 入 / 读 出 这 一 对 内 存 中 ， 如 此 才能 够 提升 整 
体 的 斋 宽 啊 ! 所 以 当然 除了 容量 大 小 要 一 致 之 外 ， 型 亏 也 最 好 相同 
啦 ! 


你 有 没有 友 现 图 0.2.2、 华 贷 主 板 示 意图 上 那 四 根 内 存 插 模 的 闫 色 
呢 ? 是 人 耕 分 为 两 种 闫 色 ， 且 两 两 成 对 ? 为 什么 要 这 样 设计 ? 答 出 来 了 
吗 ? 是 啦 ! 这 种 闫 色 的 设计 就 古 为 了 双 通 过 来 的 ! 要 局 动 双 通过 的 功能 
时 ， 你 必须 要 将 两 根 容量 相同 的 内 存 插 在 相同 颜色 的 插 模 当中 喔 ! 


三 
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例如 2014 年 推出 的 服务 器 用 E5-2650 v3 的 Intel CPU 中 ， 它 可 ON 名 如 
以 接受 的 最 大 信道 数 就 是 四 信道 昌 为 DDR4 嘱 ! me 
DRAMSSRAM 


除了 内 存 条 之 外 ， 事 实 上 整 部 个 人 电脑 当中 还 有 许 许 多 多 的 内 存 
存在 喔 ! 最 为 我 们 所 知 的 就 是 CPU 内 的 第 二 层 噩 速 绥 存 内 存 。 我 们 现在 
知道 CPU 的 数据 都 是 由 内 存 提供 ， 但 CPU 到 内 存 之 间 还 是 得 要 通过 内 存 
控制 鼎 啊 ! 如 果菜 些 很 第 用 的 程序 或 数据 可 以 放置 到 CPU 内 部 的 话 ， 那 
么 CPU 数据 的 读 取 吏 不 需要 跑 到 内 存 重 新 谈 取 了 ! 这 对 于 性 能 来 说 不 区 
可 以 大 大 的 提升 了 ? 这 就 是 第 二 层 局 速 绥 和 存 的 设计 概 从。 第 二 层 局 速 绥 
存 与 内 存 及 CPU 的 关系 如 下 图 所 示 : 


i 
们 





系 航 汇流 排 7O 隆 沪 排 


图 0.2.3、 内 存 相 关 性 


因为 第 二 层 噩 速 缓存 (L2 cache) 整合 到 CPU 内 部 ， 因 此 这 个 L2 内 
和 存 的 速度 必须 要 CPU 频 紊 相同。 使 用 DRAM 是 无 法 达到 这 个 频 他 速 度 
的 ， 此 时 束 需 要 静态 随机 存 取 内 存 (Static Random Access Memory， 
SRAM) 的 帮忙 了 。 SRAM 在 设计 上 使 用 的 电 品 体 数 量 较 多 ， 价 格 较 
局 ， 且 不 易 做 成 大 容量 ， 不 过 由 于 其 速度 快 ， 因 此 整合 到 CPU 内 成 为 蜗 
速 绥 存 内 存 以 加 快 数据 的 存 取 古 个 不 错 的 方式 喔 ! 新 一 代 的 CPU 都 有 内 
置 容量 不 等 的 L2 高 速 缓存 在 CPU 内 部 ， 以 加 快 CPU 的 运行 性 能 


只 读 存 储 器 (ROM) 


主板 上 面 的 元 件 是 非常 多 的 ， 而 每 个 元 件 的 参数 义 具 有 可 调整 
性 。 举 例 来 次 ，CPU 与 内 存 的 频率 是 可 调整 的 ， 而 主板 上 面 如 东 有 内 置 
的 网 卡 或 者 是 显卡 时 ， 访 功能 是 任 要 局 动 与 该 功 能 的 各 项 参数 ， 是 说 
记录 到 主板 上 头 的 一 个 称 为 CMOS 的 已 厂 上 ， 这 个 心 厂 十 要 从 着 额外 的 
电源 来 友 挥 记 录 功 能 ， 这 也 是 为 什么 你 的 主板 上 面 会 有 一 条 电池 的 缘 
故 。 


那 CMOS 内 的 数据 如 何 谈 取 与 更 新 呢 ? 还 记得 你 的 电脑 在 开机 的 
时 候 可 以 按 下 [Del] 按 键 来 进入 一 个 名 为 BIOS 有 的 画面 吧 ? BIOS (Basic 
Input Output System ) 是 一 套 程 序 ， 这 和 套 程 序 是 与 死 到 主板 上 面 的 一 个 
内 存心 片 中 ， 这 个 内 存心 搬 在 没有 通电 时 也 能 够 将 数据 记录 下 来 ， 那 
就 是 只 读 存 储 器 (Read Only Memory ROM) 。 ROM 是 一 种 非 挥 发 性 
的 内 存 。 另 外 ，BIOS 对 于 个 人 电脑 来 说 是 非 彰 重 要 的 ， 因为 他 是 系统 
在 开机 的 时 候 首 先 会 去 谈 取 的 一 个 小 程序 喔 ! 


另外 ， 固 件 〈firmware) 0 很 多 也 是 使 用 ROM 来 进行 软件 的 写 入 
的 。 固件 像 软 件 一 样 也 是 一 个 被 电脑 所 执行 的 程序 ， 然 而 他 是 对 于 硬 
件 内 部 而 言 更 加 重要 的 部 分 。 例 如 BIOS 就 是 一 个 固件 ， BIOS 虽 然 对 于 
我 们 日 钊 操作 电脑 系统 没有 什么 太 大 的 关系 ， 但 是 他 却 控 制 看 开机 时 各 
项 硬件 参数 的 取得 ! 所 以 我 们 会 知道 很 多 的 硬件 上 头 都 会 有 ROM 来 写 
入 固件 这 个 软件 。 


BIOS 对 电脑 系统 来 讲 是 非常 重要 的 ， 因 为 他 掌握 了 系统 硬件 的 详 
细 信 息 与 开机 设备 的 选择 等 等 。 但 是 电脑 发 展 的 速度 太 快 了 ， 因此 
BIOS 程序 人 码 也 可 能 需要 作 适 度 的 修改 才 行 ， 所 以 你 才 会 在 很 多 主板 官 
网 找到 BIOS 的 更 新 程序 啊 ! 但 是 BIOS 原本 使 用 的 是 无 法 改写 的 ROM 
， 因 此 根本 无 法 修正 BIOS 程序 码 ! 为 此 ， 现 在 的 BIOS 通常 是 写 入 类 
似 闪 存 (flash)〉 或 EEPROM [3 中。[14 





很 多 硬件 上 面 都 会 有 固件 喔 ! 例如 鸟 哥 常用 的 磁盘 阵列 国 
卡 、 10G 的 网 卡 、 交 换 器 设备 等 等 ! 你 可 以 简单 的 这 么 人 入 
《人 人 站 六 


Tips 
想 ! 固件 就 是 绑 在 硬件 上 面 的 控制 软件 ! 
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0.2.3 显卡 


显卡 手 权 如 同 图 0.2.2、 人 华硕 主板 示意 图 所 示 ， 在 中 左 方 有 个 PCle 
3.0 的 项 目 ， 这 张 主板 中 提供 了 两 个 显卡 插 模 喔 ! 


显卡 又 称 为 VGA (Video Graphics Array) ， 他 对 于 图 形 影 像 的 显 
示 扮 演 相 当 关 键 的 角色 。 一般 对 于 图 形 有 影像 的 显示 章 点 在 于 分 辨 率 与 
色彩 深度 ， 因 为 每 个 图 像 显示 的 凑 色 会 占用 挥 内 存 ， 因此 显卡 上 面 会 
有 一 个 内 存 的 容量 ， 这 个 显存 容量 将 会 影响 到 你 的 屏 和 项 分辨 率 与 色彩 深 
度 的 喔 ! 


除了 显存 之 外 ， 现 在 由 于 三 度 空 间 游 戏 (3D game) 与 一 些 3D 动 
田 有 的 流行 ， 因 此 显卡 的 “运算 能 力 ” 越 来 越 重 要 。 一 些 3D 的 运算 早期 是 
六 给 CPU 去 运行 的 ， 但 是 CPU 并 非 完全 针对 这 些 3D 来 进行 设计 的 ， 而 且 
CPU 平 时 已 经 非常 忙碌 了 呢 ! 所 以 后 来 显卡 厂 丙 直接 在 显卡 上 面 艇 入 一 
个 3D 加 速 的 蕊 片 ， 这 束 是 所 谓 的 GPU 称 谓 的 由 来 。 


显卡 主要 也 是 通过 CPU 的 控制 芯片 来 与 CPU、 内 存 等 沟通 。 如 前 
面 提 到 的 ， 对 于 图 形 影 像 (尤其 是 3D 游 戏 ) 来 说 ， 显卡 也 是 需要 高 速 
运算 的 一 个 元 件 ， 所 以 数据 的 传输 也 是 越 快 越 好 ! 因此 显卡 的 规格 由 早 
期 的 PCI 导 向 AGP， 近期 AGP 又 被 PCI-Express 规 格 所 取代 了 。 如 前 面 华 
硕 主 板 图 示 当 中 看 到 的 就 是 PCI-Express 的 插 槽 。 这 些 插 覃 最 大 的 差异 
束 古 在 数据 传输 的 市 完了 ! 如 下 所 示 : 


区 
33 MHz | 133 MBytes/s 
PCI 2.2 66 MHz | 533 MBytes/s 


PCI-X 133 MHz 1064 MBytes/s 
AGP 4x 66x4 MHz | 1066 MBytes/s 
AGP 8x 66x8 MHz 2133 MBytes/s 





pCle 1.0 X1 250 MBytes/s 


eon| 天 | 天 | zo 





PCIel.0xl6| 无 | 无 | 4GBytes/s 


比较 特殊 的 是 ，PCIe (PCI-Express) 使 用 的 是 类 似 管线 的 概念 来 
处 理 ， 在 PCIe 第 一 版 〈PCIe 1.0) 中 ， 每 钵 电 管线 可 以 具有 250MBytes/s 
的 带宽 性 能 ， 管 线 越 多 (通常 设计 到 x16 管线 ) 则 总 带宽 越 高 ! 另 
外 ， 为 了 提升 更 多 的 带宽 ， 因 此 PCIe 还 有 进 阶 版 本 ， 目 前 主要 的 版 本 
为 第 三 版 ， 相 关 的 带宽 如 下 : 2 


耕 以 图 0.2.2 的 主板 为 例 ， 它 使 用 的 是 PCIe 3.0 的 16x， 因 此 最 大 
带宽 就 可 以 到 达 接 近 32GBytes/s 的 传输 量 ! 比 起 AGP 是 快 很 多 的 ! 好 
可 怕 的 传输 量 


如 果 你 的 主机 是 用 来 打 3D 游 戏 的 ， 那 么 显卡 的 选 购 是 非常 重要 
暴 ! 如 末 你 的 主机 下 用 来 做 为 网 络 服务 砸 了 的， 那么 简单 的 入 门 级 显卡 
对 你 的 主机 来 说 吏 非 钊 够 用 了 ! 因为 网 络 服务 奉 很 少 用 到 3D 与 图 形 影 
像 功能 








例题 : 


假设 你 的 桌面 使 用 1024x768 分 辨 率 ， 且 使 用 全 彩 (每 个 像素 口 用 
eR 能 使 用 这 样 的 彩 
度 ? 


a 
| 。 


因为 1024x768 分 辩 率 中 会 有 786432 个 像素 ， 每 个 像素 占用 3Bytes， 所 
以 总 总 共 需 要 2.25MBytes 以 上 才 行 ! 但 如 果 考 虑 屏幕 的 更 新 鞭 〈 每 秒 钟 
屏幕 的 更 新 次 数 ) ， 显 卡 的 内 存 还 是 越 大 越 好 ! 





除了 显卡 与 主板 的 连接 接口 需要 知道 外 ， 那 么 显卡 是 通过 什么 格 
式 与 电脑 屏幕 〈 或 电视 ) 连接 的 呢 ? 目前 主要 的 连接 接口 有 : 


。D-Sub (VGA 端 子 ) : 为 较 早 之 前 的 连接 接口 ， 主 要 为 15 针 的 连 
接 ， 为 模拟 讯号 的 传输 ， 当 初 设 计 是 针对 传统 图 像 管 屏 幕 而 来 。 
主要 的 规格 有 标准 的 640x350px @70Hz、1280x1024px @85Hz 及 
2048x1536px @85Hz 等 。 

VI: 共有 四 种 以 上 的 接头 ， 不 过 台湾 市 面 上 比较 常见 的 为 仪 提供 
数码 讯号 的 DVI-D， 以 及 整合 数码 与 模拟 讯号 的 DVI-I 两 种 。DYVI 
前 见于 液晶 屏 秦 的 链接 ， 标准 规格 主要 有 : 1920x1200px 
@60Hz、 2560x1600px @60Hz 等 。 

HDMI: 相对 于 D-sub 与 DVI 仅 能 传达 影像 数据 ，HDMI 可 以 同时 
传送 影像 与 声音 ， 因 此 被 广泛 的 使 用 于 电视 屏幕 中 ! 电脑 屏幕 目前 
也 经 常 都 有 文 持 HDMI 格式 ! 

Display port: 与 HDMI 相似 的 ， 可 以 同时 传输 声音 与 影像 。 不 过 这 
种 接口 目前 在 台湾 还 是 比较 少 屏幕 的 文 持 ! 


0.2.4 硬盘 与 储存 设备 


电脑 总 是 需要 记录 与 恋 取 数据 的 ， 而 这 些 数据 当然 不 可 能 每 次 都 
由 使 用 者 经 过 键盘 来 打字 ! 所 以 就 需要 有 储存 设备 咯 。 电脑 系统 上 面 
的 储存 设备 包括 有 : 硬盘 、 软 稻 、MO、CD、DVD、 磁 带 机 、U 杏 (内 
和 仓 )、 还 有 新 一 代 的 监 光 光驱 等 ， 力 至 于 大 型 机 如 的 区 域 网 络 储存 设 
备 (SAN,NAS) 等 等 ， 都 是 可 以 用 来 储存 数据 的 。 而 其 中 最 常见 的 应 


该 吏 是 使 盘 了 吧 ! 
使 盘 的 物理 组 成 

大 家 应 该 都 看 过 使 盘 吧 ! 人 硬盘 依据 合式 机 与 笔记 本 电脑 而 有 分 为 
3.5 灵 二 及 2.5 瑞 十 的 大 小 。 我 们 以 3.5 贡 十 的 台式 机 使 用 硬盘 来 说明 。 在 
使 盟 盒 里 面 其 实 是 由 许 许 多 多 的 圆 形 盘 族 、 机 械 手 尼 、 人 厂 头 与 主轴 马 
达 所 组 成 的 ， 整 个 内 部 如 同 下 图 所 示 : 





图 0.2.4、 人 硬盘 物理 构造 图片 取 自 维基 百科 ) 


实际 的 数据 都 是 与 在 具有 做 性 物质 的 盘 户 上 头 ， 而 读 与 主要 是 通 
过 在 机 械 手 辟 上 的 磁头 “head) 来 达成 。 实际 运行 时 ， 主轴 与 达 让 一 
厂 转 动 ， 然 后 机 械 手 禹 可 伸展 让 磁 尖 在 盘 厂 上 涉 进 行 伟 写 的 动作 。 力 
外 ， 由 于 单一 盘 瞩 的 容量 有 限 ， 因 此 有 的 人 硬盘 内 部 会 有 两 个 以 上 的 盘 卢 


哩 ! 


盘 族 上 的 数据 


既然 数据 都 是 与 入 盘 片 上头， 那么 盘 放 上头 的 数据 义 是 如 何 写 入 
的 呢 ? 其 实 盘 厂 上 头 的 数据 有 后 像 下 面 的 图 示 所 示 : 





于 始 磁 地 
(track) 


第 0 磁 区 1 结束 磁 坏 
Sector 0 ee (track) 


图 0.2.5、 檀 片上 的 数据 格式 “图 片 取 目 维基 百科 ) 


由 于 盘 卢 是 圆 的 ， 并 且 通 过 机 套 手 臂 去 谈 与 数据 ， 盘 卢 要 转动 才 
能 够 让 机 噩 手臂 谈 与 。 因 此 ， 通 第 数据 写 入 当然 吏 是 以 圆圈 转圈 的 方式 
该 写 哆 ! 有 所以， 当初 设计 束 是 在 类 似 盘 厂 同心 加 上 面 切 出 一 个 一 个 的 
小 区 块 ， 这 些小 区 块 整合 成 一 个 圆 形 ， 让 机 器 手臂 上 的 磁头 去 存 取 。 
这 个 小 区 块 束 是 磁盘 的 最 小 物理 储存 单位 ， 称 之 为 届 区 (sector) ， 那 
同一 个 同心 圆 的 而 区 组 合成 的 圆 束 是 所 请 的 磁道 (track) 。 由 于 磁盘 
里 面 可 能 会 有 多 个 盘 族 ， 因 此 在 所 有 盘 上 请 上 面 的 同一 个 磁道 可 以 组 合成 
所 请 的 柱 面 (cylinder) 。 


我 们 知道 同心 圆 外 圈 的 圆 比较 大 ， 占 用 的 面积 比 内 图 多 啊 ! 所 


以 ， 为 了 善 用 这 些 空间 ， 因 此 外 围 的 圆 会 具有 更 多 的 扇 区 016! 就 如 同 
图 0.2.5 的 示意 一 般 。 此 外 ， 当 盘 片 转 一 圈 时 ， 外 圈 的 扇 区 数量 比较 
多 ， 因 此 如 果 数据 写 入 在 外 圈 ， 转 一 圈 能 够 读 写 的 数据 量 当然 比 内 圈 还 
要 多 ! 因此 通常 数据 的 读 写 会 由 外 圈 开 始 往 内 写 的 喔 ! 这 是 默认 值 
啊 ! 


万 外 ， 原 本 便 盘 的 忆 区 都 是 设计 成 512Byte 的 容量 ， 但 因为 近期 
以 来 价 盘 的 容量 越 来 越 大 ， 为 了 减少 数据 量 的 拆 解 ， 所 以 新 的 大 容量 健 
柑 已 经 有 4KByte 的 局 区 设计 ! 购买 的 时 候 也 需要 注意 一 下 。 也 因为 这 
个 虱 区 的 设计 不 同 了 ， 因 此 在 磁盘 的 分 区 方面 ， 目 前 有 旧 陈 的 MSDOS 
相 容 模式 ， 以 及 较 新 的 GPT 模 陈 吗 ! 在 较 新 的 GPT 模式 下 ， 破 盘 的 分 
区 通 负 使 用 而 区 亏 但 来 设计 ， 跟 过 去 旧 的 MSDOS 下 通 过 柱 面 亏 但 来 分 
区 的 情况 不 同 喔 ! 相关 的 说 明 我 们 谈 到 磁盘 管理 (第 七 草 ) 再 来 聊 ! 


传输 接口 


为 了 要 提升 磁盘 的 传输 速度 ， 人 磁盘 与 主板 的 连接 接口 也 经 过 多 次 
的 改版 ， 因 此 有 许多 不 同 的 接口 嘿 ! 传统 磁 各 接口 包括 有 SATA, SAS， 
IDE 与 SCSI 等 等 。 吞 考 虑 外 接 式 人 磁盘， 那 就 还 包括 了 USB, eSATA 等 
等 接口 咀 ! 不 过 目前 IDE 已 经 被 SATA 取代 ， 而 SCSI 则 被 SAS 取 
代 ， 因 此 我 们 下 面 将 仅 介 绍 SATA, USB 与 SAS 接口 而 已 。 


ma SATA 接 口 


如 同 华硕 主板 图 示 右 下 方 所 示 为 SATA 硬 舟 的 连接 接口 插 酸 。 
这 种 插 模 所 使 用 的 排 线 比较 军 小 ， 而 且 每 个 设备 需要 使 用 把 一 条 
SATA 线 。 因 为 SATA 线 比较 罕 小 之 故 ， 所 以 对 于 安装 与 机 箱 内 的 通 
风 都 比较 好 ! 因此 原本 的 IDE 粗 排 线 接口 束 补 SATA 取 代 了 ! SATA 
的 插 档 示意 图 如 下 所 示 : 









SS connector 
SS Power connector 已 
ee 2 口 


Signal cable 


SATA cabling with separate power and signal attachments 


图 0.2.6、SATA 接口 的 排 线 (图 示 取 目 Seagate 网 站 ) 


由 于 SATA 一 条 排 线 仅 接 一 颗 便 盘 ， 所 以 你 不 需要 调整 跳 针 。 
不 过 一 张 主 板 上 面 SATA 插 槽 的 数量 并 不 是 固定 的 ， 且 每 个 插 模 都 
有 编号 ， 在 连接 SATA 便 盘 与 主板 的 时 候 ， 还 是 需要 留意 一 人 下。 此 
外 ， 目 前 的 SATA 版 本 已 经 到 了 第 三 代 王 44， 每 一 代 之 间 的 传输 速 
度 如 下 所 示 ， 而 且 重 点 是 ， 每 一 代 都 可 以 同 下 相 容 嘱 ! 只 是 速度 上 
会 兰 很 多 束 是 了 。 目 前 主 沉 都 是 使 用 SATA3 这 个 接口 速度 可 达 
600MByte/s 的 接口 ! 


带宽 〈Gbits) | 速度 (MByte/s) 


SATA30 6 am 





因为 SATA 传输 接口 传输 时 ， 通 过 的 数据 演算 法 的 关系 ， 当 传 
输 10 位 编码 时 ， 仅 有 8 位 为 数据 ， 其 余 2 位 为 检验 之 用 。 因 此 市 宽 
的 计算 上 面 ， 使 用 的 换算 (bit 转 Byte) 为 1:10 而 不 是 1Byte=8bits 
喔 ! 上 表 的 对 应 要 稍微 注意 一 下 。 另 外 ， 虽 然 这 个 SATA3 接口 理论 
上 可 达 600MBytes/s 的 传输 速度 ， 不 过 目前 传统 的 便 盘 由 于 其 物理 
组 成 的 限制 ， 一 般 极 限 速度 大 约 在 150~200MByte/s 而 已 啦 ! 所 以 厂 


商 们 才 要 发 展 国 态 价 盘 啊 ! 和 和 
SAS 接 口 


早期 工作 站 或 大 型 大 脑 上 和 面 ， 为 了 读 写 速度 与 稳定 性 ， 因 此 在 
这 样 的 机 器 上 面 ， 大 多 使 用 的 是 SCSI 这 种 高 阶 的 连接 接口 。 不 过 
这 种 接口 的 速度 后 来 被 SATA 打败 了 ! 但 是 SCSI 有 其 值得 开发 的 
功能 ， 因 此 后 来 就 有 串 行 式 SCSI (Serial Attached SCSIL SAS) 的 
发 展 。 这 种 接口 的 速度 比 SATA 来 的 快 ， 而 且 连 接 的 SAS 便签 的 舟 
片 转 速 与 传输 的 速度 也 都 比 SATA 硬盘 好 ! 只 是 ... 好 贵 喔 ! 而 且 一 
般 个 人 电脑 的 主板 上 面 通 第 没 有 内 置 SAS 连接 接口 ， 得 要 通过 外 接 
卡 才 能 够 文 持 。 因 此 一 般 个 人 电脑 主机 还 是 以 SATA 接口 为 主要 的 
倒 盘 连接 接口 吃 。 


带宽 〈Gbits) | 速度 (MByte/s) 
SAS 1 


ss 





因为 这 种 接口 的 速度 确实 比较 快 咀 ! 而 且 还 文 持 例如 热 拔 插 等 
功能 ， 因 此 ， 许 多 的 设备 连接 会 以 这 种 接口 来 链接 ! 例如 我 们 经 和 常 
会 听 到 的 磁 稻 阵列 卡 的 连接 揪 槽 ， 就 是 利用 这 种 SAS 接口 开发 出 来 
的 支持 的 SFF-8087 设备 等 等 的 L181。 


USB 接 口 


如 果 你 的 磁盘 是 外 接 式 的 接口 ， 那 么 很 可 能 跟 主板 链接 的 就 是 
USB 这 种 接口 了 ! 这 也 是 目前 〈2015) 最 常见 到 的 外 接 式 磁盘 接口 
了 。 不 过 传统 的 USB 速度 挺 慢 的 ， 即 使 是 比较 慢 的 传统 硬盘 ， 其 传 
输 率 大 概 儿 还 有 80~120MBytes/s ， 但 传统 的 USB 2.0 仅 有 大 约 
60MBytes/s 的 理论 传输 率 ， 通 章 实 做 在 主板 上 面 的 连接 口 ， 葛 然 都 


仅 有 30~40 MByte/s 而 己 呢 ! 实在 及 挥 不 出 磁盘 的 性 能 啊 ! 


为 了 改善 USB 的 传输 率 ， 因 此 新 一 代 的 USB 3.0 速度 就 快 很 
多 了 ! 据说 还 有 更 新 的 USB 3.1 正在 发 展 中 ! 这 几 代 版 本 的 带宽 与 
速度 制 表 如 下 [3 


带宽 (Mbivs) | 速度 (MByte/s) 





跟 SATA 接口 一 样 ， 不 是 理论 速度 到 达 访 数值， 实际 上 就 可 以 
跑 到 这 么 高 ! USB 3.0 虽然 速度 很 快 ， 但 如 果 你 去 市 面 上 面 买 USB 
的 传统 磁盘 或 内 存盘 ， 其 实 他 的 谈 写 速度 还 是 差不多 在 
100MBytes/s 而 已 啦 ! 不 过 这 样 束 超级 快 了 ! 因为 一 般 USB2.0 的 内 
存盘 读 写 速度 大 约 是 40MBytes/10MBytes 左右 而 已 说 。 在 购买 这 方 
面 的 外 接 式 磁盘 时 ， 要 特别 考虑 喔 ! 


固态 硬盘 〈Solid State Disk, SSD ) 


传统 便 答 有 个 很 致命 的 问题 ， 束 是 需要 张 动 马达 去 转动 盘 片 一 这 
会 造成 很 严重 的 夏 盘 谈 取 延迟 ! 和 想 想 看 ， 你 得 要 知道 数据 在 哪个 而 区 上 
面 ， 然 后 册 命 令 马 达 开 始 转 ， 之 后 绸 让 破 头 去 谈 取 正确 的 数据 。 思 
外 ， 如 果 数 据 放 置 的 比较 离散 《〈 忆 区 分 作 比 较 广 又 不 连续 ) ， 那 么 谈 写 
的 速度 束 会 延 久 更 明显 ! 速度 快 不 起 来 。 因 此 ， 后 来 束 有 厂商 拿 闪存 
去 制作 成 大 容量 的 设备 ， 这 些 设 备 的 连接 接口 也 是 通过 SATA 或 SAS， 
而 且 外 型 还 做 的 跟 传 统 人 磁极 一 样 ! 所 以 ， 里 然 这 类 的 设备 已 经 不 能 称 
为 是 人 磁 禹 (因为 没有 侯 头 与 盘 厂 啊 ! 都 是 内 存 ! ) 。 但 是 为 了 方便 大 
家 称呼 ， 所 以 还 是 称 为 磁盘 ! 只 是 跟 传 统 人 磁盘 (Hard Disk Drive， 
HDD) 不 同 ， 就 称 为 固态 人 硬盘 (Solid State Disk 或 Solid State Driver, 


SSD) 。 


固态 硬盘 最 大 的 好 处 是 ， 它 没有 马达 不 需要 转动 ， 而 是 通过 内 存 
直接 读 写 的 特性 ， 因 此 除了 没 数 据 延 运 量 快速 之 外 ， 还 很 省 电 ! 不 过 
早期 的 SSD 有 个 很 重要 的 致命 伤 ， 就 是 这 些 闪 存 有 “ 写 入 次 数 的 限 
天 |”*”， 因 此 通常 SSD 的 寿命 大 概 两 年 束 项 天 了 ! 所 以 数据 存放 时 ， 需要 
考虑 到 备份 或 者 是 可 能 要 使 用 RAID 的 机 制 来 防止 SSD 的 损毁 [201! 





Tipsssp 真 的 好 快 ! 鸟 哥 兽 经 买 过 Intel 较 顶 级 的 SSD 来 做 


读 写 的 速度 ， 况 然 真 的 如 同 intel 自己 官网 说 的 ， 极速 可 以 到 达 站 名 如 
500MBytes/s 哩 ! 几乎 就 是 SATA3.0 的 理论 极限 速度 了 ! 所 以 ， A pi 
近来 在 需要 大 量 读 取 的 环境 中 ， 鸟 哥 都 是 使 用 SSD 阵列 来 处 

理 ! 


其 实 我 们 在 读 写 人 磁盘 时 ， 通 弟 没 有 连续 读 写 ， 大 部 分 的 情况 下 者 
古 读 写 一 大 堆 小 文件 ， 因 此 ， 你 不 要 妥 想 传统 磁盘 一 直 转 很 少 财 束 可 以 
读 a 到 所 有 的 数据 ! 通常 很 多 小 文件 的 读 写 ， 会 很 耗 便 盘 ， 因 为 盘 厂 要 
转 好 多 圈 ! 这 也 很 化 人 类 的 时 间 啊 ! SSD 束 没 有 这 个 问题 ! 也 因为 如 
此 ， 近 年 来 在 测试 磁盘 的 性 能 时 ， 有 个 很 特殊 的 单位 ， 称 为 每 秒 读 写 
操作 次 数 ‘Input/Output Operations Per Second, IOPS) ! 这 个 数值 越 
大 ， 人 代表 可 操作 次 数 较 局， 当然 性 能 好 的 很 ! 


选 购 与 运行 须知 


如 有 果 你 想 要 增加 一 颗 硬 盘 在 你 的 主机 里 头 时 ， 除 了 需要 考虑 你 的 
主板 可 接受 的 插 覃 接口 (SATA/SAS) 之 外 ， 还 有 什么 要 注意 的 呢 ? 


e。 HDD 或 SSD 
毕竟 HDD 与 SSD 的 价格 与 容量 趴 的 甜 很 多 ! 不 过 ， 速 上 度 也 天 很 多 
束 是 了 ! 因此 ， 上 有 目前 大 家 的 使 用 方式 大 多 是 这 样 的 ， 使 用 SSD 作 


为 系统 盘 ， 然后 数据 储存 大 多 放置 在 HDD 上 面 ! 这 样 系统 运行 快 
速 (SSD) ， 而 数据 储存 量 也 大 (HDD) 。 


容量 

毕竟 目前 数据 量 越 来 越 大 ， 所 以 购买 磁盘 通 芝 首先 要 考虑 的 束 是 容 
量 的 问题 ! 目前 (2015) 主流 市 场 HDD 容 量 已 经 到 达 2TB 以 上 ， 
其 至 有 的 厂商 已 经 生产 高 达 8TB 的 产品 呢 ! 硬盘 可 能 可 以 算是 一 
种 消耗 品 ， 要 注意 重要 数据 还 是 得 第 第 备份 出 来 喔 ! 人 至 于 SSD 方 
面 ， 目 前 的 容量 大 概 还 是 在 128~256GB 之 间 吧 ! 


缓冲 内 存 
硬盘 上 头 含有 一 个 缓冲 内 存 ， 这 个 内 存 主要 可 以 将 硬盘 内 党 使 用 的 
数据 高 速 缓存 起 来 ， 以 加 速 系统 的 读 取 性 能 。 通常 这 个 缓冲 内 在 
越 大 越 好 ， 因 为 缓冲 内 存 的 速度 要 比 数据 从 硬盘 盘 中 被 找 出 来 要 忆 
的 多 了 ! 目前 主流 的 产品 可 达 64MB 左 右 的 内 存 大 小 喔 。 


转速 

因为 使 盘 主 要 是 利用 主轴 马达 转动 盘 片 来 存 取 ， 因 此 转速 的 快慢 会 
影响 到 性 能 。 主流 的 台 云 机 使 盘 为 每 分 钟 7200 转 ， 笔 记 本 电脑 则 
是 5400 转 。 有 的 厂商 也 有 推出 遇 达 10000 转 的 便 般 ， 右 有 电 性 能 的 
数据 存 取 需 求 ， 可 以 考 谍 购买 融 转 速 使 盘 。 


运行 须知 

由 于 人 硬盘 内 部 机 械 手 臂 上 的 人 厂 头 与 硬盘 盘 的 接触 是 很 细微 的 空间 ， 
如 果 有 抖动 或 者 是 脏 污 在 磁头 与 硬盘 稚 之 间 就 会 造成 数据 的 损毁 或 
者 是 实体 硬盘 整个 损毁 ~ 因此 ， 正 确 的 使 用 电脑 的 方式 ， 应 该 是 
在 电脑 通电 之 后 ， 束 绝对 不 要 移动 主机 ， 并 人 免 拌 动 到 人 硬盘 ， 而 导 
致 整个 便 舟 数据 发 生 问 题 啊 ! 男 外 ， 也 不 要 随便 将 手 涉 拔 挥 束 以 为 
是 顺利 天 机 ! 因为 机 械 手 臂 必 须要 归 回 原 位 ， 所 以 使 用 操作 系统 
的 正常 天 机 方式 ， 才 能 够 有 比较 好 的 人 硬盘 你 氏 啊 ! 因为 他 会 让 硬 档 


的 机 械 手 避 归 回 原 位 啊 ! 






ps "能 因为 环境 的 关系 ， 电 脑 内 部 的 风 记 常常 会 卡 灰尘 
造成 一 些 声响 。 很 多 朋友 只 要 听 到 这 种 声响 都 是 二 话 不 “YA NAY 
说 的 “用 力 拍 几 下 机 箱 ” 就 没有 声音 了 一 现在 你 知道 了 ， 这 么 做 的 已 哥 





后 果 常 常 就 是 你 的 硬盘 容易 坏 掉 ! 下 次 千 万 不 要 再 这 样 做 喝 ! A Fp 


0.2.5 扩展 卡 与 接口 


你 的 服务 器 可 能 因为 某 些 特 殊 的 需求 ， 因 此 需要 使 用 主板 之 外 的 
其 他 适 配 卡 。 所 以 主板 上 面 通 常会 预 留 多 个 扩充 接口 的 插 模 ， 这 些 插 
槽 依据 历史 沿革 ， 包 括 PCIUAGP/PCI-X/PCIe 等 等 ， 但 是 由 于 PCIe 速度 
快 到 太 好 用 了 ， 因 此 几乎 所 有 的 卡 都 以 PCIe 来 设计 了 ! 但 是 有 些 比较 
老 旧 的 卡 可 能 还 需要 使 用 啊 ， 因 此 一 般 主板 大 多 还 是 会 保留 一 两 个 PCI 
插 槽 ， 其 他 的 则 是 以 PCIe 来 设计 。 


由 于 各 元 件 的 价格 二 下落， 现在 主板 上 面 通 币 己 经 整合 了 相当 多 
的 设备 元 件 了 ! 利 见 整合 到 主板 的 元 件 包 括 声 卡 、 网 卡 、USB 控 制 卡 、 
显卡 、 人 磁盘 阵列 卡 等 等 。 你 可 以 在 主板 上 和 面 友 现 很 多 方形 的 心 厂 ， 那 
通 沼 是 一 些 个 别 的 设备 心 片 喔 。 


不 过 ， 因 为 某 些 特殊 的 需求 ， 有 时 你 可 能 还 是 需要 增加 额外 的 扩 
展 卡 的 。 举 例 来 说 ， 我 们 如 有 果 需 要 一 部 个 人 电脑 连接 多 个 网 域 时 
(Linux 服务 需 用 途 ) ， 恐 介 孢 得 要 有 多 个 网 卡 。 当 你 想 要 买 网 卡 时 ， 
大 买 场 上 面 有 好 多 耶 ! 而 且 速 度 一 样 都 是 giga 网 卡 〈Gbits) ， 但 价格 
差 很 多 耶 ! 观察 规格 ， 主 要 有 PCIe xl 以 及 PCI 接口 的 ! 你 要 买 哪 种 接 
口 呢 ? 


观察 一 下 0.2.3 显卡 的 章节 内 ， 你 会 友 现 到 PCI 接口 的 理论 传输 率 
最 高 指 到 133MBytes/s 而 已 ， 而 PCIe 2.0 xl 就 高 达 500MBytes/s 的 速 
度 ! 乌 哥 实测 的 结果 也 友 现 ，PCI 接口 的 giga 网 卡 极限 速度 大 约 只 到 
60MBytes/s 而 已 ， 而 PCIe 2.0 xl 的 giga 网 卡 确实 可 以 到 达 大 约 
110MBytes/s 的 速度 ! 有 所以， 购买 设备 时 ， 还 是 要 但 清楚 连接 接口 才 行 
Mh ! 

在 0.2.3 节 也 谈 到 PCIe 有 不 同 的 信道 数 ， 基 本 上 第 见 的 吏 是 x1， 
x4, x8, X16 等 ， 个 人 电脑 主板 第 见 是 x16 的 ， 一 般 中 阶 服务 右 则 大 多 有 
多 个 x8 的 接口 ，x16 反而 比较 少见 。 这 些 接口 在 主板 上 面 的 设计 ， 主 


要 是 以 插 横 的 长 度 来 看 的 ， 例 如 华硕 主板 示意 图 中 ， 左 侧 有 2 个 PCI 接 
口 ， 其 他 的 则 是 3 个 x16 的 插 槽 ， 以 及 2 个 XL 的 插 槽 ， 看 长 度 束 知道 
Te 


多 信 赴 卡 (例如 x8 的 卡 ) 安 头 在 少 信 轧 插 档 例如 x4 的 插 和 述 ) 的 
可 用 性 


再 回头 看 看 图 0.2.1 的 示意 图 ， 你 可 以 肥 现 CPU 最 多 最 多 仪 能 
持 16 个 PCIe 3.0 的 信道 数 ， 因 此 在 图 示 当 中 就 明白 的 告诉 你 ， 你 可 以 
设计 〈1) 一 个 x16 (2) 或 者 是 两 个 x8，“【3) 或 者 是 两 个 x4 加 上 一 
个 x8 的 方式 来 增加 扩展 卡 ! 这 是 可 以 直接 链接 到 CPU 的 信道 ! 喷 ! 那 
为 何 图 0.2.2 可 以 有 3 个 x16 的 插 槽 呢 ? 原因 是 前 两 个 属于 CPU 文 持 
的 ， 后 面 两 个 可 能 就 是 南 桥 提供 的 PCIe 2.0 的 接口 了 ! 那 明 明 最 多 仪 
能 支持 一 个 x16 的 接口 ， 怎 么 可 能 设计 3 个 x16 呢 ? 


因为 要 让 所 有 的 扩展 卡 都 可 以 安插 在 主板 上 面 ， 所 以 在 比较 中 高 
阶 的 主板 上 面 ， 他 们 都 会 做 出 x16 的 插 权 ， 但 是 该 插 槽 内 其 实 只 有 x8 
或 x4 的 信道 有 用 ! 其 他 的 都 是 空 的 没有 人 金 手指 (电路 的 意思 ) 一 喷 ! 
那 如 果 我 的 x16 的 卡 安 闭 在 x16 的 插 柳 ， 但 是 这 个 插 槽 仪 有 x4 的 电路 
设计 ， 那 我 这 张 卡 可 以 运行 吗 ? 当然 可 以 ! 这 就 是 PCIe 的 好 处 了 ! 它 
可 以 让 你 这 张 卡 仅 使 用 x4 的 电路 来 传送 数据 ， 而 不 会 无 法 使 用 ! 只 
是 .你 的 这 张 卡 的 极限 性 能 ， 束 会 只 剩 下 4/16 = LV4 哆 ! 


因为 一 般 服 务 硕 惯用 的 扩展 卡 ， 大 多 数 都 使 用 PCIe x8 的 接口 
(因为 也 没有 什么 设备 可 以 将 PCIe 3.0 的 x8 速度 用 完 啊 ! ) ， 为 了 增 
加 扩展 卡 的 数量 ， 因 此 服务 堪 级 的 主板 才 会 大 多 使 用 到 x8 的 插 覃 说 ! 
反正 ， 要 用 挥 扩 展 卡 的 能 力 ， 残 得 要 搭配 相对 应 的 插 槽 才 行 啦 ! 





乌 哥 近年 来 在 搞 小 型 云 教室 ， 为 了 加 速 需要 有 10G 的 网 _- 
卡 ， 这 些 网 卡 标准 的 接口 为 PCIe 2.0 x8 的 接口 。 有 部 主 A ~ 
(HY 


机 上 面 需要 安插 这 样 的 卡 三 张 才 行 ， 结果 该 主机 上 面 仅 有 一 个 前 名 用 
16， 一 个 x8 以 及 一 个 x4 的 PCIe 接口 ， 其 中 x4 的 那个 接口 使 = 


Tips 





用 的 是 x8 的 择 槽 ， 所 以 好 佳 在 三 张 卡 都 可 以 安 疼 在 主板 上 面 ， 且 都 可 以 运行 ! 只 是 在 
极速 运行 时 ， 实 测 的 性 能 结果 友 现 ， 那 个 安插 在 x4 接口 的 网 卡 性 能 降 很 多 ! 所 以 才 会 
发 现 这 些 问题 ! 提供 给 大 家 参考 参考 ! 





0.2.6 主板 


这 个 小 和 我 们 特 列 再 将 主板 拿 出 来 说 明 一 人 下， 特别 要 讲 的 融 是 心 
厂 组 与 扩展 卡 之 间 的 天 系 了 |! 


友 挥 扩展 卡 性 能 须 考 虑 的 插 权 位 置 


如 同 图 0.2.1 所 示 ， 其 实 系 统 上 面 可 能 会 有 多 个 x8 的 插 槽 ， 那 么 
到 底 你 的 卡 插 在 哪个 插 模 上 和 面 性 能 最 好 ? 我 们 以 该 图 来 说 ， 如 果 你 是 
安插 在 左上 方 跟 CPU 直接 连 线 的 那儿 个 插 槽 ， 那 性 能 最 佳 ! 如 果 你 是 
安插 在 左 侧 由 上 往 下 数 的 第 五 个 PCIe 2.0 x8 的 插 槽 呢 ? 那个 插 权 是 与 
南 桥 和 连接 ， 所 以 你 的 扩展 卡 数据 需要 先进 入 南 桥 跟 大 家 抢 带 宽 ， 之 后 要 
传 问 CPU 时 ， 还 得 要 通过 CPU 与 南 桥 的 沟通 管道 ， 那 条 管道 称 为 
DMI 2.0。 


根据 Intel 方面 的 数据 来 看 ，DMI 2.0 的 传输 率 是 4GT/s， 换 算 成 
文件 传输 量 时 ， 大 约 仅 有 2GByte/s 的 速度 ， 要 知道 ，PCIe 2.0 x8 的 理 
论 速度 已 经 达到 4GByte/s 了 ， 但 是 与 CPU 的 信道 葛 然 仪 有 2GB， 人 性 能 
的 瓶颈 就 这 样 发 生 在 CPU 与 南 桥 的 沟通 上 面 ! 因此 ， 卡 安装 在 哪个 插 
槽 上 面 ， 对 性 能 而 言 也 是 影响 很 大 的 ! 所 以 插 卡 时 ， 请 详细 阅读 您 主板 
上 面 的 逻辑 图 示 啊 (类 似 本 章 的 Intel 芯片 示意 图 ) ! 尤其 CPU 与 南 
桥 沟 通 的 帝 宽 方面 ， 特 别 重 要 喔 ! 








因为 鸟 哥 的 Linux 服务 器 ， 目 前 很 多 都 需要 执行 一 些 虚 2 pg 


I ~ 
由 IDSinwaekesw se 数据 的 服务 ， 所 以 二 这 类 外 的 /AN 
盘 阵 列 卡 来 提供 数据 的 存放 ! 同时 得 要 提供 10G 网 络 让 内 部 的 “| DE 
多 部 服务 器 互相 通过 网 络 链接 。 过 去 没有 这 方面 的 经 验 时 ， 扩 展 pr 





卡 都 随意 乱 插 ， 反 正 能 动 就 好 ! 但 实际 分 析 过 性 能 之 后 ， 哇 ! ~ 
现在 都 不 敢 随 便 乱 插 了 ! 性 能 兰 太 多 ! 每 次 在 选 购 新 的 系统 时 ， 也 都 会 优先 去 碍 看 心 万 
逻辑 图 一 确认 性 能 瓶 锋 不 会 卡 住 在 主板 上 ， 这 才 下 手 去 购买 ! 惨痛 的 经 验 产生 惨痛 的 
$$ 飞 走 事件 ， 所 以 ， 这 里 特别 提出 来 跟 大 家 分 圣 的 啦 ! 








设备 IO 位 址 与 IRQ 中 上 断 信 赴 


主板 是 负责 各 个 电脑 元 件 乙 间 的 沟通 ， 但 站 电脑 元 件 实在 太 多 
了 ， 有 输出 /和 输入/ 不同 的 储存 设备 等 等 ， 主板 必 片 组 怎么 知 直 如 何 负责 
沟通 啊 ? 这 个 时 候 束 需要 用 到 所 谓 的 VO 位 址 与 IRQ 哆 ! 


IO 位 扯 有 点 类 似 每 个 设备 的 门牌 号 合 ， 每 个 设备 都 有 他 目 己 的 位 
址 ， 一 般 来 说 ， 不 能 有 两 个 设备 使 用 同一 个 IO 位 址 ， 否则 系统 束 会 不 
晓得 该 如 何 运行 这 两 个 设备 了 。 而 除了 IO 位 址 乙 外 ， 还 有 个 IRQ 中 断 
(Pterrupt) 这 个 噬 歇 。 


如 膝 LO 位 址 想 成 是 各 设备 的 门 脾 号 人 码 的 话 ， 那 么 IRQ 束 可 以 想 成 
是 各 个 门牌 连接 到 邮件 中 心 (CPU) 的 专门 路 径 鄂 ! 各 设备 可 以 通过 
IRQ 中 断 信道 来 告知 CPU 该 设备 的 工作 情况 ， 以 方便 CPU 进行 工作 分 配 
的 任务 。 老式 的 主板 芯片 组 IRQ 只 有 15 人 个， 如果 你 的 周边 接口 太 多 时 可 
能 吏 会 不 够 用 ， 这 个 时 候 你 可 以 选择 将 一 些 没 有 用 到 的 周边 接口 关 
挥 ， 以 衬 出 一 些 IRQ 来 给 真正 需要 使 用 的 接口 喔 ! 当然 ， 也 有 上 所 谓 的 
sharing IRQ 的 技术 束 是 了 ! 


CMOS 与 BIOS 


前 面 内 存 的 地 方 我 们 有 提 过 CMOS 与 BIOS 的 功能 ， 在 这 里 我 们 再 
来 强调 一 下 : CMOS 主 要 的 功能 为 记录 主板 上 面 的 重要 参数 ， 包括 系 
统 时 间 、CPU 电 压 与 频率 、 各 项 设备 的 MO 位 址 与 IRQ 等 ， 由 于 这 些 数据 
的 记录 要 花 引 电力 ， 因 此 主板 上 面 才 有 电池 。 BIOS 为 写 入 到 主板 上 某 
一 块 flash 或 EEPROM 的 程序 ， 他 可 以 在 开机 的 时 候 执 行 ， 以 载 入 
CMOS 当 中 的 参数 ， 并 答 试 调用 储存 设备 中 的 开机 程序 ， 进 一 步 进 入 操 
作 系 统 当 中 。BIOS 程 序 也 可 以 修改 CMOS 中 的 数据 ， 每 种 主板 调用 
BIOS 设 置 程 序 的 按键 都 不 同 ， 一 般 人 台式 机 利 见 的 是 使 用 [delj] 按 键 进入 
BIOS 议 置 画 面 。 


连接 周边 设备 的 接口 


主板 与 各 项 输出 /输入 设备 的 链接 主要 部 是 在 主机 机 箱 的 后 方 ， 主 
4 


e。 PS/2 接 口 : 这 原本 是 第 见 的 键盘 与 鼠标 的 接口 ， 不 过 目前 渐渐 被 
USB 接 口 取 代 ， 甚 至 较 新 的 主板 可 能 就 不 再 提供 PS/2 接口 了 了; 
USB 接 口 : 通常 只 剩 下 USB 2.0 与 USB 3.0， 为 了 方便 区 分 ，USB 
3.0 为 监 色 的 插 模 类 色 喔 ! 

声 首 输出 、 输 入 与 麦 元 风 : 这 个 是 一 些 圆 形 的 插 孔 ， 而 必须 你 的 主 
板 上 面 有 内 置 音 效 芯 片 时 ， 才 会 有 这 三 个 东西 ; 

RJ-45 网 络 头 : 如 果 有 内 置 网 络 芯 片 的 话 ， 那 么 就 会 有 这 种 接头 出 
现 。 这 种 接头 有 点 类 似 电 话 接 头 ， 不 过 内 部 有 八 瞧 线 喔 ! 接 上 网 
络 线 后 在 这 个 接头 上 会 有 灯 号 亮 起 才 对 ! 

HDMI: 如 果 有 内 置 显示 心 片 的 话 ， 可 能 就 会 提供 这 个 与 屏幕 连接 
的 接口 了 ! 这 种 接口 可 以 同时 传输 声 首 与 影像 ， 目 前 也 是 电视 机 
屏幕 的 主流 连接 接口 喔 ! 


我 们 以 华硕 主板 的 链接 接口 来 看 的 话 ， 主 要 有 这 些 : 


RJ-45 纲 路 


Display port 





DsB 30 音效 与 塞 克 风 


图 0.2.7、 连 接 周 边 接 口 


0.2.7 电源 供应 次 





除了 上 面 这 些 元 件 之 外 ， 其 实 还 有 一 个 很 重要 的 元 件 也 要 来 谈 一 
谈 ， 那 就 是 电源 供应 器 (Power) 。 在 你 的 机 箱 内 ， 有 个 大 大 的 铁 盒 
子 ， 上 头 有 很 多 电源 线 会 跑 出 来 ， 那 束 是 电源 供应 器 了 。 我 们 的 
CPU/RAM/ 主 板 /硬盘 等 等 都 需要 用 电 ， 而 近来 的 电脑 元 件 耗 电量 越 来 越 
高 ， 以 前 很 十 早 的 230W 电 源 已 经 不 够 用 了 ， 有 的 系统 甚至 得 要 有 500W 
以 上 的 电源 才能 够 运行 一 真 可 怕人 一 


电源 供应 左 的 价 委 非 钊 大 ! 贯 一 点 的 300W 可 以 到 4000 NT， 便 宜 
一 点 的 300W 只 要 500 NT 不 到 ! 怎么 甜 这么 多 ? 没 错 一 因为 Power 的 用 
料 不 同 ， 电 源 供应 的 稳定 性 也 会 莽 很 多 。 如 前 所 述 ， 电 源 供 应 右 相 当 于 
你 的 心脏 ， 心脏 差 的 话 ， 活 动力 束 会 不 中 了 ! 所 以 ， 稳 定性 又 的 电源 
供应 器 甚至 是 造成 电脑 不 稳定 的 元 凶 呢 ! 所 以 ， 尽 量 不 要 使 用 太 差 的 电 
源 供应 器 喔 ! 


能 源 转 换 率 


电源 供应 右 本 里 也 会 吃 挥 一 部 份 的 电力 的 ! 如 果 你 的 主机 系统 需 
要 300W 的 电力 时 ， 因 为 电源 供应 占 本 里 也 会 消耗 挥 一 部 份 的 电力 ， 
此 你 最 好 要 挑选 400W 以 上 的 电源 供应 间 。 电 源 供 应 上 莫 出厂 前 会 有 一 些 
测试 数据 ， 最 好 挑选 高 转换 率 的 电源 供应 器 。 所 谓 的 高 转换 率 指 的 
是 “输出 的 功率 /输入 的 功率 ”。 意 思 是 说 ， 假 如 你 的 主板 用 电量 为 
250W， 但 是 电源 供应 占 其 实 已 经 使 用 挥 320W 的 电力 ， 则 转换 率 为 : 
250/320=0.78 的 意思 。 这 个 数值 越 蜗 表示 个 电 源 供应 占 “ 玩 挥 ” 的 电力 越 
少 ， 那 束 侍 合 能 源 效 葵 了 ! 入 和 


0.2.8 选 购 须 知 


在 购买 主机 时 应 该 二 要 进行 整体 的 状 虑 ， 很 难 依照 菜 一 项 标准 来 
选 购 的 。 老实 说 ， 如 末 你 的 公司 需要 一 部 服务 硕 的 话 ， 建 议 不 要 目 行 
组 装 ， 买 品牌 电脑 的 服务 器 比较 好 ! 这 是 因为 自行 组 装 的 电脑 虽然 比 
较 便宜 ， 但 是 每 项 设备 之 间 的 适合 性 是 耕 完 闫 则 有 每 目 行 检 疯 。 


另外 ， 在 性 能 方面 并 非 仅 考虑 CPU 的 能 力 而 已 ， 速 度 的 快慢 与 “ 整 
体系 统 的 最 慢 的 那个 设备 有 关 ! ”， 如 果 你 是 使 用 最 快速 的 Intel i7 系列 
产品 ， 使 用 最 快 的 DDR3-1600 内 存 ， 但 是 配 上 一 个 慢 慢 的 过 时 显卡 ， 
那么 整体 的 3D 速 度 性 能 将 会 卡 在 那个 显卡 上 面 咀 ! 所 以 ， 在 购买 整套 
系统 时 ， 请 特别 留意 需要 全 部 的 接口 都 考虑 进去 喔 ! 尤其 是 当 您 想 要 
升级 时 ， 要 特别 注意 这 个 问题 ， 并 非 所 有 的 旧 的 设备 都 适合 继续 使 用 
的 。 


例题 : 


你 的 系统 使 用 i7 的 4790 CPU， 使 用 了 DDR3-1600 内 存 ， 使 用 了 PCIe 
2.0 x8 的 倒 盘 阵列 卡 ， 这 张 卡 上 面 安装 了 8 时 3TB 的 理论 速度 可 达 
200MByte/s 的 硬盘 〈 假 设 为 可 加 总 速度 的 RAID0 配置 ) ， 是 安插 在 
CPU 控制 坊 片 相连 的 插 槽 中。 网 络 使 用 giga 网 卡 ， 安 插 在 PCIe 2.0 xl 
的 接口 上 。 在 这 样 的 设备 中 ， 上 述 的 哪个 环节 速度 可 能 是 你 的 瓶颈 ? 
答 : 


DDR3-1600 的 市 宽 可 达 : 12.8GBytes/s 

磁盘 阵列 卡 理论 传输 率 : PCIe 2.0 x8 为 4GBytes/s 

厂 盘 每 各 200MBytes/s， 共 八 闫 ， 忌 效率 为 : 200MBytes*8 ~ 
1.6GBytes/s 

网 络 接口 使 用 PCIe 2.0 1x 所 以 接口 速度 可 达 500MBytes/s， 但 是 
Giga 网 络 了 最 高 为 125MBytes/s 


通过 上 述 分 析 ， 我 们 知 直 ， 速 度 最 慢 的 为 网 络 的 125MBytes/s ! 所 
以 ， 如 末 想 要 让 整体 性 能 提升 ， 网 络 玖 怕 束 是 需要 元 服 的 一 坏 ! 





系统 不 稳定 的 可 能 原因 


除 此 之 外 ， 到 的 姥 个 元 件 特别 容易 迁 成 系统 的 不 稳定 呢 ? 有 有 几 个 
单 见 的 系统 不 稳定 的 状态 古 : 


。 系统 超频 : 这 个 行为 很 不 好 ! 不 要 这 么 做 ! 


。 电源 供应 如 不 稳 : 这 也 是 个 很 严重 的 问题 ， 当 您 测 试 完 所 有 的 元 
件 部 没有 噶 大 问题 时 ， 记 得 误 试 一 下 电源 供应 带 的 稳定 性 ! 


。 内 和 存 无 法 负 傈 : 现在 的 内 存 晤 质 大 很 多 ， 基 一 点 的 内 存 ， 可 能 会 造 
成 您 的 主机 在 忙碌 的 工作 时 ， 产生 不 稳定 或 死机 的 现象 喔 ! 


。 系统 过 热 :“ 热 " 征 造 成 电子 零件 运行 不 民 的 主因 之 一 ， 如 采 您 的 主 
机 和 在 收 天 容易 死机 ， 冬 天 却 还 好 ， 那 么 考 碟 一 下 加 儿 个 风 书 吧 ! 
有 助 于 机 箱 内 的 散热 ， 系 统 会 比较 稳定 喔 !“ 这 个 问题 也 是 很 常见 
的 系统 死机 的 元 凶 ! ”(PS1: 马 权 之 前 的 一 台 服 务 右 老 丰 容易 死 
机 ， 后 来 拆 开 机 箱 研究 后 才 发 现 原来 是 北桥 上 面 的 小 风扇 坏 反 
了 ， 寻 致 北桥 远 度 六 局 。 后 来 换 挥 风 局 融 稳 定 多 了 。 PS2: 还 有 一 次 
整个 实验 军 的 网 络 都 停 了 ! 检查 了 好 入， 才 及 现 原来 是 网 络 交 换 需 
switch 在 收 天 热 到 死机 ! 后 来 只 好 用 小 电 风 属 一 卫 哆 他 ..…) 





事实 上 ， 要 了 解 每 个 硬件 的 详细 架构 与 构造 是 很 难 的 ! 
这 里 岛 哥 仅 是 列 出 一 些 比较 基本 的 概念 而 已 。 另 外 ,要 AN 
知道 某 个 硬件 的 制造 商 是 哪 间 公司 时 ， 可 以 看 该 硬件 上 面 的 信 De 
息 。 举例 来 说 ， 主 板 上 面 都 会 列 出 这 个 主板 的 开发 商 与 主板 的 A 
型 号 ， 知 道 这 两 个 信息 就 可 以 找到 驱动 程序 了 。 另外 ， 显 卡 上 

面 有 个 小 小 的 芯片 ， 上 面 也 会 列 出 显卡 厂商 与 芯片 信息 嘱 。 


Tips 


0.3 数据 表示 方式 

事实 上 我 们 的 电脑 只 认识 0 与 1， 记 录 的 数据 也 是 只 能 记录 0 与 1 而 
己 ， 所 以 电脑 第 用 的 数据 是 二 进 制 的 。 但 是 我 们 人 奖 第 用 的 数值 运算 
旦 十 进 制 ， 文 字 方 面 则 有 非 营 多 的 语言 ， 人 台湾 第 用 的 语言 瓯 有 灿 文 、 中 





文 〈 又 分 正体 与 简体 中 文 ) 、 日 文 等 。 那么 电脑 如 何 记录 与 显示 这 些 
数值 /文字 呢 ? 就 得 要 通过 一 系列 的 转换 才 可 以 啦 ! 下 面 我 们 就 来 谈 谈 
数值 与 文字 的 编码 系统 吧 ! 


时 期 的 电脑 使 用 的 是 利用 通电 与 否 的 特性 的 真空 管 ， 如 打通 电 怠 
症 1， 没 有 通电 惑 是 0， 后 来 治 用 全 今 ， 我 们 称 这 种 只 有 0 的 环境 为 二 
进 制 制 ， 英 文 称 为 binary 的 哩 。 所 谓 的 十 进 制 指 的 是 逢 十 进 一 位 ， 因此 


在 个 位 数 归 为 零 而 十 位 数 瑟 成 1。 所 以 所 谓 的 三 进 制 ， 束 古 着 二 就 前 进 
一 位 的 意思 。 


那 二 进 制 怎么 用 呢 ? 我 们 先 以 十 进 制 来 解释 好 了 。 如 果 以 十 进 制 
来 说 ，3456 的 意义 为 : 


3456 = 3x103 + 4x10“ + 5x101t + 6x10° 


特别 注意 :“ 任 何 数 值 的 零 次 方 为 ”所 以 10° 的 结果 就 是 1 哆 。 同样 
的 ， 将 这 个 原理 市 入 二 进 制 的 环境 中 ， 我 们 来 解释 一 下 1101010 的 数值 
转 为 十 进 制 的 话 ， 结 果 如 下 : 


1101010=1x2° + 1x2? + Ox24 + 1x23 + Ox2< + 1X21 + 0x2° 
=64+32+0x16+8+0x4+2+0xl=106 


这 样 你 了 解 二 进 制 的 意义 了 吗 ? 二 进 制 是 电脑 基础 中 的 基础 喔 ! 
了 解 了 二 进 制 后 ， 人 进位、 十 六 进 制 束 依 此 类 推 啦 ! 那么 知道 二 进 制 
转 成 十 进 制 后 ， 那 如 朵 有 十 进 制 数值 转 为 三 进 制 的 环境 时 ， 该 如何 计 
算 ? 刚刚 是 乘法 ， 现 在 则 是 除法 融 对 了 ! 我 们 同样 的 使 用 十 进 制 的 106 
转 成 二 进 制 来 测试 一 下 好 了 : 


2 | 106 106/2 的 陵 昭 

2 | 53 353 的 镍 茹 

2 | 25 262 的 衣 惑 

2 | 13 132 的 多 数 

2 | 5 6 装具 炸 

2 | 3 372 的 些 数 
| 





最 后 的 写法 融 如 同上 面 的 红色 般 头 ， 由 最 后 的 数字 同上 与 ， 因 此 
可 得 到 1101010 的 数 季 哆 ! 这 些 数 字 的 转换 系统 是 非常 重要 的 ， 因 为 电 
脑 的 加 减 乘除 都 是 使 用 这 些 机 制 来 处 理 的 ! 有 兴趣 的 朋友 可 以 再 参考 
一 下 其 他 计算 计 概 论 的 书籍 中 ， 头 于 1 的 补 数 /2 的 补 数 等 运算 方式 喔 ! 





0.3.2 文字 编码 系统 


既然 电脑 都 只 有 记录 0 而 已 ， 甚 至 记录 的 数据 都 是 使 用 Byte/bit 等 
单位 来 记录 的 ， 那 么 文字 该 如 何 记录 啊 ? 事实 上 文字 文件 也 是 被 记录 
为 0 与 1 而 已 ， 而 这 个 文件 的 内 容 要 被 取出 来 查阅 时 ， 必 须要 经 过 一 个 编 
码 系 统 的 处 理 才 行 。 所 谓 的 “编码 系统 ”可 以 想 成 是 一 个 “ 字 码 对 照 表 ”， 
他 的 概念 有 点 像 下 面 的 网 示 : 


筒 三 系 视 关照 







”0011101101 


二 二 上 有 是 避 忆 国人 


图 0.3.2、 数 据 参 考 编码 表 的 示意 图 





当 我 们 要 写 入 文件 的 文字 数据 时 ， 该 文字 数据 会 由 编码 对 照 表 将 
该 文字 转 成 数学 后， 再 存 入 文件 当中 。 同样 的 ， 当 我 们 要 将 文件 内 容 
的 数据 该 出 时 ， 也 会 经 过 编码 对 照 表 将 该 数字 转 成 对 应 的 文字 后 ， 有 再 显 
示 到 屏幕 上 。 现在 你 知道 为 何 浏 览 费 上 和 面 如 果 编 码 写 错时 ， 会 出 现 乱 
人 码 了 吗 ? 这 是 因为 编码 对 照 表 写 错 ， 导致 对 照 的 文字 产生 误 甜 之 故 
啦 ! 


党 用 的 英文 编码 表 为 ASCII 系 统 ， 这 个 编码 系统 中 ， 每 个 符号 
(英文 、 数 字 或 符号 等 ) 都 会 占用 1Bytes 的 记录 ， 因此 总 共 会 有 28=256 
种 变化 。 至 于 中 文字 当中 的 编码 系统 早期 最 常用 的 就 是 big5 这 个 编码 表 
了 。 每 个 中 文字 会 占用 2Bytes， 理 论 上 最 多 可 以 有 21=65536， 亦 即 最 
多 可 达 6 万 多 个 中 文字 。 但 是 因为 big5 编 码 系统 并 非 将 所 有 的 位 都 拿 来 
运用 成 为 对 照 ， 所 以 并 非 可 达 这 么 多 的 中 文字 人 码 的 。 目前 big5 仅 定义 了 
一 万 三 千 多 个 中 文字 ， 很 多 中 文 利用 big5 是 无 法 成 功 显 示 的 一 所 以 才 会 


有 造 字 程 序 说 。 


big5 但 的 中 文字 编 色 对 于 某 些 数据 库 系统 来 说 是 很 有 问题 鸣 ， 茶 
些 字 人 码 例如 “ 许 、 兽 、 功 ?等 字 ， 由 于 这 几 个 字 的 内 部 编码 会 被 误 判 为 
单 / 双 引 号 ， 在 写 入 还 不 成 问题 ， 在 读 出 数据 的 对 照 表 时 ， 第 第 吏 会 变 
成 乱 码 。 不 只 中 文字 ， 其 他 非 英 语系 国家 也 第 关 会 有 这 样 的 问题 出 现 
呵 ! 


为 了 解决 这 个 问题 ， 由 国际 组 织 ISO/IEC 跳 出 来 制订 了 所 谓 的 
Unicode 编 码 系 统 ， 我 们 第 第 称呼 的 UTF8 或 万 国 码 的 编码 就 是 这 个 哗 
叹 。 因 为 这 个 编码 系统 打破 了 所 有 国家 的 不 同 编 码 ， 因此 目前 网 际 网 
络 社会 大 多 朝 问 这 个 编码 系统 在 走 ， 所 以 各 位 亲爱 的 朋友 啊 ， 记 得 将 你 
的 编码 系统 修订 一 下 喔 ! 





软件 


乌 哥 在 上 谍 时 般 币 会 开 玩 突 的 问 : “我 们 知 丫 没 有 插 电 的 电脑 旦 一 
扒 废 铁 ， 那 么 插 了 电 的 电脑 是 什么 ? ”答案 是 :“ 一 扒 会 电 人 的 废 铁 ”! 
这 是 因为 没有 软件 的 运行 ， 电 脑 的 功能 束 无 从 友 挥 之 故 。 束 好 像 没 有 
了 有 灵魂 的 驱 体 也 不 过 吏 是 行 太 走 肉 ， 重 点 在 于 软件 /灵魂 跑 ! 所 以 下 面 
阳 们 残 得 要 了 解 一 下 "软件 ?十 什么 。 


一 般 来 次 ， 目 前 的 电脑 系统 将 软件 分 为 两 大 次 
件 ， 一 个 是 应 用 程序 。 但 马 哥 认为 我 们 还 是 得 要 了 解 一 下 什么 是 程序 ， 
尤其 是 机 硕 程 序 ， 了 解 了 之 后 册 来 探讨 一 下 为 什么 现今 的 电脑 系统 需 
要 “操作 系统 ”这 玩意 儿 呢 1! 


， 一 个 是 系统 软 


0.4.1 机 器 程序 与 编译 程序 


我 们 前 面谈 到 电脑 只 认识 0 与 1 而 已 ， 而 且 电 脑 最 重要 的 运算 与 逻 
辑 判 断定 在 CPU 内 部 ， 而 CPU 其 实 是 具有 人 微 指令 集 的 。 因 此 ， 我 们 需要 
CPU 帮忙 工作 时 ， 束 得 要 参考 微 指 令 集 的 内 容 ， 然后 扬 写 让 CPU 访 的 人 昼 
的 指令 码 给 CPU 执行 ， 这 样 就 能 够 让 CPU 运行 了 。 


不 过 这 样 的 流程 有 儿 个 很 抹 烦 的 地 方 ， 包 括 : 


。 需要 了 解 机 絮语 言 : 机 器 只 认识 0 与 1， 因 此 你 必须 要 学 习 和 直接 写 给 
机 八 看 的 语言 ! 这 个 地 方 相当 的 难 呢 1 


。 需要 了 解 所 有 便 件 的 相关 功能 函数 : 因为 你 的 程序 必须 要 写 给 机 器 
看 ， 当然 你 束 得 要 参考 机 占 本 号 的 功能 ， 然 后 针对 该 功能 去 撰写 
程序 人 码 。 例 如 ， 你 要 让 DVD 影 厂 能 够 放映 ， 那 就 得 要 参考 DVD 光 
驱 的 硬件 信息 才 行 。 万 一 你 的 系统 有 比较 冷门 的 硬件 ， 光 是 参考 技 
术 手 册 可 能 会 崩 倒 一 


程序 不 具有 可 携 性 : 每 个 CPU 都 有 独特 的 向 指令 集 ， 同 样 的 ， 每 个 
使 件 都 有 其 功能 函数 。 因此 ， 你 为 A 电脑 写 的 程序 ， 理 论 上 是 没有 
办 法 在 BB 电脑 上 面 运行 的 ! 而 且 程序 位 的 修改 非常 困难 ! 因为 是 机 
角色 ， 并 不 是 人 类 看 的 懂得 程序 语言 啊 ! 


程序 具有 专 一 性 : 因为 这 样 的 程序 必须 要 针对 便 件 功能 函数 来 所 
写 ， 如 果 已 经 开 及 了 一 文 浏览 如 程 序 ， 想 要 再 开 友 文件 官 理 程序 
时 ， 还 是 得 从 头 册 参考 便 件 的 功能 函数 来 继续 反 写 ， 每 天 都 在 
和 “使 件 ? 挑 成 ! 可 能 需要 天 天 吻 查 和 牛 J! @_@ 


那 怎么 解决 啊 ? 为 了 解决 这 个 问题 ， 电 脑 科 学 家 设计 出 一 种 让 人 
类 看 的 懂得 程序 语言 ， 然后 创造 一 种 "编译 器 "来 将 这 些 人 类 能 够 写 的 程 
序 语言 转译 成 为 机 器 能 看 懂得 机 器 码 ， 如 此 一 来 我 们 修改 与 撰写 程序 


束 变 的 容易 多 了 ! 目前 钊 见 的 编 详 项 有 C, C++, Java, Fortran 等 等 。 机 和 大 
语言 与 局 阶 程序 语言 的 产 别 如 下 所 示 : 


i 
0010 


图 阐 人 进 行 加 术 
入 东部 印 出 向 抹 





图 0.4.1、 编 译 器 的 角色 


从 上 面 的 独 示 我 们 可 以 看 到 高 阶 程 序 语言 的 程序 码 是 很 容 多 察看 
的 ! 乌 哥 已 经 将 程序 码 〈( 瑞 文 ) 写成 中 文 说 一 这 样 比较 好 理解 啦 ! 所 
以 这 样 已 经 将 程序 的 修改 问题 处 理 完 毕 了 。 问题 是 ， 在 这 样 的 环境 下 
面 我 们 还 是 得 要 考虑 整体 的 人 硬件 系统 来 设计 程序 喔 ! 

举例 来 说 ， 当 你 需要 将 运行 的 数据 号 入 内 存 中 ， 你 就 得 要 目 行 分 
配 一 个 内 存 区 块 出 来 让 目 己 的 数据 能 够 十 上 去 ， 所 以 你 还 得 要 了 解 到 
内 存 的 位 址 是 如 何 定 位 的 ， 啊 ! 眼泪 还 是 不 知 不 党 的 流 了 下 来 … 怎么 与 
程序 这 么 厂 烦 啊 ! 

为 了 要 克服 便 件 方面 老 是 需要 重复 手写 控制 码 的 问题 ， 所 以 残 有 
探 作 系 统 (Operating System, OS) 的 出 现 了 ! 什么 是 操作 系统 呢 ? 下 
面 束 来 谈 一 谈 先 ! 


0.4.2 操作 系统 


如 同 前 面 提 到 的 ， 在 早期 想 要 让 电脑 执行 程序 束 得 要 参考 一 堆 便 
件 功能 函数 ， 并 且 学 习 机 和 需 语 言 才能 人 够 摊 写 程序 。 同时 每 次 写 程 序 时 
者 必须 要 重新 改 与 ， 因 为 便 件 与 软件 功能 不 见得 都 一 致 之 故 。 那 如 末 我 
能 够 将 所 有 的 硬件 都 驱动 ， 并 且 提 供 一 个 用 展 软 件 的 参考 接口 来 给 工 
程 师 开发 软件 的 话 ， 那 发 展 软件 不 束 变 的 非常 的 简单 了 ? 那 束 是 操作 系 
统 啦 ! 


操作 系统 核心 (Kernel) 


操作 系统 (Operating System, OS) 其实 也 是 一 组 程序 ， 这 组 程序 
的 重点 在 于 管理 电脑 的 所 有 活动 以 及 张 动 系统 中 的 所 有 硬件。 我们 刚 
刚 谈 到 电脑 没有 软件 只 是 一 堆 废 铁 ， 那 么 操作 系统 的 功能 就 是 让 CPU 可 
以 开始 判断 逻辑 与 运算 数值 、 让 内 存 可 以 开始 载 入 / 讯 出 数据 与 程序 
人 码 、 让 便 礁 可 以 开始 被 存 取 、 让 网 卡 可 以 开始 传输 数据 、 让 所 有 周边 
可 以 开始 运行 等 等 。 总 之 ， 硬 件 的 所 有 动作 都 必须 要 通过 这 个 操作 系统 
来 达成 束 是 了 。 


上 述 的 功能 束 是 操作 系统 的 核心 (Kernel) 了 ! 你 的 电脑 能 不 能 
做 到 菜 些 事 情 ， 都 与 核心 有 关 ! 只 有 核心 有 提供 的 功能 ， 你 的 电脑 系 
统 才能 帮 你 完成 ! 举例 来 说 ， 你 的 核心 并 不 文 持 TCPAP 的 网 络 协定 ， 
那么 无 论 你 购买 了 什么 样 的 网 卡 ， 这 个 核心 都 无 法 提供 网 络 能 力 的 ! 


但 是 单 有 核心 我 们 使 用 者 也 不 知 站 能 作 啥 事 的 一 因为 核心 主要 在 
官 控 价 件 与 提供 相关 的 能 力 “ 例 如 和 存 取 便 失 、 网 络 功能 、CPU 资 源 取得 
等 ) ， 这 些 管理 的 动作 是 非 营 的 重要 的 ， 如 条 使 用 者 能 够 直接 使 用 到 
核心 的 话 ， 万 一 使 用 者 不 小 心 将 核心 程序 停止 或 破坏 ， 将 会 寻 致 整个 
系统 的 骨 尝 ! 因此 核心 程序 所 放置 到 内 存 当 中 的 区 块 是 受 你 护 的 ! 并 
有 是 开机 后 束 一 了 二 常 驻 在 内 存 当 中 。 





所 以 整 部 系统 只 有 核心 的 话 ， 我 们 就 只 能 看 看 已 经 准备 S27、 


工 pSxz 运 行 CReady) 的 电脑 系统 ， 但 无 法 操作 他 ! 好 像 有 AAA 信 
点 望 梅 止 渴 的 那 种 感觉 啦 ! 这 个 时 候 就 需要 软件 的 帮忙 了 六 


系统 调用 (System Call) 


既然 我 的 硬件 都 是 由 核心 管理 ， 那 么 如 果 我 想 要 开发 软件 的 话 ， 

自然 就 得 要 去 参考 这 个 核心 的 相关 功能 ! 唔 ! 如 此 一 来 不 是 从 原本 的 
参考 硬件 函数 变 成 参考 核心 功能 ， 还 是 很 麻烦 啊 ! 有 没有 更 简单 的 方法 
啊 | 


为 了 解决 这 个 问题 ， 操 作 系 统 通 币 会 捉 供 一 整 组 的 开 妈 接口 给 工 
程 师 来 开 肥 软件 ! 工程 师 上 只 要 遵守 该 开 友 接口 那 融 很 容易 开 有 友 软 件 
了 ! 举例 来 说 ， 我 们 学 习 C 程 序 语言 只 要 参考 C 程 序 语言 的 图 数 即 可 ， 
不 需要 再 去 知 夸 其 他 核心 的 相关 功能 ， 因 为 核心 的 系统 调用 接口 会 主动 
的 将 C 程 序 语言 的 相关 语法 转 成 核心 可 以 了 解 的 任务 函数 ， 那 核心 目 然 
束 能 够 顺利 运行 该 程序 了 ! 


如 条 我 们 将 整个 电脑 系统 的 相关 软 /使 件 绘制 成 图 的 话 ， 他 的 关系 
有 扩 像 这 样 : 








其 用 程式 ( 裔 程式 六 








作 系 统 的 角色 


电脑 系统 主要 由 硬件 构成 ， 然 后 核心 程序 主要 在 管理 人 硬件， 提供 
合理 的 电脑 系统 资源 分 配 〈 包 括 CPU 资 源 、 内 存 使 用 资源 等 等 ) ， 因此 
只 要 硬件 不 同 〈( 如 x86 架 构 与 RISC 架 构 的 CPU〉， 核 心 就 得 要 进行 修改 
才 行 。 而 由 于 核心 只 会 进行 电脑 系统 的 资源 分 配 ， 所 以 在 上 头 还 需要 
有 应 用 程序 的 提供 ， 使 用 者 才能 够 操作 系统 的 。 


为 了 保护 核心 ， 并 且 让 程序 设计 师 比较 容易 开发 软件 ， 因 此 操作 
系统 除了 核心 程序 之 外 ， 通 常 还 会 提供 一 整 组 开发 接口 ， 那 就 是 系统 
调用 层 。 软 件 开发 工程 师 只 要 遵循 公认 的 系统 调用 参数 来 开发 软件 ， 访 
软件 就 能 够 在 该 核心 上 头 运行 。 所 以 你 可 以 发 现 ， 软 件 与 核心 有 比较 
大 的 关系 ， 与 硬件 关系 则 不 大 ! 硬件 也 与 核心 有 比较 大 的 关系 ! 至 于 
与 使 用 者 有 关 的 ， 那 就 是 应 用 程序 啦 ， 


图 0.4.2、 操 








TipS 在 定义 上 ， 只 要 能 够 让 计算 机 硬件 正确 无 误 的 运行 ， 那 LSxe7 
就 算是 操作 系统 了 。 所 以 说 ， 操作 系统 其 实 就 是 核心 与 ~、 
其 提供 的 接口 工具 ， 不 过 就 如 同上 面 讲 的 ， 因 为 最 阳春 的 核心 缺 《人 人 局 加 
乏 了 与 使 用 者 沟通 的 友好 接口 ， 所 以 在 目前 ， 一 般 我 们 提 到 ep do 
的 “操作 系统 ”都 会 包含 核心 与 相关 的 使 用 者 应 用 软件 呢 ! 


简单 的 说 ， 上 面 的 图 示 可 以 市 给 我 们 下 面 的 概念 : 


。 操作 系统 的 核心 层 直 接 参 考 人 硬件 规格 写成 ， 所 以 同一 个 操作 系统 
程序 不 能 够 在 不 一 样 的 硬件 架构 下 运行 。 举 例 来 说 ， 个 人 电脑 版 的 
Windows 8.1 不 能 直接 在 ARM 架构 (手机 与 平板 人 硬件) 的 电脑 下 


运行 。 


操作 系统 只 是 在 管理 整个 便 件 资源 ， 包 括 CPU、 内 存 、 输 入 得 出 设 
备 及 文件 系统 文件 。 如 有 果 没 有 其 他 的 应 用 程序 辅助 ， 操 作 系 统 只 
能 让 电脑 主机 准备 己 当 (Ready) 而 已 ! 并 无 法 运行 其 他 功能 。 所 
以 你 现在 知道 为 何 Windows 上 面 要 达成 网 页 影像 的 运行 还 需要 类 似 
PhotoImpact 或 Photoshop 之 英 的 软件 安 闻 了 吧 ? 


应 用 程序 的 开发 都 是 参考 操作 系统 提供 的 开发 接口 ， 所 以 该 应 用 
程序 只 能 在 该 操作 系统 上 面 运行 而 已 ， 不 可 以 在 其 他 操作 系统 上 面 
运行 的 。 现在 您 知道 为 何 去 购 买 线 上 游戏 的 光盘 时 ， 光 可 上 和 面 会 
明明 日 日 的 写 看 该 软件 适合 用 于 哪 一 种 操作 系统 上 了 吧 ? 也 该 知 
着 采 些 游戏 为 何不 能 够 在 Linux 上 面 安 闻 了 吧 ? 


核心 功能 


既然 核心 主要 是 在 负责 整个 电脑 系统 相关 的 资源 分 配 与 管理 ， 屠 
我 们 知道 其 实 整 部 电脑 系统 最 重要 的 就 是 CPU 与 内 存 ， 因此 ， 核 心 至 少 
也 要 有 这 些 功能 的 ; 


。 系统 调用 接口 (System call interface) 
刚刚 谈 过 了， 这 是 为 了 方便 程序 开发 者 可 以 轻易 的 通过 与 核心 的 沟 
通 ， 将 硬件 的 资源 进一步 的 利用 ， 于 是 需要 有 这 个 简易 的 接口 来 
方便 程序 开 友 者 。 


e 程序 管理 (Process control) 


总 有 了 听 过 所 谓 的 “多 任务 环境 ” 吧 ? 一 部 电脑 可 能 同时 间 有 很 多 的 工 
作 跑 到 CPU 等 待 运算 处 理 ， 核心 这 个 时 候 必 须要 能 够 控制 这 些 工 
作 ， 让 CPU 的 资源 作 有 效 的 分 配 才 行 ! 另外 ， 民 好 的 CPU 调度 机 制 
( 束 是 CPU 先 运行 那个 工作 的 排列 顺序 ) 将 会 有 效 的 加 快 整体 系统 
性 能 呢 | 


内 存 管 理 (Memory management ) 

控制 整个 系统 的 内 存 管 理 ， 这 个 内 存 控制 是 非常 重要 的 ， 因 为 系统 
所 有 的 程序 但 与 数据 都 必须 要 先 存放 在 内 和 存 当 中 。 通 第 核心 会 所 
供 庶 拟 内 存 的 功能 ， 当 内 存 不 足 时 可 以 提供 内 存 交 换 《〈swap) 的 功 
能 哩 。 


文件 系统 管理 (Filesystem management ) 

文件 系统 的 管理 ， 例 如 数据 的 输入 输出 《IO) 等 等 的 工作 啦 ! 还 
有 不 同文 件 格 式 的 文 持 啦 等 等 ， 如 末 你 的 核心 不 认识 茶 个 文件 系 
统 ， 那 么 您 将 无 法 使 用 该 文件 格式 的 文件 吵 ! 例如 : Windows 98 束 
不 认识 NTFS 文 件 格式 的 硬盘 ; 


设备 的 驱动 (Device drivers ) 

瓯 如 同上 面 提 到 的 ， 硬 件 的 管理 是 核心 的 主要 工作 之 一 ， 当 然 哆 ， 
设备 的 驱动 程序 束 是 核心 需要 做 的 事情 啦 ! 好 在 目前 都 有 所 请 

的 “可 载 入 模块 ”功能 ， 可 以 将 驱动 程序 编辑 成 模块 ， 束 不 需要 和 草 新 
的 编译 核心 啦 ! 这 个 也 会 在 后 续 的 第 十 九 草 当中 提 到 的 ! 





事实 上 ， 驱 动 程序 的 提供 应 该 是 硬件 广 商 的 事情 ! 硬件 S27、 


Tips | 
序 开 发 接口 ， 开 发 完毕 后 将 该 驱动 程序 连同 硬件 一 同 贩卖 给 使 ND ea 
用 者 才 对 ! 举例 来 说 ， 当 你 购买 显卡 时 ， 显卡 包装 盒 都 会 附 上 se 
一 片 光 盘 ， 让 你 可 以 在 进入 Windows 之 后 进行 驱动 程序 的 安装 

啊 ! 


操作 系统 与 驱动 程序 


老实 说 ， 驱 动 程序 可 以 说 是 操作 系统 里 面相 当 午 要 的 一 坏 了 ! 不 
过 ， 硬 件 可 是 持续 在 进步 当中 的 ! 包括 主板 、 显 卡 、 硬 盘 等 等 。 那 么 
比较 上 晚 推出 的 较 新 的 便 件 ， 例 如 显卡 ， 我 们 的 操作 系统 当然 就 不 认识 
史 ! 那 操作 系统 该 如 何 驱 动 这 块 莉 的 显卡 ? 为 了 匈 服 这 个 问题 ， 探 作 
系统 退 弟 会 提供 一 个 开 友 接口 给 价 件 开 友 商 ， 让 他 们 可 以 根据 这 个 接 
中 设计 可 以 驱动 他 们 便 件 的 “驱动 程序 ?”， 如 此 一 来 ， 只 要 使 用 者 安 总 驱 
动 程序 后 ， 目 然 束 可 以 在 他 们 的 操作 系统 上 和 面 驱动 这 块 显卡 了 。 


作业 系统 的 资源 挖 管 中 心 





硬 仙 厂商 参考 
作业 系统 开 恒 
介面 自行 并 费 


蜂 辑 程式 旷 副 程 式 

















驱动 程式 箱 邓 
使 用 者 安装 使 
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显示 卡 陋 配 其他 介 商 卡 


图 0.4.3、 驱 动 程序 与 操作 系统 的 关系 
由 上 图 我 们 可 以 得 到 几 个 小 重点 : 
。 操作 系统 必须 要 能 够 驱动 便 件 ， 如 此 应 用 程序 才能 够 使 用 该 使 件 功 


能 ; 

一 般 来 说， 操作 系统 会 提供 开 友 接口 ， 让 开 友 商 制 作 他 们 的 驱动 程 
和 

。 要 使 用 新 刹 件 功能 ， 必 须要 安 滚 厂商 提供 的 驱动 程序 才 行 ; 

驱动 程序 是 由 三 了 商 提 供 的 ， 与 操作 系统 开 友 者 无 关 。 


所 以 ， 如 果 你 想 要 在 菏 个 操作 系统 上 面 安 装 一 张 新 的 显卡 ， 那 么 
请 要 求 该 价 件 | 商 拓 供 适 当 的 驱动 程序 吧 ! 人 人! 为 什么 要 强调 “适当 
的 驱动 程序 * 呢 ? 因为 驱动 程序 仍然 是 依据 操作 系统 而 开 友 的 ， 所 以 ， 


给 Windows 用 的 张 动 程序 当然 不 能 使 用 于 Linux 的 环境 下 了 。 


0.4.3 应 用 程序 


应 用 程序 是 参考 操作 系统 提供 的 开 友 接口 所 开 友 出 来 软件 ， 这 些 
软件 可 以 让 使 用 者 操作 ， 以 达到 条 些 电脑 的 功能 利用 。 举例 来 说， 办 
公 室 软件 (Office〉 主要 是 用 来 让 使 用 者 办 公用 的 ; 影像 处 理 软件 主要 
旦 让 使 用 者 用 来 处 理 影音 数据 的 ;浏览 厚 软件 主要 是 让 使 用 者 用 来 上 
网 浏览 用 的 等 等 。 


需要 注意 的 是 ， 应 用 程序 是 与 操作 系统 有 关系 的 ， 如 同上 和 面 的 图 
示 当 中 的 说 明 喔 。 因 此 ， 如 果 你 想 要 购买 新 软件 ， 请 务必 参考 软件 上 
面 的 说 明 ， 看 看 该 软件 是 否 能 够 广 持 你 的 操作 系统 啊 ! 举例 来 说 ， 如 果 
你 想 要 购买 线 上 游戏 光 禹 ， 务必 参考 一 下 设 光 柱 是 售 文 持 你 的 操作 系 
统 ， 例 如 是 否 支持 Windows XP/Windows Vista/MAC/Linux 等 等 。 不 要 
购买 了 才 有 发 现 该 软件 无 法 安 闭 在 你 的 操作 系统 上 喔 ! 


我 们 拿 彰 见 的 微软 公司 的 产品 来 说 明 。 你 知道 Windows 8.1, Office 
2013 之 间 的 天 系 了 吗 ? 


Windows 8.1 是 一 套 操作 系统 ， 他 必须 先 安装 到 个 人 电脑 上 面 ， 奋 
则 电脑 无 法 开机 运行 ; 

Windows 7 与 Windows 8.1 是 两 侠 不 同 的 操作 系统 ， 所 以 能 在 Win 7 
上 安装 的 软件 不 见得 可 在 Win 8.1 上 安装 ; 

Windows 8.1 安 装 好 后 ， 束 只 能 拥有 很 少 的 功能 ， 并 没有 办 公 宇 软 
件 ; 

Office 2013 是 一 套 应 用 程序 ， 要 安装 前 必须 要 了 解 他 能 在 哪些 操作 
系统 上 面 运行 。 





。 计算 机 的 定义 为 :“ 接 受 使 用 者 输 入 指令 与 数据 ， 经 由 中 央 处 理 各 


的 数学 与 馆 辑 单元 运算 处 理 后 ， 以 产生 或 储存 成 有 用 的 信息 ”; 


。 电脑 的 五 大 单元 包括 : 输入 单元 、 输 出 单元 、 控 制 意 元 、 算 数 馆 辑 


单元 、 存 储 单元 五 大 部 分 。 其 中 CPU 占 有 控制 、 算 术 逻 辑 单 元 ， 存 
储 单 元 义 包含 内 存 与 辅助 内 存 ; 


。 数据 会 流 进 /流出 内 存 是 CPU 所 友 布 的 控制 命令 ， 而 CPU 实 际 要 处 理 


的 数据 则 完全 来 目 于 内 人 存 ; 


。 CPU 依 设计 理念 主要 分 为 : 精简 指令 集 (RISC) 与 复杂 指令 集 


(CISC) 系统 ; 


。 天 于 CPU 的 频率 部 分 ;外 频 指 的 是 CPU 与 外 部 元 件 进行 数据 传输 时 


的 速度 ， 傍 频 则 是 CPU 内 部 用 来 加 速 工 作 性 能 的 一 个 倍数 ， 两 者 相 
冬 才 征 CPU 的 频率 速度 ; 


e。 新 的 CPU 设计 中 ， 己 经 将 北桥 的 内 存 控 制 心 厂 整 合 到 CPU 内 ， 而 


CPU 与 内 存 、 显 卡 沟通 的 总 线 通 第 称 为 系统 总 线 。 南 桥 束 是 所谓 
的 输入 输出 (VO) 总 线 ， 主 要 在 联系 使 盘 、USB、 网 卡 等 周边 设 
备 : 

。 CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 〈word size) ， 字 组 大 小 
依据 CPU 的 设计 而 有 32 位 与 64 位 。 我 们 现在 所 称 的 电脑 是 32 或 64 位 
主要 是 依据 这 个 CPU 解析 的 字 组 大 小 而 来 的 ! 

。 个 人 电脑 的 内 存 主要 元 件 为 动态 随机 存 取 内 存 (Dynamic Random 
Access Memory DRAM) ， 至 于 CPU 内 部 的 第 二 层 高 速 缓存 则 使 
用 静态 随机 存 取 内 存 (Static Random Access Memory, SRAM) : 

e。 BIOS (Basic Input Output System ) 是 一 套 程序 ， 这 套 程序 是 写 死 到 
主板 上 面 的 一 个 内 存心 片 中 ， 这 个 内 存心 片 在 没有 通电 时 也 能 够 
将 数据 记录 下 来 ， 那 焉 是 只 旋 存 储 硕 (Read Only Memory， 

ROM) ; 


。 目前 主流 的 外 接 卡 接口 大 多 为 PCIe 接口 ， 且 最 新 为 PCIe 3.0， 单 


信道 速度 高 达 1GBytes/s 


常见 的 显卡 连接 到 屏幕 的 接口 有 HDMIDVLID-Sub/Display port 等 
等 。HDMI 可 同时 传送 影像 与 声音 。 

传统 便 盘 的 组 成 为 : 圆 形 盘 片 、 机 械 手 侣 、 磁头 与 主轴 马达 所 组 
成 的 ， 其 中 盘 片 的 组 成 为 届 区 、 人 磁道 与 柱 面 ; 

磁盘 连接 到 主板 的 接口 大 多 为 SATA 或 SAS， 目 前 台式 机 主流 为 
SATA 3.0， 理 论 极 速 可 达 600MBytes/s。 

遇见 的 文字 编码 为 ASCII[， 繁 体 中 文 编码 主要 有 Big5 及 UTF8 两 
种 ， 目 前 主流 为 UTF8 

操作 系统 〈Operating System, OS) 其 实 也 是 一 组 程序 ， 这 组 程序 
的 重点 在 于 管理 电脑 的 所 有 活动 以 及 驱动 系统 中 的 所 有 人 硬件 。 
电脑 主要 以 二 进 制 作为 单位 ， 第 用 的 破 盘 容量 单位 为 Bytes， 其 单 
位 换算 为 1Byte = 8bits。 

最 阳春 的 操作 系统 仅 在 驱动 与 管理 人 硬件， 而 要 使 用 硬件 时 ， 束 得 需 


要 通过 应 用 软件 或 者 是 壳 程 序 (shell) 的 功能 ， 来 调用 操作 系统 操 
纵 硬件 工作 。 目 前 称 为 操作 系统 的 ， 除 了 上 述 功能 外 ， 通 常 已 经 包 
含 了 日 常 工作 所 需要 的 应 用 软件 在 内 了 。 


0.6 本 章 习题 


。 根据 本 革 内 文 的 说 明 ， 请 找 出 目前 全 世界 跑 的 最 快 的 超级 计算 机 


的 : (1) 系统 名 称 〈2) 所 在 位 置 (3) 使 用 的 CPU 型 号 与 规格 
(4) 总 共 使 用 的 CPU 数量 (5) 全 功率 操作 1 天 时 ， 可 能 耗 用 的 
电费 (请 上 台电 网 站 查询 相关 电价 来 计算 )。 


动 动手 实 作 题 : 假设 你 不 知道 你 的 主机 内 部 的 各 项 元 件数 据 ， 请 拆 
开 你 的 主机 机 箱 ， 并 将 内 部 所 有 的 元 件 拆 开 ， 并 且 依 序列 出 : 

o CPU 的 三 牌 、 型 号 、 最 高 频率 ; 
内 存 的 容量 、 接 口 (DDR/DDR2/DDR3 等 ) ; 
显卡 的 接口 (AGP/PCIe/ 内 置 ) 与 容量 
主板 的 广 脾 、 商 北桥 的 必 片 型 号 、BIOS 的 广 脾 、 有 无 内 置 的 
网 卡 或 声卡 等 
人 硬盘 的 连接 接口 (SATA/SAS 等 ) 、 人 硬盘 容量 、 转 速 、 组 冲 内 
存 容 量 等 。 
然后 再 将 他 组 装 回 去 。 注 意 ， 拆 装 前 务必 先 取 得 你 主板 的 说 明 书 ， 
因此 你 可 能 必须 要 上 网 查询 上 述 的 各 项 数据 。 


O O O 


O 


利用 软件 ， 假设 你 不 想 要 拆 开 主机 机 箱 ， 但 想 了 解 你 的 主机 内 部 各 
元 件 的 信息 时 ， 访 如何 是 好 ? 如 末 使 用 的 是 Windows 操 作 系 统 ， 可 
使 用 CPU-Z (http://www.cpuid.com/cpuz.php〉 这 套 软 件 ， 如 果 是 
Linux 环 境 下 ， 可 以 使 用 “cat /proc/cpuinfo” 及 使 用 “lspci” 来 查阅 各 项 
元 件 的 型 与 ; 


如 本 章 图 0.2.1 所 示 ， 找 出 第 四 代 Intel i7 4790 CPU 的 : (1) 与 南 
桥 沟 通 的 DMI 带宽 有 多 大 ? (2) 第 二 层 高 速 缓存 的 容量 多 大 ? 

(3) 最 大 PCIe 信道 数量 有 多 少 ? 并 据 以 谨 明 主板 上 和 面 PCIe 插 模 
的 数量 限制 。 (请 google 此 CPU 相关 数据 即 可 发 现 ) 


。 由 google 查询 Intel SSD 520 固态 便 盘 相关 的 功能 表 ， 了 解 (1) 连 
接 接口 、 (2) 最 大 读 写 速度 及 (3) 最 大 随机 读 写 数据 (IOPS) 
的 数据 。 


0.7 参考 资料 与 延伸 阅读 





上] 名 户型 电脑 ， 或 单 版 电脑 : 

o 得 焦 派 台湾 官网 : http://tw.bananapi.org/ 
o Xapple pi 粉丝 团 : https://www.facebook.com/roseapplepi 
[2] 可 罕 戴 式 电 脑 : http://en.wikipedia.org/wiki/Wearable_computer 
[3] 对 于 CPU 的 原理 有 兴趣 的 读者 ， 可 以 参考 维基 上 白 科 的 说 明 : 
英文 CPU (http://en.wikipedia.org/wiki/CPU) 
中 文 CPU (http://zh.wikipedia.org/wiki/ 中 央 人 处 理 疾 ) 。 
[4] 图 片 参考 : 
Wiki book: 
http://en.wikibooks.org/wiki/IB/Group_4/Computer_Science/Computer_ 
作者 : 陈 饥 涟 ,“ 计 算 机 概论 -探索 未 来 2008”， 金 不 信息 ，2007 出 
版 
[5] 更 评 细 的 RISC 淋 构 可 以 参考 维基 白 科 : 
http://zh.wikipedia.org/w/index.php?title= 精 们 指令 集 &variant=zh-cn 
相关 的 CPU 种 类 可 以 参考 : 
Oracle SPARC: http://en.wikipedia.org/wiki/SPARC 
IBM Power CPU: 
http://en.wikipedia.org/wik/IBM_POWER._microprocessors 
[6] 天 于 ARM 淋 构 的 说 明 ， 可 以 参 元 维基 上 白 村 : 
http://zh.wikipedia.org/w/index.php?title=ARM 染 构 &variant=zh-cn 
[7] 更 评 细 的 CISC 架 构 可 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=CISC&variant=zh-cn 
[8] 更 评 细 的 x86 染 构 友 展 史 可 以 参 元 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=X86&variant=zh-cn 
[9] 用 来 观察 CPU 相关 信息 的 CPU-Z 软件 网 站 : 
http:/www.cpuid.com/softwares/cpu-z.html 
[10]Intel i7 4790 CPU 的 详细 规格 介绍 
http://ark.intel.com/zh-cn/products/80806/Intel-Core-i7-4790-Processor- 


8M-Cache-up-to-4_00-GHz 

[11]DDR 内 存 的 详细 规格 介绍 
http://zh.wikipedia.org/wiki/DDR_SDRAM 

[12] 相 关 的 固件 说 明 可 参 亏 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title= 国 件 &variant=zh-hant 
[13] 相 关 EEPROM 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=EEPROMe&variant=zh-cn 
[14] 相 关 BIOS 的 说 明 可 以 参考 维基 白 科 : 
http://zh.wikipedia.org/w/index.php?title=BIOS&variant=zh-cn 
[15] 相 关 PCIe 的 说 明 可 以 参考 维基 和 白 科 : 
http://en.wikipedia.org/wiki/PCI_ Express 

[16] 关 于 礁 片 数据 的 说 明 : Zone bit recording : 
http://en.wikipedia.org/wiki/Zone_bit_recording 

[17] 关 于 SATA 磁盘 接口 的 wiki 说 明 : 
http://zh.wikipedia.org/wik/SATA 

[18] 关 于 SAS 磁盘 接口 的 wiki 说 明 : 
http://en.wikipedia.org/wiki/SCSI#SCSI-EXPRESS 
http://en.wikipedia.org/wiki/Serial_attached_SCSI 

[19] 关 于 USB 接口 的 wiki 说 明 : 
http://en.wikipedia.org/wiki/USB 

[20] 关 于 SSD 的 wiki 说 明 : 
http://en.wikipedia.org/wiki/Solid-state_drive 

感谢 : 本 章 当 中 出 现 很 多 图 示 ， 很 多 是 从 Tom's 


Hardware 〈http:/www.tomshardware.com/) 网 站 取得 的 ， 在 此 特别 


感谢 ! 








0 加 入 电源 供应 验 是 心脏 一 词 的 说 日 
中 。 
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第 一 草 、Linux 有 是 什么 与 如 何 学 习 

最 近 更 新 日 期 : 20// 
众 所 皆 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 兹 (Linus Torvalds) 与 出 来 的 ， 但 

是 托 瓦 兹 为 何 可 以 写 出 Linux 这 个 操作 系统 ? 为 什么 他 要 选择 386 的 计算 机 来 开发 ? 为 什么 

Linux 的 发 展 可 以 这 么 迅速 ? 又 为 什么 Linux 是 免费 且 可 以 自由 学 习 的 ? ”以 及 目前 为 何 有 这 

么 多 的 Linux 套 件 版 本 (distributions) 呢 ? 了 解 这 些 东 西 后 ， 才 能 够 知道 为 何 Linux 可 以 

免除 专利 软件 之 争 ， 并 且 了 解 到 Linux 为 何 可 以 同时 在 个 人 计算 机 与 大 型 主机 上 面 大 放 异 

彩 ! 所 以 ， 在 实际 进入 Linux 的 世 胡 前 ， 束 让 我 们 来 谈 一 谈 这 些 有 趣 的 历史 故事 吧 ! “ ” 


1.1 Linux 用 什 义 


我 们 知道 Linux 这 玩意 儿 是 在 计算 机 上 面 运行 的 ， 所 以 说 Linux 整 
是 一 组 软件 。 问 题 是 这 个 软件 是 操作 系统 还 是 应 用 程序 ? 且 Linux 可 以 
在 哪些 种 类 的 计算 机 人 硬件 上 和 耐 运行 ? 而 Linux 源 目 哪 里 ?为 什么 Linux 
还 不 用 钱 ? 这 些 我 们 都 得 来 谈 一 谈 先 ! 免得 下 次 人 家 问 你 ， 为 什么 复 
制 软 件 不 会 违法 时 ， 你 会 答 不 出 来 啊 ! 和信 


1.1.1 Linux 是 什么 2 操作 系统 /应 用 程序 ? 





我 们 在 第 零 章 、 计 算 机 概论 里 面 有 提 到 过 整个 计算 机 系统 的 概 
念 ， 计 算 机 主机 是 由 一 堆 硬 件 所 组 成 的 ， 为 了 有 效率 的 控制 这 些 硬件 
资源 ， 于 是 乎 就 有 操作 系统 的 产生 了 。 操作 系统 除了 有 效率 的 控制 这 
些 硬件 资源 的 分 配 ， 并 提供 计算 机 运行 所 需要 的 功能 (如 网 络 功能 ) 之 
外 ， 为 了 要 提供 程序 设计 师 更 容易 开发 软件 的 环境 ， 所 以 操作 系统 也 
会 提供 一 整 组 系统 调用 接口 来 给 软件 设计 师 开发 用 哩 ， 

知道 为 什么 要 讲 这 些 了 吗 ? 嘿嘿 ! 没 错 ， 因 为 Linux 就 是 一 套 操作 
系统 ! 如 同 下 图 所 示 ， Linux 就 是 核心 与 系统 调用 接口 那 两 层 。 至 于 应 
用 程序 算 不 算 Linux 呢 ? 当然 不 算 啦 ! 这 点 要 特别 注意 哩 ! 


供用 程式 ( 裔 程式 了 







图 1.1.1、 操 作 系 统 的 角色 


由 上 图 中 我 们 可 以 看 到 其 实 核 心 与 硬件 的 关系 非常 的 强烈 。 早 期 
的 Linux 是 针对 386 来 开发 的 ， 由 于 Linux 只 是 一 套 操作 系统 并 不 含有 其 
他 的 应 用 程序 ， 因 此 很 多 工程 师 在 下 载 了 Linux 核心 并 且 实 际 安装 之 
后 ， 就 只 能 看 着 计算 机 开始 运行 了 ! 接 下 来 这 些 高 级 工程 师 为 了 自己 的 
需求 ， 再 在 Linux 上 和 面 安装 他 们 所 雷 要 的 软件 就 是 了 。 





Ti 1991 年 写 出 Linux 核心 的 时 候 ， 其 实 该 ~ 

核心 仅 能 “驱动 386 所 有 的 硬件 而已， 所谓 的 “让 386 计 算 ”7 ， SA 
机 开始 运行 ， 并 且 等 待 使 用 者 指令 输入 而已， 事实 上 ， 当 时 能 出 忆 寻 
够 在 Linux 上 面 跑 的 软件 还 很 少 呢 ! yy A Ap 


由 于 不 同 的 人 硬件 他 的 功能 函数 并 不 相同 ， 例 如 IBM 有 的 Power CPU 与 
Intel 罗 x86 染 构 束 是 不 一 样 ! 所 以 同一 一 操 作 系 统 是 无 法 在 不 同 的 便 件 
平台 上 和 面 运行 的 ! 举例 来 说 ， 如 末 你 想 要 让 x86 上 和 面 跑 的 那 套 操作 系统 
也 能 够 在 Power CPU 上 运行 时 ， 束 得 要 将 该 操作 系统 进行 修改 才 行 。 如 
果 能 够 参考 便 件 的 功能 函数 并 据 以 修改 你 的 操作 系统 程序 码 ， 那 经 过 
改版 后 的 操作 系统 就 能 够 在 男 一 个 人 硬件 平台 上 面 运行 了 。 这 个 动作 我 
们 通 第 就 称 为 “软件 移植 ”7 ! 


例题 : 


请 问 Windows 操 作 系统 能 否 在 苹果 公司 的 MAC 计 算 机 上 面 安装 与 运 


由 上 面 的 说 明 中 ， 我 们 知道 硬件 是 由 “核心 ”来 控制 的 ， 而 每 种 操作 系 
统 都 有 他 目 己 的 核心 。 在 2006 年 以 前 的 笠 果 计算 机 公司 是 请 IBM 公 司 
帮忙 开发 硬件 〈 所 谓 的 Power CPU) ， 而 苹果 计算 机 公司 则 在 该 硬件 
架构 上 发 展 目 家 的 操作 系统 〈 融 是 俗称 的 MAC 是 也 ) 。Windows 则 是 


开 友 在 x86 架 构 上 的 操作 系统 之 一 ， 因此 Windows 是 没有 办 法 安装 到 
MAC 计 算 机 硬件 上 面 的 。 


不 过 ， 在 2006 年 以 后 ， 苹 果 计 算 机 转 而 请 Intel 设 计 其 便 件 染 构 ， 亦 即 
其 硬件 架构 已 经 转 为 x86 系 统 ， 因此 在 2006 年 以 后 的 苹果 计算 机 若 使 
用 x86 架 构 时 ， 其 人 硬件 则 “可 能 ”可 以 安装 Windows 操 作 系 统 了 。 不 过 ， 
你 可 能 需要 上 自己 想 些 方式 来 处 理 该 人 硬件 的 兼容 性 呢 ! 








indows 操 作 系 统 本 来 就 是 针对 个 人 计算 机 x86 架 构 的 硬件 去 设计 的 ， 所 以 他 当然 只 能 
在 x86 的 个 人 计算 机 上 和 面 运行 ， 在 不 同 的 人 硬件 平台 当然 束 无 法 运行 了。 也 就 是 说 ， 每 种 


人 门 的 便 件 机 器 上 面 运行 的 喔 ! 这 操 Sap 


得 要 先 了 解 。 不过，Linux 由 于 是 Open Source 的 操作 系 人 ~ 
统 ， 所 以 他 的 程序 可 以 被 修改 成 适合 在 各 种 机 器 上 面 运行 的 ， 《4 7 人 NS 
也 就 是 说 ，Linux 是 具有 “可 移植 性 "， 这 可 是 很 重要 的 一 个 功能 A 
嘱 ! AA < 


Linux 所 供 了 一 个 完整 的 操作 系统 当中 最 的 层 的 便 件 控制 与 资源 省 
理 的 完整 架构 ， 这 个 架构 是 沿袭 Unix 良 好 的 传统 来 的 ， 所 以 相当 的 稳 
定 而 功能 强大 ! 此 外 ， 由 于 这 个 优 民 的 染 构 可 以 在 目前 的 个 人 计算 机 
(x86 系 统 ) 上 和 面 跑 ， 所 以 很 多 的 软件 开 友 者 渐渐 的 将 他 们 的 工作 心血 
移 转 到 这 个 染 构 上 面 ， 所 以 Linux 操作 系统 也 有 很 多 的 应 用 软件 啦 ! 


里 然 Linux 仅 是 其 核心 与 核心 提供 的 工具 ， 不 过 由 于 核心 、 核 心 工 
具 与 这 些 软 件 开 友 者 提供 的 软件 的 整合 ， 使 得 Linux 成 为 一 个 更 完整 
的 、 功 能 强大 的 操作 系统 哆 ! 约略 了 解 Linux 是 何 物 之 后 ， 接 下 来 ， 我 
们 要 谈 一 谈 ，“ 为 什么 说 Linux 古 很 稳定 的 操作 系统 呢 ? 他 是 如 何 来 
的 ? ” 





早 在 Linux 出 现 之 前 的 三 十 年 ‘大 约 在 1970 年 代 ) ， 残 有 一 个 相当 
稳定 而 成 熟 的 操作 系统 存在 了 ! 那 束 是 Linux 的 老大 可 “Unix” 是 也 ! 怎 
么 这 么 说 昵 ? 他 们 这 两 个 家 伙 有 什么 关系 呀 ?这 里 束 给 他 说 一 说 哆 ! 


众 所 缘 知 的 ，Linux 的 核心 是 由 Linus Torvalds 在 1991 年 的 时 候 给 他 
开 及 出 来 的 ， 并 且 丢 到 网 络 上 提供 大 家 下 载 ， 后 来 大 家 和 觉得 这 个 小 和 东 
西 (Linux Kernel〉 相 当 的 小 而 精巧 ， 所 以 慢 慢 的 就 有 相当 多 的 朋友 投 
入 这 个 小 东西 的 研究 领域 里 面 去 了 ! 但 是 为 什么 这 个 小 东西 这 么 棱 
呢 ? 又 为 什么 大 家 都 可 以 免费 的 下 载 这 个 东西 呢 ? 咽 ! 等 乌 哥 慢 慢 的 
路 XX.… 喔 不 ! 听 我 慢 慢 有 的 道 来 ! 


1969 年 以 前 : 一 个 伟大 的 梦想 --Bell,MIT 与 GE 的 “Multics” 系 统 


早期 的 计算 机 并 不 像 现 在 的 个 人 计算 机 一 样 普 届 ， 他 可 不 是 一 般 
人 大 的 起 的 呢 ~ 除非 是 车 事 或 者 是 局 科 撤 用 途 ， 或 者 是 学 术 单 位 的 前 
脆性 研究 ， 人 耕 则 真 的 很 难 接触 到 。 非但 如 此 ， 早 期 的 计算 机 架构 还 很 
难 使 用 ， 除 了 运算 速度 并 不 快 之 外 ， 操 作 接 口 也 很 困扰 的 ! 因为 那个 
时 候 的 输入 设备 只 有 有 读 卡 机 、 输 出 设备 只 有 打印 机 ， 使 用 者 也 无 法 与 
操作 系统 互动 〈 批 次 型 操作 系统 ) 。 


在 那个 时 候 ， 写 程序 是 件 很 可 怜 的 事情 ， 因 为 程序 设计 者 ， 必 须 
要 将 程序 相关 的 信息 在 恋 卡 纸 上 面 打 铜 ， 然后 再 将 读 卡 纸 择 入 读 卡 机 
来 将 信息 读 入 主机 中 运算 。 光 是 这 样 融 很 及 质 了 ， 如 朱 程 序 有 个 小 地 方 
写 错 ， 哈哈 ! 光 是 重新 打卡 吏 很 惨 ， 加 上 主机 少 ， 使 用 着 众多 ， 光 是 
等 每 ， 束 耗 去 很 多 的 时 间 了 |! 


在 那 之 后 ， 由 于 硬件 与 操作 系统 的 改良 ， 使 得 后 来 可 以 使 用 键盘 
来 进行 信息 的 输入 。 不 过 ， 在 一 间 学 校 里 面 ， 主 机 毕竟 可 能 只 有 一 
部 ， 如 果 多 人 等 待 使 用 ， 那 怎么 办 ? 大 家 还 是 得 要 等 待 啊 ! 好 在 1960 
年 代 初 期 麻 省 理工 学 院 (MIT) 发 展 了 所 谓 的 : “ 相 容 分 时 系统 


(Compatible Time-Sharing System, CTSS) ”， 它 可 以 让 大 型 主机 通过 
提供 数 个 终端 机 (terminal〉 以 连 线 进入 主机 ， 来 利用 主机 的 资源 进行 
运算 工作 。 架构 有 所 像 这 梓 : 

: a 摊 有 到 算 功 能 ， 
下 村 村 示 二 入 上 到 | terminal 





通 EE terminalks 人 恒 县 上 可 本 | | | DJ 
能 ， 摔 汪 相 关 榨 肌 生 运算 能 力 


图 1.1.2、 早 期 主机 与 终端 机 的 相关 性 图 示 





ipS 这 个 相 容 分 时 系统 可 以 说 是 近代 操作 系统 的 始祖 呢 ! 他 Srze97、 


可 以 让 多 个 使 用 者 在 某 一 段 时 间 内 分 别 使 用 CPU 的 资 “ YA STAY 
源 ， 感觉 上 你 会 觉得 大 家 是 同时 使 用 该 主机 的 资源 ! 事实 上 ， ON) 辣 忆 如 
是 CPU 在 每 个 使 用 者 的 工作 之 间 进 行 切 换 ， 在 当时 ， 这 可 是 个 划 。 Nz AU 
时 代 的 技术 喔 ! 


如 此 一 来 ， 无 论 主机 在 哪里 ， 只 要 在 终 响 机 前 面 进行 输入 输出 的 
作业 ， 就 可 利用 主机 提供 的 功能 了 。 不 过 ， 需 要 注意 的 是 ， 此 时 终端 
机 只 具有 输入 /和 输出 的 功能 ， 本 身 完 全 不 有 共 任 何 运算 或 者 软件 安 疼 的 能 
力 。 而 且 ， 比 较 先 进 的 主机 大 概 也 只 能 提供 30 个 不 到 的 终 病 机 而 已 。 


为 了 更 加 强化 大 型 主机 的 功能 ， 以 让 主机 的 资源 可 以 提供 更 多 使 
用 者 来 利用 ， 所 以 在 1965 年 前 后 ， 由 贝尔 实 驻军 (Bell) 、 厂 省 理工 学 
院 〈MIT) 及 奇异 公司 〈GE, 或 称 为 通用 电器 ) 共同 发 起 了 Mnultics 的 计 
划 四， Multics 计 划 的 目的 是 想 要 让 大 型 主机 可 以 达成 提供 300 个 以 上 的 
终 闪 机 连 线 使 用 的 目标 。 不 过 ， 到 了 1969 年 前 后 ， 计 划 进 度 洲 后 ， 资 
金 也 短缺 ， 所 以 该 计划 虽然 继续 在 研究 ， 但 贝尔 实验 室 还 是 退出 了 该 计 


划 的 研究 工作 。 〈Mnultics 有 复杂 、 多 数 的 意思 存在 。 ) 





最 终 Multics 还 是 有 成 功 的 发 展 出 他 们 的 系统 ， 完 整 的 历 SzeF7、 


了 1pS sy 胡可 以 参考 ， http://www.multicians.org/ 网 站 内 容 。 7 | ~ 
Multics 计 划 昌 然 后 来 没有 受到 很 大 的 重视 ， 但 是 他 培养 出 来 的 人 ND ea 
材 是 相当 优秀 的 ! 和信 Ey Np 


1969 年 : Ken Thompson 的 小 型 file server system 


在 认为 Multics 计 划 不 可 能 成 功 之 后 ， 贝 尔 研 究 室 束 退 出 该 计划 。 
不 过 ， 原 本 参与 Multics 计 划 的 人 员 中 ， 已 经 从 该 计划 当中 获得 一 些 操 
子 ， Ken Thompson 呆 就 是 其 中 一 位 ! 


Thompson 因 为 目 己 的 需要 ,希望 开发 一 个 小 小 的 操作 系统 以 提供 
目 己 的 需求 。 在 开发 时 ， 有 一 部 DEC (Digital Equipment Corporation) 
公司 推出 的 PDP-7 刚 好 没 人 使用， 于 是 他 整 准 备 针 对 这 部 主机 进行 操作 
系统 核心 程序 的 手写 。 本 来 Thompson 应 访 是 没 时 间 的 《有 家 有 小 孩 的 
宿命” ) ， 无 巧 不 巧 的 是 ， 在 1969 年 八 月 份 左 右 ， 刚 好 Thompson 的 妻 
儿 去 了 美 西 探 芝 ， 于 和 古 他 有 了 额外 的 一 个 月 的 时 间 好 好 的 竺 在 家 将 一 
些 构想 实现 出 来 ! 


经 过 四 个 星期 的 奋斗 ， 他 终于 以 组 合 语 言 (Assembler) 写 出 了 一 
组 核心 程序 ， 同 时 包括 一 些 核心 工具 程序 ， 以 及 一 个 小 小 的 文件 系 
统 。 那 个 系统 束 是 Unix 的 原型 ! 当时 Thompson 将 Multics 庞 大 的 复杂 系 
统 人 简化 了 不 少 ， 于 是 同 实验 室 的 朋友 部 戏 称 这 个 系统 为 :Unics。〈( 当 
时 尚未 有 Unix 的 名 称 ) 


Thompson 的 这 个 文件 系统 有 两 个 重要 的 概念 ， 分 别 是 : 


。 所 有 的 程序 或 系统 设备 都 是 文件 
。 个 党 建构 编辑 毅 还 是 附属 文件 ， 所 与 的 程序 只 有 一 个 目的 ， 且 要 有 


效 的 完成 目标 。 
这 些 概 念 在 后 来 对 于 Linux 的 及 展 有 相当 重要 的 影响 喔 ! 





1 “科技 始终 来 目 于 人 性 ?， 当 初 
Thompson 会 写 这 套 Unix 核 心 程序 ， 却 是 想 要 移植 一 套 名 7 
为 “太空 旅游 ”的 游戏 呢 ! 入 和 


(人 
Si 


i a 县 

| A 
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1973 年 : Unix 的 正式 诞生 ，Ritchie 等 人 以 C 语 言 写 出 第 一 个 正式 Unix 
核心 


由 于 Thompson 写 的 那个 操作 系统 实在 太 好 用 了 ， 上 所 以 在 贝尔 实验 
室内 部 广 为 流 传 ， 并 且 数 度 经 过 改版 。 但 是 因为 Unics 本 来 是 以 组 合 语 
言 写成 的 ， 而 如 第 零 章 计算 机 概论 谈 到 的 ， 组 合 语言 具有 专 一 性 ， 加 
上 当时 的 计算 机 机 器 架 构 都 不 太 相 同 ， 所 以 每 次 要 安 疾 到 不 同 的 机 右 都 
得 要 重新 编写 组 合 语言 ， 真 不 方便 ! 


后 来 Thompson 与 Ritchie 合 作 想 将 Unics 改 以 高 阶 程序 语言 来 撰写 。 
当时 现成 的 高 阶 程序 语言 有 B 语 言 。 但 是 由 B 语 言 所 编译 出 来 的 核心 性 
能 不 是 很 好 。 后 来 Dennis Ritchie 5] 将 B 语 言 重新 改写 成 C 语 言 ， 再 以 C 
语言 重新 改写 与 编译 Unics 的 核心 ， 最 后 正名 与 发 行 出 Unix 的 正式 版 
本 ! 





SR 因为 目 己 的 需求 来 开 及 出 这 SzeF77、 


| 
用 至 今 呢 ! 你 说 厉 不 厉害 啊 ! 这 个 故事 也 告诉 我 们 ， 不 要 小 看 自 太一 呈 吕 
己 的 光 能 喔 ! 你 想 作 的 ， 但 是 现实 生活 中 没有 的 ， 就 动手 自己 ,Ap 
高 一 个 来 玩 玩 吧 ! 


由 于 见 尔 实验 室 是 隶属 于 美国 电信 大 三 AT&T 公 司 的 ， 只 是 AT&T 


当时 忙于 其 他 商业 活动 ， 对 于 Unix 并 不 文 持 也 不 排斥 。 此 外 ，Unix 在 这 
个 时 期 的 发 展 者 都 是 贝尔 实验 宇 的 工程 师 ， 这 些 工 程 师 对 于 程序 当然 

相当 有 研究 ， 所 以 ，Unix 在 此 时 当然 是 不 容易 外 一 般 人 所 接受 的 ! 不 过 
对 于 学 术 界 的 学 者 来 说 ， 这 个 Unix 真是 学 者 们 进行 研究 的 福音 ! 因为 
程序 码 可 改写 并 且 可 作为 学 术 研 究 之 用 呆 ! 


需要 特别 强调 的 是 ， 由 于 Unix 是 以 较 融 阶 的 C 语 言 写 的 ， 相 对 于 组 
合 语言 需要 与 便 件 有 密切 的 配合 ， 高 阶 的 C 语 言 与 便 件 的 相关 性 吏 没 有 
这 么 大 了 ! 所 以 ， 这 个 改变 也 使 得 Unix 很 容易 被 移植 到 不 同 的 机 器 上 面 
喔 ! 


1977 年 : 重要 的 Unix 分 支 --BSD 的 诞生 


虽然 贝尔 属于 AT&T， 但 是 AT&T 此 时 对 于 Unix 是 采取 较 开 放 的 态 
上 度 ， 此 外 ，Unix 是 以 高 阶 的 C 语 言 号 成 的 ， 理论 上 是 其 有 可 移植 性 的 ! 
亦 即 只 要 取得 Unix 的 源 代 码 ， 并 且 针 对 大 型 主机 的 特性 加 以 修订 原 有 的 
源 代 人 码 (Source Code) ， 就 可 能 将 Unix 移 植 到 另 一 部 不 同 的 主机 上 头 
了 。 所 以 在 1973 年 以 后 ，Unix 便 得 以 与 学 术 界 合作 开发 ! 最 重要 的 接 
触 就 是 与 加 州 柏 克 莱 (Berkeley)〉 大 学 的 合作 了 。 


柏 克 莱 大 学 的 Bill Joy 中 在 取得 了 Unix 的 核心 源 代码 后 ， 着 手 修改 
成 适合 目 己 机 器 的 版 本 ， 并 且 同 时 增加 了 很 多 工具 软件 与 编译 程序 ， 
最 终 将 它 命 名 为 Berkeley Software Distribution 〈BSD) 。 这 个 BSD 是 
Unix 很 重要 的 一 个 分 文 ，Bil Joy 也 是 Unix 业 者 “Sun 〈 升 阳 ) ”这 家 公司 
的 创办 者 ! Sun 公 司 即 是 以 BSD 友 展 的 核心 进行 日 己 的 了 商业 Unix 版 本 的 
发 展 的 。 《后 来 可 以 安 猴 在 x86 便 件 架 构 上 面 FreeBSD 即 是 BSD 改 厂 而 
来 ! ) 


1979 年 : 重要 的 System V 架构 与 版 权 宣告 


由 于 Unix 的 高 度 可 移植 性 与 强大 的 性 能 ， 加 上 当时 并 没有 版 权 的 
纠纷 ， 所 以 让 很 多 商业 公司 开始 了 Unix 操 作 系 统 的 发 展 ， 例 如 AT&T 自 


家 的 System V、IBM 的 AIX 以 及 HP 与 DEC 等 公司 ， 都 有 推出 上 自家 的 主机 
搭配 自己 的 Unix 操 作 系 统 。 


但 是 ， 如 同 我 们 前 面 提 到 的 ， 操 作 系 统 的 核心 〈Kernel) 必须 要 
跟 便 件 配合 ， 以 提供 及 控制 便 件 的 资源 进行 民 好 的 工作 ! 而 在 早期 每 
一 家 生产 计算 机 便 件 的 公司 还 没有 所 谓 的 “协定 ?的 概念 ， 所 以 每 一 个 计 
算 机 公司 出 产 的 人 硬件 目 然 孢 不 相同 曼 ! 因此 他 们 必须 要 为 目 己 的 计算 机 
便 件 开发 合适 的 Unix 系 统 。 例如 在 学 术 机 构 相 当 有 名 的 Sun、Cray 与 HP 
就 是 这 一 种 情况 。 他 们 开发 出 来 的 Unix 操 作 系 统 以 及 内 含 的 相关 软件 
并 没有 办 法 在 其 他 的 人 硬件 架构 下 工作 的 ! 另外 ， 由 于 没有 广 商 针 对 个 
人 计算 机 设计 Unix 系 统 ， 因 此 ， 在 早期 并 没有 文 持 个 人 计算 机 的 Unix 操 
作 系 统 的 出 现 。 








工 DPS 和 任务 的 环境 但 早期 的 286 个 人 计算 机 哥 构 下 的 CPU 是 “AAA 信 SN 
没有 能 力 达到 多 任务 的 作业 ， 因 此 ， 并 没有 人 对 移植 Unix 到 x86 (OY 名 如 
的 计算 机 上 有 兴趣 。 Bp 


每 一 家 公司 自己 出 的 Unix 里 然 在 架构 上 面 大 同 小 异 ， 但 是 却 真 的 
仪 能 文 持 目 喘 的 硬件， 所 以 哆 ， 早先 的 Unix 只 能 与 服务 占 (Server) 或 
者 是 大 型 工作 站 (Workstation〉 划 上 等 号 ! 但 到 了 1979 年 时 ，AT&T 
推出 System V 第 七 版 Unix 后 ， 这 个 情况 承 有 点 改善 了 。 这 一 版 最 重要 
的 特色 是 可 以 文 持 X86 架 构 的 个 人 计算 机 系统 ， 也 束 是 说 System V 可 以 
在 个 人 计算 机 上 面 安装 与 运行 了 。 


不 过 因为 AT&T 由 于 商业 的 考虑 ， 以 及 在 当时 现实 环境 下 的 思 
考 ， 于 是 想 将 Unix 的 版 权 收 回去 。 因 此 ，AT&T 在 1979 年 发 行 的 第 七 版 
Unix 中 ， 特 别提 到 了 “不 可 对 学 生 提 供 源 代码 ”的 严格 限制 ! 同时 ， 也 
造成 Unix 业 界 之 间 的 紧张 气氛 ， 并 且 也 引 炬 了 很 多 的 了 商业 纠纷 ~ 





TiDS 前 谱 称 为 纯 种 的 Unix 指 的 就 是 system V 以 及 BSDE 两 ORG 人 
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1984 年 之 一 : x86 架 构 的 Minix 操 作 系 统 开始 撰写 并 于 两 年 后 诞生 


关于 1979 年 的 版 权 声 明 中 ， 影 啊 最 大 的 当然 就 是 学 校 教 Unix 核 心 
源 代码 相关 学 问 的 教授 了 ! 想 一 想 ， 如 果 没 有 核心 源 代 人 码 ， 那 么 如 何 
教导 学 生 认 识 Unix 呢 ?这 问题 对 于 Andrew Tanenbaum ( 谭 宁 邦 , 1) 教 
授 来 说 ， 实 在 古 很 伤 脑筋 的 ! 不 过 ， 和 学校 的 课程 还 是 得 继续 啊 ! 那 怎么 
办? 


既然 1979 年 的 Unix 第 七 版 可 以 在 Intel 的 x86 架 构 上 面 进行 移植 ， 那 
么 是 合意 味 看 可 以 将 Unix 改 写 并 移植 到 x86 上 和 面 了 呢 ? 在 这 个 想法 上 ， 
谭 宁 邦 教授 于 是 乎 自己 动手 写 了 Minix 这 个 Unix Like 的 核心 程序 ! 在 扎 
写 的 过 程 中 ， 为 了 避免 版 权 纠 纷 ， 谭 宁 邦 完全 不 看 Unix 核 心 源 代码 ! 
并 且 强 调 他 的 Minix 必 须 能 够 与 Unix 相 容 才 行 ! 谭 宁 邦 在 1984 年 开始 摆 
写 核 心 程序 ， 到 了 1986 年 终于 完成 ， 并 于 次 年 出 版 Minix 相 关 书 籍 ， 同 
时 与 新 闻 群 组 (BBS 及 News) 相 结 合 一 






之 所 以 称 为 Minix 的 原因 ， 是 因为 他 是 个 Mini 《微小 的 ) 
的 Unix 系 统 喇 ! 和 作 人 


Tips 


这 个 Minix 版 本 比较 有 趣 的 地 方 是 ， 他 并 不 是 完全 免费 的 ， 无 法 在 
网 络 上 提供 下 载 ! 必须 要 通过 磁 卢 / 磁 市 购买 才 行 ! 虽然 真 的 很 便宜 一 
不 过 ， 半 葛 因 为 没有 在 网 络 上 流传 ， 所 以 Minix 的 传递 速度 并 没有 很 快 
速 ! 此 外 ， 购 买 时 ， 随 磁 厂 还 会 附 上 Minix 的 源 代码 ! 这 意味 着 使 用 者 
可 以 学 习 Minix 的 核心 程序 设计 概念 喔 ! 这 个 特色 对 于 Linux 的 局 始 开 
及 阶段 ， 可 古 有 很 大 的 关系 喔 ! ) 


此 外 ，Minix 操 作 系 统 的 开 友 者 仅 有 谭 宁 邦 教授 ， 因 为 学 者 很 忙 啊 


( 乌 哥 当 了 老师 之 后 ， 才 发 现 ， 真 的 忙 ...) ! 加 上 谭 宁 邦 始终 认为 Minix 
主要 用 在 教育 用 途上 和 面 ， 所 以 对 于 Minix 是 点 到 为 止 ! 没 错 ，Minix 古 很 
受 欢 迎 ， 不 过 ， 使 用 者 的 要 求 /需求 的 声 首 可 能 束 比 较 没 有 办 法 上 升 到 
比较 高 的 地 方 了 ! 这 样 说 ， 你 明日 吧 ? 和信 


1984 年 之 二 : GNU 计 划 与 FSF 基 金 会 的 成 并 


Richard Mathew Stallman 〈 史 托 受 ) 在 1984 年 发 起 的 GNU 计 划 ， 对 


于 现今 的 目 由 软件 风 漳 ， 真有 不 可 麻 灭 的 地 位 ! 目前 我 们 所 使 用 的 很 


多 自由 软件 或 开源 软件 ， 几 乎 均 直 接 或 间接 受益 于 GNU 这 个 计划 呢 ! 
那么 史 托 曼 是 何许 人 也 ? 为 何 他 会 发 起 这 个 GNU 计 划 呢 ? 


O 


O 


一 个 分 时 的 环境 : 

Richard Mathew Stallman 〈( 生 于 1953 年 ， 网络 上 目 称 的 有 DD 为 
RMS, [61) 从 小 就 很 聪明 ! 他 在 1971 年 的 时 候 ， 进 入 骇 客 圈 中 相当 
出 名 的 人 工 智 能 实验 室 (AILab.) ， 这 个 时 候 的 骇 客 专 指 计 算 机 
功力 很 强 的 人 ， 而 非 破 坏 计算 机 的 怪 客 (cracker) 喔 ! 

当时 的 蓝 各 圈 对 于 软件 的 痢 眼 点 几乎 都 是 在 “分 吾 ”， 通 和 洛 们 都 
认为 互相 学 习 对 方 的 程序 代 ， 这 样 才 是 产生 更 优 夯 的 程序 人 码 的 最 住 
方式 ! 所 以 AI 实验 军 的 骇 客 们 通常 会 将 目 己 的 程序 人 码 公 布 出 来 跟 
大 家 讨论 喔 ! 这 个 特色 对 于 史 托 曼 的 有 影响 很 大 ! 

不 过 ， 后 来 由 于 管理 阶层 以 及 通 客 群 们 目 己 的 生涯 规划 等 问 
题 ， 导 致 实验 室 的 优秀 驳 客 离开 该 实验 室 ， 并 且 进 入 其 他 商业 公司 
继续 发 展 优秀 的 软件 。 但 史 托 受 并 不 服输 ， 仍 然 持 续 在 原来 的 实验 
室 开 发 新 的 程序 与 软件 。 后 来 ， 他 有 发现 到 ， 目 己 一 个 人 并 无 法 完成 
所 有 的 工作 ， 于 是 想 要 成 立 一 个 开放 的 团体 来 共同 努力 ! 


使 用 Unix 开 发 阶段 ， 
1983 年 以 后 ， 因 为 实验 室 硬件 的 更 换 ， 使 得 史 托 曼 无 法 继续 
以 原 有 的 硬件 与 操作 系统 继续 自由 程序 的 撰写 一 而 且 他 进一步 发 现 


O 


到 ， 过 去 他 所 使 用 的 Lisp 操 作 系 统 ， 是 麻 省 理工 学 院 的 专利 软件 ， 
是 无 法 共享 的 ， 这 对 于 想 要 成 立 一 个 开放 团体 的 史 托 曼 是 个 阻碍 。 
于 是 他 便 放 弃 了 Lisp 这 个 系统 。 后 来 ， 他 接触 到 Unix 这 个 系统 ， 并 
且 发 现 ，Unix 在 理论 与 实际 上 ， 都 可 以 在 不 同 的 机 器 间 进 行 移 植 。 
虽然 Unix 依旧 是 专利 软件 ， 但 至 少 Unix 架构 上 还 是 比较 开放 的 ! 
于 是 他 开始 转 而 使 用 Unix 系 统 。 

因为 Lisp 与 Unix 是 不 同 的 系统 ， 所 以 ， 他 原本 已 经 撰 与 完毕 的 
软件 是 无 法 在 Unix 上 和 面 运 行 的 ! 为 此 ， 他 束 开 始 将 软件 移植 到 Unix 
上 上 面 。 并 且 ， 为 了 让 软件 可 以 在 不 同 的 平台 上 运行 ， 因此， 史 托 受 
将 他 发 展 的 软件 均 撰写 成 可 以 移植 的 型 态 ! 也 就 是 他 都 会 将 程序 的 
源 代码 公布 出 来 ! 


GNU 计 划 的 推展 中 ; 

1984 年 ， 史 托 曼 开始 GNU 计 划 ， 这 个 计划 的 目的 是 : 创建 一 
个 自由 、 开 放 的 Unix 操 作 系 统 (Free Unix) 。 但 是 创建 一 个 操作 系 
统 谈 何 容易 啊 ! 而 且 在 当时 的 GNU 是 仪 有 自己 一 个 人 单打 独 斗 的 史 
托 曼 一 这 实在 太 麻 烦 ， 但 叉 不 想 放 弃 这 个 计划 ， 那 可 怎么 办 啊 ? 

聪明 的 史 托 受 干 脆 反 其 道 而 行 一 “既然 操作 系统 太 复 杂 ， 我 残 
先 写 可 以 在 Unix 上 和 面 运行 的 小 程序 ， 这 忆 可 以 了 吧 ? ”在 这 个 想法 
上 ， 史 托 曼 开始 参考 Unix 上 和 面 现 有 的 软件 ， 并 依据 这 些 软 件 的 作用 
开发 出 功能 相同 的 软件 ， 且 开 友 期 间 史 托 曼 绝 不 看 其 他 软件 的 源 代 
人 码 ， 以 避免 吃 上 官司 。 后 来 一 堆 人 知道 殉 旨 的 GNU 软 件 ， 并 且 实 
际 使 用 后 及 现 与 原 有 的 专利 软件 也 差 不 了 太 多 ， 于 是 便 转 而 使 用 
GNU 软 件 ， 于 是 GNU 计 划 逐 渐 打 开 知 名 度 。 

虽然 GNU 计 划 渐 渐 打 开 知 名 度 ， 但 是 能 见 度 还 是 不 够 。 这 时 
史 托 曼 又 想 : 不 论 是 什么 软件 ， 都 得 要 进行 编 详 成 为 二 进 制 文件 
(binary program) 后 才能 够 执行 ， 如 果 能 够 写 出 一 个 不 钳 的 编 详 
磺 ， 那 不 融 是 大 家 都 需要 的 软件 了 吗 ? 因此 他 便 开 始 撰 写 C 语 言 的 
编译 上 费 ， 那 束 是 现在 相当 有 名 的 GNU C Compiler (gcc) ! 这 个 点 
相当 的 重要 ! 这 是 因为 C 话 言 编 详 器 版 本 众多 ， 但 都 是 专利 软件 ， 


如 末 他 写 的 C 编 详 硕 人 够 棒 ， 人 性 能 够 佳 ， 那 么 将 会 大 大 的 让 GNU 计 划 
出 现在 众人 眼前 ! 如 果 环 记 啥 是 编 诺 硕 ， 请 回 到 第 零 章 去 瞧 瞧 编译 
程序 吧 ! 

但 开始 撰写 GCC 时 并 不 顺利 ， 为 些 ， 他 先 转 而 将 他 原先 束 已 
经 写 过 的 Emacs 编辑 磊 与 成 可 以 在 Uni 上 面 跑 的 软件 ， 并 公布 源 代 
僻 。 Emacs 是 一 种 程序 编辑 器， 他 可 以 在 使 用 者 手写 程序 的 过 程 中 
瓯 进行 程序 语法 的 检验 ， 此 一 功能 可 以 减少 程序 设计 师 除 钳 的 时 
间 ! 因为 Emacs 太 优秀 了 ， 因 此 ， 很 多 人 便 和 直接 同人 他 购买 。 

此 时 了 网际 网 络 疝 未 流行 ， 所 以 ， 史 托 受 便 信 看 Emacs 以 磁 市 
(tape) 出 售 ， 赚 了 一 点 钱 ， 进 而 开始 全 力 抒写 其 他 软件 。 并 且 成 
也 目 由 软件 基金 会 (ESF, Free Software Foundation ) ， 请 更 多 工程 
师 与 志 工 撰写 软件 。 终 于 还 是 完成 了 GCC， 这 比 Emacs 还 更 有 帮 
助 ! 此 外 ， 他 还 撰写 了 更 多 可 以 被 调用 的 C 函 数 库 (GNU C 
library〉， 以 及 可 以 被 使 用 来 操作 操作 系统 的 基本 接口 BASH 
shell! 这 些 都 在 1990 年 左右 完成 了 ! 





如 果 纯 粹 使 用 文字 编辑 器 来 编辑 程序 的 话 ， 那 么 程 rc 
序 语 法 如 果 写 错时 ， 只 能 利用 编译 时 发 生 的 错误 讯 帮 
息 来 修订 了 ， 这 样 实在 很 没有 效率 。 Emacs 则 是 一 个 很 棒 的 “《 3 


Tips 


编辑 器 ! 注意 ! 是 编辑 (editor) 而 非 编译 (compiler) ! 他 < 2 用， 
可 以 很 快 的 立刻 显示 出 你 写 入 的 语法 可 能 有 错误 的 地 方 ， 这 了 
对 于 程序 设计 师 来 说 ， 实在 是 一 个 好 到 不 能 再 好 的 工具 了 ! 所 以 才 会 这 么 的 受到 
欢迎 啊 ! 

GNU 的 通用 公共 许可 证 : 


到 了 1985 年 ， 为 了 避免 GNU 上 所 开发 的 自由 软件 被 其 他 人 所 利 
用 而 成 为 专利 软件 ， 所 以 他 与 律师 章 拟 了 有 名 的 通用 公共 许可 证 
(General Public License, GPL ) ， 并 且 称 呼 他 为 copyleft〈 相 对 于 专 
利 软件 的 copyright! ) 。 关于 GPL 的 相关 内 容 我 们 在 下 一 个 小 节 继 
续 谈 论 ， 在 这 里 ， 必 须要 说 明 的 是 ， 由 于 有 GNU 上 所 开 及 的 几 个 重 
要 软件 ， 如 : 


mn Emacs 

m GNUC (GCC) 

mn GNU CLibrary (glibc) 
@ 了 ash shell 


造成 后 来 很 多 的 软件 开发 者 可 以 借 由 这 些 基 础 的 工具 来 进行 
程序 开 友 ! 进一步 壮大 了 目 由 软件 团体 ! 这 是 很 重要 的 ! 不 过 ， 对 
于 GNU 的 最 初 构想 “创建 一 个 自由 的 Unix 操 作 系 统 ” 来 说 ， 有 这 些 优 
故 的 程序 是 仍 无 法 满足 ， 因为 ， 当 下 并 没有 “ 目 由 的 Unix 核 心 * 存 
在 … 所 以 这 些 软件 仍 只 能 在 那些 有 专利 的 Unix 平 台 上 工作 一 一 一 直 
到 Linux 的 出 现 ... 更 多 的 FSF 开 发 的 软件 可 以 参考 如 下 网 页 : 


m https:/www.fsf.org/resources 





了 PS 相当 先进 的 核心 ， 不 过 由 于 开发 者 在 开发 的 过 各 A ~ 
中 对 于 系统 的 要 求 太 过 于 严谨 ， 因 此 推出 的 时 程 一 再 延 后 ，。 《全 (二 
所 以 才 有 后 来 Linux 的 开发 ! < 


1988 年 : 图 形 接口 XEFree86 计 划 


有 鉴于 图 形 使 用 者 接口 (Graphical User Interface, GUI) 的 需求 日 
葡 加 重 ， 在 1984 年 由 MIT 与 其 他 协力 片 丙 首 次 及 表 了 X Window System 
， 并 且 更 在 1988 年 成 六 了 非 癌 利 性 质 的 XFree86 这 个 组 织 。 所 谓 的 
XFree86 其 实 是 XWindow System + Free + x86 的 整合 名 称 呢 ! 而 这 个 
XFree86 的 GUI 接口 更 在 Linux 的 核心 1.0 厂 于 1994 年 释 出 时 ， 整 合 
Linux 操 作 系 统 当中 ! 





» 7 、 y -HL yy 三 
TipS 为 什么 称 图 形 使 用 者 接口 为 X 耻 ? 因为 由 英文 单字 来 SC A 


、 
看 ，Window 的 W 接 的 就 是 X 啦 ! 意 指 Window 的 下 一 版 就 ”7 ， ~ 


S 征 了 ! 需 注意 的 是 ，XWindow 并 不 是 X Window 喔 ! 


1991 年 : 芬兰 大 学 生 Linus Torvalds 的 一 则 简讯 


到 了 1991 年 ， 分 兰 的 赫 尔 圣 基 大 学 的 Linus Torvalds 在 BBS 上 面 贴 
了 一 则 消息 ， 宣称 他 以 bash, gcc 等 GNU 的 工具 写 了 一 个 小 小 的 核心 程 
序 ， 访 核心 程序 单纯 是 个 玩具 ， 不 像 GNU 那么 专业 。 不 过 诅 核 心 程序 
可 以 在 Intel 的 386 机 器 上面 运 行 束 是 了 。 这 让 很 多 人 很 感 兴趣 ! 从 此 开 
始 了 Linux 不 平凡 的 路 程 ! 


1.1.3 关于 GNU 计 划 、 自 由 软件 与 开 旗 源 代码 





GNU 计 划 对 于 整个 日 由 软件 与 开放 源 代 人 码 软件 来 说 古 占有 非 第 草 
了 要 的 角色 ! 下 面 我 们 藉 来 谈 谈 这 歇 路 吧 ! 


目 由 软件 的 活动 : 


1984 年 创 六 GNU 计 划 与 FSF 其 金 会 的 Stallman 先 生 认 为 ， 写 程序 最 
大 的 快乐 束 是 让 目 己 发 展 的 民 好 的 软件 让 大 家 来 使 用 了 ! 另外， 如 果 
使 用 方 撰写 程序 的 能 力 比 上 自己 强 ， 那 么 当 对 方 修改 完 目 己 的 程序 并 且 回 
传 修改 后 的 程序 码 给 自己 ， 那 自己 的 程序 撰写 功力 无 形 中 就 更 往 上 的 
了 ! 这 就 是 最 早 之 前 AI 实验 室 的 骇 客 风格 ! 


而 既然 程序 是 想 要 分 至 给 大 家 使 用 的 ， 不 过 ， 每 个 人 所 使 用 的 计 
算 机 软 人 硬件 并 不 相同 ， 既然 如 此 的 话 ， 那 么 该 程序 的 源 代 码 (Source 
code) 陨 应 该 要 同时 释 出 ， 这 样 才 能 方便 大 家 修改 而 适用 于 每 个 人 的 计 
算 机 中 呢 ! 这 个 将 源 代 码 连 同 软件 程序 释 出 的 人 举动， 在 GNU 计划 的 艺 
畴 之 内 豆 称 为 目 由 软件 〈Eree Software) 运动 ! 


此 外 ， 史 托 曼 同时 认为 ， 如 有 果 你 将 你 程序 的 Source code 分 至 出 来 
时 ， 乔 访 程 序 是 很 优秀 的 ， 那 么 将 会 有 很 多 人 使 用 ， 而 每 个 人 对 于 议 
程序 都 可 以 查阅 source code， 无 形 之 中 ， 束 会 有 一 标 人 帮 你 除 错 跑 ! 你 
的 这 文 程序 将 会 越 来 越 壮大 ! 越 来 越 优秀 呢 ! 


目 由 软件 的 版 权 GNU GPL: 


而 为 了 避免 自己 的 开发 出 来 的 Open source 自 由 软件 被 拿 去 做 成 专 
利 软件 ， 于 是 Stallman 同 时 将 GNU 与 FSF 发 展 出 来 的 软件 ， 都 挂 上 GPL 
的 版 权 宣告 ~ 这 个 FSE 的 核心 观念 是 “版 权 制度 是 促进 社会 进步 的 手 
段 ， 版 权 本 身 不 是 自然 权力 。” 对 于 FSF 有 兴趣 或 者 对 于 GNU 想 要 更 深 
入 的 了 解 时 ， 请 参考 绷 阳 科技 大 学 洪 绷 贯 教 授 的 网 站 
http://people.ofset.org/~ckhung/a/c_83.php， 或 直接 到 GNU 去 : 


http://www.gnu.org 里 面 有 更 为 深入 的 解说 ! 










Tips2 要 称 为 GNU 呢 ?其 实 GNU 是 GNU's Not Unix 的 缩 
写 ， 意 思 是 说 ，GNU 并 不 是 Unix 啊 ! 那么 GNU 又 是 什么 
呢 ? 就 是 GNU's Not Unix 嘛 ! .…. 如 果 你 写 过 程序 就 会 知道 ， 这 
个 GNU = GNU's Not Unix 可 是 无 穷 循环 啊 ! 忙碌 一 


另外 ， 什 么 是 Open Source 呢 ? 所 谓 的 source code 是 程序 发 展 者 写 出 的 原始 程序 码 ， 
Open Source 就 是 ， 软 件 在 发 布 时 ， 同 时 将 作者 的 源 代 码 一 起 公布 的 意思 ! 


自由 (Free) 的 真 谤 : 


那么 这 个 GPL (GNU General Public License, GPL ) 是 什么 玩意 
儿 ? 为 什么 要 将 目 由 软件 挂 上 GPL 的 “ 厂 权 宣告 ? 呢 ? 这 个 厂 权 宣告 对 于 
作者 有 何 好 处 ? 首先 ，Stalman 对 GPL 一 直 是 强调 Free 的 ， 这 个 Free 的 
意思 是 这 样 的 : 


"Free software" is a matter of liberty, not price. To understand the 
concept, you should think of "free speech", not "free beer". "Free software" 
refers to the users' freedom to run, copy, distribute, study, change, and 
improve the software 


大 意 是 说 ，Free Software〈 目 由 软件 ) 是 一 种 自由 的 权力 ， 并 非 
是 “价格 ! ”举例 来 说 ， 你 可 以 拥有 目 由 呼吸 的 权力 、 你 拥有 目 由 发 表 言 
论 的 权力 ， 但 是 ， 这 并 不 代表 你 可 以 到 处 喝 “ 免 费 的 啤酒 ! (free 
beer) ”， 也 就 是 说 ， 目 由 软件 的 重点 并 不 是 指 “ 人 免费” 的， 而 古 指 具 
有 “ 目 由 谋 , freedom” 的 软件 ， 史 托 受 进一步 说 明了 目 由 度 的 意义 是 : 
使 用 者 可 以 自由 的 执行 、 复 制 、 再 发 行 、 学 习 、 修 改 与 强化 目 由 软件 。 


这 无 疑 是 个 好 消息 ! 因为 如 此 一 来 ， 你 所 拿 到 的 软件 可 能 原先 只 
能 在 Unix 上 面 跑 ， 但 是 经 过 源 代码 的 修改 之 后 ， 你 将 可 以 拿 他 在 Linux 
或 者 是 Windows 上 面 来 跑 ! 总 之 ， 一 个 软件 挂 上 了 了 GPL 版权 宣告 之 后 ， 


他 目 然 就 成 了 目 由 软件 ! 这 个 软件 就 具有 下 面 的 特色 : 


。 取得 软件 与 源 代 人 码 : 你 可 以 根据 目 己 的 需求 来 执行 这 个 目 由 软件 ; 

。 复制 : 你 可 以 目 由 的 复制 该 软件 ; 

。 修改 : 你 可 以 将 取得 的 源 代码 进 行程 序 修 改 工作 ， 使 之 适合 你 的 工 
1 

o 再 友 行 : 你 可 以 将 你 修改 过 的 程序 ， 再 度 的 目 由 友 行 ， 而 不 会 与 原 
先 的 挡 写 痢 冲突 ; 

9 回馈 :; 你 应 该 将 你 修改 过 的 程序 人 码 回 馈 于 社 群 ! 


但 请 特别 留意 ， 你 所 修改 的 任何 一 个 目 由 软件 都 不 应 该 也 不 能 这 
样 : 


o 修改 授权 : 你 不 能 将 一 个 GPL 授权 的 目 由 软件 ， 在 你 修改 后 而 将 他 
取消 GPL 授权 一 
o 单纯 贩卖 : 你 不 能 单纯 的 贩卖 自由 软件 。 


也 就 是 说 ， 既 然 GPL 是 站 在 互助 互利 的 角度 上 去 开 友 的 ， 你 目 然 
不 应 该 将 大 家 的 成 果 占 为 已 有 ， 对 吧 ! 因此 你 当然 不 可 以 将 一 个 GPL 软 
件 的 授权 取消 ， 即 使 你 已 经 对 放 软 件 进 行 大 幅度 的 修改 ! 那么 目 由 软 
件 也 不 能 败 买 吗 ? 当然 不 是 ! 还 记得 上 一 个 小 市 里 面 ， 我 们 提 到 史 托 
曼 借 由 贩 忌 Emacs 取得 一 些 经 费 ， 让 目 己 生活 不 全 于 匮乏 吧 ? 是 的 ! 目 
由 软件 是 可 以 骸 售 的 ， 不 过 ， 不 可 仅 贩 售 该 软件 ， 应 同时 挫 配 售后 服务 
与 相关 于 册 一 这 些 可 束 需 要 工本 宾 了 呢 ! 


目 由 软件 与 商业 行为 : 


很 多 人 还 是 有 疑问 ， 目 前 不 是 有 很 多 Linux 开 有 友 商 吗 ? 为 何 他 们 可 
以 贩 售 Linux 这 个 GPL 授权 的 软件 原因 很 简单 ， 因 为 他 们 大多 者 是 贩 
售 “ 售 后 服务 ! ”所 以 ， 他 们 所 使 用 的 目 由 软件 ， 都 可 以 在 他 们 的 网 站 上 
面 下载 ! 《当然 ， 每 个 广 丙 他 们 目 己 开 友 的 工具 软件 驶 不 是 GPL 的 授权 
软件 了 ! ) 但 是 ， 你 可 以 购 美 他们 的 Linux 光 盘 ， 如 果 你 购买 了 光盘 ， 


他 们 会 提供 相关 的 手册 说 明文 档 ， 同 时 也 会 提供 你 数 年 不 等 的 诈 词 、 
售后 服务 、 软 件 升级 与 其 他 协力 工作 等 等 的 附加 价值 ! 


所 以 说 ， 目 前 自由 软件 工作 者 ， 他 们 所 赖 以 维 生 的 ， 几 乎 都 是 
在 "服务 * 这 个 领域 呢 ! 毕竟 自由 软件 并 不 是 每 个 人 都 会 撰写 ， 有 人 有 需 
要 你 的 自由 软件 时 ， 他 就 会 请 求 你 的 协助 ， 此 时 ， 你 就 可 以 通过 服务 
来 收费 了 ! 这 样 来 说 ， 自由 软件 确实 还 是 具有 商业 空间 的 喔 | 





很 多 人 对 于 GPL 授权 一 直 很 疑惑 ， 对 于 GPL 的 商业 行为 ~、 
更 是 无 法 接受 ! 关于 这 一 点 ， 鸟 哥 在 这 里 还 是 要 再 次 的 从 从 ~ 
fj | 


Tips 


申明 ，GPL 和 是 可 以 从 事 丙 业 行为 的 ! 而 很 多 的 作者 也 是 信 由 这 些 


村 


商业 行为 来 得 以 取得 生活 所 需 ， 更 进一步 去 发 展 更 优秀 的 自由 软 ”二 Ay 
件 ! 千 万 不 要 听 到 “商业 ”就 排斥 ! 这 对 于 发 展 优良 软件 的 朋友 来 
说 ， 是 不 礼貌 的 ! 





上 和 面 所 人 到 的 大 多 是 与 使 用 者 有 关 的 项 目 ， 那 么 GPL 对 于 目 由 软件 
的 作者 有 何 优点 呢 ? 大 致 的 优点 有 这 些 : 


o 软件 安全 性 较 佳 ; 

o 软件 执行 性 能 较 佳 ; 

o。 软件 除 钳 时 间 较 短 ; 

o。 页 献 的 源 代码 永远 都 存在 。 


这 是 因为 既然 古 所 供 源 代码 的 目 由 软件 ， 那 么 你 的 程序 公 将 会 有 
人 很 多 人 和 帮 你 查阅 ， 如 此 一 来 ， 程 序 的 漏 凋 与 程序 的 优化 将 会 进展 的 很 
快 ! 所 以 ， 在 安全 性 与 性 能 上 面 ， 目 由 软件 一 点 都 不 输 给 商业 软件 
喔 ! 此 外 ， 因 为 GPL 授 权 当 中 ， 修 改 者 并 不 能 修改 授权 ， 因此 ， 你 如 琳 
曾经 页 献 过 程序 但 ， 吗 吗 ! 你 将 名 留 育 史 呢 ! 不 错 吧 ! 人 人 


对 于 程 订 开 友 者 来 说 ，GPL 实 在 是 一 个 非常 好 的 授权 ， 因 为 大 家 
可 以 互相 学 习 对 方 的 程序 撰写 拉 巧 ， 而 且 目 己 写 的 程序 也 有 人 可 以 天 


忙 除 钳 。 那 你 会 问 啊 ， 对 于 我 们 这 些 广 大 的 终 闯 用 户 ，GPL 有 没有 什么 
好 处 啊 ? 有 啊 ! 当然 有 ! 虽然 终 靖 用 户 或 许 不 会 目 己 编 详 程 序 码 或 者 

征 天 人 家 除 错 ， 但 是 终端 用 户 使 用 的 软件 绝 大 部 分 瓯 是 GPL 的 软件 ， 全 
世界 有 一 大 票 的 工程 师 在 帮 你 维护 你 的 系统 ， 这 难道 不 是 一 件 非常 棒 的 
事 吗 ? 人 和 ^ 





Te 授权 也 会 进步 喔 ! 

应 源 代码 分 区 与 重组 的 问题 ， 与 其 他 开源 软件 的 授权 包 A | i 
容 性 ， 以 及 最 重要 的 数 但 版 权 管 理 (Digital Rights Management， 
DRM) 等 问题 ，GPL 目前 已 经 出 到 第 三 版 GPLv3。 但 是 ， 目 前 
使 用 最 广泛 的 ， 还 是 GPLV2 喔 ! 包括 Linux 核心 就 还 是 使 用 
GPLv2 的 说 ! 


下 


开放 源 代 但 : 


由 于 自由 软件 使 用 的 英文 为 free software， 这 个 free 在 英文 是 有 两 
种 以 上 不 同 的 意义 ， 除 了 目 由 之 外 ， 免 费 也 是 这 个 单字 ! 因为 有 这 些 
宁 外 的 联 枪 ， 因 此 许多 的 商业 公司 对 于 投入 目 由 软件 方面 确实 是 有 些 疑 
不 存 在 的 ! 许多 人 对 于 这 个 情况 总 是 有 些 担 心 一 


为 了 解决 这 个 困扰 ，1998 年 成 立 的 “开放 源 代 人 码 促 进 会 〈Open 
Source Initiative ) ”提出 了 开放 源 代 人 码 (Open Source， 人 处 可 简称 开源 软 
件 ) 这 一 名 词 ! 为 外 ， 并 非 软件 可 以 被 读 取 源 代 人 码 束 可 以 被 称 为 开源 
软件 喔 ! 该 软件 的 授权 必须 要 符合 下 面 的 基本 需求 ， 才 可 以 算是 open 
source 的 软件 哩 ! (3 


。 公布 源 代 码 且 用 户 具 有 修改 权 : 用 户 可 以 任意 的 修改 与 编译 程序 
但 ， 这 氮 与 目 由 软件 关 开 不 大 ; 

。 任意 的 再 散 佑 : 该 程序 但 全 部 或 部 份 可 以 被 贩 售 ， 且 程序 但 可 成 为 
其 他 软件 的 元 件 乙 一， 作者 不 该 宣称 具有 拥有 权 或 收取 其 他 人 额外 费 
用 。 


必须 允许 修改 或 衍生 的 作品 ， 且 可 让 再 发 布 的 软件 使 用 相似 的 授权 
来 发 表 即 可 。 

厌 上 ， 用 户 可 使 用 与 原本 软件 不 同 的 名 称 或 编 亏 来 散 做 。 

不 可 限制 某 些 个 人 或 团体 的 使 用 权 

不 可 限制 某 些 领域 的 应 用 : 例如 不 可 限制 不 能 用 于 商业 行为 或 者 是 
尝 术 行为 等 特殊 领域 等 等 

不 可 限制 在 菜 些 产品 当中 ， 亦 即 程序 码 可 以 应 用 于 多 种 不 同 产 品 
中 。 

不 可 具有 排他 条 蒜 ， 例 如 不 可 限制 本 程序 人 码 不 能 用 于 教育 类 的 研究 
中 ， 诸 如 此 类 。 


根据 上 面 的 定义 ，GPL 上 自由 软件 也 可 以 算是 开源 软件 的 一 个 ， 只 
是 对 于 商业 应 用 的 限 止 稍微 多 一 些 而 已 。 与 GPL 自由 软件 相 比 ， 其 他 
开源 软件 的 授权 可 能 比较 轻松 喔 ! 比较 轻松 的 部 份 包括 : 再 发 布 的 授权 
可 以 跟 原 本 的 软件 不 同 ; ， 男 外 ， 开 源 软 件 的 全 部 或 部 份 可 作为 其 他 软 
件 的 一 部 分 ， 且 其 他 软件 无 须 使 用 与 开源 软件 相同 的 授权 来 发 布 ! 这 跟 
GPL 目 由 软件 甜 异 驶 大 了 ! 目 由 软件 的 GPL 授权 规定 ， 任 何 软件 只 要 用 
了 GPL 的 全 部 或 部 份 程序 码 ， 那 么 该 软件 就 得 要 使 用 GPL 的 授权 ! 这 对 
于 自由 软件 的 保障 相当 大 ! 但 对 于 想 要 保有 商业 公司 自己 的 两 业 机 和 密 
的 专属 软件 来 说 ， 要 使 用 GPL 授权 还 是 怕 怕 的 ! 这 也 是 后 来 商业 公司 拥 
抱 其 他 open source 开源 软件 授权 的 缘故 ! 因为 可 以 用 于 商业 行为 嘱 ! 
更 多 的 蕾 寞 或 许可 以 参考 一 下 开源 促进 会 的 说 明 。 


另外 ，Open source 这 个 名 词 只 是 一 个 指引 ， 而 实际 上 并 不 是 先 有 
open source 才 有 相关 的 授权 。 早 在 open source 出 来 之 前 束 有 些 开 源 软 
件 的 授权 存在 了 (例如 GPL 啊 ! ) ! 不 过 有 open source 这 个 名 词 之 
后 ， 大 家 才 更 了 解 到 开源 软件 授权 的 意义 束 是 了 。 那 常见 的 开放 源 代 码 
授权 有 哪些 呢 ? 


e Apache License 2.0 
e BSD 3-Clause "New" or "Revised" license 


e。 BSD 2-Clause "Simplified" or "FreeBSD" license 

e。 GNU General Public License (GPL) 

e。 GNU Library or "Lesser" General Public License (LGPL) 
e MIT license 

e Mozilla Public License 2.0 

e。 Common Development and Distribution License 


乌 哥 也 不 是 软件 授权 的 高 手 ! 每 个 授权 详细 的 内 容 也 可 以 参考 
OSI 协会 的 介绍 啦 虽 。 













Tips 7 前 所 述 ，GPL 也 是 合乎 Open source 所 定义 的 授权 之 

， 只 是 它 更 着 重 于 保护 上 自由 软件 本 号 的 学 习 与 发 展 束 
是 了 ! 那 如 果 你 想 要 开发 开源 软件 时 ， 到 压 使 用 哪 种 授权 比较 
好 呢 ? 其 实 跟 你 对 这 个 软件 的 未 来 走 回 的 定义 有 关 啦 ! 简单 的 来 
说 ， 如 果 你 的 软件 未 来 你 允许 它 用 于 商业 活动 中 ， 可 以 考虑 
SD 之 类 的 授权 ， 如 果 你 的 软件 希望 少 一 些 商 业 色彩 ，GPLv2 大 概 是 不 二 选择 吵 ! 那 
如 果 你 的 软件 允许 分 文 开 有 发， 甚至 可 以 考虑 分 成 两 种 版 本 分 别 授权 哩 ! 人 和信 








专属 软件 /专利 软件 (close source ) 


相对 于 Open Source 的 软件 会 释 出 源 代码 ，Close source 的 程序 则 仪 
推出 可 执行 的 三 进 制程 序 (binary program ) 而已。 这 种 软件 的 优 操 是 
有 专人 维护 ， 你 不 需要 去 更 动 他 ; 缺点 则 是 灵活 上 度 大 打折 扣 ， 使 用 者 无 
法 变更 该 程序 成 为 目 己 想 要 的 样式 ! 此 外 ， 和 在 有 木马 程序 或 者 安全 漏 
洞 ， 将 会 伦 上 相当 长 的 一 段 时 间 来 除 错 ! 这 也 是 所 谓 专利 软件 
Ccopyright) 管见 的 软件 出 售 方式 。 


虽然 专利 软件 第 单 代 表 融 是 需要 伦 钱 去 购买 ， 不 过 有 些 专利 软件 
还 是 可 以 “免费 ? 提 供 福 斯 使 用 的 ! 免费 的 专利 软件 代表 的 授权 模式 有 : 


e 上 Teeware: 
http://en.wikipedia.org/wiki/Freeware 


不 同 于 Free software，Freeware 为 “ 倪 费 软件 * 而 非 “ 目 由 软件 ! ”虽然 
它 是 免费 的 软件 ， 但 是 不 见得 要 公布 其 源 代码 ， 问 看 释 出 者 的 意 
见 嘱 ! 这 个 东西 与 Open Source 毕 葛 是 不 太 相 同 的 东西 喔 ! 此 外 ， 目 
前 很 多 标榜 免费 软件 的 程序 很 多 都 有 小 问题 ! 例如 假 精 免费 软件 
的 名 义 ， 实 施 使 用 者 数据 锅 取 的 目的 ! 所 以 “来 路 不 明 的 软件 请 勿 


安装 ! ” 


Shareware: 

http://en.wikipedia.org/wiki/Shareware 

共享 软件 这 个 名 词 就 有 趣 了 ! 与 免费 软件 有 点 类 似 的 是 ， 
Shareware 在 使 用 初期 ， 它 也 是 免费 的 ， 但 是 ， 到 了 所 谓 的 “试用 期 
限 ? 之 后 ， 你 瓯 必须 要 选择 “付费 后 继续 使 用 ?或 者 “将 它 移 除 ?的 特 
命 一 通常 ， 这 些 共 圣 软 件 部 会 日 行 搂 写 失效 程序 ， 让 你 在 试用 期 
限 之 后 就 无 法 使 用 该 软件 。 





我 们 有 前面 一 厄 当 中 ， 提 到 了 Unix 的 历史 ， 也 所 到 了 Linux 古 由 
Torvalds 这 个 分 兰 人 所 友 明 的 。 那 么 为 何 托 瓦 兹 可 sn 人 
想像 而 米 的 ?还 是 有 什么 渊源 ?这 里 我 们 就 来 谈 一 谈 跑 


1.2.1 与 Minix 之 间 


Linus Torvalds〈 托 瓦 效 , 1969 年 出 生 , 00) 的 外 祖父 是 赫尔辛基 大 
学 的 统计 学 家 ， 他 的 外 祖父 为 了 让 目 己 的 小 孙子 能 够 学 点 东西 ， 所 以 
从 小 束 将 托 瓦 北市 到 有 身边 来 管理 一 些微 计算 机 。 在 这 个 时 期 ， 托 瓦 效 
接触 了 组 合 语言 (Assembly Language) ， 那 是 一 种 直接 与 芯片 对 谈 的 程 
序 语言 ， 也 束 是 所 谓 的 低 阶 语言 。 必须 要 很 了 解 硬 件 的 架构 ， 人 否则 很 
难以 组 合 语言 撰写 程序 的 。 


在 1988 年 间 ， 托 瓦 北 顺 利 的 进入 了 区 和 尔 茸 基 大 学 ， 并 选 谈 了 计算 
机 科学 系 。 在 就 学 期 间 ， 因 为 学 业 的 需要 与 自己 的 兴趣 ， 托 岂 效 接触 
到 了 Unix 这 个 操作 系统 。 当 时 整个 赫 尔 茸 基 只 有 一 部 最 新 的 Unix 系 统 ， 
同时 仪 提 供 16 个 终端 机 (terminal)。 还 记得 我 们 上 一 节 刚 刚 提 过 的 ， 
早期 的 计算 机 仅 有 主机 其 有 运算 功能 ，terminal 仅 负责 提供 InpuVOutput 
而 已 。 在 这 种 情况 下 ， 实在 很 难 满 足 托 瓦 效 的 需求 ， 因 为 .… 光 是 等 符 
使 用 Unix 的 时 间 ， 束 很 耗 时 一 为 些 ， 他 不 禁 想 到 : “我 何不 目 己 搞 一 部 
Unix 来 玩 ? ”不 过 ， 就 如 同 Stallman 当 初 的 GNU 计 划一 样 ， 要 写 核 心 程 
序 ， 谈 何 容易 一 


不 过 ， 幸 运 之 神 并 未 背离 托 瓦 效 ， 因 为 不 久之 后 ， 他 就 知道 有 一 
个 类 似 Unix 的 系统 ， 并 有 旦 与 Unix 完 全 相 容 ， 还 可 以 在 Intel 386 机 右上 面 
跑 的 操作 系统 ， 那 束 是 我 们 上 一 节 提 过 的 ， 谭 宁 邦 教授 为 了 教育 需要 
而 撰写 的 Minix 系 统 ! 他 在 购买 了 最 新 的 Pntel 386 的 个 人 计算 机 后 ， 丈 
关 即 安装 了 Minix 这 个 操作 系统 。 另外 ， 上 个 小 节 当 中 也 谈 到 ，Minix 这 
个 操作 系统 是 有 附 上 源 代 码 的 ， 所 以 托 瓦 兹 也 经 由 这 个 源 代码 学 习 到 
了 很 多 的 核心 程序 设计 的 设计 概念 喔 ! 


1.2.2 对 386 硬 件 的 多 任务 测试 


事实 上 ， 托 瓦 效 对 于 个 人 计算 机 的 CPU 其 实 并 不 满意 ， 因 为 他 之 
前 碰 的 计算 机 都 是 工作 站 型 的 计算 机 ， 这 类 计算 机 的 CPU 特色 就 是 可 以 
进行 “多 任务 处 理 ” 的 能 力 。 什 么 是 多 任务 呢 ? 理论 上 ， 一 个 CPU 在 一 个 
时 间 内 仅 能 进行 一 个 程序 ， 那 如 果 有 两 个 以 上 的 程序 同时 出 现 到 系统 
中 呢 ? 举例 来 说 ， 你 可 以 在 现今 的 计算 机 中 同时 打开 两 个 以 上 的 办 公 
软件 ， 例 如 电子 试 算 表 与 文书 处 理 软件 。 这 个 同时 打开 的 动作 代表 着 
这 两 个 程序 同时 要 交 给 CPU 来 处 理 ~ 


啊 ! CPU 一 个 时 间 点 内 仅 能 处 理 一 个 程序 ， 那 怎么 办 ? 没关系 ， 
这 个 时 候 如 果 具 有 多 任务 能 力 的 CPU 就 会 在 不 同 的 程序 间 切 换 ~ 还 记得 
前 一 章 谈 到 的 CPU 频率 吧 ? 假设 CPU 频 率 为 1GHz 的 话 ， 那 表示 CPU 一 
秒 钟 可 以 进行 10? 次 工作 。 假设 CPU 对 每 个 程序 都 只 进行 1000 次 运行 周 
期 ， 然 后 束 得 要 切换 到 下 个 程序 的 话 ， 那 么 CPU 一 秒 钟 就 能 够 切换 10? 
次 呢 ! 《当然 啦 ， 切 换 工 作 这 件 事情 也 会 花 去 一 些 CPU 时 间 ， 不 过 这 里 
暂 不 讨论 ) 。 这 么 快 的 处 理 速 度 下 ， 你 会 友 现 ， 两 个 程序 感觉 上 几 平 
是 同步 在 进行 啦 ! 





Tips 鸭 什么 有 的 时 候 我 同时 开 两 个 文件 《假设 为 A, B 文 件 ) S27、 
所 花 的 时 间 ， 要 比 开 完 A 再 去 开 B 文 件 的 时 间 还 要 多 ? 现 A 7 | ~ 

在 是 否 稍微 可 以 理解 ? 因为 如 果 同 时 打开 的 话 ，CPU 就 必须 要 在 信人 如 {nN) 章 名 如 

两 个 工作 之 间 不 停 的 切换 ~ 而 切换 的 动作 还 是 会 耗 去 一 些 CPU 时 NA pp 

间 的 ! 所 以 哪 ， 同 时 启用 两 个 以 上 的 工作 在 一 个 CPU 上 ， 要 比 一 

个 一 个 的 执行 还 要 耗 时 一 点 。 这 也 是 为 何 现在 CPU 开 发 商 要 整合 多 个 CPU 于 一 个 芯片 


中 ! 也 是 为 何在 运行 情况 比较 复杂 的 服务 左上 ， 和 需要 比较 多 的 CPU 负责 的 原因 ! 


早期 Intel x86 染 构 计 算 机 个 十 很 受 重视 的 原因 ， 束 是 因为 X86 的 心 
片 对 于 多 任务 的 处 理 不 佳 ， CPU 在 不 同 的 工作 之 间 切 换 不 是 很 顺畅 。 但 
是 这 个 情况 在 386 计 算 机 推出 后 ， 有 很 大 的 改善 。 托 拟 效 在 得 知 新 的 
386 心 厂 的 相关 信息 后 ， 他 认为 ， 以 性 能 价格 比 的 观点 来 看 ， Intel 的 386 


相当 的 便宜 ， 所 以 在 性 能 上 也 就 和 微 可 以 将 就 将 束 人 人。 最 终 他 就 仿 蒜 
去 买 了 一 部 Intel 的 386 来 玩 。 


早期 的 计算 机 性 能 没有 现在 这 么 好 ， 所 以 压榨 计算 机 性 能 就 成 了 
工程 师 的 一 项 辛 好 ! 托 瓦 效 本 人 早期 是 玩 组 合 语 言 的 ， 组 合 语言 对 于 
硬件 有 很 密切 的 关系 ， 托 瓦 效 自己 也 说 :“ 我 始终 是 个 性 能 癖 *^ 和 ^。 为 
了 彻底 发 挥 386 的 性 能 ， 于 是 托 瓦 北 花 了 不 少时 间 在 测试 386 机 器 上 ! 

介 的 重要 测试 束 是 在 测试 386 的 多 功 性 能 。 首 先 ， 他 写 了 三 个 小 程序 ， 
一 个 程序 会 持续 输出 A、 一 个 会 持续 输出 B， 最 后 一 个 会 将 两 个 程序 进 
行 切 换 。 他 将 三 个 程序 同时 执行 ， 结 果 ， 他 看 到 屏幕 上 很 顺利 的 一 直 出 
现 ABABAB.… 他 知道 ， 他 成 功 了 ! 入 和 


Program A 
AAAA. 


Prograin B 


BBBB::: 


Program CU 
可 以 切换 工作 
图 1.2.1、386 计 算 机 的 多 任务 测试 








要 达到 多 工 (multitasking〉 的 环境 ， 除 了 便 件 (主要 是 





了 1PScpu》 需要 能 够 具有 多 任务 的 特性 外 ， 操 作 系统 也 需要 CAN 
支持 这 个 功能 喔 ! 一 些 不 具有 多 任务 特性 的 操作 系统 ， 想 要 同 《人 人 让 如 
时 执行 两 个 程序 是 不 可 能 的 。 除 非 先 被 执行 的 程序 执行 完毕 ， 否 um 

则 ， 后 面 的 程序 不 可 能 被 主动 执行 。 


Li 
a pe 


至 于 多 任务 的 操作 系统 中 ， 每 个 程序 被 执行 时 ， 都 会 有 一 个 最 大 CPU 使 用 时 间 ， 若 该 工 
作 运 行 的 时 间 超 过 这 个 CPU 使 用 时 间 时 ， 该 工作 就 会 先 被 于 出 CPU 的 运行 中 ， 而 再 度 的 
进入 核心 工作 调度 中 等 竺 下 一 次 被 CPU 取 用 来 运行 。 





这 有 扩 像 在 开 记 者 会 啦 ， 主 持 人 CPU) 会 问 “ 谁 要 友 问 ”? 一 群 记者 (工作 程序 ) 就 会 
淮 手 (看 谁 的 工作 重要 ! ) ， 先 举 手 的 目 然 束 补 允许 肥 问 ， 问 完 之 后 ， 主持 人 叉 会 问 
一 次 谁 要 友 问 ， 当 然 ， 所 有 人 “包括 刚刚 那个 记者 部 可 以 举 手 ! 如 此 一 次 一 次 的 将 
工作 给 他 完成 啊 ! ^ 人 和 多 任务 的 环境 对 于 复杂 的 工作 情况 ， 帮 助 很 大 喔 ! 





1.2.3 初次 释 出 Linux 0.02 


探索 完 386 的 硬件 性 能 之 后 ， 终 于 拿 到 Minix 并 且 安 装 在 托 瓦 效 的 
386 计 算 机 上 之 后 ， 托 瓦 效 跟 BBS 上 面 一 堆 工 程 师 一 样 ， 他 发 现 Minix 虽 
然 真 的 很 棒 ， 但 是 谭 宁 邦 教 授 就 是 不 愿意 进行 功能 的 加 强 ， 导 致 一 堆 工 
程 师 在 操作 系统 功能 上 面 的 欲求 不 满 ! 这 个 时 候 年 轻 的 托 瓦 效 吏 
想 : “既然 如 此 ， 那 我 何不 自己 来 改写 一 个 我 想 要 的 操作 系统 ? ”于 是 他 
就 开始 了 核心 程序 的 撰写 了 。 


舞 与 程序 需要 什么 呢 ? 首先 需要 的 是 能 够 进行 工作 的 环境 ， 再 来 
则 是 可 以 将 源 代 人 码 编译 成 为 可 可 执行 文件 的 编 详 桌 。 好 在 有 GNU 计 划 
提供 的 bash 工 作 环 境 软 件 以 及 gcc 编 译 鼎 等 目 由 软件 ， 让 托 岂 效 得 以 顺 
利 的 撰写 核心 程序 。 他 参考 Minix 的 设计 理念 与 书 上 的 程序 人 码 ， 然 后 仔 
细 研 究 出 386 个 人 计算 机 的 性 能 最 优化 ， 然 后 使 用 GNU 的 自由 软件 将 核 
心 程 序 人 码 与 386 案 案 的 结合 在 一 起 ， 最 终 写 出 他 所 需要 的 核心 程序 。 而 
这 个 小 玩意 葛 然 真 的 可 以 在 386 上 面 顺利 的 跑 起 来 一 还 可 以 谈 取 Minix 的 
文件 系统 。 真是 太 好 了 ! 不 过 还 不 够 ， 他 硕 望 这 个 程序 可 以 获得 大 家 
的 一 些 修改 建议 ， 于 是 他 便 将 这 个 核心 放置 在 网 络 上 提供 大 家 下 载 ， 
同时 在 BBS 上 面 贴 了 一 则 消息 : 


















































Hello everybody out there using minix- 
I'm doing a (free) operation System (just a hobby, 
won't be big and professional like gnu) for 386 (486) AT clones. 


I've currently ported bash (1.08) and gcc (1.40), 

and things seem to work. This implies that i'l11] get 

something practical within a few months, and I'd like to know 
what features most people want, Any suggestions are welcome, 





but I won't promise I']l] implement them :-) 





他 襄 ， 他 完成 了 一 个 小 小 的 操作 系统 ， 这 个 核心 是 用 在 386 机 右上 
的 ， 同时 ， 他 真 的 仅 是 好 玩 ， 并 不 是 想 要 做 一 个 跟 GNU 一 样 大 的 计 
划 ! 故 外 ， 他 希望 能 够 得 到 更 多 人 的 建议 与 回馈 来 友 展 这 个 操作 系 
统 ! 这 个 概念 跟 Minix 刚 好 缘 道 而 驰 呢 ! 这 则 新 闻 引 起 很 多 人 的 注意， 
他 们 也 去 托 岂 兹 提供 的 网 站 上 下 载 了 这 个 核心 来 安 竣 。 有 趣 的 是 ， 


为 托 瓦 效 放 置 核心 的 那个 FTP 网 站 的 目录 为 : Linux， 从 此 ， 大 家 便 称 
这 个 核心 为 Linux 了 。 (请 注意 ， 此 时 的 Linux 束 是 那个 kernel 喔 ! 田 
外 ， 托 瓦 效 所 丢 到 该 目录 下 的 第 一 个 核心 版 本 为 0.02 呢 ! ) 


同时 ， 为 了 让 目 己 的 Linux 能 够 相 容 于 Unix 系 统 ， 于 征 托 拟 效 开始 
将 一 些 能 够 在 Unix 上 面 运行 的 软件 全 来 在 Linux 上 面 路。 不过， 他 用 现 
到 有 很 多 的 软件 无 法 在 Linux 这 个 核心 上 运行 。 这 个 时 候 他 有 两 种 作 
法 ， 一 种 是 修改 软件 ， 让 该 软件 可 以 在 Linuxz 上 跑 ， 夯 一 种 则 是 修改 
Linuxz， 让 Linux 人 符合 软件 能 够 运行 的 规范 ! 由 于 Linux 锅 望 能 够 相 容 于 
Unix， 于 是 托 岂 效 选 择 了 第 二 个 作法 “修改 Linux”! 为 了 让 所 有 的 软件 
都 可 以 在 Linuxz 上 执行 ， 于 是 托 瓦 效 开 始 参考 标准 的 POSIX 规 范 。 











Tip SPOSIX 契 可 措 式 操作 系统 接口 (Portable Operating System 到 ~、 
Interface) 的 缩写 ， 重 点 在 规范 核心 与 应 用 程序 之 间 的 接 ”， | ~ 

口 ， 这 是 由 美国 电器 与 电子 工程 师 学 会 (“IEEE〉 所 友 布 的 一 项 四 名 如 

标准 嘱 ! ey Np 


这 个 正确 的 决定 让 Linux 在 起 步 的 时 候 体 质 就 比 别人 优良 一 因为 
POSIX 标 准 主要 是 针对 Unix 与 一 些 软件 运行 时 候 的 标准 规范 ， 只 要 依据 
这 些 标准 规范 来 设计 的 核心 与 软件 ， 理 论 上 ， 惑 可 以 搭配 在 一 起 执行 
了 。 而 Linux 的 发 展 就 是 依据 这 个 POSIX 的 标准 规范 ，Unix 上 面 的 软件 
也 是 遵循 这 个 规范 来 设计 的 ， 如 此 一 来 ， 让 Linux 很 容易 就 与 Unix 相 容 
共享 互 有 的 软件 了 ! 同时 ， 因 为 Linux 直 接 放 置 在 网 络 下 ， 提 供 大 家 下 
载 ， 所 以 在 流通 的 速度 上 相当 的 快 ! 导致 Linux 的 使 用 这 大 增 ! 这 些 都 
是 造成 Linux 大 受 欢 迎 的 几 个 重要 因 系 呢 ! 








其 实 托 瓦 效 有 意 无 意 之 间 第 间 会 透露 他 上 自己 是 个 只 喜欢 区 

玩 (Just for Fun〉 的 怪人 ! Linux 一 开始 也 只 是 托 瓦 效 ”7 | ww 
的 一 个 作业 发 展 出 来 的 玩具 而 已 。 他 也 说 ， 如 果 Minix 或 hurd 
这 两 个 中 的 任何 一 个 系统 可 以 提早 开发 出 他 想 要 的 功能 与 环境 ， 一 外 
也 许 他 根本 不 会 想 要 目 己 开发 一 个 Linux 哩 ! 哇 ! 人 类 智 草 真是 


Tips 


村 


没有 极限 ! 各 位 啊 : 1) 要 多 有 基础 知识 与 技能 、2) 有 了 第 一 点 后 ， 要 勇于 挑 成 权 
威 、3) 把 你 们 的 玩具 发 扬 认 大 吧 ! 和 ^^ 


1.2.4 Linux 的 发 展 : 虚拟 团队 的 产生 





Linux 能 够 成 功 除 了 托 岂 效 个 人 的 理念 与 力量 之 外 ， 其 实 还 有 个 最 
重要 的 团队 ! 


单一 个 人 维护 阶段 


Linux 里 然 古 托 岂 兹 发 明 的 ， 而 且 内 容 还 绝 不 会 涉及 专利 软件 的 版 
权 问 题 。 不 过 ， 如 果 单 靠 托 岂 兹 日 己 一 个 人 的 话 ， 那 么 Linux 要 吾 壮 实 
在 很 困难 一 因为 一 个 人 的 力量 是 很 有 限 的 。 好 在 托 岂 效 选择 Linux 的 开 
发 方式 相当 的 务实 ! 首先 ， 他 将 释 出 的 Linux 核 心 放置 在 FIP 上 和 面 ， 并 请 
告知 大 家 新 的 原本 信息 ， 等 到 使 用 者 下 载 了 这 个 核心 并 且 安 装 之 后 ， 
如 果 发 生 问 题 ， 或 者 是 由 于 特殊 需求 蝶 需 菜 些 便 件 的 驱动 程序 ， 那 么 这 
些 使 用 者 束 会 主动 回报 给 托 瓦 效 。 在 托 瓦 效能 够 解决 的 问题 沁 围 内 ， 
他 都 能 很 快速 的 进行 Linux 核 心 的 更 新 与 除 错 。 


广大 骇 客 志 工 加 入 阶段 


不 过 ， 托 瓦 效 总 是 有 些 便 件 无 法 取得 的 啊 ， 那 么 他 当然 无 法 帮助 
进行 驱动 程序 的 撰写 与 相关 软件 的 改 民 。 这 个 时 候 ， 束 会 有 些 志 工 跳 
出 来 计 :“ 这 个 便 件 我 有 ， 我 来 帮忙 写 相 关 的 驱动 程序 。” 因 为 Linux 的 
核心 是 Open Source 的 ， 双 冤 记 工 们 很 容易 就 能 够 跟随 Linux 的 原本 设计 
架构 ， 并 且 写 出 相 容 的 驱动 程序 或 者 软件 。 志 工 们 写 完 的 驱动 程序 与 
软件 托 瓦 效 是 如 何 看 竺 的 呢 ? 首先 ， 他 将 请 驱动 程序 /软件 市 入 核心 
中 ， 并 且 加 以 测试 。 只 要 测试 可 以 运行 ， 并 且 没 有 什么 主要 的 大 问 
着 ， 那 么 他 天 会 很 乐意 的 将 志 工 们 与 的 程序 人 码 加 入 核心 中 ! 


总 之 ， 托 岂 效 是 个 很 务实 的 人 ， 对 于 Linux 核 心 所 欠缺 的 项 目 ， 他 
总 是 “和 完 求 有 且 能 跑 ， 青 求 进一步 改 民 ”的 心态 ! 这 让 Linux 使 用 者 与 志 
工 得 到 相当 大 的 或 励 ! 因为 Linux 的 进步 太 快 了 ! 使 用 者 要 求 虚拟 内 
存 ， 结 果 不 到 一 个 星期 推出 的 新 版 Linux 束 有 了 ! 这 不 得 不 让 人 佩服 
呵 ! 


另外 ， 为 因应 这 种 随时 都 有 程序 码 加 入 的 状况 ， 于 是 Linux 便 逐渐 
肥 展 成 具有 模块 的 功能 ! 人 尔 即 是 将 东 些 功能 独立 出 于 核心 外 ， 在 需要 
的 时 候 才 载 入 到 核心 中 。 如 此 一 来 ， 如 朱 有 新 的 便 件 张 动 程序 或 者 其 
他 协定 的 程序 人 码 进 来 时 ， 束 可 以 模块 化 ， 大 大 的 增加 了 Linux 核 心 的 可 
维护 能 力 ! 





核心 是 一 组 程序 ， 如 果 这 组 程序 每 次 加 入 新 的 功能 部 得 


Tips 
只 是 换 了 显卡 就 得 要 重新 安装 新 的 Windows 操 作 系 统 ， 会 不 会 傻 色 避 
A 





眼 ? 模块 化 之 后 ， 原 本 的 核心 程序 不 需要 更 动 ， 你 可 以 直接 将 A re 
他 想 成 是 “驱动 程序 * 即 可 ! 入 人 


核心 功能 细部 分 工友 展 阶段 


后 来 ， 因 为 Linux 核 心 加 入 了 大多 的 功能 ， 光 靠 托 瓦 效 一 个 人 进行 
核心 的 实际 测试 并 加 入 核心 原始 程序 实在 太 费 力 ~~ 结果 ， 束 有 很 多 的 
朋友 跳出 来 帮忙 这 个 前 置 作业 ! 例如 考 元 斯 (Alan Cox) 、 与 和 俯 迪 
(Stephen Tweedie) 等 等 ， 这 些 重 要 的 副手 会 先 将 来 和 目 志 工 们 的 修补 程 
序 或 者 新 功能 的 程序 码 进 行 测试 ， 并 且 结 果 上 传 给 托 拟 交 看， 让 托 瓦 
效 作 最 后 核心 加 入 的 源 代 码 的 选择 与 整 并 ! 这 个 分 层 负 贡 的 结果 ， 让 
Linux 的 及 展 更 加 的 容 多 ! 


特别 值得 注意 的 是 ， 这 些 托 瓦 效 的 Linux 发 展 副 手 ， 以 及 上 自愿 传送 
修补 程序 的 骇 客 志 工 ， 其 实 都 没有 见 过 面 ， 而 且 彼 此 在 地 球 的 各 个 角 
洛 ， 大 家 群 筑 群 力 的 共同 有 友 展 出 现今 的 Linux， 我 们 称 这 和 群 人 为 虚拟 团 
队 ! 而 为 了 虚拟 团队 数据 的 传输 ， 于 是 Linux 便 成 立 的 核心 网 站 : 


http:/www.kernel.org ! 


而 这 群 素 未 谋面 的 虚拟 团队 们 ， 在 1994 年 终于 完成 的 Linux 的 核心 
正式 版 ! version 1.0。 这 一 版 同时 还 加 入 了 X Window System 的 支持 
呢 ! 有 旦 于 1996 年 完成 了 2.0 版 、2011 年 释 出 3.0 版 ， 更 于 2015 年 4 月 释 


出 了 4.0 版 哩 ! 发 展 相 当 迅 速 嗓 ! 此 外 ， 托 瓦 效 指明 了 企鹅 为 Linux 的 
吉祥 物 。 





Tips’ 奇怪 的 是 ， 托 瓦 效 是 因为 小 时 候 去 动物 园 被 企鹅 咬 了 一 I 

中 念念不忘 ， 而 正式 的 2.0 推 出 时 ， 大 家 要 他 想 一 个 吉祥 Ay) ~ 
物 。 他 在 想 也 想不到 什么 动物 的 情况 下 ， 就 将 这 个 念念不忘 的 De 
企鹅 当成 了 Linux 的 吉祥 物 了 ..… Ey erp 


Linux 由 于 托 瓦 效 是 针对 386 写 的 ， 跟 386 便 件 的 相关 性 很 强 ， 所 
以 ， 早期 的 Linux 确 实 是 不 具有 移植 性 的 。 不 过 ， 大 家 知道 Open source 
的 好 处 就 是 ， 可 以 修改 程序 码 去 适合 作业 的 环境 。 因此， 在 1994 年 以 
后 ，Linux 便 被 开发 到 很 多 的 人 硬件 上 和 面 去 了 ! 目前 除了 x86 之 外 ，IBM、 
HP 等 等 公司 出 的 便 件 也 都 有 被 Linux 所 文 持 呢 ! 其 至 于 小 本 
ee 与 手持 设备 (智能 手机 、 平 板 电 脑 ) 的 ARM 架 
构 系 统 ， 大 多 也 是 使 用 Linux 核心 喔 ! 


1.2.SLinux 的 核心 版 本 
Linux 的 核心 版 本 编号 有 点 类 似 如 下 的 样子 : 


3.10.0-123.e17.x86_ 64 








主 版 本 ,次 版 本 . 释 出 版 本 -修改 版 本 


虽然 编号 吏 是 如 上 的 方式 来 编 的 ， 不 过 依据 Linux 核心 的 及 展期 
程 ， 核 心 版 本 的 定义 有 所 个 太 相 同 喔 ! 


可 数 、 仙 数 版 本 分 类 


在 2.6X 版 本 以 前 ， 托 瓦 效 将 核心 的 发 展 趋势 分 为 两 股 ， 并 根据 这 
两 股 核心 的 肥 展 分 别 给 予 不 同 的 核心 编号 ， 那 瓯 是 : 


。 主 、 次 厂 本 为 奇数 : 发 展 中 版 本 (development) 
如 2.5.XX， 这 种 核心 原本 主要 用 在 测试 与 用 展 新 功能 ， 所 以 通 第 这 
种 版 本 仅 有 核心 开发 工程 师 会 使 用 。 如 采 有 新 增 的 核心 程序 但 ， 
会 加 到 这 种 版 本 当中 ， 等 到 众多 工程 师 测试 没 问题 后 ， 才 加 入 下 一 
版 的 稳定 核心 中 ; 


e。 主 、 次 版 本 为 偶数 : 稳定 版 本 (stable) 
如 2.6.Xx， 等 到 核心 功能 发 展 成 熟 后 会 加 到 这 类 的 版 本 中 ， 主 要 用 
在 一 般 家 用 计算 机 以 及 企业 版 本 中 。 重点 在 于 提供 使 用 者 一 个 相 
对 稳定 的 Linux 作 业 环 境 平 台 。 


至 于 释 出 版 本 则 是 在 主 、 次 版 本 架构 不 变 的 情况 下 ， 新 增 的 功能 
累积 到 一 定 的 程度 后 所 新 释 出 的 核心 版 本 。 而 由 于 Linux 核 心 是 使 用 
GPL 的 授权 ， 因 此 大 家 都 能 够 进行 核心 程序 码 的 修改 。 因 此 ， 如 有 果 你 有 
针对 某 个 版 本 的 核心 修改 过 部 分 的 程序 码 ， 那么 那个 被 修改 过 的 新 的 
核心 版 本 就 可 以 加 上 所 谓 的 修改 版 本 了 。 


主线 版 本 、 长 期 维护 版 本 (longterm version ) 


不 过 ， 这 种 奇数 、 个 数 的 编号 格式 在 3.0 推出 之 后 瓯 失效 了 。 从 
3.0 版 开始 ， 核 心 主 要 依据 主线 版 本 〈MainLine) 来 开发 ， 开 友 完 毕 后 
会 往 下 一 个 主线 版 本 进行 。 例 如 3.10 就 是 在 3.9 的 架构 下 继续 开发 出 
来 的 新 的 主线 版 本 。 通 常 新 一 版 的 主线 版 本 大 约 在 2~3 个 月 会 被 提出 
喔 ! 之 所 以 会 有 新 的 主线 版 本 ， 是 因为 有 加 入 新 功能 之 故 。 现 在 
(2015/04) 最 新 的 主线 版 本 已 经 来 到 4.0 版 了 喔 ! 好 快 ! 


而 旧 的 版 本 在 新 的 主线 成 本 出 现 之 后 ， 会 有 两 种 机 制 来 处 理 ， 一 
种 机 制 为 结束 开发 〈End of Live, EOL)〉， 杯 即 该 程序 人 码 已 经 结束 ， 不 
会 有 继续 维护 的 状态 。 另外 一 种 机 制 为 保持 诅 版 本 的 持续 维护 ， 尔 即 
为 长 期 维护 版 本 (Longterm)! 例如 3.10 即 为 一 个 长 期 维护 版 本 ， 这 
个 版 本 的 程序 人 码 会 被 持续 维护 ， 石 程序 人 码 有 bug 或 其 他 问题 ， 核 心 维 
护 者 会 持续 进行 程序 码 的 更 新 维护 喔 ! 


所 以 蚁 ， 如 果 你 想 要 使 用 Linux 核心 来 开发 你 的 系统 ， 那 么 当然 
要 选择 长 期 文 持 的 古本 才 行 ! 要 判断 你 的 Linux 核心 是否 为 长 期 支持 的 
版 本 ， 可 以 使 用 “uname -r ”来 查阅 核心 版 本 ， 然 后 对 照 下 列 链接 来 了 
解 其 对 应 信 喔 ! 


e https://www.kernel.org/releases.html 
Linux 核心 版 本 与 Linux 友 布 商 版 本 


Linux 核 心 版 本 与 distribution 〈 下 个 小 节 会 谈 到 ) 的 版 本 并 不 相 
同 ， 很 多 朋友 和 芝 第 上 网 问 到 :“ 我 的 Linux 古 7.x 版 ， 请 问 ....” 之 类 的 留 
言 ， 这 是 不 对 的 提问 方式 ， 因 为 所 请 的 Linux 版 本 指 的 应 该 是 核心 版 
本 ， 而 目前 最 新 的 核心 版 本 应 该 是 4.0.0 (2015/04) 才 对 ， 并 不 会 有 7.x 
的 版 本 出 现 的 。 


你 第 用 的 Linux 系 统 则 应 该 说 明 为 distribution 才 对 ! 因此 ， 如 果 以 
CentOS 这 个 distribution 来 说 ， 你 应 该 说 :“ 我 用 的 Linux 是 CentOS 这 个 
distribution， 版 本 为 7.x 版 ， 请 问 ....” 才 对 喔 ! 






TS 请 务必 仔细 的 

说 明 你 的 distribution 版 本 ， 因为 虽然 各 家 distributions 使 上 fi ~ 
用 的 都 是 Linux 核 心 ， 不 过 每 家 distributions 所 选用 的 软件 以 及 他 尼 匣 
们 自己 发 展 的 工具 并 不 相同 ， 多 少 还 是 有 点 差异 ， 所 以 留言 时 pd 
得 要 先 声 明 distribution 的 版 本 才 行 喔 ! 人 和信 


1.2.0 Linux distributions 


好 了 ， 经 过 上 面 的 说 明 ， 我 们 知道 了 Linux 其 实 就 是 一 个 操作 系统 
最 底层 的 核心 及 其 提供 的 核心 工具 。 他 是 GNU GPL 授权 模式 ， 所 以 ， 
任何 人 均 可 取得 源 代 码 与 可 执行 这 个 核心 程序 ， 并 且 可 以 修改 。 此 
外 ， 因 为 Linux 参 考 POSIX 人 设计 规 沁 ， 于 是 相 容 于 Unix 操 作 系 统 ， 故 杰 
可 称 之 为 Unix Like 的 一 种 。 





鸟 哥 曾 在 上 课 的 时 候 问 过 同学 :“ 什 么 是 Unix Like 啊 ”?” SG 让 

可 爱 的 同学 们 回答 的 答案 是 :“ 就 是 很 喜欢 〈like) Unix yi ~ 

啦 ! ”加 rz... 那 个 like 是 “很 像 * 啦 ! 所 以 Unix like 是 “很 像 Unix 的 操 ONT 叫好 
作 系 统 ? 哩 ! 2 AN 
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可 完整 安装 的 Linux 发 布 套 件 


Linux 的 出 现 让 GNU 计 划 放 下 了 心里 的 一 块 大 石头 ， 因 为 GNU 一 
直 以 来 承 是 缺乏 了 核心 程序 ， 导致 他 们 的 GNU 目 由 软件 只 能 在 其 他 的 
Unix 上 面 跑 。 既 然 目 前 有 Linux 出 现 了 ， 且 Linux 也 用 了 很 多 的 GNU 相 关 
软件 ， 所 以 Stallman 认 为 Linux 的 全 名 应 该 称 之 为 GNU/Linux 呢 ! 不 管 怎 
么 说 ，Linux 实 在 很 不 错 ， 让 GNU 软 件 大 多 以 Linux 为 主要 操作 系统 来 进 
行 开 发 ， 此 外 ， 很 多 其 他 的 自由 软件 团队 ， 例 如 postfix, vsftpd, apache 
等 等 也 都 有 以 Linux 为 开发 测试 平台 的 计划 出 现 ! 如 此 一 来 ，Linux 除 了 
主要 的 核心 程序 外 ， 可 以 在 Linux 上 和 面 运行 的 软件 也 越 来 越 多 ， 如 果 有 
心 ， 就 能 够 将 一 个 完整 的 Linux 控 作 系 统 搞 定 了 ! 


虽然 由 Torvalds 负 责 开发 的 Linux 仅 具有 Kernel 与 Kernel 提 供 的 工 
有 具 ， 不 过 ， 如 上 所 述 ， 很 多 的 软件 已 经 可 以 在 Linux 上 面 运行 了 ， 
此 ，“Linux + 各 种 软件 ? 残 可 以 完成 一 个 相当 完整 的 操作 系统 了 。 不 
过 ， 要 完成 这 样 的 操作 系统 ..…... 还 真 难 一 因为 Linux 早 期 都 是 由 能 客 工 程 
师 所 开发 维护 的 ， 他 们 并 没有 考虑 到 一 般 使 用 者 的 能 力 .…… 


为 了 让 使 用 者 能 够 接触 到 Linux， 于 是 很 多 的 商业 公司 或 非 营利 团 
体 ， 驳 将 Linux Kernel (全 含 tools) 与 可 运行 的 软件 整合 起 来 ， 加 上 目 己 
具有 创意 的 工具 程序 ， 这 个 工具 程序 可 以 让 使 用 者 以 光盘 /DVD 或 者 通 
ils 管理 Linux 系 统 。 这 个 “Kernel + Softwares + Tools + 可 
完整 安 的 吃 吃 ， 我 们 称 之 为 Linux distribution， 一 般 中 文 翻 译 成 
可 完整 安装 套件 ， 或 者 Linux 发 布 商 套件 等 。 


硬 先 在 特定 平台 上 耐 粕 家 成 
可 康 行 禄 


Liriux kernel . 


Sollwate 


( 合 自 出 软体 与 专属 软体 ) 





Tools + Documentation 


图 1.2.2、Linux 可 完整 安装 发 布依 件 





Ts 要 由 源 代码 安装 到 S77、 
x86 计 算 机 上 面 成 为 可 以 执行 的 binary 文 件 ， fi h, 
不 是 人 人 都 会 的 一 所 以 早期 确实 只 有 工程 师 对 Linux 有 兴趣 。 一 
直到 一 些 社 群 与 商业 公司 将 Linux 核 心 配合 自由 软件 ， 六 提供 
整 的 安装 程序 ， 且 制 成 光盘 /DVD 后 ， 对 于 一 ee - 

Linux 才 越 来 越 具有 了 吸引 力 ! 因为 只 要 一 直 “ 下 一 步 ” 就 可 以 将 Linux 安 装 完 成 啊 ! 人 和信 





由 于 GNU 的 GPL 授 权 并 非 不 能 从 事 丙 业 行 为 ， J 
全 成 立 来 贩 售 Linux distribution。 而 由 于 Linux 的 GPL 版 权 宣 告 ， 因 此 ， 
商业 公司 所 贩 售 的 Linux distributions 通 常 也 都 可 以 从 Internet 上 面 来 下 载 
的 ! 上 此外， 如果 你 想 要 其 他 商业 公司 的 服务 ， 那 么 直接 同 该 公司 购买 
交往 来 安装 ， 也 是 一 个 很 不 错 的 方式 的 ! 


各 大 Linux Distributions 欠 主要 异同 : 支持 标准 ! 


不 过 ， 由 于 发 展 Linux distributions 的 社 群 与 公司 实在 太 多 了 ， 例 如 
秆 台湾 有 名 的 Red Hat, SuSE, Ubuntu, Fedora, Debian 等 等 ， 所 以 很 多 人 都 


很 担心 ， 如 此 一 来 每 个 distribution 是 个 都 不 相同 呢 ? 这 束 不 需要 担心 

了 ， 因 为 每 个 Linux distributions 使 用 的 kernel 都 是 http:/www.kernel.org 所 
释 出 的 ， 而 他 们 所 选择 的 软件 ， 几 乎 都 是 目前 很 知名 的 软件 ， 重 复 性 相 
当 的 高 ， 例如 网 页 服务 器 的 Apache， 电 子 邮 件 服务 右 的 
Postfix/sendmail， 文 件 服务 器 的 Samba 等 等 。 


此 外 ， 为 了 让 所 有 的 Linux distributions 开 发 不 致 于 差异 太 大 ， 且 让 
这 些 开 及 商 在 开发 的 时 候 有 上 所 依据 ， 还 有 Linux Standard Base (LSB) 
竺 标准 来 规范 开发 者 ， 以 及 目录 染 构 的 File system Hierarchy Standard 
(FHS) 标准 规范 ! 唯一 对 别 的 ， 可 能 就 是 该 开发 者 目 家 所 开发 出 来 的 
党 理工 具 ， 以 及 套件 管理 的 模式 吧 ! 所 以 说 ， 基 本 上 ， 每 个 Linux 
distributions 除 了 染 构 的 严 襄 度 与 选择 的 套件 内 容 外 ， 其 实 差 寞 并 不 太 
大 啦 ! 和 信人。 大 家 可 以 选择 目 己 喜好 的 distribution 来 安装 即 可 ! 


e FHS: http:/www.pathname.com/fhs/ 
e LSB: http://www.linuxbase.org/ 


事实 上 乌 哥 认为 distributions 主 要 分 为 两 大 系统 ， 一 种 是 使 用 RPM 

方式 安装 软件 的 系统 ， 包 括 Red Hat, Fedora, SuSE 等 都 是 这 类 ;， 一 种 则 

是 使 用 Debian 的 dpkg 方 式 安装 软件 的 系统 ， 包 括 Debian, Ubuntu, B2D 等 

等 。 和 在 是 加 上 商业 公司 或 社 群 单位 的 分 类 ， 那 么 我 们 可 以 简单 的 用 下 表 
来 做 个 解释 喔 ! 


RHEL 人 Hat 公 


SUSE 了 Focus ) 


Fedora 
CentOS 
OpenSuSE 





下 面 列 出 几 个 主要 的 Linux distributions 发 行者 网 址 : 


e Red Hat: http:/www.redhat.com 
e SuSE: https:/Wwww.suse.com 

e Fedora: https://getfedora.org/ 

e CentOS: http:/www.centos.org/ 
e Debian: http:/www.debian.org/ 
e Ubuntu: http:/www.ubuntu.com/ 
e Gentoo: http:/www.gentoo.org/ 










TI distribution 呢 ? 如 ; 
果 是 要 装 在 个 人 计算 机 上 面 做 为 桌面 电脑 用 的 ， 建 议 使 A 
仁 群 版 ， 包括 Fedora, Ubuntu OpenSuSE 等 等 。 如 果 是 用 在 服 
铬 上 和 面 的 ， 建 议 使 用 商业 版 本 ， 包 括 Red Hat, SuSE 等 。 这 是 
pre 第 开发 者 会 加 入 最 新 的 软件 ， 这 些 软件 可 能 会 有 一 
些 pug 存 在 。 人 至 于 了 商业 版 则 是 经 过 一 段 时 间 的 磨合 后 ， 才 将 稳定 的 软件 放 进 去 。 





举例 来 说 ，Fedora 兜 出 来 的 软件 套件 经 过 一 段 时 间 的 维护 后 ， 等 到 该 软件 稳定 到 不 容易 
发 生 错 误 后 ， Red Hat 才 将 该 软件 放 到 他 们 最 新 的 释 出 版 本 中 。 所 以 ，Fedora 的 软件 比 
较 经 常 改版 ，Red Hat 的 软件 就 较 少 更 版 。 


Linux 在 人 台湾 


当然 友 行 僚 件 者 不 仅 于 此 。 但 是 值得 大 书 特 书 的 ， 是 中 文 Linux 的 
延伸 计划 : CLE 这 个 套件 ! 早期 的 Linux 因 为 是 工程 师 发 展 的 ， 而 这 些 
工程 师 大 多 以 英文 语系 的 国家 为 主 ， 所 以 Linux 对 于 国人 的 学 习 和 是 比较 
困扰 一 后。 后 来 由 国人 友 起 的 CLE 计 划 ， 开 友 很 多 的 中 文 僚 件 及 翻 详 了 
人 很 多 的 身 文 文件 ， 使 得 我 们 目前 得 以 使 用 中 文 的 Linux 呢 ! 万 外 ， 目 前 
正在 开发 中 的 还 有 台南 县 卧龙 小 三 等 老师 们 发 起 的 众多 自由 软件 计划 ， 
真是 造福 很 多 的 朋友 啊 ! 


。 目 由 软件 技术 交流 网 http://freesf.tw/ 


e B2D: http://b2d-linux.com/ 


此 外 ， 如 果 只 想 看 看 Linux 的 话 ， 还 可 以 选择 所 谓 的 可 光盘 开机 进 
入 Linux 的 Live CD 版 本 ， 亦 即 是 KNOPPIX 这 个 Linux distributions 呢 ! 台 
湾 也 有 阿里 巴巴 部 维护 的 中 文 Live CD 喔 ! 


e http:/www.knoppix.net/ 
。 洪 老 师 解 释 KNOPPIX: 
http://people.ofset.org/~ckhung/b/sa/knoppix.php 





对 于 没有 额外 的 硬盘 或 者 是 没有 额外 的 主机 的 朋友 来 S27、 
说 ，KNOPPIX 这 个 可 以 利用 光盘 开机 而 进入 Linux 操 作 ”7 ， ww 
系统 的 Live CD 真 的 是 一 个 不 错 的 选择 ! 你 只 要 下 载 了 KNOPPIX [ 
的 镜像 文件 ， 然 后 将 他 烧 录 成 为 CD， 放 入 你 主机 的 光驱 ， 并 在 A pel 
BIOS 内 设置 光盘 为 第 一 个 开机 选项 ， 就 可 以 使 用 Linux 系 统 了 

呢 ! 


Tips 


如 果 你 还 想 要 知道 更 多 的 Linux distributions 的 下 载 与 使 用 信息 ， 可 
以 参考 : 


e http://distrowatch.com/ 
选择 适合 你 的 Linux distribution 


那 我 到 抵 应 该 要 选择 哪 一 个 distributions? 束 如 同 我 们 上 面 提 到 

的 ， 其 实 每 个 distributions 和 又 异性 并 不 大 ! 不 过 ， 由 于 懈 件 管理 的 方 陈 

主要 分 为 Debian 的 dpkg 及 Red Hat 系 统 的 RPM 方式 ， 目前 乌 哥 的 建议 

是 ， 先 学 习 以 RPM 套 件 管理 为 主 的 RHEL/Fedora/SuSE/CentOS 等 台湾 使 
用 者 较 多 的 版 本 ， 这 样 一 来 ， 发 生 问 题 时 ， 可 以 提供 解决 的 管道 比较 

多 。 如 果 你 已 经 接触 过 Linux 了 ， 还 想 要 探讨 更 严谨 的 Linux 版 本 ， 那 可 
以 考虑 使 用 Debian， 如 果 你 是 以 性 能 至 上 来 考虑 ， 那么 或 许 Gentoo 是 不 
错 的 建议 | 


忌 之 ， 版 本 很 多 ， 但 是 各 版 本 装 寞 其 实 不 大 ， 建 议 你 一 定 要 先 选 
定 一 个 版 本 后 ， 先 彻 头 彻 尾 的 了 解 他 ， 那 再 继续 玩 其 他 的 版 本 时 ， 丈 
可 以 很 快 的 进入 状况 。 乌 哥 的 网 站 仅 提 供 一 个 古本 ， 不 过 是 以 比较 基 
硬 的 方式 来 介绍 的 ， 因 此 ， 如 果 能 够 见 练 俐 这 个 网 站 的 话 ， 呵 呵 ! 哪 
一 个 distributions 对 你 来 说 ， 都 不 成 问题 啦 ! 


不 过 ， 如 条 依据 计算 机 主机 的 用 途 来 分 的 话 ， 在 台湾 乌 哥 会 这 样 
建议 : 


。 用 于 企业 环境 : 建议 使 用 商业 版 本 ， 例 如 Red Hat 时 RHEL 或 者 十 SuSE 
部 是 很 不 错 的 选择 ! 毕竟 企业 的 环境 踢 调 的 是 永 续 的 经 营 ， 你 可 不 
布 组 网管 人 员 走 了 之 后 整个 机 房 的 主机 都 没有 人 管理 吧 ! 由 于 两 业 
版 本 都 会 提供 客户 服务 ， 所 以 可 以 降低 企业 的 风险 喔 ! 


用 于 个 人 或 教学 的 服务 器 环境 要 是 你 的 服务 器 所 在 环境 如 果 死 机 还 
不 会 造成 太 大 的 问题 的 话 ， 加 上 你 的 环境 是 在 教学 的 场合 当中 时 
(就 是 说 ， 唔 ! 经 费 不 足 的 环境 啦 ! ) 那么 可 以 使 用 “号 称 ” 完 全 相 容 
商业 版 RHEL 的 CentOS。 因为 CentOS 是 抓 RHEL 的 源 代 码 来 重新 兜 起 
来 的 一 个 Linux distribution， 所 以 号 称 相 容 于 RHEL。 这 一 版 的 软件 完 
全 与 RHEL 相 同 ， 在 改版 的 幅度 较 小 ， 适 合 于 服务 器 系统 的 环境 ; 


用 于 个 人 的 昌 面 电脑 : 想 要 答 鲜 吗 ? 建议 使 用 很 炫 的 Fedora/Ubuntu 等 
Desktop “时 面 环境 ) 使 用 的 版 本 ! 如 末 不 力 要 安 痛 Linux 的 话 ， 那 么 
Fedora 或 CentOS 也 有 推出 Live CD 了 ! 也 很 容易 学 习 喔 ! 


1.3 Linux 当 前 应 出 的 角色 

了 解 了 什么 是 Linux 之 后 ， 再 来 谈 谈 ， 那 目前 Linux 用 在 哪里 
呢 ? 由 于 Linux kernel 实 在 是 非常 的 小 巧 精致 ， 可 以 在 很 多 强调 省 电 以 及 
较 低 便 件 资源 的 环境 下 面 执 行 ; 此 外 ， 由 于 Linux distributions 整 合 了 非 
遇 多 非常 棱 的 软件 (不 论 是 专利 软件 或 目 由 软件 ) ， 因 此 也 相当 适合 
目前 个 人 计算 机 的 使 用 昵 ! 传统 上 ，Linux 和 常见 的 应 用 可 约略 分 为 企业 
应 用 与 个 人 应 用 两 方面 ， 但 这 几 年 很 流行 的 云端 运算 机 制 中 ， 让 Linux 
似乎 又 更 有 痢 力 点 哆 ! 





1.3.1 企业 环境 的 利用 


企业 对 于 数码 化 的 目标 在 于 提供 消费 者 或 员工 一 些 产 品 方面 的 信 
轧 《例如 网 页 介绍 ) ， 以 及 整合 整个 企业 内 部 的 数据 统一 性 “例如 统 
一 的 帐号 管理 /文件 管理 系 统 等 ) 。 为 外 ， 录 些 企业 例如 金融 业 等 ， 则 
强调 在 数据 库 、 安 全 强化 等 乍 大 关键 应 用 。 学 术 单位 则 很 需要 强大 的 


运算 能 力 等 。 所 以 企业 环境 运用 Linux 作 些 什 么 呢 ? 


网 络 服务 郁 


这 是 Linux 当 前 最 热门 的 应 用 了 1! 承 和 了 Unix 融 稳 定性 的 民 好 传 
统 ，Linuxz 上面 的 网 络 功能 特别 的 稳定 与 强大 ! 此 外 ， 由 于 GNU 计 划 与 
Linux 的 GPL 授 权 模 式 ， 让 很 多 优秀 的 软件 都 在 Linux 上 面 发 展 ， 晶 这些 
在 Linux 上 和 面 的 服务 鼎 软 件 几 乎 都 是 目 由 软件 ! 因此 ， 做 为 一 部 网 络 服 
务 器 ， 例 如 WWW, Mail Server, File Server 等 等 ，Linux 绝 对 是 上 上 之 
选 ! 当然 ， 这 也 是 Linux 的 强项 ! 由 于 Linux server 的 需求 强烈 ， 因 此 许 
多 便 件 厂商 推出 产品 时 ， 还 得 要 特别 说 明 有 文 持 的 Linux distributions 
呢 ! 方便 提供 企业 采购 部 门 的 规划 喔 ! 例如 下 面 的 链接 可 以 瞧 瞧 : 


。 Dell 公司 的 Server 对 OS 的 支持 度 : 
http://www.dell.com/support/contents/tw/en/twbsd1/article/Product- 
Support/ 
Self-support-Knowledgebase/enterprise-resource-center/server- 
operating-system-support 

HP 公司 的 文 持 : 
http:/www8.hp.com/us/en/business-services/it-services.html? 
compURI=1078888#tab=TAB1 

IBM 公司 的 文 持 : 
http:/www-03.ibm.com/systems/hardware/browse/linux/ 
VMWare 的 虚拟 化 文 持 : 


https:/www.vmware.COm/Support/ws55/doc/intro_Supguest_ws.html 


从 上 面 的 几 个 大 广 的 Linux 文 持 情况 来 看 ， 目 前 〈2015) 支持 虐 
比较 广泛 的 依旧 是 Red Hat 以 及 SuSU 两 个 大 厂 喔 ! 提 估 给 企业 采购 的 
时 候 参 考 参考 ! 





Tips 


distribution 会 是 企业 采购 时 的 最 爱 呢 ?” 与 会 的 朋友 说 ， 要 采购 9j 号 如 
i Se se 
吗 ? 看 看 服务 器 大 厂 对 于 该 distribution 的 支持 度 就 知道 了 ! 答案 < 一 A pe 


征 什 么 ? 苞 是 上 面 许多 链接 的 结束 哆 ! 人 人 


天 键 任务 的 应 用 《人 金融 数据 库 、 大 型 企业 网 管 环境 ) : 


由 于 个 人 计算 机 的 性 能 大 幅 提 升 且 价格 便宜 ， 所 以 金融 业 与 大 型 
企业 的 环境 为 了 要 精 实 目 己 机 房 的 机 器 设备 ， 因此 很 多 企业 渐渐 的 走 
向 Intel 相 容 的 x86 主 机 环境 。 而 这 些 企 业 所 使 用 的 软件 大 多 使 用 Unix 操 
作 系 统 平 台 的 软件 ， 总 不 能 连 过 去 发 展 的 软件 都 一 口气 全 部 换 掉 吧 ! 

所 以 嗓 ， 这 个 时 候 符合 Unix 操 作 系 统 标准 并 且 可 以 在 x86 上 运行 的 Linux 
束 渐 潮 轿 器 头角 了 ! 和 和 


目前 很 多 金融 业界 都 已 经 使 用 Linux 做 为 他 们 的 关键 任务 应 用 。 所 
谓 的 关键 任务 束 是 该 企业 最 和 章 要 的 业务 啦 ! 举例 来 说 ， 金 融 业 最 重要 
的 项 是 那些 投资 者 、 帐 户 的 数据 了 ， 这 些 数据 大 多 使 用 数据 库 系 统 来 作 
为 存 取 接口 ， 这些 数据 很 重要 吧 ! 很 多 金融 业 将 这 么 重要 的 任务 交 给 
了 Linux 了! 你 说 Linux 历 不 历 害 啊 ? 


学 术 机 构 的 高 性 能 运算 任务 : 


学 术 机 构 的 研究 党 第 需要 目 行 开 友 软件 ， 所 以 对 于 可 作为 开 友 环 
境 的 控 作 系统 需求 非 第 的 迫切 ! 举例 来 说 ， 非常 多 技 职 体系 的 科技 大 
学 融 很 需要 这 方面 的 环境 ， 好 进行 一 些 毕 业 专 题 的 制作 呢 ! 叉 例 如 工 
程 界 流体 力学 的 数值 模式 运算 、 效 乐事 业 的 特效 功能 处 理 、 软 件 开 及 者 


的 工作 平台 等 等 。 由 于 Linux 的 创造 者 本 早 束 是 个 计算 机 性 能 辛 ， 所 以 
Linuxz 有 强大 的 运算 能 力 ; 并 有 昌 Linux 具 有 文 持 度 相当 广泛 的 GCC 编 译 软 
件 ， 因此 Linux 在 这 方面 的 优势 可 是 相当 明显 的 ! 


举 个 乌 哥 目 己 的 守 例 好 了 ， 乌 哥 之 前 竺 的 研究 室 有 跑 一 釜 空气 品 
质 模式 的 数值 仿真 软件 。 这 矢 软 件 原 本 只 能 在 Sun 的 SPARC 机 左上 面 
跑 。 后 来 该 软件 转 同 Linux 操 作 系 统 平 台 用 展 ， 乌 哥 也 将 目 己 实验 室 的 
数值 模式 程序 由 Sun 的 Solaris 平 台 移 植 到 Linux 上 和 面 呢 ! 据 美 国 环保 著 内 
部 人 员 的 测试 ， 有 发 现 Linux 平 人 台 的 整体 人 硬件 费用 不 但 比较 便宜 (x86 系 统 
呆 ! ) 而 且 速 上 度 还 比较 快 呢 ! 


为 外 ， 为 了 加 强 整 体系 统 的 性 能 ， 从 集 计 算 机 系统 (Cluster〉 的 
平行 运算 能 力 在 近年 来 一 直 被 拿 出 来 讨论 "。 所 谓 的 平行 运算 指 的 
是 “将 原本 的 工作 分 成 多 份 ， 然 后 区 给 多 部 主机 去 运算 ， 最 终 骨 将 结果 
收集 起 来 ”的 一 种 方式 。 由 于 通过 高 速 网 络 使 用 到 多 部 主机 ， 将 能 够 让 
原本 和 需要 很 长 运算 时 间 的 工作 ， 大 幅 的 降低 等 得 的 时 间 ! 例如 中 央 气 
象 局 的 气象 预报 就 很 需要 这 样 的 系统 来 帮忙 ! 而 Linux 操 作 系 统 则 是 这 
种 染 构 下 相当 香 要 的 一 个 环境 平台 呢 ! 





Tis CPU 数量 可 以 增加 许多 ， 而 且 也 能 够 达到 区 ~ 
比较 省 电 的 功能 ， 因 此 鸟 哥 最 近 更 换 了 昆山 科大 资 传 系 “7 SN 
的 模式 运算 服务 器 组 ， 通过 20 核心 40 超 执 行 续 的 以 及 12 核心 可 | 
24 超 执行 续 的 两 部 系统 ， 搭 配 10G 网 卡 来 处 理 模 式 的 运行 ! 用 和 gr pp 
的 是 本 书 谈 到 的 CentOS Linux， 跑 得 模式 是 美国 环保 署 公 布 ， 
现行 于 世界 最 流行 的 CMAQ 空 品 模式 喔 ! 





1.3.2 个 人 环境 的 使 用 


你 知道 你 平时 接触 的 电子 用 品 中 ， 哪 些 路 哆 里 面 有 Linux 系 统 存在 
呢 ? 其 实 相 当 的 多 呢 ! 我 们 融 来 谈 一 谈 吧 ! 


果 面 电脑 : 


所 谓 的 果 面 电脑 ， 其 实 束 是 你 我 在 办 公 室 使 用 的 计算 机 嘛 。 一 般 
我 们 称 之 为 Desktop 的 系统 。 那 么 这 个 Desktop 的 系统 平时 都 在 做 什么 
呢 ? 大 概 都 是 这 些 工 作 吧 : 


上 网 浏览 + 实时 通讯 (Skype, FB, Google, Yahoo.…) : 
文书 处 理 ; 

网 络 接口 之 公文 处 理 系统 ; 

办 公 室 软件 (Office Software〉 处理 数 据 ; 

收发 电子 邮件 ; 


想 进 行 这 些 计 算 机 工作 时 ， 你 的 Desktop 坏 境 需 要 什么 噬 噬 ? 很 简 
蛙 ,，“ 束 是 需要 窗口 *! 因为 上 网 浏览 、 文 书 编排 的 所 见 即 所 得 接口 ， 以 
及 电子 公文 系统 等 等 ， 如 条 没有 窗口 接口 的 辅助 ， 那 么 将 对 使 用 者 造 
成 很 大 的 困扰 。 而 众 所 缘 知 的 ， Linux 早 期 都 是 由 工程 师 所 发 展 的 ， 对 
于 窗口 接口 并 没有 很 需要 ， 所 以 造成 Linux 不 太太 好 的 印象 。 


好 在 ， 为 了 要 吗 化 蝎 面 电脑 的 使 用 靳 ，Linux 与 X Window System 
结合 了 ! 要 注意 的 是 ，X Window System 仅 只 是 Linux 上 面 的 一 套 软 
件 ， 而 不 是 核心 喔 ! 所 以 即使 X Window 挂 了 ， 对 Linux 也 可 能 不 会 有 直 
接 的 影响 呢 ! 更 多 关于 X window system 的 详细 信息 我 们 留待 第 二 十 三 
草 册 来 介绍 。 


近年 来 在 各 大 社 群 的 团结 合作 之 下 ，Linux 的 窗口 系统 上 面 能 够 跑 
的 软件 实在 是 多 的 吓人 ! 而 且 也 能 够 应 付 的 了 企业 的 办 公 环 境 ! 例如 
美观 的 KDE 与 GNOME 窗 口 接口 ， 挫 配 可 相 容 微软 Offtice 的 OpenOffice / 


LibreOffice (https:/www.openoffice.org/zh-cn/, https://zh- 
cn.libreoffice.org/) 等 软件 ， 这 些 自由 的 办 公 室 软件 包含 了 文书 处 理 、 
电子 试 拭 表 、 人 简报 软件 等 等 ， 功 能 齐全 啊 ! 然后 配合 功能 强大 速度 又 快 
的 Firefox 浏 览 匿 ， 以 及 可 下 载 信 件 的 雷 鸟 (“ThunderBird)〉 软件 《关羽 
做 软 的 Outlook Express) ， 还 有 可 连 上 多 种 实时 通讯 的 Pidgin! Linux 能 
够 做 到 企业 所 需要 的 各 项 功能 啦 ! 





上 | (2014) 上 课时 ， 跟 学 生 LSze7 
说 :“ 各 位 啊 ! 你 们 考取 的 证 照 也 转 一 份 给 老师 来 备份 7/ 从 从 ~ 
fj 


呆 ! 用 emai 寄 给 鸟 哥 喔 ! ”结果 有 几 个 学 生 竟然 举 手 说 :“ 老 

师 ! 我 知道 email 啊 ! 不 过 ， 从 来 没有 用 过 email 寄 附 件 耶 ! 所 2 1 
以 才 没 有 传 给 你 啊 ! ? 哇 ! ! 瞎 密 ?“ 那 你 们 怎么 传送 文件 啊 ? 用 

FTP 咀 ? ” 乌 哥 问 ， 他 说 “ 没 啊 ! 焉 用 FB 或 者 是 Line 啊 ! 或 者 dropbox! 真 没 用 过 email 
耶 ! ”.. 时 代 不 同 了 .… 


手持 系统 (PDA、 手 机 ) : 


目 从 iphone4 在 2010 年 面世 之 后 ， 整 个 手机 市 场 开 始 大 搬 风 ! 告 
能 手机 市 场 将 原本 商务 用 的 PDA 市 场 整 个 吃 挥 ! 然后 原本 在 2010 年 前 
后 很 热门 的 小 笔记 本 也 被 平板 电脑 打 趴 了 ! 在 这 个 泣 流 下 ，Google 成 并 
了 开放 手机 联盟 (Open Handset Alliance) ， 并 且 推 出 Android 手机 专 
用 操作 系统 ! 而 Android 其 实 束 是 Linux 核心 的 一 文 ， 只 是 专门 用 来 针 
对 手机 /平板 这 类 的 ARM 机 器 所 设计 的 1 


2015 最 新 的 Android 系统 5.x 使 用 的 束 是 Linux kernel 3.4.x 版 
本 ， 另 外 ， 调 查 中 也 显示 ， 从 2013 年 之 后 ，Android 系统 已 经 是 全 球 最 
多 人 使 用 的 手机 系统 。 也 就 是 说 ， 现 在 手机 市 场 的 主流 操作 系统 是 
Linux 分 支出 来 的 Android 喔 ! 那 怎 么 能 说 Linux 很 少 人 用 呢 ? 哈哈 ! 
天 天 部 在 用 耶 各 位 ! 





如 果 你 的 手机 是 Android 系统 的 话 ， 请 拿 出 来 ， 然 后 点 选 “ 设 置 ”-->“ 关 于 〈 手 机) ”--> 


TiDs 软 估 信 息 "， 你 就 会 看 到 Android 版 本 ， 然 后 又 点 选 更 CR 


多 ”， 这 时 你 束 会 看 到 类 似 3.4.10-xxx 的 代号 ， 那 是 什 7 ~ 
么 ? 查 一 查 上 头 提 到 的 Linux 版 本 ， 就 知道 那 是 哈 鬼 东西 咖 ! “1 IAANNNY 
所 Ds 


熙 入 式 系 统 : 


在 第 零 章 当中 我 们 谈 到 过 便 件 系统 ， 而 要 让 人 硬件 系统 顺利 的 运行 
束 得 要 撰写 合适 的 操作 系统 才 行 。 那 硬件 系统 除了 我 们 党 看 到 的 计算 机 
之 外 ， 其 实 家 电 产 品 、PDA、 手 机 、 数 人 码 相机 以 及 其 他 做 型 的 计算 机 
配备 也 是 使 件 系统 啦 ! 这 些 计算 机 配备 也 都 是 需要 拘 作 系统 来 控制 
的 ! 而 操作 系统 是 直接 仍 入 于 产品 当中 的 ， 理 论 上 你 不 应 该 会 更 动 到 这 
个 操作 系统 ， 所 以 束 称 为 钥 入 式 系 统 啦 ! 


包括 路 由 器 、 防 火 墙 、 手 机 、IP 分 享 器 、 交 换 器 、 机 器 人 控制 蕊 
片 、 家 电 用 品 的 微 计 算 机 控制 右 等 等 ， 都 可 以 是 Linux 操 作 系 统 喔 ! 酷 
学 园 内 的 Hoyo 大 大 束 曾 经 介绍 过 如 何在 租 入 式 设 备 上 面 载 入 Linux! 你 
果 友 上 用 来 备份 的 NAS 说 不 定 内 部 也 是 精简 化 过 的 Linux 系统 啊 ! 


虽然 磐 入 式 设 备 很 多 ， 大 家 也 和 想 要 转 而 使 用 Linux 操 作 系 统 ， 不 过 
生 台 湾 ， 这 方面 的 人 才 还 是 太 少 了 ! 要 玩 众 入 式 系 统 必 须要 很 见 悉 
Linux Kernel 与 驱动 程序 的 结合 才 行 ! 这 方面 的 学 习 可 束 不 是 那么 简单 


咀 ! 和 和 


1.3.3 云端 运用 


目 从 个 人 计算 机 的 CPU 内 置 的 核心 数 越 来 越 多 ， 单 一 主机 的 能 
太 过 强大 ， 寻 致 便 件 资源 经 币 朵 置 ， 这 个 现象 让 虚拟 化 拉 术 得 以 快速 有 友 
展 ! 而 由 于 人 蚀 件 资源 大 量 集中 化 ， 然 后 行动 办 公 室 之 类 的 圾 求 越 来 越 
多 ， 因 此 让 共 公 数据 集中 于 云 程 序 中 ， 让 企业 员工 仅 须 通过 痪 所 设备 连 
线 到 云 去 取 用 运算 欣 源 ， 这 样 融 变 成 无 时 无 地 都 可 以 欢 公 啦 《其 实 很 
惨 .… 水 远 不 得 休息 啊 ! 真 可 怜 一 ) ! 


这 驶 是 三 国 汗 义 里 面谈 到 的 “天 下 六 劳 ， 分 人 必 合 、 合 信 必 分 ?的 
名 言 啊 ! 从 (1) 于 期 的 贯 秩 森 的 大 型 主机 分 配 数 个 终 哨 机 的 集中 运算 
机 制 ， 到 (2〉 2010 年 前 个 人 计算 机 运算 能 力 增 强 后 ， 大 部 分 的 运算 都 
是 在 台式 机 或 笔记 本 上 目 行 达成 ， 青 也 不 需要 跑 去 大 型 主机 取得 运算 
资源 了 ! 到 现在 〈3) 由 于 行动 设备 的 友 达 ， 产 生 的 庞大 数据 需要 集中 
处 理 ， 因 而 产生 云端 系统 的 需求 ! 让 信息 /资源 集中 管理 ! 这 不 是 分 分 
合 合 的 过 程 吗 ? 人 人 


云 程 序 


证 多 公司 部 有 有 将 资源 集中 定理 的 打算 ， 之 前 参与 一 场 座 谈 会 ， 有 
钼 过 到 阿里 巴巴 的 架构 师 ， 马 可 偷偷 问 他 说 ， 他 们 机 房 里 面 有 多 少 计 算 
机 主机 啊 ? 他 说 不 多 ! 甘 不 多 才 2 万 部 主机 而 已 .…. 鸟 哥 正 在 搞 的 可 提供 
200 个 左右 的 虚拟 机 的 系统 ， 使 用 大 约 7 部 主机 束 觉 得 麻烦 了 ， 他 们 家 
全 少 有 2 万 部 耶 ! 这 么 多 的 设备 撒 层 使 用 的 惑 是 Linux 操作 系统 来 统一 
管理 。 


万 外 ， 除 了 公司 目 己 内 部 的 私有 云 忆 外， 许多 大 型 网 际 网 络 供应 
商 〈ISP) 也 提供 了 所 谓 的 公有 云 来 让 企业 用 户 或 个 人 用 户 来 使 用 ISP 
的 虚拟 化 产品 。 因此 ， 如 来 公司 内 部 缺乏 专业 官 理 维护 人 才 ， 人 很 有 可 
能 就 将 自家 所 需要 的 关键 应 用 如 Web、Mail、 系 统 开发 环境 等 操作 系统 
交 由 ISP 代 管 ， 目 和 家 公司 仅 须 远 冰 登陆 该 系统 进行 网 站 内 容 维护 或 程序 


开发 而 已 。 那 这 些 虚 拟 化 后 的 系统 ， 也 经 常 是 Linux 啊 ! 因为 跟 上 头 企 
业 环 境 利 用 提 到 的 功能 是 相同 的 ! 


所 以 说 云 程 序 的 底层 就 是 Linux ， 而 云 程 序 搭建 出 来 的 虚拟 机 ， 
内 容 也 是 Linux 操作 系统 哩 ! 用 的 越 来 越 多 啊 ! 











TS 在 一 部 实体 主机 上 面 仿真 出 多 
个 逻辑 上 完全 独立 的 便 件 ， 这 个 假 的 虚拟 出 来 的 硬件 主 
机 ， 可 以 用 来 安 疼 一 部 逻辑 上 完全 独立 的 操作 系统 ! 因此 ， 通 
过 虚拟 化 技术 ， 你 可 以 将 一 部 实体 主机 安 疙 多 个 同时 运行 的 操作 
系统 〈 非 多 重 开 机 ) ， 以 达到 将 人 硬件 资源 完整 利用 的 效果 。 很 
多 ISP 吏 是 通过 贩 售 这 个 虚拟 机 的 使 用 权 来 赚钱 的 喔 ! 





端 设备 


既然 运算 资源 都 集中 在 云 里 面 了 ， 那 我 需要 连 线 到 云 程序 的 设备 
应 该 可 以 越 来 越 轻 量 吧 ? 当然 没 错 ! 所 以 镶 能 手机 才 会 这 么 热门 啊 ! 
很 多 时 候 你 只 要 脐 能 手机 或 者 是 平板 ， 连 线 到 公司 的 云 里 面 去 ， 束 可 
以 开始 欢 公 了 蚂 ! 


此 外 ， 还 有 更 便宜 的 端点 设备 喔 ! 那 就 是 近年 来 很 热门 又 流行 的 
树 和 侮 派 (Raspberry Pi) 与 香 食 派 (Banana Pi) ， 这 两 个 小 东西 售 价 都 
不 到 50 美元 ， 有 的 甚至 台币 1000 块 有 找 ! 这 个 Raspberry Pi 其 实 束 是 
一 部 小 型 的 计算 机 ， 只 要 加 上 USB 键盘 、 和 鼠标 与 HDMI 的 屏幕 ， 立 刻 
融 是 可 以 让 小 朋友 和 学习 程序 语言 的 环境 ! 如 果 加 上 通过 网 络 去 取得 具 
有 更 强大 运算 资源 的 云 疾 虚拟 机 ， 不 束 可 以 做 任何 事 了 吗 ? 所 以 ， 病 操 
设备 理论 上 会 越 来 越 轻 量化 的 ! 









TS 就 是 通过 一 组 没 很 贵 的 
server 系统 达成 打开 多 个 虚拟 机 的 环境 ， 然 后 让 学 生 可 
以 在 教室 利用 类 似 banana pi 的 设备 来 连 线 到 服务 器 ， 这 时 学 生 
瓯 可 以 通过 网 络 来 取得 一 伍 完 整 的 操作 系统 ， 可 以 拿 来 上 读 、 回 














家 实 作 练习 、 上 机 考试 等 等 ! 相当 有 趣 ! 乌 哥 称 为 虚拟 计算 机 教室 ! 而 server 与 
anana pi 的 内 部 操作 系统 当然 束 是 Linux 啊 ! 


1.4 Linux 该 如 何 学 习 


为 什么 大 家 老 是 建议 学 习 Linux 取 好 能 够 先 舍 弄 X Window 的 环境 
呢 ? 这 是 因为 X window 了 不 起 也 只 是 Linux 内 的 “一 僚 软 件 ” 而 不 
是 “Linux 核 心 *。 此 外 ， 目 前 发 展 出 来 的 X-Window 对 于 系统 的 管理 上 还 
是 有 无 法 掌握 的 地 方 ， 举 个 例子 来 说 ， 如 果 Linux 本 里 所 不 到 网 卡 的 时 
候 ， 请 问 如 何以 X Window 来 所 这 个 便 件 并 且 驱 动 他 呢 ? 


还 有 ， 如 果 需 要 以 Tarball( 源 代码 ) 的 方式 来 安装 软件 并 加 以 设 
置 的 时 候 ， 请 以 X Window 来 架设 他 ! 这 可 能 吗 ? 当然 可 能 ， 但 是 这 是 
在 考验 “X Window 开 发 商 ” 的 技术 能 力 ， 对 于 了 解 Linux 架 构 与 核心 并 没 
有 多 大 的 帮助 的 ! 所 以 说 ， 如 果 只 是 想 要 “会 使 用 Linux” 的 角度 来 看 ， 
那么 确实 使 用 X Window 也 束 足 够 了 了， 反正 搞 不 定 的 话 ， 花 钱 请 专家 来 
搞定 即 可 ; 但 是 如 果 想 要 更 深入 Linux 的 话 ， 那 么 命令 行 界面 才 是 不 二 
的 学 习 方式 ! 


以 服务 器 或 者 是 艇 入 式 系 统 的 应 用 来 襄 ，X Window 征 非 必 备 的 软 
件 ， 因 为 服务 絮 是 要 提供 用 户 病 来 连 线 的 ， 并 不 是 要 让 使 用 者 直接 在 
这 部 服务 占 前 面 按键 稚 或 鼠标 来 操作 的 ! 所 以 图 形 接口 当然 就 不 是 这 么 
重要 了 ! 更 多 的 时 候 其 至 大 家 会 布 望 你 不 要 局 动 X window 在 服务 需 主 
机 上 ， 这 是 因为 XWindow 通 第 会 吃 挥 很 多 系统 资源 的 绿 故 ! 


再 举 个 例子 来 说 ， 假 如 你 是 个 软件 服务 的 工程 师 ， 你 的 客户 人 在 
台北 ， 而 你 人 在 远方 的 全 两 。 余 一 天 客户 来 电 说 他 的 Linux 服 务 右 出 了 
问题 ， 要 你 号 上 解决 他 ， 请 问 ， 要 您 杀 目 上 台北 去 修理 ? 还 是 他 搬 机 
名 下 来 让 你 修理 ? 或 者 是 朋 接 请 他 开 个 帐号 给 你 进去 设 症 即 可 ? 想 当 
然 尔 ， 束 会 选择 开 帐 号 给 你 进入 设置 即 可 哆 ! 因为 这 是 最 简 早 而 且 迅 速 
的 方法 ! 这 个 方法 退 闸 使 用 命令 行 会 较为 单纯 ， 使 用 图 形 接 口 则 非 策 
麻烦 啦 ! 所 以 啦 ! 这 时 候 束 得 要 学 学 命令 行 来 操作 Linux 比 较 好 啦 ! 


故 外， 在 服务 占 的 应 用 上 上， 文件 的 安全 性 、 人 员 帐 号 的 官 理 、 软 


件 的 安 疤 /修改 /设置 、 登录 文件 的 分 析 以 及 目 动 化 工作 调度 与 程序 的 搂 
写 等 等 ， 都 是 需要 学 习 的 ， 而 且 这 些 东 西部 还 未 涉及 服务 占 软 件 呢 ! 
对 吧 ! 这 些 东 西 真 的 很 重要 ， 所 以 ， 建 议 你 得 要 依据 下 面 的 介绍 来 学 习 
才 好 。 









TI Linux 成 为 目 己 的 好 用 的 工具 “服务 卉 
或 开发 软件 的 程序 学 习 平 台 ) 为 出 发 点 去 介绍 如 何 学 习 

的 喔 ! 所 以 ， 不 要 以 旧 有 的 Windows 角度 来 思考 ! 也 不 要 说 “你 

痢 只 有 础 过 触摸 陈设 备 ” 的 角度 来 思考 ! 加 油 哆 ! 





1.4.1 从 头 学 习 Linux 基 础 


其 实 ， 不 论 学 什么 系统 , “从 头 学 起 ?是 很 重要 的 ! 还 记得 你 刚刚 
接触 微软 的 Windows 都 在 干什么 ? 还 不 就 是 由 文件 资源 管理 器 学 起 ， 然 
后 慢 慢 的 玩 到 控制 合 、 玩 到 果 面 管理 ， 然后 还 去 学 办 公 室 软件 ， 我 
想 ， 你 总 该 不 会 直接 就 跳 过 这 一 段 学 习 的 历程 吧 ? 那么 Linux 的 学 习 其 
实 也 甘 不 多 ， 束 是 要 从 头 慢 慢 的 学 起 啦 ! 不 能 够 还 不 会 走路 之 有 前 束 想 要 
学 飞 了 吧 ! 和 人 人! 


常常 有 些 朋友 会 写 信 来 间 鸟 哥 一 些 问题 ， 不 过 ， 信 件 中 大 多 数 的 
问题 都 是 很 基础 的 ! 例如 :“ 为 什么 我 的 使 用 者 个 人 网 页 显示 我 没有 权 
限 进入 ? ”、“ 为 什么 我 下 达 一 个 指令 的 时 候 ， 系 统 告诉 我 找 不 到 该 指 
令 ? ”、 “我 要 如 何 限制 使 用 者 的 权限 "等 等 的 问题 ， 这 些 问题 其 实 都 不 
是 很 难 的 ， 只 要 了 解 了 Linux 的 基础 之 后 ， 应 该 就 可 以 很 轻易 的 解决 掉 
这 方面 的 问题 呢 ! 所 以 请 耐心 的 ， 慢 慢 的 ， 将 后 面 的 所 有 章节 内 容 都 
看 完 。 自 然 你 就 知道 如 何 解决 了 ! 


此 外 ， 网 络 基础 与 安全 也 很 重要 ， 例 如 TCP/IP 的 基础 知识 ， 网 络 
路 由 的 相关 概念 等 等 。 很 多 的 朋友 一 开始 问 的 问题 束 是 “为 什么 我 的 邮 
件 服务 占 主 机 无 法 收 到 信件 ? ”这 种 问题 相当 的 困扰 ， 因 为 发 生 的 原因 
太 多 了 ， 而 朋友 们 常常 一 接触 Linux 就 是 希望 “建站 ! ”根本 没有 想到 要 
和 完了 解 一 下 Linux 的 基础 ! 这 是 相当 伤 脑筋 的 ! 尤其 近来 计算 机 怪 客 
(Cracker) 相当 多 ，“【 真 奇怪 ， 朵 朵 没事 干 的 朋友 还 真是 不 少 .……) ， 
一 个 不 小 心 您 的 主机 束 被 当成 怪 客 跳板 了 ! 甚至 发 生 被 警告 的 事件 也 
层出不穷 ! 这 些 都 是 没 能 好 好 的 注意 一 下 网 络 基础 的 原因 呀 ! 


所 以 ， 乌 哥 希 望 大 家 能 够 更 了 解 Linux， 好 让 他 可 以 为 你 做 更 多 的 
事情 喔 ! 而 且 这 些 基 础 知识 和 是 学 习 更 深入 的 撤 巧 的 必 备 条 件 呀 ! 因此 
建议 : 


1. 计算 机 概论 与 使 件 相 关 知 识 : 


因为 既然 想 要 走 Linux 这 门路 ,信息 相关 的 基 础 拉 能 也 不 能 没有 
啊 ! 所 以 和 匈 理 解 一 下 基础 的 硬件 知识 ， 不 用 一 定 要 全 情 啦 ! 义 不 
是 真 的 要 你 去 组 计算 机 ~ 人 和， 但 是 至 少 要 “ 咏 过 、 有 概念 ” 即 可 ; 


， 先 从 Linux 的 安装 与 指令 学 起 : 

没有 Linux 怎 么 学 习 Linux 呢 ?所 以 好 好 的 安装 起 一 僚 你 需要 的 Linux 
吧 ! 虽然 说 Linux distributions 很 多 ， 不 过 基本 上 架构 都 是 大 同 小 寞 
的 ， 到 别 在 于 接口 的 友好 用 与 软件 的 选择 不 同 轻 了 ! 选择 一 侠 你 
喜欢 的 孢 好 了 ， 倒 是 没有 哪 一 依 特 别 好 说 一 


. Linux 操 作 系 统 的 基础 技能 : 

这 些 包 含 了 “使 用 者 、 和 群 组 的 概念 “权限 的 观念 ” “程序 的 定 
义 ? 等 等 ， 尤 其 是 权限 的 概念 ， 由 于 不 同 的 权限 设置 会 仿 但 你 的 使 
用 者 的 便利 性 ， 但 是 太 过 于 便利 又 会 导致 入 侵 的 可 能 ! 所 以 这 里 
需要 了 解 一 下 你 的 系统 哟 ! 


. 务必 学 会 Vi 文书 编辑 器 : 

Linux 的 文书 编辑 磺 多 到 会 让 你 数 到 生气 ! 不 过 ，vi 却 是 强烈 建议 要 
先 学 习 的 ! 这 是 因为 vi 会 说 很 多 软件 所 调用 ， 加 上 所 有 的 Unix like 
系统 上 面部 有 vi， 所 以 你 一 定 要 学 会 才 好 ! 


，Shell 与 Shell Script 的 学 习 : 

其 实 乌 哥 上 面 一 直 谈 到 的 “命令 行 ”" 说 穿 了 束 是 一 个 名 为 shell 的 软件 
只 ! 既然 要 玩命 令 行 ， 当 然 束 是 要 会 使 用 shell 的 意思 。 但 是 shell 上 
面 的 数据 太 多 了 ， 包 括 “ 正 则 表达 式 ”、“ 管 线 命 令 ” 与 “数据 流 重 导 

问 ? 等 等 ， 真 的 需要 了 解 比较 好 哟 ! 此 外 ， 为 了 帮助 你 未 来 的 管理 
服务 器 的 便利 性 ，shell scripts 也 是 挺 重要 的 ! 要 学 要 学 ! 


人 
因为 玩 Linux 负 种 会 面临 得 要 目 己 安 闭 张 动 程序 或 者 是 安 闭 额 外 软 


件 的 时 候 ， 尤 其 是 租 入 式 设 备 或 者 是 学 术 人 研究 单位 等 。 这 个 时 候 
Tarball/RPMVDPKG/YUMVAPT 等 软件 管理 员 的 安装 方式 的 了 解 ， 对 
你 来 说 就 重要 到 不 行 了 ! 


如 果 上 面 你 都 明 过 了 ， 那 么 网 络 的 基础 就 是 下 一 阶段 要 接触 的 噬 
必 ， 这 部 份 包含 了 “IP 概念 … 路 由 概念 "等 等 


8， 如 果 连 网 络 基础 都 通过 了 ， 那 么 网 站 的 架设 对 你 来 说 ， 简 直 就 
是 “大 简单 啦 1 ” 


在 一 些 基 础 知识 上 ， 可 能 的 话 ， 当 然 得 去 书店 找 书 来 谈 啊 ! 如 果 
您 想 要 由 网 络 上 和 面 阅读 的 话 ， 那 么 这 里 推荐 一 下 由 Netman 大 可 评论 员 的 
Study-Area 里 面 的 基础 文章 ， 相 当 的 实用 ! 


。 计算 机 基础 (http://www.study-area.org/compu/compu.htm) 
e。 网 络 基础 (http://www.study-area.org/network/network.htm) 


1.4.2 选择 一 本 易 读 的 工具 书 





正 所 谓 这 :“ 好 的 书本 带 你 上 天 尝 、 坏 的 书本 让 你 穷 上 连忙 .…” 一 本 好 
的 工具 书 是 需要 的 ， 不 论 是 未 来 作为 得 询 之 用 ， 还 是 在 正确 的 学 习 方 法 
上 。 可 惜 的 是 ， 目 前 坊间 的 书 大 多 强调 速成 的 Linux 教 育 ， 或 者 是 强调 
Linux 的 网 络 功能 ， 却 到 缺 了 大 部 分 的 Linux 基 础 管理 一 乌 哥 在 这 里 还 是 
要 再 次 的 强调 ，Linux 的 学 习 历 程 并 不 容易 ， 他 需要 比较 长 的 时 间 来 适 
应 、 尝 习 与 熟悉 ， 但 是 只 要 能 够 学 会 这 些 徐 单 的 技巧 ， 这些 技巧 却 可 
以 帮助 您 在 各 个 不 同 的 OS 之 间 遂 游 ! 


您 既然 看 到 这 里 了 ， 应 该 是 已 经 取得 了 乌 哥 的 Linux 私房 洒 -- 基 
人 础 学 习 入 了 吧 ! 入 和。 和 硕 望 这 本 书 可 以 帮助 您 缩短 基础 学 习 的 历程 ， 也 
硕 望 能 够 带 给 您 一 个 有 效 的 学 习 观 念 ! 而 在 这 本 书 看 完 之 后 ， 或 许 还 
可 以 参考 一 下 Netman 推 荐 的 相关 网 络 书籍 : 


。 请 推荐 有 关 网 络 的 书 : 
http://linux.vbird.org/linux_basic/0120howtolinux/0120howtolinux_1.ph 


不 过 ， 要 强调 的 是 ， 每 个 人 的 阅读 习惯 都 不 太一 样 ， 所 以 ， 际 了 


大 家 推荐 的 书籍 之 外 ， 您 必须 要 亲眼 看 过 该 本 书籍 ， 确 定 您 可 以 吸收 
的 了 书 上 的 内 容 ， 再 下 去 购买 喔 ! 






其 实 鸟 哥 买 科技 类 书籍 比较 喜欢 买 基础 书 耶 ， 因 为 基础 S77、 





Ne 六 
工 PpSsi 了 7 其 他 的 部 份 大 概 找 个 keyword ， 再 google 一 “7 | NS 
下 ， 一 大 堆 数据 就 可 以 让 你 去 分 析 判 断 了 ! 你 会 说 ， 既 然 如 (NF 前 生 总 
此 ， 那 基础 书籍 内 的 项 目 不 是 google 也 是 一 大 堆 ? 不 要 忘记 me 


了 ,“ 最 开始 你 是 要 用 什么 关键 字 去 google 啊 ? ”! 所 以 ， 阅 读 
基础 书籍 的 重点 ， 融 是 让 目 己 能 够 笃 握 住 那 些 “ keyword ” 哆 ! 加 油 ! 


1.4.3 实 作 再 实 作 


要 增加 目 己 的 体力 ， 束 是 只 有 运动 ; 要 增加 目 己 的 知识 ， 吏 只 有 
读书 ; 当然 ， 要 增加 目 己 对 于 Linux 的 认识 ， 大 概 束 只 有 实 作 经 验 了 ! 
所 以 ， 赶 快 找 一 部 计算 机 ， 赶 快 安装 一 个 Linux distribution， 然 后 快 点 
进入 Linux 的 世界 里 面 吕 一 叶 ! 相信 对 于 你 目 己 的 Linux 能 力 必 然 大 有 和 斩 
获 ! 除了 自己 的 实 作 经 验 之 外 ， 也 可 以 参考 网 络 上 一 些 善 心 人 士 整理 的 
实 作 经 验 分 译 喔 ! 例如 最 有 名 的 Study-Area (http://www.study- 
area.org) 等 网 站 。 


此 外 ， 人 脑 不 像 计 算 机 的 便 盘 一 样 ， 除 非 便 往 坏 择 了 或 者 是 数据 
个 你 抹 挥 了 ， 理 则 储存 的 数据 将 永远 而 且 了 立刻 的 记忆 在 硬盘 中 ! 在 人 
类 记忆 的 曲线 中 ， 你 必须 要 “不 断 的 重复 练习 ? 才 会 将 一 件 事 情 记 得 比较 
如 ! 同样 的 ， 学 习 Linux 也 一 样 ， 如 果 你 无 法 经 币 摸 索 的 话 ， 那 么 ， 把 
鞭 的 是 ， 学 了 后 面 的 ， 前 面 的 态 光 光 ! 学 了 等 于 没 学 ， 这 也 是 为 什么 
乌 哥 当初 要 写 “ 乌 哥 的 私房 末 ” 这 个 网 站 的 主要 原因 ， 因 为 ， 乌 哥 的 后 性 
似乎 比 一 般 人 还 要 好 一 一 呵呵 ! 所 以 ， 除 了 要 实 作 之 外 ， 还 得 要 第 插 ! 
才 会 熟悉 Linux 而 且 不 会 避 他 呢 ! 








TipS 包 可 上 课时 常常 有 学 生 问 到 ; “老师 ， 到 底 要 听 过 你 的 _ 本 
课 几 次 之 后 ， 才 能 学 的 会 ? ” 鸟 哥 的 标准 答案 是 :“ 你 永 YN 六 
远 学 不 会 ! ”因为 你 是 用 “ 听 * 的 ， 没 有 动手 做 ， 那 么 永远 不 会 知 《人 人 已 如 
道 “ 经 验 * 两 个 字 怎么 写 ! 很 多 时 候 计算 机 /网 络 都 会 有 一 些 莫名 其 i fe 
妙 的 突 发 状况 ， 没 有 实际 碰 触 过 ， 怎 么 可 能 会 理解 呢 ?” 所 以 “ 永 

远 是 不 可 能 听 会 的 ! ”为 喻 要 实验 ? 因为 实验 过 后 你 才 会 有 经 验 来 记 下 来 ? 否则 实验 结 
果 课 本 都 有 啊 ! 不 是 背 一 背 就 好 了 ， 干 麻 实 验 呢 ? 浪费 钱 吗 ? 和 和 


1.4.4 发 生 问 题 怎么 处 理 啊 ? 建议 流程 是 这 样 ... 





我 们 是 “人 ?不 是 “ 神 ”， 所 以 在 学 习 的 过 程 中 发 生 问 题 是 很 常见 的 
啦 ! 重点 是 ， 我 们 该 如 何 处 理 在 目 身 所 发 生 的 Linux 问 题 呢 ? 在 这 里 包 
哥 的 建议 是 这 样 的 流程 : 


1. 在 目 己 的 主机 /网 络 数据 库 上 和 奉 询 How-To 或 FAQ 
其 实 ， 在 Linux 主 机 及 网 络 上 面 已 经 有 相当 多 的 FAQ 整 理 出 来 
了 ! 所 以 ， 当 你 发 生 任何 问题 的 时 候 ， 除 了 上 自己 检查 ， 或 者 到 上 述 
的 实 作 网 站 上 和 面 查询 一 下 古人 否 有 设置 错误 的 问题 之 外 ， 最 午 要 的 当 
然 束 是 到 各 大 FAQ 的 网 站 上 查询 哆 ! 以 下 列 出 一 些 有 用 的 FAQ 与 
How-To 网 站 给 您 参考 一 下 : 


o Linux 目 己 的 文件 数据 : /usr/share/doc 《在 你 的 Linux 系 统 中 ) 
o CLDP 中 文 文件 计划 http://www.linux.org.tw/CLDP/ 
o The Linux Documentation Project: http:/www.tldp.org/ 


上 面 比较 有 趣 的 是 那个 TLDP (The Linux Documentation 
Project) ， 他 几乎 列 出 了 所 有 Linux 上 和 耐 可 以 看 到 的 文献 数据 ， 各 
种 How-To 的 作法 等 等 ， 里 然 是 天 文 的 ， 不 过 ， 很 有 参考 价值 ! 

除了 这 些 基 本 的 FAQ 之 外 ， 其 实 ， 还 有 更 重要 的 问题 得 艾 方 
法 ， 那 就 是 利用 酷 狗 〈Google) 帮 您 去 搜寻 答案 呢 ! 在 鸟 哥 学 习 
Linux 的 过 程 中 ， 如 采 有 什么 奇怪 的 问题 及 生 时 ， 第 一 个 想到 的 ， 
束 是 去 http://www.google.com.tw 搜 寻 是 否 有 相关 的 议题 。 举例 来 
说 ， 我 想 要 找 出 Linux 下 面 的 NAT， 只 要 在 上 述 的 网 站 内 ， 输 入 
Linux 跟 NAT， 立刻 就 有 一 扒 文 献 跑 出 来 了 ! 真 的 相当 的 优秀 好 用 
啶 ! 您 也 可 以 通过 酷 独 来 找 乌 哥 网 站 上 的 数据 呢 ! 


o Google: http://www.google.com.tw 
o 乌 哥 网 站 : http://inux.vbird.org/Searching.php 


2. 注意 讯 尽 输 出 ， 目 行 解决 疑难 末 症 : 


一 般 而 言 ，Linux 在 下 达 指 令 的 过 程 当 中 ， 或 者 是 log file 里 头 
束 可 以 目 己 但 得 错误 信息 了 ， 举 个 例子 来 说， 当 你 下 达 : 





[root@centos -1 /vbird| 


由 于 系统 并 没有 /vbird 这 个 目录 ， 上 所 以 会 在 屏 攻 前 面 显 示 : 





1s， /Vbird: No such file or directory 


这 个 错误 讯 县 够 明确 了 吧 ! 系统 很 完整 的 告诉 您 “但 无 该 数 
据 *”! 呵呵 ! 所 以 路 ， 请 注意 ， 及 生 钳 误 的 时 候 ， 请 爷 目 行 以 屏 妖 
前 面 的 信息 来 进行 debug〔 除 错 〉 的 动作 ， 然 后 ， 如 有 果 是 网 络 服务 
的 问题 时 ， 请 到 /var/log/ 这 个 目录 里 头 去 查阅 一 下 log file (登录 文 
件 ) ， 这 样 可 以 几乎 解决 大 部 分 的 问题 了 ! 


. 搜寻 过 后 ， 注 意 网 络 礼 矿 ， 讨 论 区 大 胆 的 友 言 吧 : 

一 般 来 说 ， 如 采 及 生 错 误 现 象 ， 一 定 会 有 一 些 讯 恩 对 吧 ! 那 
么 当 您 要 请 教 别 人 之 前 ， 驶 得 要 将 这 些 讯 恩 整理 整理 ， 含 则 网 络 上 
人 家 也 无 法 告诉 您 解雇 的 方法 啊 ! 这 一 点 很 重要 的 喔 ! 

万 一 真 的 经 过 了 目 己 的 查询 ， 却 找 不 到 相关 的 信息 ， 那 么 就 
发 问 吧 ! 不 过 ， 在 发 问 之 前 建议 您 最 好 先 看 一 下 “提问 的 乔 草 
http://phorum.vbird.org/viewtopic.php?t=96” 这 一 篇 讨论 ! 然后 ， 你 
可 以 到 下 面 几 个 讨论 区 发 问 看 看 : 


o 酷 学 园 讨 论 区 http://phorum.study-area.org 
o 乌 哥 的 私房 采 馆 讨论 区 http://phorum.vbird.org 
不 过 ， 基 本 上 去 每 一 个 讨论 区 回答 问题 的 部 手 ， 其 实 都 天 不 
多 是 那 几 个 ， 所以， 您 的 问题 “不 要 重复 友 表 在 各 个 主要 的 讨论 
区 ! ”举例 来 说 ， 乌 园 与 酷 学 园 讨论 区 上 的 朋友 重复 性 很 高 ， 如 有 果 
您 两 边 都 及 问 ， 可 能 会 得 到 反 效 有 末 ， 因 为 大 家 都 沉 得 ， 另 外 一 按 已 
经 回答 和 您 的 问题 了 有 呢 一 一 


. Netman 大 大 给 的 建议 : 


考 : 
o 在 Windows 里 面 ， 程 序 有 问题 时 ， 如 果 可 能 的 话 先 将 所 有 其 它 


O 


O 


O 


O 


O 


此 外 ，Netman 兄 提 供 的 一 些 学 习 的 基本 方针 ， 提 供给 大 家 参 


程序 你 存 并 结束 ， 然 后 壬 试 按 救 命 三 键 (Ctrlt+Alt+Delete) ， 
将 有 问题 的 程序 〈 不 要 选 钳 了 程序 哦 ) “结束 工作 ”， 看 看 能 不 
能 恢复 系统 。 不 要 动不动 束 直 接 关 机 或 reset。 

有 系统 地 人 设计 文件 目录 ， 不 要 随便 到 处 你 存 各 案 以 至 以 后 不 知 
道 放 哪里 了 ， 或 找到 文件 也 不 知道 为 何 物 。 

莽 成 一 个 做 记录 的 习惯 。 尤 其 是 有 现 问题 的 时 候 ， 把 错误 信息 
和 引用 状况 以 及 解决 方法 记录 清楚 ， 同 时 最 后 归 关 及 定期 整 
理 。 别 以 为 您 还 年 轻 ， 等 你 再 弄 多 几 年 计算 机 了 ， 您 将 会 非 帝 
庆 至 您 有 此 一 习惯 。 

如 条 看 在 网 络 上 看 到 任何 好 文章 ， 可 以 为 目 己 留 一 份 copy， 同 
时 定好 题目 ， 归 类 存盘 。〈 乌 哥 和 需要 注意 知识 产权 ! ) 
作为 一 个 使 用 者 ， 人 要 迁 残 机 需 ; 做 为 一 个 开 及 者， 要 机 和 需 迁 
束 人 。 

学 写 Script 的 确 没 设置 server 那么 好 玩 ， 不 过 以 我 目 己 的 感觉 
是 : 天 键 是 会 得 “ 丛 ”， 丛 了 会 得 改 ， 改 了 会 得 变 ， 变 则 通 吴 。 


o 在 Windows 里 而 ， 设 置 不 好 设备 ， 您 可 以 号 它 ; 在 Linux 里 面 ， 


如 果 设 置 好 设备 了 ， 您 得 要 感激 它 ! 


1.4.5 岛 可 的 建议 〈 重 点 在 solution 的 字 习 ) 





除了 上 面 的 学 习 建议 之 外 ， 还 有 其 他 的 建议 吗 ? 确实 是 有 的 ! 其 
实 ， 无 论 作 什么 事情 ， 对 人 类 而 言 ， 两 个 重要 的 因 丸 是 造成 我 们 学 习 
的 原动力 : 


。 成 束 感 
雪 尖 到 


很 多 人 问 过 我 ， 乌 哥 是 怎么 学 习 Linux 的 ? 由 上 面 乌 哥 的 赤 惨 
Linux 学 习 之 路 你 会 发 现 ， 原来 我 本 人 对 于 计算 机 融 杰 有 兴趣 的 ， 加 上 
工作 的 需要 ， 而 鸟 哥 又 从 中 得 到 了 相当 多 的 成 就 感 ， 所 以 吕 $， 束 一 友 
不 可 收 十 的 爱 上 Linux 哆 ! 因此 ， 乌 哥 个 人 认为 ， 学 习 Linux 如 末 玩 不 出 
兴趣 ， 他 对 你 也 不 是 什么 重要 的 生财 工具 ， 那 么 束 不 要 再 玩 下 去 了 ! 
因为 很 些 人 3 了 3 从 一 而 如 果 你 真 的 想 要 玩 这 么 一 套 优 展 的 操作 系统 ， 除 
了 前 面 提 到 的 一 些 建议 之 外 ， 说 真 的 ， 得 要 描 养 出 兴趣 与 成 束 感 才 行 ! 
那么 如 何 描 养 出 兴趣 与 成 瓯 感 呢 ? 可 能 有 几 个 方 同 可 以 提供 给 你 参考 : 


。 创建 兴趣 : 
Linux 上 而 可 以 玩 的 东西 真 的 太 多 了 ， 你 可 以 选择 一 个 有 趣 的 谍 题 
来 深入 的 玩 一 玩 ! 不 论 是 Shell 还 是 图 形 接 口 等 等 ， 只 要 能 够 玩 出 
兴趣 ， 那 么 再 怎么 兰 你 都 会 不 觉得 咀 ! 


成 束 感 古 怎 么 来 的 ?说 实在 话 ， 束 是 “ 锌 认同 ”来 的 ! 怎么 被 认同 
呢 ? 与 心得 分 享 啊 ! 当 你 写 了 心得 分 享 ， 并 且 公 告 在 BBS 上面 ， 
目 然 有 朋 有 到 会 到 你 的 网 页 去 瞧 一 瞧 ， 当 大 家 筑 得 你 的 网 页 内 容 很 标 
的 时 候 ， 哈哈 ! 你 肯定 会 加 油 继续 的 分 圣 下 去 而 无 法 目 拔 的 ! 那 
束 是 我 啦 .…... 人 人! 


束 乌 时 的 经 验 来 说 ， 你 “学 会 一 样 东 西 * 与 “要 教 人 家 会 一 样 朱 西 ” 思 


竹 的 纹路 是 不 太一 样 的 ! 学 会 一 样 东 西 可 能 学 一 学 会 了 束 算 卫 ! 
但 是 要“ 教会 ? 列 人 ， 那 可 束 不 是 疝 厦 玩 的 ! 得 要 思考 相当 多 的 理论 
性 与 实务 性 方面 的 晓 噬 ， 这 个 时 候 ， 你 所 能 学 到 的 东西 束 更 深入 
了 ! 乌 哥 币 毅 次， 我 这 个 网 站 对 我 在 Linux 的 了 解 上 面 真 的 的 帮助 
很 大 ! 


协助 回答 问题 : 

为 一 个 创造 成 束 感 与 满足 感 的 方法 束 是 “助人 为 快乐 之 本 !” 当 你 在 
BBS 上 面 告诉 一 些 新 手 ， 回 答 他 们 的 问题 ， 你 可 以 获得 的 可 能 只 是 
一 句 “ 亩 谢 ! 感恩 呐 ! ”但 是 那 句 话 真 的 会 让 人 很 有 快乐 的 气氛 ! 很 
多 的 老手 部 是 因为 有 这 样 的 满足 感 ， 才 会 人 不断 的 协助 狐 来 的 朋友 
的 呢 ! 此 外 ， 回 谷 别 人 问题 的 时 候 ， 束 如 同上 面 的 说 明 一 般 ， 你 
会 更 深入 的 去 了 解 每 个 项 目 ， 哈 哈 ! 叉 多 学 会 了 好 多 东西 呢 ! 


参与 讨论 : 

参与 大 家 的 技术 讨论 一 卫 古 一 件 提 升 目 己 能 力 的 快速 但 路 ! 因为 有 
这 些 技术 讨论 ， 你 提出 了 意见 ， 不 论 讨 论 的 结 采 你 的 意见 羡 对 是 
得 ， 对 你 而 言 ， 都 是 一 次 次 的 知识 成 长 ! 这 很 重要 喔 ! 目前 台湾 
地 区 办 活动 的 能 力 古 数一数二 的 Linux 社 群 “ 酷 学 园 (Study Area， 
SA) ”， 每 个 月 不 定期 的 在 北 /中 / 丙 举 办 目 由 软件 相关 活动 ， 有 兴 
趣 的 朋友 可 以 看 看 : 
http://phorum.study-area.org/index.php/board,22.0.html 


除了 这 些 基 本 的 初学 者 建议 外 ， 其 实 ， 对 于 未 来 的 和 学习， 这 里 建 
议 大 家 要 “眼光 看 远 ! ”一 般 来 说 ， 公 司 行 写 会 发 生 问 题 时 ， 他 们 绝 不 会 
只 要 求 各 位 “单独 解决 一 部 主机 的 问题 ?而 已 ， 他 们 需要 的 是 整体 环境 的 
忌 体 解决 “Total Solution”。 而 我 们 目前 学 习 的 Linux 其 实 仅 是 在 一 部 主 
机 上 和 面 进行 各 项 设置 而 已 ， 还 没有 到达 解 决 整体 公司 所 有 问题 的 状 
态 。 当 然 啦 ， 人 得 要 先 学 会 Linux 相 关 技 巧 后 ， 才 有 办 法 将 这 些 拉 巧 用 之 
于 其 他 的 solution 上面 ! 


所 以 ， 大 家 在 学 习 Linux 的 时 候 ， 千 万 不 要 有 “门户 之 见 ”， 认 为 
MS 的 东西 孢 比较 不 好 一 否则， 未 来 在 职场 上 ， 竞 争 力 会 比 人 家 弱 的 ! 
有 办 法 的 话 ， 多 接触 ， 不 排斥 任何 学 习 的 机 会 ! 都 会 带 给 目 己 很 多 的 成 
长 ! 而 且 要 谍 记 :“ 不 同 的 环境 下 ， 解 决 问题 的 方法 有 很 多 种 ， 只 要 行 
的 通 ， 就 是 好 方法 ! ” 





。 ， 另 外， 不 要 再 说 没 兴趣 了 ! 没有 花 时 间 去 了 解 一 下 ， 不 Sy 
Fp 
工 pS 要 限 入 家 说 你 没 兴 趣 ! 而 且 ， 兴 趣 也 是 舍 丧 养 来 的 除 A 
了 某 些 特殊 人 物 之 外 ， 没有 花 时 间 趣 培养 兴趣 ， 怎 么 可 能 会 有 DE 
兴趣 ! ? Fe 





时 作 系统 〈Operation System ) 主要 在 管理 与 动 便 件 ， 因 此 必须 要 
能 够 管理 内 存 、 管 理 设 备 、 负 贡 行程 管理 以 及 系统 调用 等 等 。 
此 ， 只 要 能 够 让 硬件 准备 妥当 (Ready) 的 情况 ， 束 是 一 个 阳春 的 
操作 系统 了 。 

Unix 的 前 身 是 由 贝尔 实验 室 (Bell lab.) 的 Ken Thompson 利 用 组 合 
语言 写成 的 ， 后 来 在 1971-1973 年 间 由 Dennis Ritchie 以 C 程 序 语言 
进行 改写 ， 才 称 为 Unix。 

1977 年 由 Bill Joy 释 出 BSD (Berkeley Software Distribution ) ， 这 些 
称 为 Unix-like 的 操作 系统 。 

1984 年 由 Andrew Tanenbaum 开 始 制 作 Minix 操 作 系 统 ， 座 系统 可 以 
提供 源 代 人 码 以 及 软件 ; 

1984 年 由 Richard Stallman 提 倡 GNU 计 划 ， 倡 导 上 自由 软件 〈Free 
software) ， 强调 其 软件 可 以 “自由 的 取得 、 复 制 、 修 改 与 再 发 
行 ?”， 并 规范 出 GPL 授权 模式 ， 任何 GPL (General Public License ) 
软件 均 不 可 单纯 仅 贩 卖 其 软件 ， 也 不 可 修改 软件 授权 。 

1991 年 由 芬兰 人 Linus Torvalds 开 发 出 Linux 操 作 系 统 。 简 而 言 之 ， 
Linux 成 功 的 地 方 主 要 在 于 : Minix (Unix) ,GNU, Internet, POSIX 
及 虚拟 团队 的 产生 。 

从 合 Open source 理念 的 授权 相当 多 ， 比 较 知 名 的 如 Apache/BSD / 
GPL / MIT 等 。 

Linux 本 里 就 是 个 最 阳春 的 操作 系统 ， 其 开发 网 站 设立 

在 http:/www.kernel.org， 我 们 亦 称 Linux 操 作 系 统 最 底层 的 数据 

为 “核心 (Kernel) ”。 

从 Linux kernel 3.0 开始 ， 已 经 舍 佐 奇数 、 侦 数 的 核心 版 本 规划 ， 狐 
的 规划 使 用 主线 版 本 (MainLine〉 为 依据 ， 并 提供 长 期 支持 版 本 

(longterm) 来 加 强 某 些 功 能 的 持续 维护 。 
Linux distributions 的 组 成 舍 有 : “Linux Kernel + Free Software + 
Documentations (Tools) + 可 完整 安装 有 的 程序 ”所 制 成 的 一 套 完 整 


的 系统 。 

。 遇见 的 Linux distributions 分 类 有 “商业 、 社 群 ” 分 类 法 ， 或 *RPM、 
DPKG” 分 类 法 

。 学 习 Linux 最 好 从 头 由 基础 开始 学 习 ， 找 到 一 本 适合 目 己 的 书籍 ， 
加 强 实 作 才 能 学 会 


1.6 本 章 习 题 


(要 看 答 守 请 将 限 标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 较 选 空 日 处 
即 可 绎 看 ) 
实 作 题 部 分 : 
。 请 上 网 找 出 目前 Linux 核心 的 最 新 稳定 碑 与 及 展 中 厂 本 的 厂 本 号 
但， 请 注 明 得 询 的 日 期 与 版本 的 对 应 。 


。 请 上 网 找 出 Linux 的 吉祥 物 企 笋 的 名 字 ， 以 及 最 原始 的 图 像 文件 加 
面 。【( 提 示 : 请 前 往 http://www.linux.org 会 阅 ) 


。 请 上 网 找 出 Andriod 与 Linux 核心 版 本 间 的 关系。 提示 : 请 前 往 
https://zh.wikipedia.org/wiki/Android 查阅 ) 


。 你 在 你 的 主机 上 和 面 安 竣 了 一 张 网 卡 ， 但 是 开机 之 后 ， 系 统 却 无 法 使 


用 ， 你 确定 网 卡 是 好 的 ， 那 么 可 能 的 问题 出 在 哪里 ?该 如 何 解 决 ? 


。 一 个 操作 系统 至 少 要 能 够 完整 的 控制 整个 硬件 ， 请 问 ， 操 作 系 统 应 
该 要 控制 硬件 的 哪些 单元 ? 


。 我 在 Windows 上 面 玩 的 游戏 ， 可 不 可 以 拿 人 到 Linux 去 玩 ? 


。Linux 本 里 仪 是 一 个 核心 与 相关 的 核心 工具 而 已 ， 不 过 ， 他 已 经 可 
以 驱动 所 有 的 人 硬件， 所 以 ， 可 以 算是 一 个 很 阳春 的 操作 系统 了 。 
经 过 其 他 应 用 程序 的 开发 之 后 ， 被 整合 成 为 Linux distribitions。 请 


问 众 多 的 distributions 之 间 ， 有 何 异 同 ? 


Unix 是 谁 写 出 来 的 ? GNU 计划 是 谁 发 起 的 ? 
GNU 的 全 名 为 何 ? 他 主要 由 那个 基金 会 文 持 ? 


何谓 多 用 户 ( Multi-user ) 多 任务 (Multitask ) ? 


简单 说 明 GNU General Public License ( GPL ) 与 Open Source 的 
业主 >” 
衣 神 


什么 是 POSIX ?为 何 说 Linux 使 用 POSIX 对 于 发 展 有 很 好 的 影 啊 ? 


简单 说 明 Linux 成 功 的 因素 ” 
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第 二 章 、 主 机 规划 与 磁盘 分 区 

i | | 最 近 更 新 日 期 ，20V 
| 事实 上 ， 要 安装 好 一 部 Linux 主 机 并 不 是 那么 简单 的 事情 ， 你 必须 要 针对 
distributions 的 特性 、 服 务 器 软件 的 能 力 、 未 来 的 升级 需求 、 硬 件 扩充 性 需求 等 等 来 考 
虑 ， 还 得 要 知道 磁盘 分 区 、 文 件 系 统 、Linux 操 作 较 频繁 的 目录 等 等 ， 都 得 要 有 一 定 程度 的 
了 解 才 行 ， 所 以 ， 安 闭 Linux 并 不 是 那么 简单 的 工作 喔 ! 不过， 要 学 习 Linux 总 得 要 有 Linux 
系统 存在 吧 ? 所 以 乌 哥 在 这 里 还 是 得 要 提前 说 明 如 何 安 闭 一 部 Linux 练 习 机 。 在 这 一 晶 里 
面 ， 乌 哥 会 介绍 一 下 ， 在 开始 安 闭 Linux 之 型 ， 您 应 该 要 先 思考 哪些 工作 ? 好 让 您 后 续 的 主 
机 维护 轻松 愉快 啊 ! 此 外 ， 要 了 解 这 个 章节 的 重要 性 ， 您 至 少 需要 了 解 到 Linux 文 件 系统 的 
基本 概念 ， 这 部 份 初 学 者 是 不 可 能 具备 的 ! 所 以 初学 者 在 这 个 章节 里 面 可 能 会 觉得 很 多 部 
份 都 是 莫名 其 妙 ! 疫 关 系 ! ”在 您 完成 了 后 面 的 相关 章节 之 后 ， 记 得 要 再 回来 这 里 看 看 如 何 


规划 主机 即 可 ! 


2.1 Linux 与 硬件 的 搭配 


虽然 个 人 计算 机 各 元 件 的 主要 接口 是 大 同 小 异 的 ， 包 括 前 面 第 夫 
章 计 算 机 概论 讲 到 的 种 种 接口 等 ， 但 是 由 于 新 的 技术 来 得 太 快 ，Linux 
核心 针对 新 硬件 所 纳入 的 驱动 程序 模块 比 不 上 硬件 更 新 的 速度 ， 加 上 
硬件 厂商 针对 Linux 所 推出 的 驱动 程序 较 慢 ， 因 此 你 在 选 购 新 的 个 人 计 
算 机 (或 服务 器 ) 时 ， 应 该 要 选择 已 经 过 安装 Linux 测 试 的 硬件 比较 
好 。 


此 外 ， 在 安装 Linux 之 前 ， 你 最 好 了 解 一 下 你 的 Linux 预 计 是 想 达 
成 什么 任务 ， 这 样 在 选 购 便 件 时 才 会 知道 那个 元 件 是 最 重要 的 。 举例 
来 说 ， 果 面 电脑 《Desktop ) 的 使 用 者 ， 应 访 会 用 到 X Window 系 统 ， 此 
时 ， 受 卡 的 优 务 与 内 存 的 六 小 可 惑 占 有 很 重大 的 影响 。 如 末 是 想 要 做 成 
文件 服务 右 ， 那么 硬盘 或 者 是 其 他 的 储存 设备 ， 应 该 束 是 您 最 想 要 增 
购 的 元 件 哆 ! 所 以 说 ， 功 诛 还 是 需要 作 的 啊 ! 


乌 哥 在 这 里 要 不 厌 其 烦 的 再 次 的 强调 ，Linux 对 于 计算 机 各 元 件 / 设 
备 的 分 辨 ， 与 大 家 惯用 的 Windows 系 统 完全 不 一 样 ! 因为 ， 各 个 元 件 或 
设备 在 Linux 下 面 都 是 “一 个 文件 ! ”这 个 观念 我 们 在 第 一 章 Linux 是 什么 
里 面 已 经 提 过 ， 这 里 我 们 再 次 的 强调 。 因 此 ， 你 在 认识 各 项 设备 之 
后 ， 学 习 Linux 的 设备 文件 名 之 前 ， 务 必要 先 将 Windows 对 于 设备 名 称 
的 概念 先 拿 反 一 售 则 会 很 难 理解 喔 ! 


2.1.1 认识 计算 机 的 硬件 配备 





“什么 ?学 Linux 还 得 要 玩 便 件 ? ”呵呵 ! 没 错 ! 这 也 是 为 什么 乌 哥 
要 将 计算 机 概论 据 上 台面 之 故 ! 我 们 这 里 主要 是 介绍 较为 普 人 授 的 个 人 
计算 机 架构 来 设置 Linux 服 务 器 ， 因 为 比较 便宜 啦 ! 人 至 于 各 相关 的 便 件 
元 件 说 明 已 经 在 第 零 章 计 概 内 讲 过 了 ， 这 里 不 绸 重复 说 明 。 仅 将 重要 
的 主板 与 元 件 的 相关 性 图 示 如 下 : 








i , 


图 2.1.1、 个 人 计算 机 各 元 件 的 相关 性 
(上 述 图 示 主 要 取 目 tom's 人 硬件 指责 ， 各 元 件 图 片 分 属 个 别 公 司 所 有 ) 


那么 我 们 应 该 如 何 挑选 计 算 机 硬件 呢 ? 随便 买 买 融 好 ， 还 是 有 特 
殊 的 知 谍 ? 下 面 有 些 思 考 角度 可 以 所 供给 大 家 参考 看 看 : 


游戏 机 /工作 机 的 考虑 


事实 上 ， 计 算 机 主机 的 便 件 配备 与 这 部 主机 未 来 的 功能 是 很 有 相 
关 性 的 ! 举例 来 说 ， 家 里 有 小 护 ， 或 者 目 己 仍然 算是 小 孩 的 朋友 大 概 
都 知道 : “要 用 来 打 Game 的 “游戏 机 计算 机 ”所 需要 的 配备 一 定 比 办 公 室 
用 的 “工作 机 计算 机 ?配备 更 高 档 ”， 为 什么 昵 ? 因为 现在 一 般 的 三 维 
(3D) 计算 机 游戏 所 需要 的 3D 光 影 运算 太 多 了 ， 上 所 以 最 卡 与 CPU 资源 


都 会 被 耗 用 的 非常 多 ! 当然 束 需 要 比较 高 级 的 配备 哆 ， 尤 其 是 在 显 
卡 、CPU 〈 例 如 Intel 的 I5, I7 系列 的 ) 及 主板 心 睛 组 方面 的 功能 。 


至 于 办 公 室 的 工作 环境 中 ， 最 征 使 用 到 的 软件 大 多 是 办 公 软 件 
(Office》〉， 最 向 使 用 的 网 络 功能 是 浏 贤 项 ， 这 些 软件 所 需要 的 运算 并 
不 局 ， 理 论 上 目前 的 入 门 级 计算 机 都 能 够 跑 得 非常 顺畅 了 ! 其 至 很 多 
企业 都 喜欢 购买 将 显卡 、 主 板 忆 请 组 整合 在 一 起 的 整合 型 世 卢 的 计算 
机 ， 因 为 便宜 又 好 用 ! 


“性 能 /价格 > 比 与 “性 能 /消耗 的 瓦 数 比 的 考虑 


并 不 是 “ 贯 束 比较 好 * 咕 ! 在 目前 〈2015) 电费 拓 融 个 下 的 情况 ， 
如 何 菩 顾 管 钱 与 计算 机 人 硬件 的 性 能 问题 ， 很 重要 ! 如 条 你 喜欢 购买 最 
新 最 快 的 计算 机 零件 ， 这 些 刚 出 炉 的 元 件 都 非常 的 贯 ， 而 且 操作 系统 还 
个 见得 能 够 完整 的 文 持 。 所 以 ， 马 哥 都 比较 喜欢 购买 主流 级 的 产品 而 
非 最 品 档 的 。 因 为 我 们 最 好 能 够 考 在 a 到 性 能 /价格 比 。 如 末 珊 一 级 的 产 
语 让 你 的 花费 多 一 倍 ， 但 是 新 增加 的 性 能 却 只 有 10% 而 已 ， 那 这 个 性 能 / 
价格 的 比值 太 低 ， 不 建议 啦 ! 


此 外 ， 由 于 电价 越 来 越 高 ， 如 何 “ 和 省 电 ?” 束 很 重要 啦 ! 因此 目前 硬 
件 评论 界 有 所 谓 的 “每 瓦 性 能 ”的 单位 ， 每 瓦 电力 所 发 挥 的 性 能 越 高 ， 当 
然 代表 越 省 电 啊 ! 这 也 是 购买 硬件 时 的 考虑 之 一 啦 ! 要 知道 ， 如 果 是 做 
为 服务 器 用 ， 一 年 365 天 中 时 时 刻 刻 都 开机 ， 则 你 的 计算 机 多 花费 50 瓦 
的 电力 时 ， 每 年 就 得 要 多 花 450 度 电 左 右 (50W*365 天 *24 小 时 / 
天 /1000W=438 上 度 电 ) ， 如 果 以 企业 来 讲 ， 每 百 部 计算 机 每 年 多 花 450 度 
电 的 话 ， 每 年 得 多 花 十 万 块 以 上 的 电费 呢 (以 一 度 电 3 块 钱 来 计算 ) ! 
所 以 这 也 需要 考虑 啊 ! 


文 持 度 的 考 店 


并 非 所 有 的 产品 都 会 文 持 特 定 的 操作 系统 ， 这 牵涉 到 使 件 开 及 丙 
是 含有 意愿 提供 适当 的 驱动 程序 之 故 。 因此 ， 当 我 们 想 要 购买 或 者 是 


升级 某 些 计算 机 元 件 时 ， 应 该 要 特别 注意 该 硬件 是 否 有 针对 您 的 操作 系 
统 提供 适当 的 驱动 程序 ， 否则 ， 买 了 无 法 使 用 ， 那 才 是 叫 人 哎 死 啊 ! 
因此 ， 针 对 Linux 来 说 ， 下 面 的 硬件 分 析 就 重要 啦 ， 





TiDS 四 为 乌 可 会 已 编译 驱动 程序 ， 所 以 上 次 买 家 用 桌面 电 

脑 时 ， 就 委托 鸟 媳 全 权 处 理 〈 因 为 钱 钱 是 鸟 媳 负责 的 ”YANY 
嘛 ! 嘿嘿 ! 省 的 麻烦 ! ) ! 反正 最 多 就 是 自己 去 找 driver 来 编 电导 
译 ， 那 也 没什么 一 您 说 是 吧 ? 没 想到 来 的 主板 上 面 内 置 的 那 颗 me 
网 卡 驱 动 程序 ， 网 卡 开 发 商 的 官网 上 面 并 没有 提供 source code! 
岛 哥 赶紧 回去 查 一 下 该 主板 的 说 明 ， 结果 .说明书 上 面 明明 白白 的 说 ， 这 块 主板 仅 提供 
支持 windows 的 drivers 而 已 ... 还 建议 不 要 拿 来 装 Linux 之 用 ... 当下 还 是 默默 的 去 找 了 一 
块 PCI-e 网 卡 来 插 了 ... 连 source code 都 没有 ， 是 要 编译 哈 啦 ! 巧 妇 难为 无 米 之 炊 啊 一 一 
@_@ 一 ~ 这 个 故事 告诉 我 们 ， 作 人 不 要 太 铁 齿 ， 硬 件 该 查阅 的 工作 还 是 要 做 啦 ! 


CA 


2.1.2 选择 与 Linux 搭 配 的 主机 配备 


由 于 硬件 的 加 速 发 展 与 操作 系统 核心 功能 的 增强 ， 导 致 较 早 期 的 
计算 机 已 经 没有 能 力 再 负 何 狐 的 操作 系统 了 。 举例 来 说 ，Pentun-III 以 
前 的 便 件 配备 可 能 已 经 不 再 适合 现在 的 新 的 Linux distribution。 而 且 较 
早期 的 人 硬件 配备 也 可 能 由 于 保存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 
导 任 这样 的 计算 机 系统 反而 非常 容易 在 运行 过 程 中 出 现 不 明 的 死机 情 
况 ， 因 此 在 利用 旧 零 件 拼 谈 Linux 使 用 的 计算 机 系统 时 ， 真 的 得 要 特别 


~ 
留意 呢 ! 


不 过 由 于 Linux 运 行 所 需要 的 便 件 配备 实在 不 需要 太 珊 档 ， 因 此 ， 
如 果 有 近期 汰 换 下 来 的 五 年 内 的 计 和 宇 机 ， 不 必 急 大 于 莽 。 由 于 CPU 为 
i3 等 级 的 便 件 不 算 太 老 上 日 ， 在 性 能 方面 其 实 也 算 的 上 非常 OK 了 一 所 
以 ， 鸟 哥 建议 您 如 果 有 五 年 内 的 计算 机 被 淘汰 ， 可 以 拿 下 来 测试 一 
下 ， 说 不 定 能 够 作为 你 日 彰 生 活 的 Linux 服 务 需 ， 或 者 是 备用 服务 需 ， 
都 是 非常 好 用 的 功能 哩 ! 


但 是 由 于 不 同 的 任务 的 主机 所 需要 的 硬件 配备 并 不 相同 ， 举 例 来 
襄 ， 如 果 你 的 Linux 主 机 是 要 作为 企业 内 部 的 Mail server 或 者 是 Proxy 
server 时 ， 或 者 是 需要 使 用 到 图 形 接 口 的 运算 〈X Window 内 的 Open GL 
等 等 功能 ) ， 那么 你 束 必 须要 选择 高 档 一 点 的 计算 机 配备 了 了 ， 使 用 过 
去 的 计算 机 零件 可 能 并 不 适合 呢 。 


下 面 我 们 稍微 谈 一 下 ， 如 果 你 的 Linux 主 要 是 作为 小 型 服务 器 使 
用 ， 并 不 负责 学 术 方 面 的 大 量 运 算 ， 而 且 也 没有 使 用 X Window 的 图 形 
接口 ， 那 你 的 人 硬件 雷 求 只 要 像 下 面 这 样 束 又 不 多 了 : 


e。 CPU 
CPU 只 要 不 是 老 旧 到 会 让 你 的 硬件 系统 死机 的 都 能 够 文 持 ! 如 同 前 
面谈 到 的 ， 目 前 〈2015) 的 环境 中 ， Intel i3 系列 的 CPU 不 算 太 旧 
而 且 性 能 也 不 错 ， 非 常 好 用 了 。 


e RAM 


内 存 是 越 大 越 好 ! 事实 上 在 Linux 有 上 服务器 中 ， 内 存 的 重要 性 比 CPU 
还 要 高 的 多 ! 因为 如 果 内 存 不 够 大 ， 就 会 使 用 到 硬盘 的 内 存 交 换 
空间 (swap) 。 而 由 计算 机 概论 的 内 容 我 们 知道 硬盘 比 内 存 的 速 
度 要 慢 的 多 ， 所 以 内 存 太 小 可 能 会 影响 到 整体 系统 的 性 能 的 ! 尤 
其 如 果 你 还 想 要 玩 X window 的 话 ， 那 内 存 的 容量 整 不 能 少 。 对 于 
一 般 的 小 型 服务 器 来 说 ， 建 议 至 少 也 要 512MB 以 上 的 内 存 容 量 较 
佳 。 老 实说 ， 目 前 DDR3 的 便 件 环境 中 ， 新 购 系统 动不动 陨 是 
4~16GB 的 内 存 ， 真 的 是 很 够 用 了 ! 


Hard Disk 

由 于 数据 量 与 数据 存 取 频 京 的 不 同 ， 对 于 便 盘 的 要 求 也 不 相同 。 
举例 来 说 ， 如 果 是 一 役 小 型 服务 左 ， 通 负重 点 在 于 容量 ， 便 盘 容 量 
大 于 20GB 残 够 用 到 不 行 了 ! 但 如 果 你 的 服务 需 是 作为 备份 或 者 是 
小 企业 的 文件 服务 硕 ， 那 么 你 可 能 融 得 要 考虑 较 局 阶 的 磁盘 阵列 
CRAID) 模式 了 。 





磁盘 阵列 (RAID) 是 利用 硬件 技术 将 数 个 硬盘 整 本 
合成 为 一 个 大 硬盘 的 方法 ， 操 作 系统 只 会 看 到 最 后 ANNAN 
被 整合 起 来 的 大 硬盘 。 由 于 磁盘 阵列 是 由 多 个 硬盘 组 成 ， Fi 
所 以 可 以 达成 速度 性 能 、 备 份 等 任务 。 更 多 相关 的 磁盘 阵 a 
列 我 们 会 在 第 十 四 章 中 介绍 的 。 


Tips 


VGA 

对 于 不 需要 X Window 的 服务 器 来 说 ， 泌 卡 算 是 最 不 重要 的 一 个 元 
件 了 ! 你 只 要 有 显卡 能 够 让 计算 机 局 动 ， 那 束 够 了 。 但 如 果 需 要 X 
window 系 统 时 ， 你 的 显卡 最 好 能 够 拥有 32MB 以 上 的 内 存 容 量 ， 合 
则 跑 广 系统 会 很 素 喔 ! 


Network Interface Card 


网 卡 是 服务 右上 和 面 最 午 要 的 元 件 之 一 了 ! 目前 的 主板 大 多 拥有 内 管 


10/100/1000Mbps 的 超 高 速 以 太 网 卡 。 但 要 注意 的 是 ， 不 同 的 网 卡 
的 功能 还 是 有 点 甜 异 。 人 举例 来 说 ， 乌 哥 曾 经 需要 共有 可 以 设置 
bonding 功能 的 网 卡 ， 结果 ， 菜 些 较 低 阶 的 gigabit 网 卡 并 没有 办 法 
提供 这 个 项 目的 文 持 ! 真是 伤 脑筋 ! 此 外 ， 比 较 好 的 网 卡通 第 
Linux 驱动 程序 也 做 的 比较 好 ， 用 起 来 会 比较 顺畅 。 因 此 ， 如 采 你 
的 服务 器 是 网 络 IO 行为 非常 频 索 的 网 站 ， 好 一 点 的 
Intelboradcom 等 公司 的 网 卡 应 访 是 比较 适合 的 喔 。 


光盘 、 软 盘 、 键 盘 与 鼠标 

不 要 有 旧 到 你 的 计算 机 不 文 持 吏 好 了 ， 因 为 这 些 配备 都 是 非 必 备 的 
喔 ! 举例 来 说 ， 乌 哥 安 装 好 Linux 系 统 后 ， 可 能 就 将 该 系统 的 光 
马 、 足 标 、 软 盘 机 等 通通 拔除 ， 只 有 了 网络 线 连接 在 计算 机 后 面 而 
己 ， 其 他 的 都 是 通过 网 络 连 线 来 官 控 的 哩 ! 因为 通 弟 服务 退 这 东 


西 最 需要 的 束 是 稳定 ， 而 稳定 的 最 理想 状态 吏 定 平时 没事 不 要 去 动 
他 是 最 好 的 。 


下 面 鸟 哥 针 对 一 般 你 可 能 会 接触 到 的 计算 机 主机 的 用 途 与 相关 便 
件 配备 的 基本 要 求 来 说 明 一 下 好 了 : 


。 一 般 小 型 主机 且 不 舍 X Window 系 统 : 
o 用 途 : 家 寿 用 NAT 主 机 (IP 分 至 右 功 能 ) 或 小 型 企业 之 非 图 形 
接口 小 型 主机 。 
CPU: 五 年 内 出 产 的 产品 即 可 。 
RAM: 至 少 512MB， 不 过 还 是 大 于 1GB 以 上 比较 妥当 ! 
网 卡 : 一 般 的 以 太 网 卡 即 可 应 付 。 
显卡 : 只 要 能 够 修 Linux 近 到 的 显卡 即 可 ， 例 如 NVidia 或 ATI 的 
主流 显卡 均 可 。 
人 硬盘: 20GB 以 上 即 可 ! 


O O O O 


O 


e。 旧 上 型 (Desktop) Linux 系 统 / 含 X Window: 
o 用 途 : Linux 的 练习 机 或 办 公 室 (Office) 工作 机 。“ 一 般 我 们 


会 用 到 的 环境 ) 

CPU: 最 好 等 级 高 一 点 ， 例 如 Intel I5, I7 以 上 等 级 。 

RAM: 一 定 要 大 于 1GB 比 较 好 ! 否则 容易 有 图 形 接口 停顿 的 现 
象 。 

网 卡 : 普通 的 以 太 网 卡 就 好 了 |! 

显卡 : 使 用 256MB 以 上 内 存 的 显卡 ! (入 门 级 的 都 这 个 容量 以 
上 了 ) 

便 盘 : 越 大 越 好 ， 最 好 有 60GB。 


O 


O 


O 


O 


O 


e。 中 型 以 上 Linux 服 务 器 : 

o 用 途 : 中 小 型 企业 /学 校 单位 的 FTP/mai/WWWW 等 网 络 服 务 主 
机 。 
CPU: 最 好 等 级 高 一 点 ， 例 如 I5, I7 以 上 的 多 核心 系统 。 
RAM: 最 好 能 够 大 于 1GB 以 上 ， 大 于 4GB 更 好 ! 
网 卡 : 知名 的 broadcom 或 Intel 等 上 厂 有 耻 ， 比 较 稳 定性 能 较 佳 ! 
显卡 : 如 果 有 使 用 到 图 形 功 能 ， 则 一 张 64MB 内 存 的 显卡 是 需 
要 的 ! 
便 盘 : 越 大 越 好 ， 如 果 可 能 的 话 ， 使 用 磁盘 阵列 ， 或 者 网 络 便 
盘 等 等 的 系统 架构 ， 能 够 具有 更 稳定 安全 的 传输 环境 ， 更 
| 
建议 企业 用 计算 机 不 要 自行 组 装 ， 可 购买 商用 服务 器 较 佳 ， 
因为 商用 服务 器 已 经 通过 制造 商 的 散热 、 稳 定性 等 测试 ， 对 于 
企业 来 说 ， 会 是 一 个 比较 好 的 选择 。 


O O O O O 


O 


忌 之 ， 乌 车 在 这 里 仪 是 提出 一 个 方 同 : 如 来 你 的 Linux 主 机 古 小 型 
环境 使 用 的 ， 实 时 死机 也 不 太 会 影响 a 到 企业 环境 的 运行 时 ， 那么 使 用 
升级 后 航 淘 汰 下 来 的 零件 以 组 成 计算 机 系统 来 运行 ， 那 是 非常 好 的 回收 
再 利用 的 宁 例 。 但 如 果 你 的 主机 系统 是 非常 重要 的 ， 你 想 要 更 一 部 更 
稳定 的 Linux 服 务 融 ， 那 考虑 系统 的 整体 搭配 与 运行 性 能 的 考虑 ， 购买 
已 组 竣 测 试 过 的 两 用 服务 闪 会 古 一 个 比较 好 的 选择 喔 | 


一 一 





此 外 ，Linux 开 发 商 在 释 出 Linux distribution 之 前 ， 都 会 针对 该 版 所 
默认 可 以 文 持 的 便 件 做 说 明 ， 此 ， 你 除了 可 以 在 Linux 的 Howto 文 件 
去 得 询 便 件 的 文 持 度 之 外 ， 也 可 以 到 各 个 相关 的 Linux distributions 网 站 
去 得 询 呢 ! 下 面 乌 哥 列 出 几 个 章 用 的 硬件 与 Linux distributions 搭 配 的 网 
让， 建议 大 家 想 要 了 解 你 的 主机 文人 不 支持 该 版 Linux 时 ， 务必 到 相关 的 
网 站 去 搜寻 一 下 喔 ! 


Red Hat 的 便 件 支持 : https://hardware.redhat.com/?pagename=hcl 
Open SuSE 的 人 硬件 支持 : http://en.opensuse.org/Hardware? 
LANG=en UK 

Linux 对 笔记 本 电脑 的 文 持 : http:/www.linux-laptop.net/ 

Linux 对 打印 机 的 支持 : http://www.openprinting.org/ 

Linux 人 硬件 文 持 的 中 文 

HowTo: http:/www.linux.org.tw/CLDP/HOWTO/hardware.html#hard, 


忆 之 ， 如 来 是 目 己 维护 的 一 个 小 网 站 ， 考 虑 到 经 济 因 系 ， 你 可 以 
目 行 组 站 一 部 主机 来 染 设 。 而 如 果 是 中 、 大 型 企业 ， 那 么 主机 的 钱 不 
要 省 一 因为 ， 管 了 这 些 钱 ， 示 来 主机 挂 点 时 ， 光 是 要 找 出 哪个 元 件 出 
问题 ， 或 者 是 系统 过 热 的 问题 ， 会 气 死人 人 、! 人 而且， 要 注音 的 就 是 未 
来 你 的 Linux 主 机 规划 的 "用途 ?来 决定 你 的 Linux 主 机 便 件 配备 吗 ! 相当 
的 重要 了 呢 ! 


2.1.3 各 硬件 设备 在 Linux 中 的 文件 名 





选择 好 你 所 需要 的 价 件 配备 后 ， 接 下 来 得 要 了 解 一 下 各 僻 件 在 


Linux 当 中 所 扮演 的 角色 蚁 。 这 里 乌 哥 再 次 的 强调 一 下 : “在 Linux 系 统 
中 ， 每 个 设备 都 被 当成 一 个 文件 来 对 符 ” 举例 来 说 ，SATA 接 口 的 便 盘 
的 文件 名 称 即 为 /dev/sd[a-dj， 其 中 ， 括号 内 的 字母 为 a-d 当 中 的 任意 一 
个 ， 亦 即 有 /dewsda, /dev/sdb, /dev/sdc, 及 /dev/sdd 这 四 个 文件 的 意思 。 





TipS 这 种 中 括号 [] 型 式 的 表达 式 在 后 面 的 章节 当中 会 使 用 得 LSxe7 


很 频繁 ， 请 特别 留意 dn ~ 人、 
(0 A 岂 名 如 
另外 先 提出 来 强调 一 下 ， 在 Linux 这 个 系统 当中 ， 几 乎 所 有 的 硬 Op 


件 设 备 文件 都 在 /dev 这 个 目录 内 ， 所 以 你 会 看 到 /dev/sda, /dev/sr0 


那么 打印 机 与 软盘 呢 ? 分 别 是 /dev/lp0, /dev/fd0 鄂 ! 好 了 ， 其 他 的 


周边 设备 呢 ? 下面 列 出 几 个 第 见 的 设备 与 其 在 Linux 当 中 的 文件 名 哆 : 


/dev/input/mouse[0-15] (通用 ) 
/dev/psaux (PS/2 寞 面 ) 
/dev/mouse (当前 鼠标 ) 





/dev/scd[0-1] 〈 通 用 ) 


CDROM/DVDROM | /dewsr[0-1] (通用 ，CentOS 较 常见 ) 


/dev/cdrom (当前 CDROM) 


/dewht0 (IDE 界面 ) 
厂 市 机 /dev/st0 (SATA/SCSI 界 面 ) 


/dev/tape 《当前 侈 市 ) 


IDE 硬 盘 机 /dev/hd[a-d] (旧式 系统 才 有 ) 





时 全 今日 ， 由 于 IDE 界面 鸭 磁 盘 机 几乎 已 经 被 淘汰 ， 太 少见 了 ! 
因此 现在 连 IDE 界面 的 倍 盘 文件 名 也 都 被 仿真 成 /dev/sd[a-p] 了 ! 此 
外 ， 如 果 你 的 机 侣 使 用 的 是 跟 网 际 网 络 供应 丙 〈ISP) 申请 使 用 的 云 站 
机 妖 ， 这 时 可 能 会 得 到 的 是 虚拟 机 。 为 了 加 速 ， 虚 拟 机 内 的 磁盘 是 使 用 
仿真 兹 产生 ， 该 仿 芮 右 产 生 的 磁盘 文件 名 为 /dev/vd[a-p] 系列 的 文件 名 


VY -> VY -am 
咀 ! 要 注意 ! 要 注意 ! 









更 多 Linux 核 心 文 持 的 硬件 设备 与 文件 名 ， 可 以 参考 如 下 
网 页 : 


ttps://www.kernel.org/doc/Documentation/devices.txt 


Tips 


2.1.4 使 用 虚拟 机 学 习 


由 于 近年 来 硬件 虚拟 化 技术 的 成 熟 ， 目 前 普通 的 中 阶 个 人 计算 机 
的 CPU 微 指令 集中 ， 融 已 经 整合 了 人 硬件 虚拟 化 指令 集 了 ! 所 以 ， 随 便 
一 台 计 算 机 束 能 够 虚拟 化 出 好 几 台 逻辑 独立 的 系统 了 ! 很 赞 ! 


因为 虚拟 化 系统 可 以 很 简单 的 制作 出 相仿 的 使 件 资 源 ， 因 此 我 们 
在 学 习 的 时 候 ， 比 较 能 够 取得 相同 的 环境 来 合 阅 学 习 的 效果 ! 所 以 ， 
在 本 书 的 后 续 所 有 动作 中 ， 我 们 都 是 使 用 虚拟 化 系统 来 做 说 明 ! 毕 苋 未 
来 你 实际 接触 到 Linux 系统 时 ， 很 有 可 能 公司 交代 给 你 的 束 古 虚拟 机 
了 ! 趁早 学 也 不 铬 ! 


由 于 虚拟 化 的 软件 非常 之 多 ， 网 络 上 也 有 一 堆 朋 友 的 教学 在 。 如 
果 你 的 系统 是 windows 系列 的 话 ， 乌 可 个 人 推荐 你 使 用 virtualbox 这 个 
软件 ! 至 于 如 果 你 原本 天 用 Linux 系统 ， 例 如 Fedora/Ubuntu 等 系列 的 
话 ， 那 么 建议 你 使 用 原本 系统 内 融 有 的 虚拟 机 管理 员 来 处 理 即 可 。 目 前 
Linux 系统 大 多 使 用 KVM 这 个 虚拟 化 软件 束 是 了 。 下 面 提供 一 些 网 站 
给 您 学 习 学 习 ! 乌 哥 之 后 的 重 节 所 使 用 的 机 需 ， 融 是 通过 KVM 创建 出 
来 的 系统 喔 ! 提供 给 你 作 参 考 吃 。 


e。 Virtualbox 官网 (https://www.virtualbox.org) 
e。 Virtualbox 官网 教学 
(https://www.virtualbox.org/manual/ch01.html) 
e。 Fedora 教学 http://docs.fedoraproject.org/en- 
US/Fedora/13/html/Virtualization_Guide/part-Virtualization- 
Virtualization Reference Guide.html 


2.2 磁盘 分 区 


这 一 和 章 在 规划 的 重点 是 为 了 要 安 痛 Linux， 那 Linux 系 统 是 安生 在 
计算 机 元 件 的 那个 部 分 呢 ? 允 是 破 盘 啦 ! 所 以 我 们 当然 要 来 认识 一 下 磁 
盘 先 。 我 们 知 媳 一 块 磁 盘 是 可 以 被 分 区 成 多 个 分 区 的 (partition) ， 以 
旧 有 的 Windows 观 点 来 看 ， 你 可 能 会 有 一 果 破 盘 并 且 将 他 分 区 成 为 C: 
D:,E: 盘 对 吧 ! 那个 C, D, EE 束 是 分 区 (partition) 嘱 。 但 是 Linux 的 设备 都 
是 以 文件 的 型 态 存 在 ， 那 分 区 的 文件 名 又 是 什么 ?” 如 何 进行 磁盘 分 
区 ? 磁盘 分 区 有 哪些 限制 ? 目前 的 BIOS 与 UEFI 分 别 是 喻 ? MSDOS 与 
GPT 又 是 啥 ? 都 是 我 们 这 个 小 和 所 要 探讨 的 内 容 呢 。 


2.2.1 磁盘 连接 的 方式 与 设备 文件 名 的 关系 





由 第 零 章 提 到 的 磁盘 说 明 ， 我 们 知道 个 人 计算 机 稼 见 的 磁 往 接口 
有 两 种 ， 分别 是 SATA 与 AS 接口 ， 目 前 〈2015) 的 主流 是 SATA 接 
口 。 不 过 更 老 旧 的 计算 机 则 有 可 能 是 已 经 不 再 流行 的 IDE 界 面 吗 ! 以 前 
的 IDE 界 面 与 SATA 界 面 在 Linux 的 磁盘 代号 并 不 相同 ， 不 过 近年 来 为 了 
统一 处 理 ， 大 部 分 Linux distribution 已 经 将 IDE 界 面 的 磁盘 文件 名 也 仿真 
成 跟 SATA 一 样 了 ! 所 以 你 大 概 不 用 太 担 心 磁 盘 设 备 文 件 名 的 问题 了 ! 


时 代 在 改变 啊 一 既然 IDE 界 面 都 可 以 消失 了 ， 那 破 盘 文件 名 还 有 什 
么 可 谈 的 呢 ? 嘿嘿 ! 有 啊 ! 如 同上 一 小 节 谈 到 的 ， 虚 拟 化 是 目前 很 常见 
的 一 项 技术 ， 因此 你 在 使 用 的 机 器 很 可 能 束 是 虚拟 机 ， 这 些 虚 拟 机 使 
用 的 “虚拟 磁盘 ?并 不 是 正规 的 磁盘 界面 ! 这 种 情况 下 面 ， 你 的 破 盘 文件 
名 孢 不 一 样 了 ! 正常 的 实体 机 莫大 概 使 用 的 都 是 /dev/sd[a-] 的 人 磁盘 文件 
名 ， 人 至 于 虚拟 机 环境 下 面 ， 为 了 加 速 ， 可 能 就 会 使 用 /dev/vd[a-p] 这 种 
设备 文件 名 喔 ! 因此 在 实际 处 理 你 的 系统 时 ， 可 能 得 要 了 解 为 啥 会 有 
两 种 不 同 破 盘 文 件 名 的 原因 才 好 ! 


例题 : 


假设 你 的 主机 为 虚拟 机 ， 里 面 仅 有 一 条 VirtO 接 口 的 磁盘 ， 请 问 他 在 
Linux 操 作 系 统 里 面 的 设备 文件 名 为 何 ? 


S23 


= 


参考 2.1.3 小 节 的 介绍 ， 虚 拟 机 使 用 VirtIO 界面 时 ， 夏 熏 文件 名 应 该 
是 /dev/vda 才 对 ! 





再 以 SATA 接 口 来 说 ， 由 于 SATA/USB/SAS 等 磁盘 接口 都 是 使 用 
SCSI 模 块 来 驱动 的 ， 因此 这 些 接口 的 磁盘 设备 文件 名 都 是 /devwsd[a-p] 的 
格式 。 所 以 SATA/USB 接 口 的 磁极 根本 束 没 有 一 定 的 顺序 ， 那 如 何 决 定 
他 的 设备 文件 名 呢 ? 这 个 时 候 束 得 要 根据 Linux 核 心 优 测 到 磁盘 的 顺序 
了 ! 这 里 以 下 面 的 例子 来 让 你 了 解 吕 。 


例题 : 


如 果 你 的 PC 上 面 有 两 个 SATA 人 磁盘 以 及 一 个 USB 磁 租 ， 而 主板 上 面 有 
六 个 SATA 的 插 槽 。 这 两 个 SATA 磁 盘 分 别 安插 在 主板 上 的 SATA1L 
SATA5 捅 槽 上 上， 请问 这 三 个 磁盘 在 Linux 中 的 设备 文件 名 为 何 ? 

< 


= 


由 于 是 使 用 侦 测 到 的 顺序 来 决定 设备 文件 名 ， 并 非 与 实际 插 权 代 写 有 
天 ， 因 此 设备 的 文件 名 如 下 : 


1. SATA1 搬 模 上 的 文件 名 : /dev/sda 
2. SATA5 插 权 上 的 文件 名 : /dev/sdb 
3. USB 人 磁盘 〈 开 机 完成 后 才 委 系统 捉 到 ) : /dev/sdc 





通过 上 面 的 介绍 后 ， 你 应 该 知道 了 在 Linux 系 统 下 的 各 种 不 同 接口 
的 磁盘 的 设备 文件 名 了。 OK! 好 像 没 问 题 了 哆 ! 才 不 是 呢 一 问题 很 大 
陶 ! 因为 如 果 你 的 磁盘 被 分 区 成 两 个 分 区 ， 那 么 每 个 分 区 的 设备 文件 
名 叉 征 什么 ? 在 了 解 这 个 问题 之 前 ， 我 们 先 来 复习 一 下 磁盘 的 组 成 ， 
因为 现今 磁盘 的 分 区 与 他 物理 的 组 成 很 有 关系 ! 


我 们 在 计算 机 概论 谈 过 磁盘 的 组 成 主要 有 盘 上 请、 机械 手 侣 、 磁 头 
与 主轴 马达 所 组 成 ， 而 数据 的 写 入 其 实 是 在 笨 片 上 面 。 盘 卢 上 面 又 可 
细 分 出 扇 区 (Sector) 与 磁道 (Track) 两 种 单位 ， 其 中 扇 区 的 物理 量 设 
计 有 两 种 大 小 ， 分 别 是 512Bytes 与 4KBytes。 假 设 磁盘 只 有 一 个 盘 亡 ， 
那么 盘 片 有 点 像 下 面 这 样 : 





开始 磁 二 


(track) 
第 0 磁 区 < FE z 铬 事 磁 轨 
Sector 0 nh (track) 


图 2.2.1、 盘 卢 组 成 示意 网 


那么 是 售 每 个 而 区 都 一 样 重 要 呢 ? 其 实 整 条 破 盘 的 第 一 个 而 区 特 
列 的 重要 ， 因 为 他 记录 了 整 条 破 竹 的 重要 信息 ! 早期 破 租 第 一 个 而 区 
里 面 含有 的 重要 信息 我 们 称 为 MBR (Master Boot Record) 格式 ， 但 是 
由 于 近年 来 磁盘 的 容量 不 断 扩 大 ， 造 成 该 写 上 的 一 些 困 扰 ， 甚 至 有些 
大 于 2TB 以 上 的 人 矶 盘 分 区 已 经 让 地 些 操作 系统 无 法 存 取 。 因 此 后 来 叉 
多 了 一 个 新 的 磁盘 分 区 格式 ， 称 为 GPT (GUID partition table) ! 这 两 
种 分 区 格式 与 限制 不 太 相 同 啦 ! 


那么 分 区 表 叉 是 喻 ? 其 实 你 刚刚 拿 到 的 整 秆 硬盘 就 像 一 根 原 木 ， 
你 必须 要 在 这 根 原木 上 面 切割 出 你 想 要 的 区 段 ， 这 个 区 段 才 能 够 再 制 
作成 为 你 想 要 的 家 有 共 ! 如 果 没 有 进行 切割 ， 那 么 原木 融 不 能 和 被 有 效 的 使 
用 。 同样 的 道理 ， 你 必须 要 针对 你 的 硬盘 进行 分 区 ， 这 样 硬盘 才 可 以 
被 你 使 用 的 ! 





但 是 便 盘 总 不 能 真 的 拿 锯 子 来 切切 割 割 吧 ? 那 硬 舟 还 真 的 是 会 坏 
挥 去 ! 那 怎 办 ? 在 前 一 小 节 的 图 示 中 ， 我 们 有 看 到 “开始 与 结束 磁 
道 ” 吧 ? 而 通常 磁 禹 可 能 有 多 个 盘 片 ， 所 有 税 片 的 同一 个 人 磁道 我 们 称 为 
柱 面 (Cylinder〉 ， 通常 那 是 文件 系统 的 最 小 单位 ， 也 融 是 分 区 的 最 小 
单位 啦 ! 为 什么 说 “通常 *" 呢 ?因为 近来 有 GPT 这 个 可 达到 64bit 纪录 功 
能 的 分 区 表 ， 现在 我 们 甚至 可 以 使 用 而 区 (sector) 号 但 来 作为 分 区 单 
位 哩 ! 厉害 了 ! 所 以 说 ,我 们 就 是 利用 参考 对 照 柱 面 或 届 区 号 人 码 的 方 
式 来 处 理 啦 ! 


也 束 是 次 ， 分 区 衣 其 实 目 前 有 两 种 格式 吗 ! 我 们 惑 依 序 来 谈 谈 这 
两 种 分 区 表格 式 吧 。 


MSDOS (MBR) 分 区 表格 式 与 限制 


早期 的 Linux 系统 为 了 相 容 于 Windows 的 厂 盘 ， 因 此 使 用 的 是 文 
持 Windows 的 MBR (Master Boot Record, 主要 开机 纪录 区 ) 的 方式 来 
处 理 开 机 管理 程序 与 分 区 表 ! 而 开机 管理 程序 纪录 区 与 分 区 表 则 通通 放 
在 人 厂 航 的 第 一 个 而 区 ， 这 个 局 区 通常 是 512Bytes 的 大 小 〈 旧 的 人 磁 稚 司 
区 都 是 512Bytes 啶 ! ) ， 所 以 说 ， 第 一 个 山区 512Bytes 会 有 这 两 个 数 
据 : 


。 主要 开机 记录 区 (Master Boot Record MBR) : 可 以 安装 开机 管理 
程序 的 地 方 ， 有 446 Bytes 
。 分 区 表 〈(partition table) : 记录 整 颗 便 盘 分 区 的 状态 ， 有 64 Bytes 


由 于 分 区 表 上 所 在 区 块 仅 有 64 Bytes 容 量 ， 因 此 最 多 仪 能 有 四 组 记录 
区 ， 每 组 记录 区 记录 了 该 区 上 段 的 局 始 与 结束 的 柱 面 号码 。 大 将 便 盘 以 
长 条 形 来 看 ， 然 后 将 柱 面 以 二 条 图 来 看 ， 那 么 那 64 Bytes 的 记录 区 段 有 
氮 像 下 面 的 图 示 : 


第 一 涝 区 的 至 部 三 礁 的 磁性 区 尚 


MBR 
/ 国 辆 国 
| | 


LO0 300 -有 400 






Pl: [l= 10 
Pi: ll ~ 200 
P34: 20l ~ 300 
PpP4: 301 ~ 400 7 





4 bytes 节 硬 安 


图 2.2.2、 人 磁盘 分 区 表 的 作用 示意 图 


假设 上 面 的 硬盘 设备 文件 名 为 /dev/sda 时 ， 那 么 这 四 个 分 区 在 
Linux 系 统 中 的 设备 文件 名 如 下 所 示 ， 重点 在 于 文件 名 后 面 会 再 接 一 个 
数字 ， 这 个 数字 与 该 分 区 所 在 的 位 置 有 关 喔 ! 


e Pl:/dev/sdal 
e P2:/dev/Sda2 
e P3:/dev/sda3 
e P4:/dev/sda4 


上 图 中 我 们 假设 硬盘 只 有 400 个 柱 面 ， 共 分 区 成 为 四 个 分 区 ， 第 四 
个 分 区 所 在 为 第 301 到 400 号 柱 面 的 范围 。 当 你 的 操作 系统 为 Windows 
上 时， 那么 第 一 到 第 四 个 分 区 的 代号 应 该 束 是 C, D, E, F。 当 你 有 数据 要 写 
入 F 盘 时 ， 你 的 数据 会 被 写 入 这 颗 磁 盘 的 301~400 号 柱 面 之 间 的 意思 。 


由 于 分 区 表 束 只 有 64 Bytes 而 已 ， 最 多 只 能 容纳 四 笔 分 区 的 记录 ， 
这 四 个 分 区 的 记录 被 称 为 主要 (Primary) 或 延伸 〈Extended) 分 区 。 
根据 上 面 的 图 示 与 说 明 ， 我 们 可 以 得 到 几 个 重点 信息 : 


其 实 所 谓 的 “分 区 ”只 是 针对 那个 64 Bytes 的 分 区 表 进 行 设 置 而 已 ! 

便 盘 默认 的 分 区 表 仅 能 号 入 四 组 分 区 信息 

这 四 组 分 区 信息 我 们 称 为 主要 (Primary) 或 延伸 〈Extended) 分 区 
分 区 的 最 小 单位 “ 通 音 ”为 柱 面 《cylinder) 

当 系 统 要 写 入 人 厂 盘 时 ， 一 定 会 参考 矿 盘 分 区 表 ， 才 能 针对 有 茶 个 分 区 
进行 数据 的 处 理 


陆 ! 你 会 不 会 突然 想到 ， 为 啥 要 分 区 啊 ? 基本 上 你 可 以 这 样 思 考 
分 区 的 角 上 度 : 


1. 数据 的 安全 性 : 
因为 每 个 分 区 的 数据 是 分 开 的 ! 所 以 ， 当 你 需要 将 某 个 分 区 的 数据 
重 整 时 ， 例 如 你 要 将 计算 机 中 Windows 的 C 盘 重 新 安装 一 次 系统 
时 ， 可 以 将 其 他 重要 数据 移动 到 其 他 分 区 ， 例 如 将 邮件 、 果 面 数 
据 移 动 到 D 往 去 ， 那 么 C 桩 重 灌 系 统 并 不 会 影响 到 D 往 ! 所 以 善 用 
分 区 ， 可 以 让 你 的 数据 更 安全 。 


2. 系统 的 性 能 考虑 : 
由 于 分 区 将 数据 集中 在 示 个 柱 面 的 区 段 ， 例 如 上 图 当中 第 一 个 分 区 
位 于 柱 面 亏 但 1>100 号 ， 如 此 一 来 当 有 数据 要 读 取 目 该 分 区 时 ， 破 
盘 只 会 搜寻 前 面 1~100 的 柱 面 范围 ， 由 于 数据 集中 了 ， 将 有 助 于 数 
据 该 取 的 速度 与 性 能 ! 所 以 说 ， 分 区 是 很 重要 的 ! 


既然 分 区 表 只 有 记录 四 组 数据 的 空间 ， 那 么 是 否 代 表 我 一 括 便 税 
最 多 只 能 分 区 出 四 个 分 区 ? 当然 不 是 啦 ! 有 经 验 的 朋友 都 知道 ， 你 可 
以 将 一 里 便 盘 分 区 成 十 个 以 上 的 分 区 的 ! 那 又 是 如 何 达 到 的 呢 ? 在 
Windows/Linux 系 统 中 ， 我 们 是 通过 了 刚刚 谈 到 的 延伸 分 区 (Extended) 
的 方式 来 处 理 的 啦 ! 延伸 分 区 的 想法 是 既然 第 一 个 山区 所 在 的 分 区 
表 只 能 记录 四 笔 数 据 ， 那 我 可 售 利 用 额外 的 面 区 来 记录 更 多 的 分 区 信 
恩 ? 实际 上 图 示 有 点 像 下 面 这 样 : 


至 部 三 雁 的 碚 柱 区 加 


第 一 磁 区 的 延伸 分 害 所 在 的 篇 名 


Pa: 1851 = 400textended) 
P3: 手记 录 
P4: 手记 全 
64 bytes 二 全 去 证 俐 季 胡 记 辐 吕 


图 2.2.3、 人 磁盘 分 区 表 的 作用 示意 图 








TipS 实 际 上 延 人 分 区 并 不 是 只 占 一 个 区 块 ， 而 是 会 分 作 在 每 ScD 


方便 读者 记忆 ， 乌 哥 在 上 图 惑 将 他 简化 了 ! 有 兴趣 的 读者 可 以 
到 下 面 的 链接 瞧 一 瞧 实 际 延 伸 分 区 的 纪录 方式 : 
ttp://en.wikipedia.org/wiki/Extended_boot_record 





在 上 图 当中 ， 我 们 知道 硬盘 的 四 个 分 区 记录 区 仪 使 用 到 两 个 ，P1 
为 主要 分 区 ， 而 P2 则 为 延伸 分 区 。 请 注意 ， 延伸 分 区 的 目的 是 使 用 额 
外 的 而 区 来 记录 分 区 信息 ， 延 伸 分 区 本 里 并 不 能 馈 拿 来 格式 化 。 然后 
我 们 可 以 通过 延伸 分 区 所 指 回 的 那个 区 块 继续 作 分 区 的 记录 。 


如 上 图 右 下 方 那 个 区 块 有 继续 分 区 出 五 个 分 区 ， 这 五 个 由 延伸 分 
区 继续 切 出 来 的 分 区 ， 束 修 称 为 迪 辑 分 区 (logical partition) 。 同时 注 
意 一 下 ， 由 于 效 辑 分 区 是 由 延伸 分 区 继续 分 区 出 来 的 ， 所 以 他 可 以 使 用 
的 柱 面 范围 瓯 是 延伸 分 区 所 设置 的 范围 吗 ! 也 就 是 图 中 的 101~400 啦 ! 


同样 的 ， 上 述 的 分 区 在 Linux 系 统 中 的 设备 文件 名 分 别 如 下 : 


Pl:/dev/sdal 
P2:/dev/sda2 
L1:/dev/sda5 
L2:/dev/sda6 
L3:/dev/sda7 
L4:/dev/sda8 
L5:/dev/sda9 


仔细 看 看 ， 怎 么 设备 文件 名 没有 /dev/sda3 与 /dev/sda4 呢 ?因为 前 面 
四 个 号 码 都 是 保留 给 Primary 或 Extended 用 的 咏 ! 所 以 逻辑 分 区 的 设备 
名 称号 码 就 由 5 号 开始 了 ! 这 在 MBR 方式 的 分 区 表 中 是 个 很 重要 的 特 
性 ， 不 能 筷 记 喔 ! 


MBR 主要 分 区 、 延 伸 分 区 与 锡 辑 分 区 的 特性 我 们 作 个 简单 的 定义 


主要 分 区 与 延伸 分 区 最 多 可 以 有 由 笔 《“ 使 盘 的 限制 ) 
延伸 分 区 最 多 只 能 有 一 个 (操作 系统 的 限制 ) 

远 辑 分 区 是 由 延伸 分 区 持续 切割 出 来 的 分 区 ; 

能 够 被 格式 化 后 ， 作 为 数据 存 取 的 分 区 为 主要 分 区 与 逆 辑 分 区 。 延 
伸 分 区 无 法 格式 化 ; 

。 迄 辑 分 区 的 数量 依 操作 系统 而 不 同 ， 在 Linux 系 统 中 SATA 使 盘 已 经 
可 以 突破 63 个 以 上 的 分 区 限制 ; 


事实 上 ， 分 区 是 个 很 麻 舌 的 东西 ， 因 为 他 是 以 柱 面 为 单位 的 * 连 
续 ” 倍 盘 空 间 ， 且 延 伸 分 区 义 是 个 类 似 独立 的 磁盘 空间 ， 所 以 在 分 区 的 
时 候 得 要 特别 注意 。 我 们 举 下 面 的 例子 来 解释 一 下 好 了 : 





例题 : 


在 Windows 操 作 系 统 当中 ， 如 末 你 想 要 将 D 与 E 盘 你 合成 为 一 个 新 的 分 
区 ， 而 如 果 有 两 种 分 区 的 情况 如 下 图 所 示 ， 图 中 的 特殊 颜色 区 其 为 D 
与 E 盘 的 示意 ， 请 问 这 两 种 方式 是 否 均 可 将 D 与 E 整 合成 为 一 个 新 的 分 


区 ? 


全 部 借 碟 的 册 柱 区 间 


延 钱 闪 剖 所 在 的 划 帮 





至 部 硬 奉 的 磁 柱 区 疝 


延伸 分 割 所 在 的 篇 加 


| [起 ] 全 了 用 2 对 3 400 


图 2.2.4、 磁 各 空 间 整 合 示 童 图 


只 


。 上 图 可 以 整合 : 因为 上 图 的 D 与 E 同 属于 延伸 分 区 内 的 锡 辑 分 区 ， 
因此 只 要 将 两 个 分 区 删除 ， 然 后 册 重 新 创建 一 个 新 的 分 区 ， 束 能 
彩 在 个 影响 其 他 分 区 的 依 融 下 ， 疹 两 个 分 区 的 容量 村 合成 为- 
本 


。 下 图 不 可 整合 ， 因 为 D 与 E 分 属 主 分 区 与 逻辑 分 区 ， 两 者 不 能 够 整 
合 在 一 起 。 除 非 将 延伸 分 区 破坏 掉 后 再 重新 分 区 。 但 如 此 一 来 会 
影响 到 所 有 的 逻辑 分 区 ， 要 注意 的 是 ， 如 果 延 伸 分 区 被 破坏 ， 所 
有 地 得 分 区 将 会 被 天 除 。 因为 逻辑 分 区 的 信息 都 记录 在 延伸 分 区 
里 面 嘛 ! 


由 于 第 一 个 面 区 所 记录 的 分 区 未 与 MBR 征 这 么 的 重要 ， 几 乎 只 要 
读 取 使 盘 都 会 匈 由 这 个 而 区 先 谈 起 。 因此 ， 如 宋 整 种 合租 的 第 一 个 而 


区 《 残 是 MBR 与 partition table 所 在 的 而 区 ) 物理 实体 坏 择 了 了 ， 那 这 个 便 
盘 大 概 焉 没有 用 了 ! 因为 系统 如 果 找 不 到 分 区 表 ， 怎 么 知道 如 何 读 取 
柱 面 区 间 呢 ? 您 说 是 吧 ! 下 面 还 有 一些 例 题 您 可 以 思考 看 看 : 


例题 : 


如 果 我 想 将 一 条 大 便 和 枚 “暂时 ?分 区 成 为 四 个 partitions， 同 时 还 有 其 他 
的 剩余 容量 可 以 让 我 在 未 来 的 时 候 进 行规 划 ， 我 能 不 能 分 区 出 四 个 
Primary? 在 不 行 ， 那 么 你 建议 访 如 何 分 区 ? 

答 : 


。 由 于 Primary+Extended 最 多 只 能 有 四 个 ， 其 中 Extended 最 多 只 能 
一 个 ， 这 个 例题 想 要 分 区 出 四 个 分 区 且 还 要 预 留 剩 余 容 量 ， 因此 
P+P+P+P 的 分 区 方式 是 不 适合 的 。 因 为 如 条 使 用 到 四 个 P， 则 即使 
和 因为 无 法 再 继续 分 区 ， 所 以 剩余 容量 就 航 肖 
DT O 


假设 你 想 要 将 所 有 的 四 笔记 录 都 花 光 ， 那 么 p+P+P+E 是 比较 适合 
的 。 所 以 可 以 用 的 四 个 partitions 有 3 个 主要 及 一 个 逻辑 分 区 ， 剩余 
的 容量 在 延伸 分 区 中 。 


如 果 你 要 分 区 超过 4 个 以 上 时 ， 一 定 要 有 Extended 分 区 ， 而 且 必 须 
将 所 有 剩 下 的 空间 都 分 配给 Extended， 然后 再 以 logical 的 分 区 来 
规划 Extended 的 空间 。 另外 ， 考 虑 到 磁盘 的 连续 性 ， 一 般 建议 将 
Extended 的 柱 面 专 伍 分 配 在 最 后 面 的 柱 面 内 。 





例题 : 


假如 我 的 PC 有 两 糯 SATA 便 各 ,我 想 在 第 二 鞠 人 硬盘 分 区 出 6 个 可 用 的 分 
区 (可 以 被 格式 化 来 存 取 数 据 之 用 ) ， 那 每 个 分 区 在 Linux 系 统 下 的 
nh 有 昌 分 区 类 型 各 为 何 ? 人 至少 与 出 两 种 不 同 的 分 区 方 

工 No 


AAA 


记 ] 。 


由 于 P (primary) +E (extended) 最 多 只 能 有 四 个 ， 其 中 E 最 多 只 能 有 
一 个 。 现 在 题目 要 求 6 个 可 用 的 分 区 ， 因 此 不 可 能 分 出 四 个 P。 下 面 我 


们 假设 两 种 环境 ， 一 种 是 将 前 四 号 全 部 用 完 ， 一 种 是 仅 花 费 一 个 P 及 一 
个 EE 的 情况 : 


。 P+P+P+E 的 环境 : 


Fxtended 
第 一 科 罗 的 :devi'sdbd 
和 I 嘻 片 ， 


分 割 表 


Prnmary | Primary | Primary | Logical | Lomecal | Loaeal 
dewisdbl] | devisdbz | /devisdb3 | rdevsdbs | /devisdbs | /devwisdb? 





图 2.2.5、 分 区 示意 图 


实际 可 用 的 是 /dev/sdb1, /dev/sdb2, /dev/sdb3, /dev/sdb5, /dev/sdb6, 
/dev/sdb7 这 六 个 ， 人 至 于 /dev/sdb4 这 个 延伸 分 区 本 吴仪 是 提供 来 给 
逻辑 分 区 创建 之 用 。 


。 P+E 有 的 环境: 


Extended 
第 一 隘 区 的 :devisdb? 
记 J 睹 腊 
分 着 去 


Prnmary | Loglcal | Logneal | Logical | Lomecal | Leogneal 
devwisdbl] | devisdbs | /devisdb6 | rdevisdb? | /devsdbs | jdevisdbo 





图 2.2.6、 分 区 示意 图 


注意 到 了 四 ? 因为 1~4 号 古人 保留 给 主要 /延伸 分 区 的 ， 因 此 第 一 1 
了 馆 辑 分 区 一 定 是 由 5 亏 开始 的 ! 再 雇 强 调 啊 ! 所 以 /dev/sdb3， 
/dev/sdb4 束 会 极 你 留 下 来 没有 用 到 了 ! 


MBR 分 区 表 除 了 上 述 的 主 分 区 、 延 伸 分 区 、 渴 辑 分 区 需要 注意 之 
外 ， 由 于 每 组 分 区 表 仅 有 16Bytes 和 而已， 因此 可 纪录 的 信息 真有 的 是 相当 
有 限 的 ! 所 以 ， 在 过 去 MBR 分 区 表 的 限制 中 经 第 可 以 友 现 如 下 的 问 


十: 
。 操作 系统 无 法 抓 取 到 2.2T 以 上 的 磁盘 容量 ! 
。 MBR 仅 有 一 个 区 块 ， 知 被 破坏 后 ， 经 党 无 法 或 很 难 救 援 。 
e。 MBR 内 的 存放 开机 管理 程序 的 区 块 仅 446Bytes， 无 法 容纳 较 多 的 
程序 人 码 。 


这 个 2.2TB 限制 的 现象 在 早期 并 不 会 很 严重 。 但 是 ， 近 年 来 便 盘 
厂商 动 不 对 推出 的 磁盘 容量 就 高 达 好 几 个 TB 的 容量 ! 目前 (2015) 
单一 磁盘 最 大 容量 甚至 高 达 8TB 了 ! 如 果 使 用 磁盘 阵列 的 系统 ， 像 岛 
哥 的 一 组 系统 中 ， 用 了 24 颗 4TB 人 厂 盘 搭建 出 磁盘 阵列 ， 那 在 Linux 下 
面 就 会 看 到 有 一 条 70TB 左右 的 磁盘 ! 如 果 使 用 MBR 的 话 ... 那 得 要 
2TB/2TB 的 割 下 去 ， 虽 然 Linux kernel 现在 已 经 可 以 通过 某 些 机 制 让 磁 
盘 分 区 高 过 63 个 以 上 ,但 是 这 样 束 得 要 制 出 将 近 40 个 分 区 一 真 要 命 .… 
为 了 解决 这 个 问题 ， 所 以 后 来 就 有 GPT 这 个 磁盘 分 区 的 格式 出 现 了 ! 


GUID partition table, GPT 磁盘 分 区 表册 


因为 过 去 一 个 扇 区 大 小 就 是 512Bytes 而 已 ， 不 过 目前 已 经 有 4K 
的 面 区 设计 出 现 ! 为 了 相 容 于 所 有 的 磁盘， 因此 在 局 区 的 定义 上 面 ， 
大 多 会 使 用 所 谓 的 逻辑 区 块 位 址 (Logical Block Address, LBA) 来 处 
理 。GPT 将 磁盘 所 有 区 块 以 此 LBA (默认 为 512Bytes 喔 ! ) 来 规划 ， 
而 第 一 个 LBA 称 为 LBA0 〈 从 0 开始 编号 ) 。 


与 MBR 仅 使 用 第 一 个 512Bytes 区 块 来 纪录 不 同 ，GPT 使 用 了 34 
个 LBA 区 块 来 纪录 分 区 信息 ! 同时 与 过 去 MBR 仪 有 一 的 区 块 ， 被 干 
挥 就 死 光 光 的 情况 不 同 ，GPT 除了 前 面 34 个 LBA 之 外 ， 整 个 磁盘 的 
最 后 33 个 LBA 也 拿 来 作为 男 一 个 备份 ! 这 样 或 许 会 比较 安全 些 吧 ! 详 
细 的 结构 有 点 像 下 面 的 模样 : 


GUID Partition Table Scheme 


Primary GPT Header 
Entry | ER 过 ni [Sm 和 4 


Entries S5128 


Primary GPT 


Partition 1 


Partition 2 


Remaining Partitions 


| 


Entries 号 一 之 各 





Secondary GPT 


Secondary GPT Header 


图 2.2.7、GPT 分 区 表 的 结构 示意 图 
上 述 图 示 的 解释 说 明 如 下 : 
。LBA0 (MBR 相 容 区 块 ) 


与 MBR 模式 相似 的 ， 这 个 相 容 区 块 也 分 为 两 个 部 份 ， 一 个 就 
是 跟 之 前 446 Bytes 相似 的 区 块 ， 储 存 了 第 一 阶段 的 开机 管理 程 
序 ! 而 在 原本 的 分 区 表 的 纪录 区 内 ， 这 个 相 容 模式 仪 放 入 一 个 特殊 
标志 的 分 区 ， 用 来 表示 此 磁盘 为 GPT 格式 之 意 。 而 不 懂 GPT 分 区 
表 的 磁盘 管理 程序 ， 就 不 会 认识 这 颗 磁 盘 ， 除 非 用 户 有 特别 要 求 要 
处 理 这 颗 磁 柱 ， 人 否则 该 管理 软件 不 能 多 改 此 分 区 信息 已 ， 进 一 步 保 护 
了 此 磁盘 喔 ! 

。LBA1 (GPT 表 头 纪录 ) 


这 个 部 份 纪录 了 分 区 表 本 和 号 的 位 置 与 大 小 ， 同 时 纪录 了 备份 
用 的 GPT 分 区 〈( 束 是 前 面谈 到 的 在 最 后 34 个 LBA 区 块 ) 放置 的 
位 置 ， 同 时 放置 了 分 区 表 的 检验 机 制 码 (CRC32〉 ， 操 作 系 统 可 
以 根据 这 个 检验 人 码 来 判断 GPT 是 舍 正 确 。 夺 有 错误， 还 可 以 通过 
这 个 纪录 区 来 取得 备份 的 GPT 人 磁盘 最 后 的 那个 备份 区 块 ) 来 恢 
复 GPT 的 正常 运行 ! 
。LBA2-33 (实际 纪录 分 区 信息 处 ) 


从 LBA2 区 块 开 始 ， 每 个 LBA 都 可 以 纪录 4 笔 分 区 纪录 ， 所 
以 在 默认 的 情况 下 ， 总 共 可 以 有 4*32 = 128 笔 分 区 纪录 喔 ! 因为 每 
个 LBA 有 512Bytes， 因 此 每 笔 纪 录用 到 128 Bytes 的 空间 ， 除 了 每 
笔 纪 录 所 需要 的 识别 码 与 相关 的 纪录 之 外 ，GPT 在 每 笔 纪 录 中 分 别 
提供 了 64bits 来 记载 开始 /结束 的 而 区 号 码 ， 因 此 ，GPT 分 区 表 对 
於 蛙 一 分 区 来 说 ， 他 的 最 大 容量 限制 就 会 在 “ 2% * 512Bytes = 203* 
1KBytes = 233*TB = 8 ZB ”， 要 注意 1ZB = 239TB 啦 ! 你 说 有 没有 
够 大 了 ? 


现在 GPT 分 区 默认 可 以 提供 多 达 128 笔 纪 录 ， 而 在 Linux 本 身 的 
核心 设备 纪录 中 ， 针 对 单一 磁盘 来 说 ， 昌 然 过 去 最 多 只 能 到 达 15 个 分 
区 ， 不 过 由 于 Linux kernel 通过 udev 等 方式 的 处 理 ， 现 在 Linux 也 已 经 
没有 这 个 限制 在 了 ! 此 外 ，GPT 分 区 已 经 没有 所 谓 的 主 、 延 伸 、 氨 和 辑 
分 区 的 概念 ， 既 然 每 笔 纪 录 都 可 以 独立 存在 ， 当然 每 个 都 可 以 视 为 是 
主 分 区 ! 每 一 个 分 区 都 可 以 拿 来 格式 化 使 用 喔 ! 










马 哥 一 二 以 为 核心 认识 的 设备 主要 /次 要 写 码 就 一 定 是 连 


了 PS 羡 的 ， 因 此 一 直 没有 注意 到 由 于 新 的 机 制 的 关系 ， 分 区 Zp 


已 经 可 以 突破 核心 限制 的 状况 ! 感谢 大 陆 网 友 微 博 代号 “学 习 晶 ee 
记 博 客 "的 提醒 ! 此 外 ， 为 了 查询 正确 性 ， 鸟 哥 还 真 的 有 注意 到 


网 络 上 有 朋友 实际 拿 一 里 磁极 分 区 出 130 个 以 上 的 分 区 ， 结果 
他 发 现 120 个 以 前 的 分 区 均 可 以 格式 化 使 用 ， 但 是 130 之 后 的 似乎 不 太 能 够 使 用 了 ! 或 
许 跟 默认 的 GPT 共 128 个 号 码 有 关 ! 


虽然 新 版 的 Linux 大 多 认识 了 GPT 分 区 表 ， 没 办 法 ， 我 们 server 
第 党 需要 比较 大 容量 的 磁盘 呆 ! 不 过 ， 在 磁盘 管理 工具 上 面 ， fdisk 这 
个 老牌 的 软件 并 不 认识 GPT 喔 ! 要 使 用 GPT 的 话 ， 得 要 操作 类 似 gdisk 
或 者 是 parted 指令 才 行 ! 这 部 份 我 们 会 在 第 二 篇 再 来 谈 一 谈 。 男 外 ， 
开机 管理 程序 方面 ， grub 第 一 版 并 不 认识 GPT 喔 ! 得 要 grub2 以 后 才 
会 认识 的 ! 开机 管理 程序 这 部 份 则 第 五 篇 再 来 谈 喔 ! 


并 不 是 所 有 的 操作 系统 者 可 以 读 取 到 GPT 的 厂 盘 分 区 格式 喔 ! 同 
时 ， 也 不 是 所 有 的 硬件 都 可 以 文 持 GPT 格式 吗 ! 是 否 能 够 读 写 GPT 格 
式 义 与 开机 的 检测 程序 有 关 ! 那 开 机 的 检测 程序 义 分 成 哈 鬼 东西 呢 ? 
束 是 BIOS 与 UEFI 啦 ! 那 这 两 个 义 是 啥 东西 ? 就 让 我 们 来 聊 一 聊 ! 


2.2.3 开机 流程 中 的 BIOS 与 UEFI 开机 检测 程序 





我 们 在 计算 机 概论 里 面谈 到 了 ， 设 有 执行 软件 的 便 件 是 没有 用 
的 ， 除 了 会 电 人 之 外 .…， 而 为 了 计算 机 使 件 系 统 的 资源 合理 分 配 ， 因 此 
有 了 操作 系统 这 个 系统 软件 的 产生 。 由 于 操作 系统 会 控制 所 有 的 硬件 并 
且 提 贷 核 心 功能 ， 因此 我 们 的 计算 机 融 能 够 认识 使 盘 内 的 文件 系统 ， 
并 且 进 一 步 的 读 取 使 盘 内 的 软件 文件 与 执行 该 软件 来 过 成 各 项 软件 的 执 
行 目 的 。 


问题 是 ， 你 有 没有 友 现 ， 既 然 操作 系统 也 是 软件 ， 那 么 我 的 计算 
机 义 是 如 何 认识 这 个 操作 系统 软件 并 且 执 行 他 的 ? 明明 开机 时 我 的 计 
算 机 还 没有 任何 软件 系统 ， 那 他 要 如 何 读 取 使 盘 内 的 操作 系统 文件 啊 ? 
虽 虽 ! 这 驳 得 要 牵涉 到 计算 机 的 开机 程序 了 ! 下 面 惑 让 我 们 来 谈 一 谈 
这 个 开机 程序 吧 ! 


基本 上 ， 目 前 的 主机 系统 在 载 入 硬件 驱动 方面 的 程序 ， 主 要 有 早 
期 的 BIOS 与 新 的 UEFI 两 种 机 制 ， 我 们 分 别 来 谈 谈 哆 ! 


BIOS 搭配 MBR/GPT 的 开机 流程 


在 计算 机 概论 里 面 我 们 有 谈 到 那个 可 爱 的 BIOS 与 CMOS 两 个 东 
西 ， CMOS 是 记录 各 项 硬件 参数 且 骨 入 在 主板 上 面 的 储存 器 ，BIOS 则 
是 一 个 写 入 到 主板 上 的 一 个 固件 〈 再 次 说 明 ， 固 件 就 是 写 入 到 硬件 上 
的 一 个 软件 程序 ) 。 这 个 BIOS 就 是 在 开机 的 时 候 ， 计 算 机 系统 会 主动 
执行 的 第 一 个 程序 了 ! 


接 下 来 BIOS 会 去 分 析 计 算 机 里 面 有 哪些 储存 设备 ， 我 们 以 便 盘 为 
例 ，BIOS 会 依据 使 用 者 的 设置 去 取得 能 够 开机 的 便 盘 ， 并 且 到 该 硬盘 
里 面 去 读 取 第 一 个 扇 区 的 MBR 人 位置。 MBR 这 个 仅 有 446 Bytes 的 人 硬盘 容 
量 里 面 会 放置 最 基本 的 开机 管理 程序 ， 此 时 BIOS 就 功 成 圆 满 ， 而 接 下 
来 殉 是 MBR 和 内 的 开机 管理 程序 的 工作 了 。 


这 个 开机 管理 程序 的 目的 是 在 载 入 〈load) 核心 文件 ， 由 于 开机 
官 理 程序 是 操作 系统 在 安 竣 的 时 候 所 提供 的 ， 所 以 他 会 认识 价 盘 内 的 文 
件 系统 格式 ， 因 此 天 能 够 读 取 核 心 文件 ， 然后 接 下 来 就 是 核心 文件 的 
工作 ， 开 机 害 理 程序 与 BIOS 也 功 成 圆 满 ， 将 之 后 的 工作 惑 交 给 大 家 所 
知 赴 的 操作 系统 啦 ! 


简单 的 六， 整个 开机 流程 到 操作 系统 之 前 的 动作 应 该 是 这 样 的 : 


1. BIOS: 开机 主动 执行 的 固件 ， 会 认识 第 一 个 可 开机 的 设备 ; 
2. MBR: 第 一 个 可 开机 设备 的 第 一 个 而 区 内 的 主要 开机 记录 区 块 ， 


内 售 开 机 管理 程序 ; 
3. 开机 管理 程序 (boot loader ) : 一 支 可 读 取 核心 文件 来 执行 的 软 
件 ; 


4. 核心 文件 : 开始 操作 系统 的 功能 .… 
第 二 点 要 注 是 ， 如 果 你 的 分 区 表 为 GPT 格式 的 话 ， 那 么 BIOS 也 
能 够 从 LBAO 的 MBR 相 容 区 块 谈 取 第 一 阶段 鸭 开机 管理 程序 码 ， 如 果 
你 的 开机 管理 程序 能 够 认识 GPT 的 话 ， 那 么 使 用 BIOS 同样 可 以 读 取 到 
正确 的 操作 系统 核心 喔 ! 换 句 话说 ， 如 果 开 机 管理 程序 不 恒 GPT ， 例 
如 Windows XP 的 环境 ， 那 目 然 束 无 法 旋 取 核心 文件 ， 开 机 歌 失败 了 ! 





Tips™ i LBA0 仪 提供 第 一 阶段 的 开机 省 理 程序 码 ， 因 此 如 
果 你 使 用 类 似 grub 的 开机 管理 程序 的 话 ， 那 么 就 得 要 额 ”7 人 ~ ~ 


外 分 区 出 一 个 “BIOS boot ”的 分 区 ， 这 个 分 区 才能 够 放置 其 他 开 帅 包 哥 
和 品 = 下 口 ,I \_、 YE DA 村 pr 
机 过 程 所 需 的 程序 码 ! 在 CentOS 当中 ， 这 个 分 区 通常 占用 2MB < 


左右 而 已 。 


由 上 面 的 说 明 我 们 会 知道 ，BIOS 与 MBR 都 是 人 硬件 本 喘 会 文 持 的 功 
能 ， 全 于 Boot loader 则 是 操作 系统 安装 在 MBR 上 和 面 的 一 僚 软 件 了 。 由 于 
MBR 仅 有 446 Bytes 而 已 ， 因 此 这 个 开机 和 窟 理 程序 是 非常 小 而 顽 的 。 这 
个 boot loader 的 主要 任务 有 下 面 这 些 项 目 : 


e。 提供 荣 单 : 使 用 者 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 开 机 的 重 
要 功能 |! 

。 载 入 核心 文件 : 下 接 指 同 可 开机 的 程序 区 有 段 来 开始 操作 系统 ; 

。 转交 其 他 loader: 将 开机 管理 功能 转交 给 其 他 loader 负 责 。 


上 面前 两 点 还 容易 理解 ， 但 是 第 三 点 很 有 趣 咀 ! 那 表示 你 的 计算 
机 系统 里 面 可 能 具有 两 个 以 上 的 开机 管理 程序 呢 ! 有 可 能 吗 ? 我 们 的 
便 往 不 是 只 有 一 个 MBR 而 已 ? 是 没 错 啦 ! 但 是 开机 管理 程序 除了 可 以 
安装 在 MBR 之 外 ， 还 可 以 安 逆 在 每 个 分 区 的 开机 届 区 《boot sector) 
喔 ! 瞎 密 ? 分 区 还 有 各 别 的 开机 局 区 喔 ? 没 错 啊 ! 这 个 特色 才能 造 
融 “ 多 重 开 机 ”的 功能 啊 ! 


我 们 举 一 个 例子 来 说 ， 假 设 你 的 个 人 计算 机 只 有 一 个 硬 往 ， 里 面 
切 成 四 个 分 区 ， 其 中 第 一 、 二 分 区 分 别 安 装 了 Windows 及 Linux， 你 要 
如 何在 开机 的 时 候选 择 用 Windows 还 是 Linux 开 机 呢 ? 假设 MBR 内 安装 
的 是 可 同时 认识 Windows/Linux 操 作 系 统 的 开机 管理 程序 ， 那么 整个 演 
程 可 以 图 示 如 下 : 





第 一 区 区 的 = 全 部 条 | 箭 的 磁 柱 区 问 


Linux 





400 


46 bytes MIBR 


图 2.2.8、 开 机 管理 程序 的 工作 执行 示意 图 


在 上 图 中 我 们 可 以 发 现 ，MBR 的 开机 管理 程序 提供 两 个 菜单 ， 菜 


单一 (M1) 可 以 直接 载 入 Windows 的 核心 文件 来 开机 ; 菜单 二 (M2) 
则 是 将 开机 管理 工作 区 给 第 二 个 分 区 的 开机 刷 区 〈boot sector) 。 当 使 
用 者 在 开机 的 时 候选 择 末日 二 时 ， 那么 整个 开机 管理 工作 束 会 交 给 第 
二 分 区 的 开机 管理 程序 了 。 当 第 二 个 开机 管理 程序 局 动 后 ， 该 开机 管 
理 程 序 内 〈 上 图 中 ) 仅 有 一 个 开机 及早 ， 因 此 就 能 够 使 用 Linux 的 核心 
文件 来 开机 嘱 。 这 束 是 多 重 开 机 的 工作 情况 啦 ! 我 们 将 上 图 作 个 总 


小 
结 : 


每 个 分 区 都 拥有 自己 的 开机 局 区 (boot sector) 

图 中 的 系统 盘 为 第 一 及 第 二 分 区 ， 

实际 可 开机 的 核心 文件 是 放置 到 各 分 区 内 的 ! 

loader 只 会 认识 目 己 的 系统 盘 内 的 可 开机 核心 文件 ， 以 及 其 他 loader 
而 已 ; 

loader 可 直接 指 同 或 者 是 间接 将 管理 权 转 交 给 田 一 个 定理 程序 。 


那 现 在 请 你 想 一 想 ， 为 什么 人 家 第 第 说 :“ 如 果 要 安装 多 重 开 机 ， 
最 好 先 安 装 Windows 肝 安装 Linux” 呢 ?这 是 因为 : 


。 Linux 在 安装 的 时 候 ， 你 可 以 选择 将 开机 管理 程序 安装 在 MBR 或 各 
别 分 区 的 开机 局 区 ， 而 且 Linux 的 loader 可 以 手动 设置 采 单 (就 是 上 
图 的 M1, M2...) ， 所 以 你 可 以 在 Linux 的 boot loader 里 面 加 入 
Windows 开 机 的 选项 ; 


。 Windows 在 安 寂 的 时 候 ， 他 的 安 疙 程序 会 主动 的 履 雷 挥 MBR 以 及 目 
己 所 在 分 区 的 开机 届 区 ， 你 没有 选择 的 机 会 ， 而 且 他 没有 让 我 们 
目 己 选择 亲 蛙 的 功能 。 


因此 ， 如 果 先 安装 Linux 再 安装 Windows 的 话 ， 那 MBR 的 开机 管理 
程序 束 只 会 有 Windows 的 项 目 ， 而 不 会 有 Linux 的 项 目 (因为 原本 在 
MBR 内 的 Linux 的 开机 管理 程序 融会 被 复 着 反 ) 。 那 需要 重新 安装 
Linux 一 次 吗 ? 当然 不 需要 ， 你 只 要 用 尽 各 种 方法 来 处 理 MBR 的 内 容 即 
可 。 例如 利用 Linux 的 救援 模式 来 挽救 MBR 啊 1! 








开机 管理 程序 与 Boot sector 的 观念 是 非常 重要 的 ， 我 们 会 Sec、 
在 第 十 九 章 分 别 介绍 ， 您 在 这 里 只 要 先 对 于 〈1) 开机 需 ”， | ~ 
要 开机 管理 程序 ， 而 〈《2) 开机 管理 程序 可 以 安装 在 MBR 及 Boot 
Sector 两 处 这 两 个 观念 有 基本 的 认识 即 可 ， 一 开始 束 背 太 多 东西 
会 很 混乱 啦 ! 


Tips 
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UEFI BIOS 搭配 GPT 开机 的 流程 四 


我 们 现在 知道 GPT 可 以 提供 到 64bit 的 寻 址 ， 然 后 也 能 够 使 用 较 
大 的 区 块 来 处 理 开机 管理 程序 。 但 是 BIOS 其 实 不 懂 GPT 耶 ! 还 得 要 通 
过 GPT 提供 相 容 模式 才能 够 读 写 这 个 磁盘 设备 一 而 且 BIOS 仅 为 16 位 
的 程序 ， 在 与 现 阶段 新 的 操作 系统 接轨 方面 有 点 弱 掉 了 ! 为 了 解决 这 
个 问题 ， 因 此 束 有 了 UEFI (Unified Extensible Firmware Interface) 这 
个 统一 可 延伸 固件 界面 的 产生 。 


UEFI 主要 是 想 要 取代 BIOS 这 个 固件 界面 ， 因 此 我 们 也 称 UEFTI 
为 UEFI BIOS 就 是 了 。UEFI 使 用 C 程序 语言 ， 比 起 使 用 组 合 语言 的 传 
统 BIOS 要 更 容易 开发 ! 也 因为 使 用 C 语言 来 撰写 ， 因 此 如 果 开 发 者 够 
历 害 ， 其 至 可 以 在 UEFI 开机 阶段 束 让 该 系统 了 解 TCP/IP 而 直接 上 
网 ! 根本 不 需要 进入 操作 系统 耶 ! 这 让 小 型 系统 的 开发 充满 各 式 各 样 
的 可 能 性 ! 


基本 上 ， 传 统 BIOS 与 UEFI 的 差异 可 以 用 TI 客 帮 杂志 汇 整 的 表格 
来 说 明 : 


pr 





Ls biel, 组 合 语言 
使 用 中 断 (IRQ) 
管理 
硬件 资源 控制 不 可 变 的 内 存 存 取 | 使 用 驱动 程序 与 


不 可 变 得 输入 /输出 协定 
和 存 取 


处 理 器 运行 环境 CPU 保护 模式 
X 到 el 
守 


交 载 


是 傈 化 操作 系统 


环境 


A 二 上 
品 、 7 台 
信人 二 





从 上 头 我 们 可 以 发 现 ， 与 传统 的 BIOS 不 同 ，UEFI 简直 就 像 是 一 
个 低 阶 的 操作 系统 一 甚至 于 连 主板 上 面 的 硬件 资源 的 管理 ， 也 跟 操 作 
系统 相当 类 似 ， 只 需要 载 入 驱动 程序 即 可 控制 操作 。 同 时 由 于 程控 得 
宜 ， 一 般 来 说 ， 使 用 UEFI 接口 的 主机 ， 在 开机 的 速度 上 要 比 BIOS 来 
的 快 上 许多 ! 因此 很 多 人 都 觉得 UEFI 似乎 可 以 发 展 成 为 一 个 很 有 用 的 
操作 系统 耶 一 不 过 ， 关 于 这 个 ， 你 无 须 担 心 未 来 除了 Linux 之 外 ， 还 得 
要 增加 学 一 个 UEFI 的 操作 系统 啦 ! 为 喻 呢 ? 


UEFI 当初 在 发 展 的 时 候 ， 束 制定 一 些 控 制 在 里 涉 ， 包 括 人 硬件 资源 
的 管理 使 用 轮 询 (polling〉 的 方式 来 管理 ， 与 BIOS 直接 了 解 CPU 以 
中 断 的 方式 来 管理 比较 ， 这 种 polling 的 效率 是 稍微 慢 一 些 的 ， 另 外 ， 
UEFI 并 不 能 提供 完整 的 高 速 缓存 功能 ， 因 此 执行 效率 也 没有 办 法 提 
升 。 不 过 由 于 载 入 所 有 的 UEFI 驱动 程序 之 后 ， 系统 会 打开 一 个 类 似 操 
作 系 统 的 shell 环境 ， 使 用 者 可 以 此 环境 中 执行 任意 的 UEFI 应 用 程序 ， 
而 且 效 果 比 MSDOS 更 好 哩 。 


所 以 哆 ， 因 为 效果 华丽 但 性 能 不 佳 ， 因 此 这 个 UEFI 大 多 用 来 作 
为 局 动 操作 系统 之 前 的 便 件 检测 、 开 机 管理 、 软 件 设 兽 等 日 的 ， 基 本 上 
是 比较 难 的 。 同时 ， 当 载 入 操作 系统 后 ， 一 般 来 说 ，UEFI 束 会 集 止 工 


作 ， 并 将 系统 区 给 操作 系统 ， 这 与 早期 的 BIOS 差异 不 大 。 比 较 特 别 的 
是 ， 某 些 特定 的 环境 下 ， 这 些 UEFI 程序 是 可 以 部 份 继续 执行 的 ， 以 协 
助 菏 些 操作 系统 无 法 找到 特定 设备 时 ， 访 设备 还 十 可 以 持续 运行 。 


此 外 ， 由 于 过 去 cracker 经 第 们 由 BIOS 开机 阶段 来 破坏 系统 ， 并 
取得 系统 的 控制 权 ， 因 此 UEFI 加 入 了 一 个 所 请 的 安全 局 动 (secure 
boot) 机 制 ， 这 个 机 制 代 表 看 即将 开机 的 操作 系统 必须 要 委 UEFI 所 验 
证 ， 人 个 则 融 无 法 顺利 开机 ! 微软 用 了 很 多 这 样 的 机 制 来 管理 硬件。 不 
过 加 入 这 个 机 制 后 ， 许 多 的 操作 系统 ， 包 括 Linux ， 就 很 有 可 能 无 法 顺 
利 开 机 喔 ! 所 以 ， 某 些 时 刻 ， 你 可 能 得 要 将 UEFI 的 secure boot 功能 3 
闭 ， 才能 够 顺利 的 进入 Linux 哩 ! (这 一 点 让 自由 软件 工作 者 相当 感 


冒 啦 ! ) 


另外 ， 与 BIOS 模式 相 比 ， 虽 然 UEFI 可 以 直接 取得 GPT 的 分 区 
表 ， 不 过 最 好 依旧 拥有 BIOS boot 的 分 区 支持 ， 同时 ， 为 了 与 windows 
相 容 ， 并 且 提 供 其 他 第 三 方 厂 商 所 使 用 的 UEFI 应 用 程序 储存 的 空间 ， 
你 必须 要 格式 化 一 个 vfat 的 文件 系统 ， 大 约 提 供 512MB 到 1G 左右 的 
容量 ， 以 让 其 他 UEFI 执行 较为 方便 。 





> 三 
由 于 UEFI 已 经 克服 了 BIOS 的 1024 柱 面 的 问题 ， 因 此 人 人 


te 
Tipsy. 的 开机 管理 程序 与 核心 可 以 放置 在 磁盘 开始 的 前 2TB Ay | ~ 
位 置 内 即 可 ! 加 上 之 前 提 到 的 BIOS boot 以 及 UEFI 支持 的 分 I 9j 号 如 
区 ， 基 本 上 你 的 /boot 目录 几乎 都 是 /dev/sda3 之 后 的 号 码 了 ! 这 < 一 1 


样 开 机 还 是 没有 问题 的 ! 所 以 要 注意 咀 ! 与 以 前 熟悉 的 分 区 状况 
己 经 不 同 ， /boot 不 再 是 /dev/sdal 路 ! 很 有 趣 吧 ! 


2.2.4 Linux 安 装 模 式 下 ， 磁 盘 分 区 的 选择 〈 极 重要 ) 





在 windows 系统 重 洪 之 前 ， 你 可 能 都 会 事先 考虑 ， 到 辰 系统 柱 C 
内 要 有 多 少 容 量 ? 而 数据 代 D 盘 义 要 给 多 大 容量 等 等 ， 然后 实际 安 闭 
的 时 候 ， 你 会 发 现 到 其 实 C 租 之 前 会 有 个 100MB 的 分 区 被 独立 出 来 一 
所 以 实际 上 你 束 会 有 三 个 分 区 就 是 了 。 那 Linux 下 面 又 该 如 何 设 计 类 似 
的 东西 呢 ? 


目录 树 结 构 〈directory tree) 


我 们 前 面 有 谈 过 Linux 内 的 所 有 数据 都 是 以 文件 的 形态 来 呈现 的 ， 
所 以 哆 ， 整 个 Linux 系 统 最 重要 的 地 方 束 古 在 于 目录 树 架 构 。 所 谓 的 目 
录 树 染 构 (directory tree〉 束 是 以 根 目 录 为 主 ， 然 后 同 下 呈现 分 支 状 的 
目录 结构 的 一 种 文件 架构 。 所 以 ， 整 个 目录 树 架 构 最 军 要 的 束 是 那个 
根 目 录 (root directory) ， 这 个 根 目 录 的 表示 方法 为 一 条 斜 线 “/”， 所 有 
的 文件 都 与 目录 树 有 关 。 目 录 树 的 呈现 方式 如 下 图 所 示 : 


pm] [Crome Ei 
dmitsal arod damon Wong 


bashre | _ Profile Desktop 
图 2.2.9、 目 录 树 相关 性 示意 图 


如 上 图 所 示 ， 所 有 的 文件 都 是 由 根 目 录 〈/) 衍生 来 的 ， 而 次 目录 
之 下 还 能 够 有 其 他 的 数据 存在 。 上 图 中 长 方形 为 目录 ， 流浪 形 则 为 文 
件 。 那 当 我 们 想 要 取得 mydata 那 个 文件 时 ， 系 统 束 得 由 根 目录 开始 找 ， 
然后 找到 home 接 下 来 找到 dmtsai， 最 终 的 文件 名 


为 : /home/dmtsai/mydata 的 意思 。 





我 们 现在 知道 整个 Linux 系 统 使 用 的 是 目录 树 架 构 ， 但 是 我 们 的 文 
件数 据 其 实 是 放置 在 磁盘 分 区 当中 的 ， 现在 的 问题 是 “如 何 结合 目录 树 
的 架构 与 磁盘 内 的 数据 ?了 昵 ? 这 个 时 候 束 罕 扯 到 “ 挂 载 (mount) ”的 问题 
Mh ! 


文件 系统 与 目录 树 的 关系 〈 挂 载 ) 


所 谓 的 “ 挂 载 ? 束 是 利用 一 个 目录 当成 进入 点 ， 将 磁盘 分 区 的 数据 
放置 在 该 目录 下 ; 也 就 十 说 ， 进 入 该 目录 束 可 以 读 取 该 分 区 的 意思 。 
这 个 动作 我 们 称 为 “ 挂 载 ?， 那 个 进入 点 的 目录 我 们 称 为 “ 挂 载 扣 ”。 由 于 
整个 Linux 系 统 最 重要 的 是 根 目 录 ， 因 此 根 目录 一 定 需要 挂 载 到 未 个 分 
区 的 。 至 于 其 他 的 目录 则 可 依 使 用 者 目 己 的 需求 来 给 予 挂 载 到 不 同 的 
分 区 。 我 们 以 下 图 来 作为 一 个 说 明 : 





partition 2 


图 2.2.10、 上 目录 树 与 分 区 之 则 的 相关 性 


上 图 中 假设 我 的 便 极 分 为 两 个 分 区 ，partition 1 是 挂 载 到 根 目 录 ， 
至 于 partition 2 则 是 挂 载 到 /home 这 个 目录 。 这 也 束 是 说 ， 当 我 的 数据 放 
首 在 (home 内 的 各 次 目录 时 ， 数 据 征 放置 到 partition 2 的 ， 如 末 不 是 放 
在 /home 下 面 的 目录 ， 那么 数据 融会 被 放置 到 partition 1 了 ! 





indows 也 是 用 挂 载 的 观念 啊 ! 驴 哥 上 课 经 常 谈 到 的 范例 丈 是 ， 当 你 拿 USB 磁盘 放置 
到 你 的 windows 时 ， 系 统 会 侦 测 到 一 个 F 盘 好 了 ， 那 你 想 要 读 取 USB 的 数据 ， 要 去 哪 


Tips 当然 束 去 F 哆 ! 同样 的 这 条 USB， 当 你 拿 到 学 校 
的 windows 时 ， 却 显示 的 是 再 盘 好 了 ， 那 你 要 读 取 pf 


USB 的 数据 还 是 去 下 盘 吗 ? 当然 不 是 ， 你 会 去 五 奉 啊 ! 这 个 " 设 “《 人 全 全 
备 与 磁盘 分 区 对 应 的 关系 ， 就 是 windows 概念 下 的 挂 载 " 啦 ! 这 坟 名 如 
样 说 ， 有 没有 比较 好 理解 ? A pe 


其 实 判断 某 个 文件 在 那个 partition 下 面 是 很 简单 的 ， 通 过 反 同 妃 蹊 
即 可 。 以 上 图 来 说 ， 当 我 想 要 知道 home/vbird/test 这 个 文件 在 哪个 
partition 时 ， 由 test --> vbird --> home --> /， 看 那个 “进入 点 ” 先 被 查 到 那 
束 是 使 用 的 进入 点 了 。 所 以 test 使 用 的 是 home 这 个 进入 点 而 不 是 / 喔 ! 


例题 : 


现在 让 我 们 来 想 一 想 ， 我 的 计算 机 系统 如 何 读 取 光 盘 内 的 数据 
呢 ? 在 Windows 里 面 使 用 的 起 “光驱 ”的 代 写 方式 处 理 假 设 为 E 
可 时 ) ， 但 在 Linux 下 面 我 们 依旧 使 用 目录 树 喔 ! 在 默认 的 情 

况 下 ，Linux 古 将 光 豫 的 数据 放置 到 /media/cdrom 里 头 去 的 。 如 
果 光 盘 卢 里 面 有 个 文件 文件 名 为 “我 的 文件 ?时 ， 那 么 这 个 文件 
是 在 哪里 ? 

xs 


这 个 文件 最 终 会 在 如 下 的 完整 文件 名 中 : 


e。 Windows: 果 面 \ 我 的 计算 机 \E:\ 我 的 文件 
e。 Linux: /media/cdrom/ 我 的 文件 


如 果 光 驱 并 非 被 挂 载 到 /media/cdrom， 而 是 挂 载 到 /mnt 这 个 目录 
时 ， 刚 刚 读 取 的 这 个 文件 的 文件 名 会 变 成 : 


。 /mnt/ 我 的 文件 


如 果 你 了 解 这 个 文件 名 ， 这 表示 你 已 经 知道 挂 载 的 意义 了 ! 人 初 
次 接触 Linux 时 ， 这 里 最 容易 摘 混 ， 因 为 他 与 Windows 的 分 区 代 
号 完全 不 一 样 ! 





distributions 安 装 时 ， 挂 载 点 与 做 盘 分 区 的 规划 : 


既然 我 们 在 Linux 系 统 下 使 用 的 是 目录 树 系统 ， 所 以 安 竣 的 时 候 目 
然 束 得 要 规划 磁盘 分 区 与 目录 树 的 挂 载 7。 实际 上 ， 在 Linux 安 装 的 时 
候 已 经 提供 了 相当 多 的 默认 模式 让 你 选择 分 区 的 方式 了 ， 不 过 ， 无 论 
如 何 ， 分 区 的 结果 可 能 都 不 是 很 能 符合 目 己 主机 的 样子 ! 因为 毕竟 每 个 
人 的 “想法 ”都 不 太一 样 ! 因此 ， 强 烈 建议 使 用 “ 目 订 安装 , Custom ”这 个 
安装 模式 ! 在 某 些 Linux distribution 中 ， 会 将 这 个 模式 写 的 很 厉害 ， 由 
做 是 “EExpert, 专家 模式 ”， 这 个 束 历 害 了 ， 请 相信 您 自己 ， 了 解 上 面 的 
说 明 后 ， 歼 请 目 称 为 专家 了 吧 ! 没有 问题 ! 


。 上 月 订 安 装 “Custom”: 
o A: 初次 接触 Linux: 只 要 分 区 “/” 及 “swap” 即 可 : 
通 利 初次 安 朗 Linux 系 统 的 朋 到 们 ， 我 们 都 会 建议 他 直接 
以 一 个 最 大 的 分 区 “/ ”来 安装 系统 。 这 样 作 有 个 好 处 ， 束 是 不 
怕 分 区 错误 造成 无 法 安装 的 困境 ! 例如 /sr 是 Linux 的 可 执行 程 
序 及 相关 的 文件 摆 放 的 目录 ， 所 以 他 的 容量 需求 蛮 大 的 ， 万 一 
你 分 区 了 一 块 分 区 给 /usr， 但 是 却 给 的 不 够 大 ， 那 么 就 伤 脑筋 
了 ! 因为 会 造成 无 法 将 数据 完全 写 入 的 问题 ， 束 有 可 能 会 无 法 
安 六 啦 ! 因此 如 果 你 是 初次 安装 的 话 ， 那么 可 以 仅 分 区 成 两 个 
分 区 “/ 与 Swap ” 即 可 。 
o B: 建议 分 区 的 方法 : 预 留 一 个 备用 的 剩余 磁盘 容量 ! 
在 想 要 学 习 Linux 的 朋友 中 ， 最 有 诬 烦 的 可 能 训 是 得 要 第 毅 
处 理 分 区 的 问题 ， 因 为 分 区 是 系统 管理 员 很 重要 的 一 个 任务 。 
但 如 果 你 将 整个 人 硬盘 的 容量 都 用 花 了 ， 那 么 你 要 如 何 练习 分 区 
呢 ? ^A 入 。 所 以 乌 哥 在 后 续 的 练习 中 也 会 这 样 做 ， 吏 是 请 你 特 
列 预 留 一 块 不 分 区 的 人 磁盘 容量 ， 作 为 后 续 练 习 时 可 以 用 来 分 区 
之 用 |! 
此 外 ， 预 留 的 分 区 也 可 以 拿 来 做 为 备份 之 用 。 因 为 我 们 和 在 
实际 操作 Linux 系 统 的 过 程 中 ， 可 能 会 发 现 菏 些 script 或 者 是 重 


要 的 文件 很 值得 备份 时 ， 束 可 以 使 用 这 个 剩余 的 容量 分 区 出 新 

的 分 区 ， 并 使 用 来 备份 重要 的 配置 文件 或 者 是 script。 这 有 个 

最 大 的 好 处 ， 就 是 当 我 的 Linux 重 新 安装 的 时 候 ， 我 的 一 些 软 

件 或 工具 程序 蕊 上 束 可 以 直接 在 便 稚 当中 找到 ! 呵呵 ! 重新 安 

闭 比 较 便 利 啦 。 为 什么 要 重新 安装 ? 因为 没有 安装 过 Linux 十 

次 以 上 ， 不 要 说 你 学 会 了 Linux 了 啦 ! 慢 慢 体会 这 人 句 话 吧 ! 人 入 

。 选择 Linux 安 装 程 序 提供 的 默认 便 稚 分 区 方式 : 

对 于 首次 接触 Linux 的 朋友 们 ， 乌 哥 通 各 不 建议 使 用 各 个 
distribution 所 提供 默认 的 Server 安 装 方式 ， 因为 会 让 你 无 法 得 知 
Linux 在 摘 什 么 鬼 ， 而 且 也 不 见得 可 以 符合 你 的 需求 ! 而 且 要 注意 
的 是 ， 选择 Server 的 时 候 ， 请 “确定 ”你 的 硬盘 数据 是 不 再 需要 ! 
为 Linux 会 自动 的 把 你 的 硬盘 里 面 上 日 有 的 数据 全 部 杀 掉 ! 


现在 你 知道 Linux 为 什么 不 好 学 了 吧 ? 因为 很 多 基础 知识 都 得 要 先 
了 解 ! 否则 连 安 装 都 不 知道 怎么 安装 一 现在 你 知道 Linux 的 可 爱 了 吧 ! 
因为 如 果 你 学 会 了 ， 嘿 嘿 ! 很 多 计算 机 系统 /操作 系统 的 概念 都 很 清 
蜥 ， 转换 到 不 同 的 信息 跑道 是 比较 容易 的 咀 ! 人 人 ^ 


2.3 安装 Linux 前 的 规划 





安装 最 重要 的 第 一 件 事 ， 残 是 要 取得 Linux distributions 的 光盘 数 
据 ， 广 如 何 去 下 载 ? 目前 有 这 么 多 的 distributions， 你 应 该 要 选择 哪 一 
个 版 本 比较 好 ? 为 什么 会 比较 好 ? 在 台湾 ， 你 可 以 在 哪里 下 载 你 所 咒 
要 的 Linux distribution 呢 ? 这 是 这 一 小 有 所 要 讨论 的 喔 ! 





束 如 同 第 一 革 、Linux 是 什么 里 面 的 distributions 谈 到 的 ， 事实 上 每 
个 Linux distributions 使 用 的 都 是 来 和 日 于 http://www.kernel.org 官 方 网 站 所 
提供 的 Linux 核 心 ， 各 家 distribution 使 用 的 软件 其 实 也 都 是 大 同 小 异 ， 
最 大 的 甜 别 或 许 驶 是 在 于 软件 的 安 斤 模式 而 已 。 所 以 ， 您 只 要 选择 其 中 
一 父 ， 并 且 玩 得 出 神 入 化 ， 那 么 Linux 肯 定 可 以 学 的 成 的 。 


不 过 ， 由 于 近年 来 网 络 环境 实在 不 很 安全 ， 因 此 你 在 选择 
distribution 时 ， 特 别 要 了 解 到 该 distribution 适 合 的 环境 ， 并 且 最 好 选择 
最 新 的 distribution 较 佳 喔 ! 以 乌 哥 来 襄 ， 如 果 是 将 Linux 定 位 在 服务 妖 
上 面 的 话 ， 那 么 Red Hat Enterprise Linux 及 SuSE Enterprise Linux 应 该 是 
很 不 钳 的 选择 ， 因 为 他 的 版 本 更 动 贝 度 较 小 ， 并 且 更 新 文 持 的 期 限 较 长 
的 原因 。 


在 我 们 这 次 的 练习 中 ， 不 想 给 大 家 太 沉 重 的 $$ 负 担 啦 ， 所 以 乌 哥 
选择 CentOS 这 一 个 号 称 与 RHEL 完 全 相 容 的 版 本 来 练习 ， 目前 
(2015/05) 最 新 的 版 本 是 CentOS 7.1 版 。 不 过 ， 从 CentOS 7.0 版 本 开 
始 ， 安 痛 光 租 已 经 不 再 提供 386 相 容 版 本 了 ， 亦 即 仅 有 64 位 的 硬件 才 
能 够 使 用 该 安装 光盘 来 装 系统 了 ! 有 旧 的 32 位 硬件 系统 已 经 不 主动 提供 
安装 光 检 了 喔 ! 


你 可 以 选择 到 CentOS 的 官方 网 站 去 下 载 最 新 的 版 本 ， 不 过 我 们 在 
台湾 嘛 ! 台湾 有 了 映 设 站 台 (mirror site) ， 所 以 由 映 设 站 台 来 下 载 比 较 
快 啊 ! 下 面 列 出 CentOS 的 下 载 点 : 

。 国家 高 速 网 络 中 心 : http://ftp.twaren.net/Linux/CentOS/7/isos/ 


。 昆山 科技 大 学 : http://ftp.ksu.edu.tw/FTP/Linux/CentOS/7/isos/ 
。 CentOS 官方 网 站 : http://mirror.centos.org/centos/7/isos/ 


CentOS 7.x 有 提供 完整 版 本 〈everything) 以 及 大 部 分 安装 软件 的 
DVD1 版 本 ， 乌 哥 建 议 如 果 你 的 网 络 速度 够 大 ， 下 载 everything 版 本 即 


可 ， 如 果 你 得 要 使 用 光驱 来 安装 的 话 ， 那 直接 下 载 DVD 版 本 并 日 烧 录 
到 DVD 光 检 上面 即 可 安装 了。 如 果 不 想 要 安装 ， 只 想 要 看 看 到 后 开机 
会 是 什么 Linux 环境 ， 可 以 下 载 LiveCD/LiveGNOME/LiveKDE 等 版 本 

来 测试 喔 ! 如 果 想 要 练功 ， 可 以 直接 使 用 最 小 安装 光盘 版 (Minimal) 


来 安装 ! 


不 知道 你 有 没有 发 现 ， 怎 么 我 想 要 下 载 的 文件 名 会 是 pe 
x86_64-Everything-1503-01.iso 这 样 的 格式 ? 那个 1503 是 啥 东 西 啊 ? 
实 从 CentOS 7 之 后 ， 版 本 命名 的 依据 束 跟 发 表 的 日 期 有 关 了 ! 那个 
CentOS-7 讲 的 是 7.x 版 本 ，x86_64 指 的 是 64 位 操作 系统 ， Everything 
指 的 是 包 山 包 海 的 版 本 ，1503 指 的 是 2015 年 的 3 月 发 表 的 版 本 ， 
01.iso 则 得 要 与 CentOS7 搭配 ， 所 以 是 CentOS 7.1 版 的 意思 ! 这 样 有 
看 异 吗 ? 










Tips .jso， 

(镜像 文件 ) me i 
的 ， 文件 非常 的 大 ， 建 议 你 不 要 使 用 浏览 器 〈IE/Firefox..) 来 下 六 
载 ， 可 以 使 用 FTP 用 户 问 程 序 来 下 载 ， 例 如 Filezilla 
Chttp:VWfilezilla-project.org/download.php) 等 。 这 样 比较 不 需要 担 
心 晰 线 的 问题 ， 因 为 可 以 续 传 啊 ! 






此 外 ， 这 种 镜像 文件 中 个 和 eave 你 了 Rs， 
功能 ， 将 他 以 “ 镜 
件 格式 来 烧 录 虽 | 重要 重要 | 





LIT 








2.3.2 主机 的 服务 规划 与 硬件 的 关系 





我 们 前 面 已 经 提 过 ， 由 于 主机 的 服务 目的 人 不同， 所 十 要 的 借 件 等 
级 与 配备 目 然 也 融 不 一 样 ! 下 面 鸟 本 和 微 提 一 提 每 种 服务 可 能 会 需要 
的 人 硬件 配备 规划 ， 当 然 ， 还 是 得 提醒 ， 每 个 朋友 的 十 求 都 不 一 样 ， 所 
以 设计 您 的 主机 之 前 ， 请 先 针对 自己 的 需求 进行 考虑 。 而 ， 如 果 您 不 
知道 目 己 的 考虑 为 何 ， 那 么 束 先 拿 一 部 普通 的 计算 机 来 玩 一 玩 吧 ! 不 过 
要 记得 ! 不 要 将 重要 数据 放 在 练习 用 的 Linux 主 机 上 面 。 


打造 Windows 与 Linux 共 存 的 环境 : 


在 作 些 情况 之 下 ， 你 可 能 会 想 要 在 “一 部 主机 上 面 安 冯 两 僚 以 上 的 
操作 系统 ”， 例 如 下 面 这 些 状况 : 


。 我 的 环境 里 面 仪 能 允许 我 拥有 一 部 主机 ， 不 论 是 经 济 问题 还 是 空间 
问题 一 

。 因为 目前 各 主要 人 硬件 还 是 针对 Windows 进 行 驱动 程序 的 开发 ， 我 想 
要 同时 保有 Windows 操 作 系 统 与 Linux 操 作 系 统 ， 以 确定 在 Linux 下 
面 的 硬件 应 该 使 用 那个 IO port 或 者 是 IRQ 的 分 配 等 等 ; 

。 我 的 工作 需要 同时 使 用 到 Windows 与 Linux 操 作 系 统 。 


末 真 如 此 的 话 ， 那 么 刚刚 我 们 在 上 一 个 小 节 谈 到 的 开机 流程 与 多 
重 开机 的 数据 融 很 重要 了 。 因为 需要 如 此 你 才能 够 在 一 部 主机 上 面 操 
卉 两 种 不 同 的 操作 系统 嘛 ! 


如 果 你 的 Linux 主 机 已 经 是 想 要 拿 来 作为 菜 些 服务 之 有 用时， 那么 务 
必 不 要 选择 太 老 旧 的 人 硬件 喔 ! 前 面谈 到 过 ， 太 老 旧 的 硬件 可 能 会 有 电 
子 零件 老化 的 问题 一 另外 ， 如 果 你 的 Linux 主 机 必须 要 全 年 无 体 的 开机 
看 ， 那么 摆 放 这 部 主机 的 位 置 也 需要 选择 啊 ! 好 了 ， 下 面 绸 来 谈 一 
谈 ， 在 一 般 小 型 企业 或 学 校 单 位 中 ， 第 见 的 菜 些 服 务 与 你 的 人 硬件 关系 
有 哪些 ? 


NAT (达成 IP 分 享 器 的 功能 


通 昭 小 型 企业 或 者 是 学 校 早 位 大 多 仪 会 有 一 条 对 外 的 连 线 ， 然 后 
全 公司 /学 校内 的 计算 机 全 部 通过 这 条 连 线 连 到 网 际 网 络 上 。 此 时 我 们 
束 得 要 使 用 耳 分 盏 融 来 让 这 一 条 对 外 连 线 分 盏 给 所 有 的 公司 内 部 员工 使 
用 。 那么 Linux 能 不 能 达到 此 一 下 分 胖 的 功能 呢 ? 当然 可 以 ， 驶 是 通过 
NAT 服 务 即 可 达成 这 项 任务 了 ! 


在 这 种 环境 中 ， 由 于 Linux 作 为 一 个 内 /外 分 离 的 实体 ， 因 此 网 络 流 
量 会 比较 大 一 点 。 此 时 Linux 主 机 的 网 卡 就 需要 比较 好 些 的 配备 。 其 他 
的 CPU、RAM、 硬盘 等 等 的 影 啊 融 小 很 多 。 事实 上 ， 单 利用 Linux 作 为 
NAT 主 机 来 分 享 I1P 是 很 不 智 的 一 因为 PC 的 耗 电能 力 比 IP 分 享 器 要 大 的 多 


人 


那么 为 什么 你 还 要 使 用 Linux 作 为 NAT 了 呢 ? 因为 Linux NAT 还 可 以 
额外 的 加 著 很 多 分 析 软 件 ， 可 以 用 来 分 析 用 户 端的 连 线 ， 或 者 是 用 来 
控制 齐 览 与 流量 ， 达 到 更 公平 的 带宽 使 用 呢 ! 更 多 的 功能 则 有 每 后 续 
更 多 的 学 习 哆 ! 你 也 可 以 参考 我 们 在 服务 器 架设 篇 当中 的 数据 哆 ! 


SAMBA (加 入 Windows 网 络 上 的 芳 邻 ) : 


在 你 的 Windows 系 统 之 间 如 何 传输 数据 呢 ? 当然 殉 是 通过 网 络 上 
的 廊 邻 来 传输 啦 ! 那 还 用 问 。 这 也 和 是 学 校 吉 师 在 上 诛 过 程 中 要 分 孚 数 
据 给 同学 常用 的 机 制 了 。 问 题 是 ，Windows 7 的 网 芳 一 般 只 能 同时 分 享 
十 部 用 户 响 连 线 ， 超 过 的话 就 得 要 等 每 了 一 真 不 人 性 化 。 


我 们 可 以 使 用 Linux 上 面 的 SAMBA 这 个 软件 来 达成 加 入 Windows 
网 塘 的 功能 咀 ! SAMBA 的 性 能 不 销 ， 也 没有 用 户 病 连 线 数 的 限制 ， 相 
当 适 合 于 一 般 学 校 环 境 的 文件 服务 需 (file server) 的 角色 呢 ! 


这 种 服务 货 由 于 分 盏 的 数据 量 较 大 ， 对 于 系统 的 网 卡 与 使 盘 的 大 
小 及 速度 攀比 较 重 要 ， 如 果 你 还 针对 不 同 的 使 用 者 提供 文件 服务 占 功 


能 ， 那 么 home 这 个 目 孙 可 以 考虑 独立 出 来 ， 并 且 加 大 容量 。 
Mail (邮件 服务 磺 ) : 


邮件 服务 磊 是 非常 重要 的 ， 盛 其 对 于 现代 人 来 说 ， 电 子 邮 件 几 乎 
己 经 取代 了 传统 的 人 工 邮 件 递送 了 。 拜 便 盘 价格 大 跌 及 
Google/Yahoo/MicroSoft 公 平 竞 争 之 赐 ， 一 般 免 费 的 email 信 箱 几 乎 都 提 
供 了 很 不 错 的 邮件 服务 ， 包 过 Web 接 口 的 传输 、 大 于 2GB 以 上 的 容量 空 
间 及 全 年 无 休 的 服务 等 等 。 例 如 非常 多 人 使 用 的 gmail 束 是 一 例 : 


http:/gmail.com 。 


虽然 免费 的 信箱 已 经 非常 够 用 了 ， 老 实说 ， 乌 哥 也 不 建议 您 名 放 
mail server 了。 问题 是 ， 如 有 果 你 是 一 间 私 人 单位 的 公司 ， 你 的 公司 内 传 
庆 的 email 是 具有 商业 机 蜜 或 隐私 性 的 ， 那 你 还 想 要 区 给 免费 信箱 去 党 
理 吗 ? 此 时 才 有 需要 架设 mail server 嗓 。 在 mail server 上 面 ， 重 要 的 也 是 
便 往 容量 与 网 卡 速度 ， 在 此 情境 中 ， 也 可 以 将 /war 目录 独立 出 来 ， 并 加 
大 容量 。 


Web (WWW 服务器): 


WWW 服 务 占 几乎 是 所 有 有 的 网 络 主机 都 会 安装 的 一 个 功能 ， 因 为 
他 除了 可 以 提供 Internnet 打 WWW 连 线 之 外 ， 很 多 在 网 络 主 机 上 和 面 的 软件 
功能 “例如 菜 些 分 析 软 件 所 提供 的 最 终 分 析 结 果 的 画面 也 部 使 用 
WWW 作 为 显示 的 接口 ， 所 以 这 家 伙 真 是 重要 到 不 行 的 。 


CentOS 使 用 的 是 Apache 这 租 软 件 来 达成 WWW 网 站 的 功能 ， 在 
WWW 服 务 禹 上 和 面 ， 如 果 你 还 有 提供 数据 库 系 统 的 话 ， 那么 CPU 的 等 级 
束 不 能 太 低 ， 而 最 重要 的 则 是 RAM 了! 要 增加 WWW 服 务 器 的 性 能 ， 通 
车 提升 RAM 是 一 个 不 错 的 考虑 。 


DHCP 提供 用 户 病 日 动 取得 IP 的 功能 


如 果 你 是 个 区 域 网 络 管理 员 ， 你 的 区 网 内 共有 20 部 以 上 的 计算 机 


给 一 般 员 工 使 用 ， 这 些 员 工 假设 并 没有 计算 机 网 络 的 维护 技能 。 那 你 
想 要 让 这 些 计 算 机 在 连 上 Internet 时 需要 手动 去 设置 了 P 还 是 他 可 以 目 动 的 
取得 IP 呢 ? 当然 是 目 动 取 得 比较 方便 啦 ! 这 了 束 是 DHCP 服 务 的 功能 了 ! 
用 户 闯 计 算 机 只 要 选择 “ 目 动 取得 IP”， 其 他 的 ， 吏 是 你 系统 管理 员 在 
DHCP 服 务 器 上 面 设 置 一 下 即 可 。 这 个 吃 歇 的 硬件 要 求 可 以 不 必 很 高 
唉 。 


FTP: 


单 沼 看 到 很 多 朋友 襄 欢 架设 FIP 去 进行 网 络 数 据 的 传输 ， 甚 至 很 
多 人 会 染 设 地 下 FTP 网 站 去 传输 些 违法 的 数据 。 老实 说 ，“ 下 TP 传输 于 尝 
么 地 下 化 也 是 很 容易 被 捉 到 的 * 啦 ! 所 以 ， 马 哥 相当 不 建议 您 染 设 FTP 的 
嘱 ! 不 过 ， 对 于 大 专 院 校 来 说 ， 因 为 单 币 需要 分 于 给 全 校 师 生 一 些 免 
费 的 资源 ， 此 时 匿名 使 用 者 的 FTP 软 件 功 能 束 很 需要 存在 了 。 对 于 FTP 
的 使 件 需求 来 说 ， 人 硬盘 容 量 与 网 卡 好 坏 相 关 性 较 高 。 


大 致 上 我 们 会 安装 的 服务 右 软 件 束 是 这 一 些 哆 ! 当然 啦 ， 还 是 那 
句 老 话 ， 在 目前 你 刚 技 触 Linux 的 这 个 阶段 中 ， 还 是 以 Linux 基 础 为 主 ， 
乌 哥 也 和 希望 你 先 了 解 Linux 的 相关 主机 操作 技巧 ， 其 他 的 建站 ， 未 来 再 
谈 吧 ! 而 上 面 列 出 的 各 项 服务 ， 仅 是 提供 给 你 ， 如 果 想 要 架设 菏 种 网 
络 服务 的 主机 时 ， 你 应 该 如 何 规划 主机 比较 好 ! 


2.3.3 主机 硬盘 的 主要 规划 





系统 对 于 使 盘 的 需求 跟 刚 刚 手 到 的 主机 开放 的 服务 有 关 ， 那 么 除 
本 这 扩 之 外 ， 还 有 没有 其 他 的 注音 事项 呢 ? 当然 有 ， 那 就 古 数 据 的 分 
闫 与 数据 安全 性 的 知情 。 所 谓 的 “数据 安全 ”并 不 是 指数 据 裤 网 络 cracker 
所 破坏 ， 而 是 指 “ 当 主机 系统 的 使 件 出 现 问题 时 ， 你 的 文件 数据 能 合 安 
全 的 你 人 存 ” 之 意 。 


党 第 会 发 现 网 络 上 有 些 朋 友 在 问 “ 我 的 Linux 主 机 因为 跳 电 的 关 
系 ， 造 成 不 正常 的 关机， 结果 导致 无 法 开机 ， 这 该 如 何 是 好 ? ”呵呵 ， 
斑 运 一 点 的 可 以 使 用 fsck 来 解决 硬盘 的 问题 ， 麻 烦 一 点 的 可 能 还 需要 重 
新 安装 Linux 呢 ! 伤 脑筋 吧 ! 男 外 ， 由 于 Linux 是 多 用 户 多 任务 的 环境 ， 
因此 很 可 能 上 面 已 经 有 很 多 人 的 数据 在 其 中 了 ， 如 果 需 要 重新 安装 的 
话 ， 光 是 搬移 与 备份 数据 就 会 交 挥 了 ! 所 以 硬盘 的 分 区 考虑 是 相当 重要 
的 ! 


里 然 我 们 在 本 章 的 第 二 小 厄 部 分 有 谈论 过 伺 盘 分 区 了， 但 是 ， 人 让 
本 的 规划 对 于 Linux 新 鲜 人 而 言 ， 那 将 是 造成 你 “头疼 ”的 主要 凶手 之 
一 ! 因为 硬盘 的 分 区 技巧 需要 对 于 Linux 文 件 结构 有 相当 程度 的 认 知 之 
后 才能 够 做 比较 完善 的 规划 的 ! 所 以 ， 在 这 里 你 只 要 有 个 基础 的 认识 
由 可 。 老 实说 ， 没 有 安装 过 十 次 以 上 的 Linux 系 统 ， 是 学 不 会 Linux 与 磁 
蕉 分 区 的 啦 ! 


无 论 如 何 ， 下 面 偿 是 说 明 一 下 基本 使 盘 分 区 的 模式 吧 ! 


。 最 简单 的 分 区 方法 : 
这 个 在 上 面 第 二 节 已 经 谈 过 了 ， 就 是 仅 分 区 出 根 目录 与 内 存 交 换 空 
间 ( / & swap ) 即 可 。 然后 再 预 留 一 些 剩余 的 磁盘 以 供 后 续 的 练 
习 之 用 。 不 过 ， 这 当然 是 不 保险 的 分 区 方法 〈 所 以 鸟 哥 常常 说 这 
是 “ 懒 人 分 区 法 ”) ! 因为 如 果 任 何 一 个 小 细节 坏 掉 〈 例 如 坏 轨 的 产 
生 ) ， 你 的 根 目录 将 可 能 整个 的 损毁 一 挽救 方面 较 困 难 ! 


。 入 微 采 和 烦 一 点 的 方式 : 

较 抵 烦 一 点 的 分 区 方式 束 是 和 完 分 析 这 部 主机 的 未 来 用 途 ， 然 后 根据 
用 途 去 分 析 需 要 较 大 容量 的 目录 ， 以 及 读 写 较为 频 迪 的 目录 ， 将 
这 些 重 要 的 目录 分 别 独立 出 来 而 不 与 根 目 录放 在 一 起 ， 那 当 这 些 
该 写 较 上 矣 素 的 磁盘 分 区 有 问题 时 ， 全 少 不 会 影响 到 根 目 录 的 系统 数 
据 ， 那 挽救 方面 瓯 比较 容易 啊 ! 在 默认 的 CentOS 环 境 中 ， 下 面 的 
目录 是 比较 符合 容量 大 日 ( 或 ) 读 写 频繁 的 目录 哎 : 

o /boot 

o / 

o /home 

o /var 

o Swap 


以 马 哥 为 例 ， 通 第 我 会 布 望 我 的 邮件 主机 大 一 些 ， 因 此 我 的 /Var 通 
弟 会 给 个 数 GB 的 大 小 ， 如 此 一 来 束 可 以 不 担心 会 有 邮件 空间 不 中 的 情 
况 了 ! 为 外 ， 由 于 我 开放 SAMBA 服 务 ， 因此 提供 每 个 研究 宇内 人 员 的 
数据 备份 空间 ， 所 以 史 ，/home 所 开放 的 空间 也 很 大 ! 全 于 /usr 的 容 
量 ， 大 概 只 要 给 2-5GB 即 可 ! 凡 此 种 种 均 与 您 当初 预计 的 主机 服务 有 
天 ! 因此 ， 请 特 列 注意 您 的 服务 项 目 ! 然后 才 来 进行 便 熏 的 规划 。 


2.3.4 岛 可 的 两 个 实际 案例 





这 里 说 一 下 鸟 哥 的 两 个 实际 的 条 例 ， 这 两 个 条 例 是 目前 还 在 运行 
的 主机 吗 ! 要 先 声 明 的 是 ， 鸟 村 的 范例 不 见得 是 最 好 的 ， 因 为 每 个 人 
的 考虑 并 不 一 样 。 我 只 是 提供 相对 可 以 使 用 的 方 条 而 已 喔 ! 


案例 一 : 家 用 的 小 型 Linux 服 务 嚣 ，IP 分 享 与 文件 分 享 中 心 : 


时 提供 服务 : 
提供 家 里 的 多 部 计算 机 的 网 络 连 线 分 娃 ， 所 以 需要 NAT 功 能 。 提 供 
家 姓 成 员 的 数据 存放 容量 ， 由 于 家 里 使 用 Windows 系 统 有 的 成 员 不 
少 ， 所 以 创建 SAMBA 服 务 禹 ， 提 供 网 广 的 网 络 磁 可 功 能 。 


CPU 使 用 AMD Athlon 4850e 省 电 型 CPU 

内 存 大 小 为 4GB 

两 张 网 卡 ， 控 制 蕊 厂 为 常见 的 赔 蟹 卡 (Realtek) 

只 有 一 颗 640GB 的 磁盘 

显卡 为 CPU 内 的 内 置 显卡 (Radeon HD 3200) 

安装 完毕 后 将 屏幕 ,键盘 ,鼠标 ,DVD-ROM 等 配备 均 移 除 ， 仪 剩 
下 网 络 线 与 电源 线 。 


O 


O 


O 


O 


O 


O 


。 便 术 分区: 
o 分 成 /, usr /var /tmp 等 目录 均 独 立 ; 
o 1GB 的 Swap; 
o 安装 比较 过 时 的 CentOS 5.x 最 新 版 


案例 二 提供 Linux 的 PC 从 集 (Cluster) 计算 机 和 群 : 


. 提供 服务 : 
提供 研究 室 成 员 对 于 模式 仿真 的 软 、 便 件 平台 ， 主 要 提供 的 服务 并 


非 网 际 网 络 服 务 ， 而 古 研 究 室内 部 的 研究 工作 分 析 。 


o 利用 两 部 多 核 系 统 处 理 器 (一 部 20 核 40 绪 ， 一 部 12 核 24 
绪 ) ， 搭 配 10G 网 卡 组 合 而 成 

o 使 用 内 置 的 显卡 

o 运算 用 主机 仅 一 条 磁盘 ， 储 存 用 主机 提供 8 颗 2TB 磁盘 组 成 
的 磁盘 阵列 

o 一 部 128GB 内 存 ， 一 部 96GB 内 存 


。 便 柱 分区: 
o 运算 主机 方面 ， 整 壬 磁 礁 仪 分 /boot,/ 及 swap 而 已 
o 储存 主机 方面 ， 人 磁盘 阵列 分 成 两 壬 人 磁盘， 一 条 100G 给 系统 
用 ， 一 条 12T 给 数据 用 。 系 统 人 磁盘 用 的 分 区 为 /boot, /, /home， 
/tmp, /Var 等 分 区 ， 数据 磁盘 全 部 容量 规划 在 同一 个 分 区 而 
下 
o 安装 最 莉 的 CentOS 7.x 版 


在 上 面 的 柔 例 中 ， 和 案例 一 是 属于 小 规模 的 主机 系统 ， 因 此 只 要 使 
用 预计 被 淘汰 的 配备 即 可 进行 主机 的 染 设 ! 唯一 可 能 需要 购买 的 大 概 
是 网 卡 吧 ! 呵呵 ! 而 在 守 例 二 中 ， 由 于 我 需要 大 量 的 数值 运算 ， 且 运 
算 结 朱 的 数据 非常 的 庞大 ， 因 此 融 需 要 比较 大 的 磁盘 容量 与 较 佳 的 网 络 
系统 了 。 以 上 的 数据 请 多 记得 ， 因 为 下 一 草 世 在 实际 安 竣 Linux 之 前 ， 
你 得 先进 行 主机 的 规划 呀 ! 





新 添 购 计 算 机 便 件 配备 时 ， 需 要 考 夸 的 角度 有 “游戏 机 /工作 

机 ”“ 性 能 /价格 比 ”“ 性 能 /消耗 瓦 数 ”“ 文 持 度 ”等 

日 的 硬件 配备 可 能 由 于 你 存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 导 
致 计算 机 系统 非常 容易 在 运行 过 程 中 出 现 不 明 的 死机 情况 

Red Hat 的 便 件 文 持 : https://hardware.redhat.com/?pagename=hcl 

在 Linux 系 统 中 ， 每 个 设备 都 被 当 成 一 个 文件 来 对 竺 ， 每 个 设备 都 
会 有 设备 文件 名 。 

磁盘 设备 文件 名 通常 分 为 两 种 ， 实 际 SATA/USB 设 备 文件 名 

为 /dev/sd[a-p]， 而 虚拟 机 的 设备 可 能 为 /dev/vd[a-p] 

倒 盘 的 第 一 个 夯 区 主要 记录 了 两 个 重要 的 信息 ， 分 别 是 : (1) 主 
要 开机 记录 区 (Master Boot Record MBR ) : 可 以 安装 开机 管理 程 
序 的 地 方 ， 有 446 Bytes (1) 分 区 表 (partition table) : 记录 整 有 条 
便 往 分 区 的 状态 ， 有 64 Bytes; 

倒 盘 的 MBR 分 区 方式 中 ， 主 要 与 延伸 分 区 最 多 可 以 有 四 个 ， 氨 辑 
分 区 的 设备 文件 名 号 代 ， 一 定 由 5 写 开 始 ; 

如 果 磁 副 容 量 大 于 2TB 以 上 时 ， 系 统 会 自动 使 用 GPT 分 区 方式 来 
处 理 破 盘 分 区 。 

GPT 分 区 已 经 没有 延伸 与 馆 辑 分 区 的 概念 ， 你 可 以 想像 成 所 有 的 分 
区 都 是 主 分 区 ! 

某 些 操作 系统 要 使 用 GPT 分 区 时 ， 必 须要 搭配 UEFI 的 新 型 BIOS 
格式 才 可 安装 使 用 。 

开机 的 流程 由 : BIOS-->MBR-->-->boot loader--> 核 心 文件 ; 

boot loader 的 功能 主要 有 : 提供 采 单 、 载 入 核心 、 转 交 控 制 权 给 其 
他 loader 

boot loader 可 以 安装 的 地 点 有 两 个 ， 分 别 是 MBR 与 boot sector 
Linux 操 作 系 统 的 文件 使 用 目录 树 系统 ， 与 厂 盘 的 对 应 需要 有 “和 挂 
载 ?的 动作 才 行 : 

新 手 的 丛 单 分 区 ， 建 议 只 要 有 /及 swap 两 个 分 区 即 可 


2.S 本 草 习 题 
(要 看 答案 请 将 鼠标 移动 到 * 答 : "下面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 
即 可 察看 ) 


实 作 题 部 分 : 


。 请 分 析 你 的 家 用 计算 机 ， 以 你 的 硬件 配备 来 计算 可 能 产生 的 耗 电 
量 ， 最 终于 以 计算 出 来 的 妃 岂 数 磋 上 你 可 能 开机 的 时 间 ， 以 推 估 
出 一 年 你 可 能 会 化 费 多 少 钱 在 你 的 这 部 主机 上 和 面 ? 


。 Linux 对 于 使 件 的 要 求 需要 的 若 谍 为 何 ? 是 售 一 定 要 很 高 的 配备 才 
月 


安装 [Linux ? 


一 部 好 的 主机 在 安装 之 前 ， 最 好 先进 行规 划 ， 哪 些 是 必定 需要 注意 
的 Linux 主机 规划 事项 ? 


请 写 下 下 列 配备 中 ， 在 Linux 的 设备 文件 名 : 
SATA 人 硬盘 : 

CDROM: 

打印 机 .: 

软盘 机 : 


。 目前 在 个 人 计算 机 上 面 常 见 的 硬盘 与 主板 的 连接 接口 有 哪 两 个 ? 


2.6 参考 资料 与 延伸 阅读 





。 [1]GUID / GPT 人 磁盘 分 区 表 与 MBR 的 限制 wiki 简介 : 
http://zh.wikipedia.org/wiki/GUID 人 磁盘 分 区 表 
http://zh.wikipedia.org/wiki/ 全 局 唯一 标识 符 

。 [2] 与 UEFI 界面 有 关 的 介绍 : 

Wiki 介绍 : http:/zh.wikipedia.org/wiki 统 一 可 延伸 固件 接口 
TI 客 帮 介绍 : http:/www.techbang.comy/posts/4361-fully-understand- 
uefi-bios-theory-and-actual-combat-3-liu-xiudian 

黄 明 华 先生 的 介 

绍 : http://www.netadmin.com.tw/article_content.aspx? 
sn=1501070001&jump=3 


2002/04/08: 第 一 次 完成 吧 ? 

2003/02/02: 重新 编排 与 加 入 FAQ 

2005/06/04: 将 旧 的 文章 移动 到 这 里 

2005/06/12: 风格 修订 之 外 ， 新 增 了 Linux 练习 机 硬件 选择 与 软件 安装 的 建议 
2005/06/15: 感谢 上 奇 编辑 Tim 兄 来 信 告 知 一 些 可 能 有 和 争议 的 部 分 ! 包括 AthlonXP 已 被 
Sempron 取代 ， 已 经 修订 ! 

2008/07/29: 将 旧 的 FC4 文 章 移 动 到 此 处 。 

2008/08/21: 将 整 份 文件 作 个 重新 整理 ， 移 除 计 概 有 谈 到 的 硬件 部 分 ， 增 加 partition 的 数据 


里 。 

2009/08/06: 重新 修订 习题 与 解答 ， 尤 其 一 些 计 概 方面 的 问题 将 他 挪 开 ! 

2015/04/23: 将 旧 的 基于 CentOS5 之 前 的 文章 移动 到 此 处 。 

2015/04/28: 加 入 了 阅读 许久 的 UEFI 界面 以 及 GPT 的 相关 说 明 ! 更 厘清 了 为 啥 /boot 不 在 
/dev/sdal 的 位 置 上 鹃 ! 








第 三 和 草 、 安 装 CentOS7.x 
最 近 喝 新 日 期 : 20// 


Linux distributions 越 作 越 成 熟 ， 所 以 在 安装 方面 也 越 来 越 简单 ! 虽然 安装 非常 的 
简单 ， 但 是 刚刚 前 一 草 所 谈 到 的 基础 认 知 还 是 需要 了 人 解 的 ， 包 括 MBR/GPT, ”partition， 
boot loader，mount， software 的 选择 等 等 的 数据 。 这 一 草 鸟 哥 的 安装 定义 为 “一 部 练习 
机 ”， 所 以 安装 的 方式 都 是 以 最 简单 的 万 式 来 处 理 的 。 另外 ， 乌 哥 选 择 的 是 Cent0S 7. x 的 
版 本 来 安装 的 啦 ! 在 内 文中 ， 只 要 标题 内 含有 (0ption) “的 ， 代 表 是 乌 哥 额外 的 说 明 ， 你 
应 该 看 看 就 好 ， 不 需要 实 作 喔 ! 


3.1 本 练习 机 的 规划 -- 尤 其 是 分 区 参数 





读 完 主 机 规划 与 磁盘 分 区 章节 之 后 ， 相 信 你 对 于 安装 Linux 之 前 


要 作 的 事情 已 经 有 基本 的 概念 了 。 唔 ! 并 没有 读 第 二 章 ... 干 万 不 要 这 样 
跳 着 读 ， 赶 紧 回去 念 一 念 第 二 章 ， 了 解 一 下 安装 前 的 各 种 考虑 对 你 
Linux 的 学 习 会 比较 好 啦 ! 


如 朵 你 已 经 读 完 第 二 革 了， 那么 下 面 束 实际 针对 第 二 半 有 的 介绍 来 


一 一 规划 我 们 所 要 安 冯 的 练习 机 了 吧 ! 请 大 家 注意 哺 ， 我 们 后 续 的 重 
市 写本 章 的 安 竣 部 有 相关 性 ， 所 以 ， 请 务必 要 了 解 到 我 们 这 一 革 的 作法 


哩 ! 


e。 Linux 主 机 的 角色 定位 : 


本 主机 架设 的 主要 目的 在 于 练习 Linux 的 相关 技术 ， 所 以 几乎 所 有 
的 数据 都 想 要 安 猴 进来 。 因此 连 较 耗 系统 资源 的 X Window System 
也 必须 要 包含 进来 才 行 。 
选择 的 distribution: 
由 于 我 们 对 于 Linux 的 定位 为 “服务 器 ”的 角色 ， 因 此 选择 号 称 完全 
相 容 于 了 商业 版 RHEL 的 社 群 版 本 ， 了 驶 是 CentOS 7.x 版 蚁 。 请 回 到 
2.3.1 半 去 获得 下 载 的 信息 吧 ! 人 人 ^。 
计算 机 系统 人 硬件 配备 : 
由 于 虚拟 机 越 来 越 流 行 ， 因 此 乌 哥 这 里 使 用 的 是 Linux 原生 的 
KVM 所 搭建 出 来 的 虚拟 硬件 环境 。 对 于 Linux 还 不 熟 的 朋友 来 
说 ， 建议 你 使 用 2.4 章 提 到 的 virtualbox 来 进行 练习 吧 ! 至 于 鸟 哥 
使 用 的 方式 可 以 参考 文 末 的 延伸 阅读 ， 里 面 有 许多 的 文件 可 参 
考 山 ! 乌 哥 的 虚拟 机 硬件 配备 如 下 : 
o CPU 等 级 类 别 : 
通过 Linux 原生 的 虚拟 机 管理 员 的 处 理 ， 使 用 本 机 的 CPU 类 
型 。 本 机 CPU 为 Intel i7 2600 这 颗 三 、 四 年 前 很 流行 的 CPU 
喔 ! 至 于 心 片 组 则 是 KVM 自行 设置 的 喔 ! 
9 内 存 : 


通过 虚拟 化 拉 术 提供 大 约 1.2G 左右 的 内 存 

9 便 租 : 
使 用 一 里 40GB 的 VirtIO 心 厂 组 的 磁盘 ， 因 此 磁极 文件 名 应 
该 会 是 /dev/vda 才 对 。 同 时 提供 一 条 2GB 左右 的 IDE 界面 的 
倒 竹 ， 这 果 磁 舟 仅 是 作为 测试 之 用 ， 并 不 安装 系统 ! 因此 还 
有 一 秆 /dev/sda 才 对 喔 ! 

o 网 卡 : 

使 用 bridge (桥接) 的 方式 设置 了 对 外 网 卡 ， 网 卡 同 样 使 用 

Virt1/O 的 已 厂 ， 还 好 CentOS 本 里 束 有 提供 驱动 程序 ， 所 以 可 

以 直接 抓 到 网 卡 喔 ! 

显卡 (VGA): 

使 用 的 是 在 Linux 环境 下 运行 还 算 顺 畅 的 QXL 显卡 ， 给 予 

60M 左右 的 显示 内 存 。 

其 他 输入 /输出 设备 : 

还 有 仿真 光驱 、USB 鼠 标 、USB 键 盘 以 及 17 英寸 屏幕 输出 等 

设备 喔 ! 

e。 做 往 分 区 的 配置 
在 第 二 章 里 面 有 谈 到 MBR 与 GPT 磁盘 分 区 表 配 置 的 问题 ， 在 目前 
的 Linux 环境 下 ， 如 果 你 的 磁盘 没有 超过 2TB 的 话 ， 那 么 Linux 
默认 是 会 以 MBR 模式 来 处 理 你 的 分 区 表 的 。 由 于 我 们 仅 切 出 
40GB 的 磁盘 来 玩 ， 所 以 默认 上 会 以 MBR 来 配置 ! 这 乌 哥 不 喜 
欢 ! 因为 融 无 法 练习 新 的 环境 了 一 因此 ， 我 们 得 在 安 猴 的 时 候 加 上 
某 些 参数 ， 强迫 系统 使 用 GPT 的 分 区 表 来 配置 我 们 的 磁盘 喔 ! 而 
预计 实际 分 区 的 情况 如 下 : 


TE 和 


O 


O 





swap 1GB swap LVM 方式 


由 于 使 用 GPT 的 关系 ， 因 此 根本 无 须 考 虑 主 /延伸 /好 辑 分 区 的 到 
异 。 不 过 ， 由 于 CentOS 默认 还 是 会 使 用 LVM 的 方式 来 管理 你 的 
文件 系统 ， 而 且 我 们 后 续 的 章节 也 会 介绍 如 何 管理 这 东西 ， 
此 ， 我 们 这 次 就 使 用 LVM 管理 机 制 来 安装 系统 看 看 ! 

开机 管理 程序 (boot loader) : 

练习 机 的 开机 管理 程序 使 用 CentOS 7.x 上 默认 的 grub2 软 件 ， 并 且 和 安装 
到 MBR 上 面 。 也 必须 要 安装 到 MBR 上 面 才 行 ! 因为 我 们 的 硬盘 是 
全 部 用 在 Linux 上 面 的 啊 ! 入 信 

选择 软件 : 

我 们 预计 这 部 练习 机 是 要 作为 服务 器 用 的 ， 同 时 可 能 会 用 到 图 形 接 
口 来 管理 系统 ， 因 此 使 用 的 是 “含有 X 接口 的 服务 需 软 件 ” 的 软件 方 
式 来 安装 喔 ! 要 注意 的 是 ， 从 7.x 开 始 ， 默 认 选 择 的 软件 模式 会 是 
最 小 安装 ! 所 以 干 万 记得 软件 安装 时 ， 要 特别 挑选 一 下 才 行 ! 

检查 表单 : 

最 后 ， 你 可 以 使 用 下 面 的 表格 来 检查 一 下 ， 你 要 安装 的 数据 与 实际 
的 便 件 是 否 吻 合 喔 : 


里 不 

是 与 器 ， 或 2 用 立 

vy 人 2 人 项 

许 细 信 已 

日 01. 古人 耕 己 下 载 晶 烧 录 所 需 的 Linux 

征 , DVD 所 distribution? (DVD 或 CD) 

CentOS 7.1，| 02. Linux distribution 的 版 本 为 何 ? (如 CentOS 

x64 7.1 x86_64 版 本 ) 

ee 03. 人 硬件 等 级 为 何 (如 i386, x86 _64, SPARC 等 
等 ， 以 及 DVD/CD-ROM) 
朋 ” 均 | 类 
月 


是 , 均 为 04. 前 三 项 安装 媒体 /操作 系统 /人 硬件 需求 ， 是 否 
x86 64 WM? 


05. 硬盘 数据 是 否 可 以 全 部 被 删除 ? 
已 确认 分 区 | 06. Partition 是 否 做 好 确认 (包括 /与 swap 等 容 








便 盘 数量 : 1 壬 40GB 便 般 ， 并 使 用 GPT 分 区 表 
BIOS boot (2MB) 
/boot (1GB) 
/ (10GB) 
/home (5GB) 
swap (1GB) 


有 ， 使 用 | 07. 是 个 具有 特殊 的 便 件 说 备 《〈 如 SCSI 破 租 阵 列 
VirtIO 卡 等 ) 


08. 知 有 上 述 特殊 硬件， 是 否 已 下 载 驱 动 程序 ? 


09. 开机 管理 程序 与 安装 的 位 置 为 何 ? 


4 傅 YY VC/ AAA。 MA 
ER 10. 网 络 信息 〈IP 参 数 等 等 ) 是 否 已 取得 ? 


未 取得 IP 的 情况 下 ， 可 以 套用 如 下 的 IP 参 数 : 
是 否 使 用 DHCP: 无 
IP:192.168.1.100 
子 遮 中 网 络 : 255.255.255.0 
主机 名 称 : study.centos.vbird 


11. 所 需要 的 软件 有 哪些 ? 


如 果 上 面 表单 确认 过 都 没有 问题 的 话 ， 那 么 我 们 束 可 以 开始 来 安装 
咱们 的 CentOS 7.x x86_64 版 本 哩 ! 人 和信 





方式 量 ) 
数 


3.2 开始 安 痛 CentOS 7 


由 于 本 重 的 内 容 主要 是 针对 安 冯 一 部 Linux 练 习 机 来 设置 的 ， 所 以 
安 猴 的 分 区 等 过 程 较为 简单 。 如 末 你 已 经 不 是 第 一 次 接触 Linux， 并 且 
想 要 染 设 一 部 要 上 线 的 Linux 主 机 ， 请 务必 前 往 第 二 草 看 一 下 整体 规划 
的 想法 喔 ! 在 本 章 中 ， 你 只 要 依照 前 一 人 小节 的 检查 表单 检查 你 所 需要 
的 安 站 媒体 / 便 件 /软件 信息 等 等 ， 然 后 束 能 够 安 浴 啦 ! 


安装 的 步骤 在 各 主要 Linux distributions 都 差不多 ， 主 要 的 内 容 大 概 
瑟 | 
EE: 


1. 调整 开机 媒体 BIOS) : 务必 要 使 用 CD 或 DVD 光盘 开机 ， 通 芝 需 
要 调整 BIOS; 

2. 选择 安装 模式 与 开机 : 包括 图 形 接口 /命令 行 等 ， 也 可 加 入 特殊 参 
数 来 开机 进入 安装 画面 : 

3. 选择 语系 数据 : 由 于 不 同 地 区 的 键盘 按键 不 同 ， 此 时 需要 调整 语 
系 / 键 盘 / 鼠 标 等 配备 ; 

4. 软件 选择 : 需要 什么 样 的 软件 ? 全 部 安装 还 是 默认 安装 即 可 ? 

5. 做 盘 分 区 : 最 重要 的 项 目 之 一 了 ! 记得 将 刚刚 的 规划 单 拿 出 来 设 


丰 ; 
6. 开机 过 理 程序 、 网 络 、 时 区 设置 与 root 密 伺 : 一 些 需要 的 系统 基础 
议 站 1 


7. 安 痛 后 的 首次 设置 : 安装 完毕 后 还 有 一 些 事 项 要 人 处理 ， 包 括 使 用 
者 、SELinux 与 防火 墙 等 ! 


大 概观 是 这 样子 吧 ! 好 了 ， 下 面 我 们 束 真 的 要 来 安良 吃 ! 


3.2.1 调整 开机 媒体 (BIOS) 与 虚拟 机 创建 流程 





因为 乌 哥 是 使 用 虚拟 机 来 做 这 次 的 练习 ， 因 此 是 在 虚拟 机 管理 员 
的 环境 下 选择 “ Boot Options ”来 调整 开机 顺序 ! 基本 上 ， 束 是 类 似 
BIOS 调整 让 CD 作为 优先 开机 设备 的 意思 。 人 至 于 实体 机 占 的 处 理 方 
面 ， 请 参考 您 主板 说 明 书 ， 理 论 上 都 有 介绍 如 何 调整 的 问题 。 


男 外 ， 因 为 DVD 实在 太 慢 了， 所以， 比较 聪明 的 朋友 或 许 会 将 前 
一 章 下 载 的 镜像 文件 通过 类 似 dd 或 者 是 其 他 烧 录 软件 ， 直接 烧 录 到 UU 
盘 上 面 ， 然 后 在 BIOS 里 面 调整 成 为 可 携 式 设备 优先 开机 的 模式 ， 这 样 
残 可 以 使 用 速度 较 快 的 USB 开机 来 安装 Linux 了 ! windows 系统 上 面 
或 许可 以 使 用 类 似 UNetbootin 或 者 是 ISOtoUSB 等 软件 来 处 理 。 如 果 你 
己 经 有 Linux 的 经 验 与 系统 ， 那 么 可 以 使 用 后 的 方式 来 处 理 : 



















































































# 假设 你 的 USB 设备 为 /dev/sdc ， 而 ISO 文件 名 为 centos7.iso 的 话 : 
[root@study ~]# dd if=centos7.iso of=/dev/sdc 





上 面 的 过 程 会 跑 好 长 一 段 时 间 ， 时 间 的 长 短 与 你 的 USB 速度 有 
关 ! 一 般 USB2.0 的 写 入 速度 大 约 不 到 10MB 左右 ， 而 USB3.0 可 能 
以 到 50MB 左右 一 因此 会 等 每 好 几 分 钟 的 时 间 啦 ! 写 完 之 后 ， 这 种 
USB 就 能 够 拿 来 作为 开机 与 安装 Linux 之 用 了 ! 








JS 使 用 USB 2.0 的 U 盘 设备 并 没有 什么 S07? 


ee 、、 vs 
问题 ， 他 就 是 被 判定 为 可 携 式 设备 。 不 过 如 果 是 USB3.0 人 NS 


的 设备 ， 那 主板 可 能 会 将 该 设备 判断 成 为 一 条 磁盘 ! 所 以 在 外 如 
BIOS 的 设置 中 ， 你 可 能 得 要 使 用 人 厂 盘 和 开机， 并 将 这 果 USB “位 7 gr pp 
可 ” 指 定 为 第 一 优先 开机 ， 这 样 才能 够 使 用 这 条 UD 可 来 安装 Linux 

喔 ! 


如 由 你 暂时 找 不 到 主板 说 明 书 ， 那 也 没关系 ! 当 你 的 计算 机 重新 
开机 后 ， 看 到 屏 各 上面 会 有 儿 个 文字 告诉 你 如 何 进 入 设置 (Setting) 
模式 中 ! 一 般 沼 用 的 进入 控 钮 大 概 部 是 “Del ”按键 ,或 者 是 “F2 ”功能 


健 ， 授 下 之 后 束 可 以 看 到 BIOS 的 画面 了 ! 大 概 选择 天 键 子 为 “ Boot 
”的 项 目 ， 束 能 够 找到 开机 顺序 的 项 目 哆 ! 


在 调整 完 BIOS 内 的 开机 设备 的 顺序 后 ， 理 论 上 你 的 主机 已 经 可 使 
用 可 开机 光盘 来 开机 了 ! 如 果 友 生 一 些 错 误 讯 娠 导致 无 法 以 CentOS 7.x 
DVD 来 开机 ， 很 可 能 是 由 于 : 1) 计算 机 便 件 不 文 持 2) 光驱 会 挑 
片 ; 3) 光盘 片 有 问题 ， 如 朱 是 这 样 ， 那 么 建议 你 再 仔细 的 确认 一 下 你 
的 使 件 是 含有 超频 ? 或 者 其 他 不 正 第 的 现象 。 态 外 ， 你 的 光盘 来 源 也 
南 要 再 雇 的 硝 认 ! 


在 Linux KVM 上 面 创 建 虚 拟 机 的 流程 

如 果 你 已 经 在 实体 机 右上 面 创 建 好 CentOS 7 了 ， 然 后 想 要 依照 我 
们 这 个 基础 扁 的 内 容 来 实验 一 下 学 习 的 进度 ， 那 么 可 以 使 用 下 面 的 汽 程 
来 创建 与 读 程 相仿 的 硬盘 喔 ! 创建 流程 不 会 很 困难 ， 瞧 一 瞧 即 可 ! 


自 完 ， 你 得 从 “应 用 程序 ”里 面 的 “系统 工具 ”找到 “虚拟 机 定理 员 ”， 
点 下 他 就 会 出 现 如 下 的 图 示 : 


1 ”上 典 授 标 寺 管理 员 
演 室 (F< 时 (E) 术 祖 CV】 求助 (H) 
加 六 如 舱 (B),.. 






ww 万 PU 用 星 


图 3.2.1、 局 动 虚 拟 机 管理 员 示 意图 


因为 我 们 是 想 要 创建 新 的 虚拟 机 ， 因 此 你 要 像 上 图 那样 ， 点 选 “ 文 
件 ” 然 后 点 选 “ New Virtual Machine ”， 接 下 来 就 能 够 看 到 如 下 图 的 模样 


来 创建 新 机 器 ! 








通 烙 (LO) : localhost [GEMUJKVYM) 


滥 择 称 想 要 蕊 麻 实 史 这 个 作 菜系 统 
草本 地 靖 安 此 媒体 (50 贞 像 或 CDROMD(L) 
站 痢 路 实 间 【HTTP、FTP 或 FS 六 
网 路 并 楼 (PXE)LB) 

” 匿 和 更 有 的 礁 奸 映 卉 (E) 














| 到 消 te》 | | 返回 (B)》 
新 增 VM 








定位 地 的 安装 媒体 
中 使用 CBROME 或 -DVD 
| 滩 有 信 测 天 | 眶 孙 ( /dewsi6) ~ | 
EE 使 用 sO 映像 : 
(po etoud dataliso/C ento ey | 浏 胜 CWw). we” 








学 自 动 根据 安装 霸 体 侦 淹 作 举 系 六 (U) 
口 5 类 型 1T) : Linux 
版 本 LW) : CentOs 7.0 





























| 取消 (C) | 返 同 (8) | 前 于 (FE) 


图 3.2.2、 选 择 使 用 光盘 来 安 靖 ， 并 实际 选择 CentOS 镜像 文件 所 在 


如 上 和 图 所 示 ， 互 图 可 以 让 你 选择 这 个 新 的 机 规 安 交 的 时 候 ， 要 安 
竣 的 是 哪个 来 源 婉 体 ， 包 括 二 接 从 网 络 来 源 安 骤 、 从 便 盘 安 冯 等 等 。 
我 们 当然 是 选择 光盘 镜 俐 文件 吵 ! 按 下 一 步 束 会 进入 选择 光盘 镜像 文件 
的 文件 名 一 这 时 请 按 “ 浏 览 * 并 且 选 择 “ 文 件 系 统 "， 再 慢 慢 一 个 一 个 选择 
即 可 ! 之 后 束 继 续 下 一 步 吧 ! 


新 增 VM 





渤 择 记 情 能 髓 cPU 起 定 值 
记 迟 甬 (RM}YEM): | 1201 一 十 MiB 
主 痪 县 高 服用 31712 MB 
EPEU Be 


最 高 洲 用 6 人 














取消 ic) ”| 和 所 回 (B) 前 进 (F) 





二 多 此 库 搓 横 稼 用 肯 同 0E) 


合 征 电 脑 的 裔 磁 机 上 建立 雄 寻 上 聘 像 iR) 
40 一 + [GiB 
2 GB .avallable In the defaylt locatron 


选取 车 理 的 或 其 他 民有 遇 邦 (M 


服 消 tC ) 退回 (iB) 名 难 LF) 
图 3.2.3、 设 置 内 存 容 量 、CPU 数 量 、 磁 盘 容 量 等 重要 机 器 设置 


接 下 来 如 上 图 所 示 ， 你 可 以 挑选 内 存 容 量 、CPU 笑 数 以 及 人 磁盘 的 
容量 等 等 。 比 较 有 趣 的 地 方 是 ， 你 会 看 到 上 图 右 侧 乌 哥 与 了 40G 的 容 
量 ， 但 可 用 容量 只 有 28G 节 一 这 样 有 没有 关系 ? 当然 没关系 ! 现在 的 
虚拟 机 的 磁盘 机 制 ， 大 多 使 用 qcow2 这 个 虚拟 磁盘 格式 ， 这 种 格式 
是 “用 多 少 纪录 多 少 ? 喔 ， 与 你 的 实际 使 用 量 有 关 。 既 然 我 们 才刚 刚 要 使 
用 ， 所 以 这 个 虚拟 破 盘 当然 没有 数据 ， 既 然 没有 数据 需要 写 入 ， 那 融 不 
会 占用 到 实际 的 磁盘 容量 了 ! 尽量 用 ! 没关系 ! 和 和 





Ready to begin the installatien 
冲 焰 LN): | centos7.0 
作 沫 系统: CentOs 7.0 
安装 ; 本 地 端 CDROMJ/ISO 






记 慷 钥 : 1201 MiB 
CPU:: 己 
有 三 :40.0 GMariibNibvirtimagesrcentnsT 0.qcow2 


六 在 安装 前 自 订 组 驴 (CU) / 






= 和 进 隐 蔓 划 
Host device ethg: macvtap | 
Source mode: | Bridge 
ln most econfigurations. Mactap does not Wm 
for host to guest ratwork communication . 
加 设 定 固定 的 MAC 位 址 
S294:00:67:4e:47 
取消 (Cc) ，， 返回 (B) | 完成 (F) 


图 3.2.4、 使 用 桥接 的 功能 设置 网 络 


在 出 现 的 画面 中 ， 选 择 “ 进 阶 选项 ”之 后 ， 挑 选 主机 设备 设置 ， 然 
后 后 选 桥 接 功 能 ， 如 此 一 来 才 有 办 法 让 你 的 虚拟 机 网 卡 具有 直接 对 外 的 
功能 喔 ! 同时 如 果 你 想 要 改 设置 的 话 ， 那 么 可 以 义 选 “在 安 冯 前 日 动 组 
态 ” 的 几 峰 ， 之 后 控 完 成 会 出 现 如 下 图 所 示 : 


centos7 局 虚报 抒 埋 











一 基本 网 简 
Fe Processor 避 稳 LN} : |centos7.0 

| Memory UUID: alsSstes9b=-4809=-4c97=b4bf=21e46fed4as22 
Boot Options 睦 族 : 到 停机 Shutdown) 

ey Disk 1 Trtle: 

二 NIC :G7 3e:47 描述: 

2 六 入 

四 地 由 Default 

Es Console 

图 恨 诈 Default Hypervisor 网 入 

喇 | 控制 请 USB Hypervisor : kvm 


架 柳 : x86_64 
异 报 中 : jusrilibexec/qemu-kvm 
Firmware: | glos ww 站 


Chipset: | ja440FX w 


ee p> i | 


图 3.2.5、 设 置 完成 的 示意 图 


从 上 图 3.2.5 当中 ， 我 们 可 以 看 到 这 部 机 硕 的 相关 便 件 配备 喔 ! 不 
过 ， 竟 然 没 有 及 现 光 驱 耶 ! 真 怪 ! 那 请 按 下 上 图 中 指标 指 的 地 方 ， 加 
入 一 个 新 使 件 ! 新 便 件 增加 的 示意 图 如 下 所 示 : 


加 入 新 的 虚报 厅 体 





Controlle 


Netwark 
Input 1 
Graphics 


坊 二 Ui 时 





出 有 有 上 0 卫 其 人 M 


| 前 得 CA .. vy_cloud_dataliso/CentOs 


鸟 三 门 避 | 
Parailel 


Consale 







Channel 

USB Host DeviS 
Pel Hest Device 
Videc 


” Bustype: IDE wr 


装置 类 型 (DD): (CDROM device w 


Pb Advanced options 
Watchdog 


smartcard 

UsB Redirection 4 
TPRM 

RNG 


ada Ein 


Panc Notiher 


请 消 tC} | | 完成 LF) 
图 3.2.6、 新 增 硬件 示意 


如 上 图 所 示 ， 我 们 来 创建 一 个 IDE 接口 的 光盘 ， 并 且 将 光盘 镜像 
文件 加 入 其 中 ! 加 入 完成 之 后 控 下 “完成 * 即 可 出 现 如 下 的 最 终 男 而 了 了! 


centos7.G 席 搬 亲友 





< 开始 安装 | 玖 | 取消 1 
可 便 人 六 ee 
全 racessor 让 站 在 主机 昌 机 入 动 virtual 楼 
[es nor | : 
ie 上 楼 装 团 厦 序 
镶 用 上 机 渤 军 (N) 





ED Disk 1 
a 画 园 Disk ] 
时 IDE CDROM 1 Diskl 


a 用 可) | | 
号 只 NIC .67:3e:47 IDE CDROM 1 


认 朝 具 

四 由 未 Default 
5 Conscle 
加 祖 部 Default 
茵 | 控制 器 UsB 





直接 肉棒 并 标 
加 入 裔 器 (LD) 


图 3.2.7、 虚 拟 机 最 终 创建 完成 示意图 


取消 (CC) 套用 (A) 


这 时 你 的 虚拟 机 已 经 跟 马 哥 的 大 不 多 了 ! 控 下 “开始 安家 ” 束 能 够 


取得 与 鸟 哥 在 下 列 拓 供 的 各 样 设置 哆 ! 





Te 乌 哥 的 虚拟 机 实际 上 是 使 用 

Gocloud (http://www.gocloud.com.tw/) 虚拟 计算 机 教室 A fi ~ 
系统 所 创建 的 ! 因此 上 述 的 流程 与 鸟 哥 实际 创建 的 虚拟 机 ， 会 
有 一 些 些 的 差异 一 不 过 差异 不 大 融 是 了 ! 这 里 要 先 跟 大 家 解释 一 一 1 
下 1 











3.2.2 选择 安装 模式 与 开机 - inst.gpt 



















































































如 果 一 切 都 顺利 没 问 题 的 话 ， 那 么 使 用 光盘 镜像 文件 开机 后 ， 就 
会 出 现 如 下 画面 : 


Cent0s 7? 


Install CentO0s 7 
Test this media & install CentOs 7? 


Troubleshoot ing 





hutomatic boot in 53 seconds... 


图 3.2.8、 光 盘 开 机 后 安装 画面 之 选择 
你 有 60 秒 的 时 间 可 以 选择 不 同 的 操作 模式 ， 从 上 而 下 分 别 是 : 


1. 下 第 安装 CentOS 7 的 流程 ; 
2. 测试 此 光盘 后 再 进入 CentOS 7 的 尘 程 ; 
3. 进入 际 错 模 式 ! 选择 此 模式 会 出 现 更 多 的 选项 ， 分 别 是 : 
o 以 基本 图 形 接口 安装 CentOS 7 (使 用 标准 显卡 来 设置 安装 流 
程 图 示 ); 
o 救援 CentOS 系统 
o 执行 内 存 测试 (Run a memory test) 
o 由 本 机 厂 盘 正音 开 机 ， 不 由 光盘 开机 


基本 上 上， 除非 你 的 便 件 系统 有 问题 ， 包 括 拥 有 比较 特别 的 图 形 志 


卡 等 等 ， 否 则 使 用 正常 的 CentOS 7 流程 即 可 ! 那 如 果 你 怀疑 这 片 光 擅 
有 问题 ， 就 可 以 选择 测试 光盘 后 再 进入 CentOS 7 安装 的 程序 。 如 条 你 
确信 此 光盘 没 问 题 ， 束 不 要 测试 了 ! 不 过 如 有 条 你 不 在 乎 从 费 一 、 两 分 

钟 的 时 间 去 测试 看 看 光盘 片 有 没有 问题 ， 束 使 用 测试 后 安 北 的 流程 啊 ! 
不 过 胺 进入 安庆 程序 前 先 等 等 ， 先进 行 下 面 的 流程 再 继续 。 














个 和 -了 | | 上 :| fn | | ~ 下 | 天 \ 2 0 让/ 
A HT 一 广 fi | /和 八 。 | I/ 
| A 人 CH Hp | / | | FH | | ~ 目 | | pe | 和 | 入 中 一 
内 有 HNNJJ 及 文 门 J 人 了 下 /Jy 二 < 曲 2 
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模式 来 安装 ! 鸟 哥 的 虚拟 机 仅 有 40GB 的 磁盘 容量 ， 所 以 默认 肯定 会 用 
MBR 模式 来 安 北 的 啊 ! 那 如 果 想 要 强制 使 用 GPT 分 区 表 的 话 ， 你 就 得 
要 这 样 作 : 


1. 使 用 方 同 键 ， 将 图 3.2.8 的 光标 移动 到 “ Install CentOS 7 ”的 项 目 中 

2. 按 下 键盘 的 [Tab] 按钮 ， 让 光标 跑 到 画面 最 下 方 等 竺 输入 额外 的 核 
心 参数 

3. 在 出 现 的 画面 中 ， 输 入 如 下 画面 的 数据 〈 注 意 ， 各 个 项 目 要 有 衬 
格 ， 最 后 一 个 是 光标 本 里 而 非 拘 线 ) 





下 \ -上 轧 放 仿生 5 上 且 | 下 妃 上 2 千 必 2 六 力 上 ?| 全 (HADD 
中 | | | | 一 人 ~ 人 AAA/ 了 可 SN = 4 YN 下 J | PP HS | 1 | - TAN A 七 人 - | > HH HL \ /| SS R 
? 兴 有 HA 仆 bhAATLTr 尘 J J <1DJLID;， 人 人 IN-/Ls 人 | ”上门 IVIDTIN 

WY 


CentDOs 7 


Install CentOs 7 
Test this media & install CentOs 7 


Troubleshooting 


> mlinuz initrd=initrd Sm inst.stage2=hd:LABEL=CentO0Sv A Ob bd rd.1ive 
.Check ouiet inst .ogpt_ 


图 3.2.9、 加 入 额外 的 核心 参数 修改 安放 程 序 





其 实 重点 就 是 输入 “inst.gpt ”这 个 关键 字 ! 输入 之 后 系统 会 跑 过 一 
段 侦 测 的 画面 ， 这 段 侦 测 的 流程 依据 你 的 光驱 速度 、 硬 件 复杂 度 而 有 
不 同 。 反 正 ， 就 是 等 待 个 几 秒 钟 到 一 、 两 分 钟 就 是 了 ! 画面 如 下 所 示 : 


Starting Create static device nodes in wdev... 

starting Configure read-only root support... 

starting Load saueE Random 3eed... 

started udeu Coldplug all Devices. 

Starting udev Wait for Complete Devuice Initialization... 
started Load/Savue Random 3eed. 

otarted Configure read-only root support. 

started Create static devuice nodes im “deu . 

otarting udev kernel Deuice Manager... 

Reached target Local File Sustems (Pre}. 

started udeu Kernel Device Manager. 

started udeu Wait for Complete Device lnitialization. 
Starting fctivation of DM RAID sets... 

started Device-Mapper Multipath Deuice Controller. 
otarted Activation of DM RAID sets. 

Reached target Local File 3Uystems. 

starting Import network configuration from initramfs... 
Starting Irigger Flushing of Journal to Persistent storage... 
starting Tell Plumouth To Write Dut Runtime Data... 
Reached target Encryupted Volumes. 

starting LUNMz PY Scan on devuice AI2:2... 

otarted Trigger Flushing of Journal to Persistent storage. 
Started Tell Plyumouth To Write Out Runtime Data. 
otarting LYUNe metadata daemon... 


图 3.2.10、 安 装 程 序 的 侦 测 系统 过 程 





进入 安 痉 流程 的 第 一 个 画面 就 是 选择 你 熟悉 的 语系 哆 ! 这 个 选择 
还 挺 重要 的 ! 因为 未 来 默认 的 语系 、 默 认 用 户 选 择 的 环境 等， 都 跟 这 
里 有 天 一 当然 未 来 是 可 以 改变 的 一 如 下 图 所 示 ， 你 可 以 依据 箭头 的 指示 
选择 我 们 台湾 惯用 的 繁体 中 文字 ! 然后 就 可 以 按 下 “继续 ?来 处 理 喔 ! 


CentOS 





CENTOS 7 安装 


轩 us Help! 


坎 迎 使 用 CENTOS 7。 


您 想 使 用 哪 种 语言 安装 ? 








Slovenstina Slovenian 的 全 让 下 Ja 
繁体 中 文 (台湾 ) 
”hgqiP Albanian 繁体 中 文 (中 国 香港 特别 行政 区 
Cpnckn Serbian 简体 中 文 (新 加 坡 ) 
Svenska Swedish 
下 四 中 Tamil 3 
SV! Telugu 
Tonrm Tajik 
ng Thai 1 
Turkse Turkish 
yYKPalHCbKa Ukrainian 
92| Urdu 
Tieng Viét Vietnamese 
Chinese | 4 
lsiZulu ZuUlU | 
在 此 起 输入 可 搜 时 本 
2 退出 (Q) 继续 (C) 


图 3.2.11、 选 择 安 装 程序 的 语系 显示 


在 CentOS 7 的 安装 流程 中 ， 己 经 将 所 有 的 挑选 流程 以 按钮 形式 通 
通 集 中 在 第 一 页 了 ! 如 下 图 所 示 ， 所 以 你 可 以 在 同一 个 画面 中 看 完 所 有 
的 设置 ， 也 可 以 跳 厦 修改 各 个 设置 ， 不 用 被 制约 一 项 一 项 处 理 喔 ! 下 
面 我 们 束 来 谈 谈 每 一 个 项 目的 设置 方式 吧 ! 


安装 摘要 


企 地 设 定 


软体 


系统 


日 期 时 间 (T) 
王 洲 /各 北 时 区 


语言 支援 (L) 
稀 体 中 文 (台湾 ) 


安装 来 源 (|) 
本地 删 媒 租 


安装 目的 地 (D) 
尚未 鞍 驱 磁 矶 


网 路 & 主 机 名 称 (N) 
未 天 躲 


CENTOS 7 安装 
加 cn DelP， 
键盘 配置 (K) 
章 语 
软体 选择 (5) 
谍 小 型 安装 
KDUMP 
已 艇 用 Kdump 
退出 (Q@) 


全 相近“ 肌 冯 安 攻 之 刷 ， 委 人们 小 证 类 标的 志 朵 道行 全 何 惑 作 , 


图 3.2.12、 统 一 按钮 展示 的 安装 画面 


3.2.3 在 地 设置 之 时 区 、 语 系 与 键 蔓 配置 





按 下 图 3.2.12 男 面 当中 的 “在 地 设置 ?项 目 内 的 “日 期 时 间 ” 后 ， 会 
出 现 如 下 的 画面 : 


CENTOS 7 安装 


ED) 图 -n Hetp 


区 域 (R): 亚洲 ~ | 城市 (C): | 台北 ] 网 路 时 间 (N) [和 办 








jl 和 


8:33°PM 


ji 





写 24 小 时 (H) 


可 
2015 年 04 YY 月 30 E 
门 上 午 /下 午 (A) 一 一 > 








图 3.2.13、 时 区 挑选 的 项 目 示 意图 


你 可 以 下 接 在 世界 地 图 上 面 选择 到 你 想 要 的 时 区 位 置 ， 也 可 以 在 
画面 中 “区 域 、 城 市 ”的 下 拉 式 玉音 选择 你 的 城市 即 可 。 如 果 日 期 与 时 间 
不 对 ， 可 以 在 画面 中 箭头 指 的 2, 3 处 分 别 修改 。 虽 然 有 网 络 的 时 间 目 订 
修订 功能 ， 不 过 因为 我 们 的 网 络 尚 未 设置 好 ， 所 以 画面 中 的 第 尖 5 无 
法 顺利 打开 束 是 了 。 处 理 完 毕 后 ， 按 下 左上 方 第 头 4 指 的 “完成 ”按钮 ， 
即 可 回 到 图 3.2.12 中 。 





襄 实 在 的 ， 我 们 这 些 老 人 家 以 前 接触 的 画面 ， 硝 认 钮 通 利 在 右 下 方 。 第 一 次 接触 


Tipscencs 7 的 安装 画面 时 ， 花 了 将 近 一 分 钟 去 找 确 认 按 钮 Sze77、 


耶 ! 还 以 为 程序 出 错 了 ! 后 来 才 友 现在 左上 方 ~~ 这 .. 真 产 


是 欺负 老人 的 设计 吗 ? 哈哈 哈哈 ! (Nt NS 
外) 引 名 如 
本 
Te 


Se 


时 区 选择 之 后 ， 接 下 来 请 点 选 图 3.2.12 内 的 “键盘 配置 >， 出 现 的 
画面 如 下 : 


配置 切换 选项 
您 偏好 控 用 何 种 组 合 刍 来 切换 键 配置 ? 


| Alt+Ctrl 





门 。Alt+Shift 
门 ”Alt+ 大 写 键 
[1 Alt+ 空 白 





Menu 

shift 十 大写 键 

任何 Win 键 ( 按 下 时 ) 
两 个 Alt 键 一 起 

两 个 Ctrl 键 一 起 
两 个 Shift 键 一 起 
右 便 Alt 

右 侧 Alt ( 按 下 时 ) 

| 丰 相 | C+rl 








时 : { 瑟 : 国 加 人 | 


取消 (C) 





图 3.2.14、 键 检 配 置 项 日 


这 个 很 重要 喔 ! 因为 我 们 需要 输入 中 文 ， 所 以 常常 打字 会 在 中 / 瑞 
文 之 则 切换 。 过 去 我 们 经 党 使 用 的 键 益 配置 是 “Ctrl+ 空白 ”按钮 ， 或 者 
是 “Ctrl+ Shift ”按钮 ， 不 过 这 一 版 的 窗口 接口 ， 默 认 并 没有 提供 任何 的 
切换 按钮 一 所 以 这 里 得 要 预先 来 设置 一 下 比较 区 当 。 如 图 中 的 箭头 顺序 
去 调整 ， 不 过 乌 哥 一 直 找 不 到 习惯 的 “ctrl+ 空白 ”的 组 合 ， 只 好 用 次 习 
惯 的 “Ctrl + Shift ”组 合 了 ! 确认 后 可 以 按 完 成 按钮 即 可 。 不 过 ， 如 果 你 
想 要 有 其 他 的 输入 语系 的 话 ， 可 以 选择 男 面 中 左下 方 用 图 圈 勺 起 来 的 地 


方 ， 按 下 去 融会 出 现 如 下 画面 : 


新 增 妾 般配 置 规格 
您 可 从 下 方 园 择 键 胡 格 式 来 新 增 : 
Afghanistan 【波斯 语 { 阿 富 汗 ，Dari GLPC) | 
Afghanistan (阿富汗 尼 ) 
Ghana ( 阿 瓦 幕 梅 语 ) 
India (印度 语 ) 
| Moldova, Republic of { 摩 二 过 维 亚 语 (加 告 兹 )) 
| Morocco 【阿拉 伯 语 { 厚 洛 六 
‘Poland (Silesian) 
Serbia [ 洗 诸 尼 开 处 森 尼 亚 语 ( 讲 音 )) 
| Sweden (瑞典 手语 ) 
Taiwan Province of China ( 吉 湾 语 ( 原 住 民 )) 
Taiwan Province of China [台湾 语 ) 























Taiwan，Province of China ( 赛 夏 族 语 ( 台 淄 ) 





| a 
HEHE(C) 
图 3.2.15、 新 增 其 他 语系 的 键盘 配置 
竟然 还 有 三 种 特殊 的 台湾 语系 键盘 配置 规格 耶 ! 好 有 趣 ! 有 需要 


的 朋友 可 以 选择 看 看 ! 至 于 “语系 文 持 ”的 男 面 则 与 图 3.2.11 相同 ， 所 
以 这 里 束 不 多 说 了 ! 


3.2.4 安装 来 源 设 置 与 软件 选择 





回 到 图 3.2.12 后 ， 按 下 “安装 来 源 ” 按 钮 之 后 ， 你 会 得 到 如 下 的 画 


CENTOS 7 安装 


因 -n Help! 





1 


您 想 使 用 哪个 安装 来 源 ? 
合 自动 俩 测 到 的 安装 媒体 (A): ee 


置 : srO 二 
先 重 : sr 验证 (V) 


标 往 : CentOS_7_x86_64 2 
ISO 档案 (1): a 





图 3.2.16、 挑 选 准备 要 个 安 寂 的 软件 所 在 的 巡 体 


因为 我 们 十 使 用 光盘 开机 ， 同 时 还 没有 设置 网 络 ， 因 此 上 默认 就 会 
选择 光 各 户 (sr0 所 在 的 设备 ) 。 如 末 你 的 主机 系统 当中 还 有 其 他 安 疼 
程序 认识 的 磁盘 文件 系统 ， 那么 由 于 该 磁盘 也 可 能 会 放置 镜像 文件 
啊 ， 所 以 该 镜像 文件 也 能 够 迫 供 软件 的 安 痛 ， 因 此 吏 有 如 同上 图 的 “ISO 
文件 ”的 选择 项 目 。 最 后 ， 如 末 你 的 安 儿 程序 已 经 预先 设置 好 网 络 了 ， 
那么 融 可 以 选择 “在 网 络 上 ”的 项 目 ， 并 且 填 与 正确 的 网 址 (URL) ， 
那么 安 儿 程序 惑 可 以 二 接 从 网 络 上 面 下 载 安 疼 了 ! 














其 实 如 条 区 域 网 络 里 面 你 可 以 目 己 设置 一 个 安 儿 服务 郁 


Tips 
喔 ! 毕竟 giga 网 络 速 度 可 达到 100MBytes/s 的 读 写 ， 这 个 速度 
DVD 或 USB 2.0 都 远 远 不 及 啊 ! 和信 






按 下 完成 并 回 到 图 3.2.12 之 后 ， 融 得 要 选择 “软件 选择 ”的 男 面 
了 ! 如 下 所 示 : 


CENTOS 7 安装 





辆 -<n Help! 


基础 环境 所 选 环境 的 附加 元 件 
~ 最 小 型 安装 MariaDB 页 科 厚 何 服 盖 
基本 功能 。 MariaDB SQL 资料 库 伺 服 器 与 相 联 套件 。 
运算 节点 -| 网 路 档案 系统 客户 端 
用 来 进行 运算 和 处理 的 安装 程序 。 谍 系 统 可 加 至 网 路 储存 装置 。 
-基础 架构 伺服 器 ] 效能 工具 _ 
用 来 择 作 网 路 基础 架构 服务 的 伺服 器 。 用 来 为 系统 和 有 雁 用 程式 层级 效能 问题 进行 诊断 的 工具 。 
档案 和 列 印 伺服 器 
企业 用 档案 、 列 印 以 及 销 存 伺服 器 。 PostgreSQL 资料 库 伺 服 器 
) 基本 网 站 伺服 器 PostgreSQL SQL 资料 库 伺 服 器 与 相 联 套 件 。 
用 来 服务 表态 和 动态 网 际 网 路 内 容 的 伺服 器 。 
了 列 印 伺服 器 
虚 扎 主机 允许 系统 作为 列 印 伺服 器 。 
Ui Sy 
最 小 型 的 虚 鬼 化 主机 Linux 的 遗 端 管理 


己 含有 GUI 的 伺服 器 CentOS Linux 的 适 端 管理 介面 ， 包 括 OpenLMI 与 SNMP。 


用 来 远 过 GUI 执行 网 路 基础 架 横 服务 的 伺服 放 。 





| 高 弹性 的 储存 装置 






GNOME 桌面 环境 说 集 和 储存 装置 ， 包 括 GF52 档案 系统 。 
GNOME 是 个 容易 上 手 且 容易 使 用 的 桌面 环境 。 了 虚报 化 客户 端 

用 来 安装 和 管理 虚 抱 化 事例 的 客户 端 . 
KDE Plasma Workspaces 虚 摄 化 Hypervisor 
KDE Plasma Workspaces 是 个 高 度 可 配置 的 圈 形 使 用 者 介面 ， 它 包含 了 控 最 小 型 的 虚 握 化 主楼 安装 程序 。 
制 面板 、 桌 面 环境 、 系 统 轿 示 和 桌面 应 用 程式 ， 以 及 许多 功能 强大 的 KDE 应 虚 握 化 工具 
用 程式 。 用 来 进行 训 线 虚 气 映 像 档 管理 的 工具 。 
用 来 进行 开发 和 建立 的 工作 站 相 容 性 函 式 库 
用 来 进行 软体 、 应 体 、 圈 形 或 是 内 容 开 发 的 工作 站 。 建 置 於 先 前 版 本 的 CentOS Linux 上 的 应 用 程式 的 相 容 性 困 式 库 。 

开发 工具 

基本 开发 环境 。 

整合 性 和 信任 验证 的 安全 性 工具 。 

了 智慧 卡 支援 
支援 使 用 智慧 卡 认证 。 


图 3.2.17、 选 择 安装 的 软件 数据 为 哪些 


因为 歌 认 是 “了 最 小 型 安 儿 ”的 醒 式 ， 这 种 模 陈 只 安 儿 最 简单 的 功 
能 ， 很 运 合 高 手 怪 慢 挫 建 目 己 的 环境 乙 用 。 但 是 我 们 是 初学 者 啊 一 没 
有 图 形 接口 来 看 看 实在 有 点 怪 ! 所 以 建议 可 以 选择 如 下 的 项 目 : 


。 含有 GUI 的 服务 器 (GUI 束 古 使 用 者 图 形 接口 哎 ! 玖 认 挫 载 
GNOME) 

。 GNOME 泉 面 环境 : Linux 第 见 的 图 形 接口 

。 KDE Plasma Workspaces: 为 一 套 和 常见 的 图 形 接 口 


上 面 这 几 个 设置 拥有 图 形 接口 ， 鸟 哥 这 里 主要 是 以 “GUI 服务 
佛 ” 作 为 介绍 喔 ! 选择 完毕 之 后 按 下 完成 ， 安 逆 程序 会 开始 检查 光盘 里 
面 有 没有 你 所 挑选 的 软件 存在 ， 而 且 解 决 软件 相依 性 的 检查 ( 束 是 将 
你 所 选择 的 大 项 目下 面 的 其 他 文 持 软 件 通通 载 入 ) ， 之 后 殉 会 再 次 的 
回 到 图 3.2.12 的 画面 中 。 





3.2.5 磁 葵 分 区 与 文件 系统 设置 
再 来 驶 是 我 们 的 重头 戏 ， 当 然 融 是 倍 盘 分 区 啦 ! 由 图 3.2.12 当 
中 ， 点 选 ^ 系 统 ? 项 目下 的 “安装 目的 地 ?区 块 ， 点 选 之 后 会 进入 如 下 画面 
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续 置 选择 3 
请 选取 您 想 要 安装 的 目标 装置 。 直 到 您 按 下 主 选单 的 ‘开始 安装 ， 按钮 为 止 ， 我 们 都 不 会 碰 触 它们 。 
本 机 标准 磁 碟 

2048.56 MiB 40 GiB 


Virtio Block Device 


ATA QEMU HARDDISK 
vda / 992.5 KiB 可 用 


sda / 1245.5 KiB 可 用 


我 们 不 窗 碰 钥 此 床 留 车夫 选取 的 磁 碳 ， 
特殊 磁 碟 与 网 路 磁 碟 
2 
加 入 磁 碟 (A)... 
我 们 不 尊 碰 钥 此 上 处 久 做 未 获取 的 磁 左 ， 
甚 它 储存 选项 
分 割 硬 矶 


自动 配置 分 真 (u)。 六 我 将 配置 分 页 (1), 


加 密 
1 加 密 我 的 资料 {(E)。 您 将 诗 箭 余 设 定 密 落 


图 3.2.18、 和 选择 要 安装 Linux 的 人 硬盘， 并 选择 手动 分 区 模式 


由 于 乌 哥 的 虚拟 机 系统 共有 两 箱 人 硬盘 ， 因 此 安装 的 时 候 你 得 要 特 
别 选 择 正 确 的 便 盘 才能 够 顺利 的 安 朗 喔 ! 所 以 如 上 图 1 亏 盘 头 所 指 ， 
氮 选 之 后 吏 会 出 现 打 和 勾 的 符 亏 哆 ! 因为 我 们 要 学 习 分 区 的 方式 ， 不 要 让 
系统 目 动 分 区 ， 因 此 请 点 选 2 志和 葡 头 所 指 处 : “我 将 配置 分 页 ”的 项 目 。 
氮 选 完 毕 后 按 下 “完成 ?， 即 可 出 现 如 下 的 破 盘 分 区 画面 嗓 ! 


Help! 













完成 (D) 

_ 安装 新 的 CentOS vdal 
版 本 : 7 本 二 
您 尚未 为 您 的 CentOS 7 安装 建立 任何 措 载 点 。 您 可 以 : 捍 载 点 人): 

Virtio Block Device (vda) 

。 ”请 点 按 这 实 访 系统 自动 建立 (C)，、 , 
。 点 按 r+ ， 钮 方 建立 新 的 指 载 点 。 需要 容量 (D): 
。 或 者 先 在 下 方 选 好 既 有 的 分 吕 可 ”再 分 配 新 的 措 载 点 给 它 。 
新 的 搭载 点 将 使 用 以 分 割 格式 

CentOS Linux 6.5 for X86_64 

重新 格式 化 (o) 
标 往 人 L); 





/ 37.04 GiB 


VolGroup-lv_root 


swWap 2528 MiB 


VolGroup-lv_swap 


Ws . 
] 注意 : 直到 您 点 淫 /开始 安装 ， 按 馈 才 塞 套用 此 得 面 的 


所 有 空间 
992.5 KiB 40 GiB 








图 3.2.19、 删 除 已 经 存在 系统 当中 的 分 区 


其 实 乌 哥 故意 将 便 盘 匈 乱 安 痛 一 僚 系 统 ， 然 后 冉 安 儿 CentOS7 
的 ， 融 是 为 了 要 在 这 里 展示 给 各 位 朋友 们 瞧 一 具 ， 如 何在 安 友 时 观察 与 
删除 分 区 啊 ! 如 上 图 所 示 ， 你 会 友 现 到 1 气 祖 尖 处 有 个 操作 系统 名 
称 ， 扩 选 访 名 称 (你 的 系统 可 能 个 会 有 这 个 项 目 ， 也 有 可 能 是 其 他 项 
目 ! 不 过 ， 如 果 是 全 新 价 盘 ， 你 束 可 以 上 略 过 这 个 部 份 了 ) ， 他 融会 出 
现 该 系统 拥有 的 分 区 。 依 序 分 列 操 选 下 面 的 /boot, / swap 三 个 项 目 ， 然 
后 点 选 3 写 入 类 处 的 减 写 “-”， 不 可 以 删除 挥 该 分 区 了 ! 删除 的 时 候 会 
出 现 如 下 的 车 告 究 口 胁 ! 


笃 仙 下 本 删除 vdal 上 的 所 有 资料 : ? ~ 
Ww . 同时 删除 CentOS Linux 6.5 for x86_ .64 根 目 名 中 其 他 所 有 的 档案 系 编 . | 

















| | 


删除 它 (D) 


取消 (C) 





图 3.2.20、 删 除 分 区 时 出 现 的 警 品 示 意图 


因为 表 一 个 系统 鸟 哥 安 六 的 也 是 旧版 的 CentOS 6.x 的 版 本 ， 所 以 
CentOS7 可 以 目 动 抓 到 所 有 该 系统 的 挂 载 点 一 于 是 束 会 出 现 如 上 所 示 的 
图 示 ， 会 特别 询问 你 要 不 要 同时 删 出 其 他 的 分 区 。 我 们 原本 有 3 个 分 
要 删除 ， 点 选 上 网 1 号角 头 然 后 按 下 “删除 它 ”?”， 嘿 嘿 ! 三 个 分 区 全 

会 被 删除 干净 ! 之 后 就 会 回 图 3.2.19 的 画面 中 了 ! 之 后 你 就 可 以 开 
rine ee 同时 请 注意 ， 分 区 的 时 候 请 参考 本 章 3.1 小 节 的 介 
绍 ， 根据 该 小 节 的 建议 去 设置 好 分 区 喔 ! 下 面 我 们 先 来 制作 第 一 个 
GPT 分 区 表 最 好 要 拥有 的 BIOS boot 分 区 ， 如 下 所 示 : 


加 入 新 的 持 载 点 


在 建立 下 列 持 喜 点 之 后， 
将 有 更 多 自 订 选项 可 殿 使 用 。 


二 
拭 载 点 (F); biosboot 


























需要 容量 (D): | 


| 取消 (C) | | 新 增 措 载 点 (A) | 





图 3.2.21、 创 建 BIOS boot 分 区 的 示意 图 


先 点 选 工 亏 箭头 处 的 染 单 ， 不 要 使 用 默认 的 LVM 喔 ! 请 点 选 “ 标 
准 分 区 区 ”的 项 目 ， 并 按 下 2 号 箭头 的 “+ ”符号 ， 残 会 出 现 中 国 的 弹出 
式 窗 口 ， 在 该 窗口 中 3 号 第 涉 处 ， 点 选 下 拉 式 采 单 然后 选择 你 在 画面 
中 看 到 的 biosboot 项 目 (不 要 手动 输入 画面 中 的 文字 ， 请 使 用 既 有 的 且 
单 来 挑选 曜 ! ) ， 同 时 输入 大 约 2M 的 容量 ， 按 下 “新 增 挂 载 点 ”后 ， 束 
会 整理 出 该 分 区 的 详细 数据 ， 如 下 图 所 示 : 


上 安装 新 的 CentOs vdal 


: 装置 : 


Virtio Block Device (vdal 


A i 


O48 长 iB 


装置 类 型 (T): 
标准 分 副 区 | [| 加 密 (E) 


档案 系统 (y): 
BIQS Boot | I 


标 廊 (L): 





注意 : 直到 您 点 衣 开始 安 红 


可 用 空间 ”国志 有 空间 
40 GiB 加 40 GIB 


图 3.2.22、 早 一 分 区 分 区 完成 详细 项 目 示 意图 





如 上 图 所 示 ， 画 面 的 右边 就 是 biosboot 分 区 的 详细 部 份 ! 由 于 是 
bios 使 用 ， 因 此 没有 挂 载 点 〈 你 看 画面 中 该 字段 是 空空 如 也 的 ! ) 。 
同时 文件 系统 的 字段 部 份 也 是 会 变 成 “BIOS Boot” 的 关键 字 ! 并 不 会 是 
Linux 的 文件 系统 啦 ! 接 下 来 ， 我 们 要 来 设置 其 他 的 分 区 了 ! 所 以 如 上 
图 所 示 ， 请 按 下 “+ ”符号 吧 ! 下 面 的 示意 图 乌 哥 诫 不 全 图 氢 取 ， 只 抓 出 
弹出 却 窗 口 的 内 容 来 给 大 家 瞧 瞧 喔 ! 


另外 ， 图 中 的 “设备 类 型 > 其实 共有 3 种 ， 我 们 的 练习 机 实际 使 用 
标准 分 区 与 LVM 而 已 。 那 三 种 设备 类 型 的 意义 分 别 如 下 : 


。 标准 分 区 区 : 束 是 我 们 一 十 谈 的 分 区 啊 ! 类 似 /dev/vdal 之 类 的 分 


区 就 是 了 。 

LVM: 这 是 一 种 可 以 弹性 增加 /削减 文件 系统 容量 的 设备 设置 ， 我 
们 会 在 后 面 的 章节 持续 介绍 LVM 这 个 有 趣 的 东西 ! 

LVM 去 张 供 应 : 这 个 名 词 翻 译 的 超 奇 怪 的 ! 其 实 这 个 是 LVM 的 进 
阶 版 ! 与 传统 LVM 直接 分 配 固定 的 容量 不 同 ， 这 个 “LVM 紧张 供 
应 ”的 项 目 ， 可 以 让 你 在 使 用 多 少 容量 才 分 配 破 笈多 少 容 量 给 你 ， 

所 以 如 果 LVM 设备 内 的 数据 量 较 少 ， 那 么 你 的 磁盘 其 实 还 可 以 作 
更 多 的 数据 储存 ! 而 不 会 被 平日 无 故 的 占用 ! 这 部 份 我 们 也 在 后 
续 谈 到 LVM 的 时 候 再 来 强调 ! 


为 外 ， 图 中 的 文件 系统 束 古 实际 “格式 化 ”的 时 候 ， 我 们 可 以 格式 


化 成 什么 文件 系统 的 是 思 。 下 面 分 别 谈 谈 各 个 文件 系统 项 目 〈( 评 细 的 
项 目 会 在 后 续 草 下 说 明 ) 


ext2/ext3/ext4: Linux 早 期 适用 的 文件 系统 类 型 。 由 于 ext3/ext4 文 件 
系统 多 了 日 志 的 记录 ， 对 于 系统 的 复原 比较 快速 。 不 过 由 于 磁盘 
容量 越 来 越 大 ，ext 家 族 似 乎 有 点 挡 不 住 了 一 所 以 除非 你 有 特殊 的 
设置 需求 ， 否 则 近来 比较 少 使 用 ext4 项 目 了 ! 

swap: 允 是 磁盘 仿真 成 为 内 存 ， 由 于 swap 并 不 会 使 用 到 目录 树 的 挂 
载 ， 所 以 用 swap 束 不 需要 指定 挂 载 点 喔 。 

BIOS Boot: 就 是 GPT 分 区 表 可 能 会 使 用 到 的 项 目 ， 奉 你 使 用 
MBR 分 区 ， 那 吏 不 需要 这 个 项 目 了 ! 

xfs: 这 个 是 目前 CentOS 默认 的 文件 系统 ， 最 早 是 由 大 型 服务 器 所 
开发 出 来 的 ! 他 对 于 大 容量 的 磁盘 管理 非常 好 ， 而 且 格 式 化 的 时 
候 速 度 相 当 快 ， 很 适合 当今 动不动 就 是 好 几 个 TB 的 磁盘 的 环境 
喔 ! 因此 我 们 主要 用 这 玩意 儿 ! 

vfat: 同时 被 Linux 与 Windows 所 支持 的 文件 系统 类 型 。 如 果 你 的 主 
机 硬盘 内 同时 存在 Windows 与 Linux 操 作 系 统 ， 为 了 数据 的 交换 ， 
确实 可 以 创建 一 个 vfat 的 文件 系统 喔 ! 


加 入 新 的 持 载 点 


任 建 并 下 列 措 南下 之 敌 ， 
将 有 更 包 自 订 玩 项 可 供 使 用 。 


持 载 点 (P): | /boot 














有 下 16| 

















| 取消 (C) | | 新 增 指 载 点 (A) 





图 3.2.23、 创 建 /boot 分 区 的 示意 图 


依据 3.1 小 节 的 建议 ， 接 下 来 是 创建 /boot 挂 载 点 的 文件 系统 。 容 
量 的 部 份 你 可 以 输入 1G 或 者 是 1024M 都 可 以 ! 有 简单 的 单位 较 佳 。 
然后 按 下 新 增 吧 ! 就 会 回 到 类 似 图 3.2.22 的 画面 喔 ! 接 下 来 依 序 创建 
另外 所 需要 的 根 目 录 “/2” 的 分 区 吧 ! 





加 入 新 的 措 载 点 


任 建 并 下 列 持 载 新 之 辣 ， 


将 有 更 多 自 订 选项 可 供 使 用 。 


措 城 点 (PF): 


/ 


需要 容量 (D): | 109| 


取消 () 新 增 措 载 点 (A) 


图 3.2.24、 创 建 根 目录 /的 分 区 


如 上 图 所 示 ， 束 输入 根 目 录 的 容量 吧 ! 依据 3.1 小 节 的 建议 给 予 
10G 的 容量 。 接 下 来 要 注意 喔 ， 我 们 的 /, /home, swap 都 希望 使 用 
CentOS 提供 的 LVM 管理 方式 ， 因 此 当 你 按 下 上 图 的 “新 增 挂 载 点 ”之 
后 ， 回 到 下 面 的 详细 设置 项 目 时 ， 得 要 更 改 一 下 相关 的 项 目 才 行 ! 如 下 


所 示 : 


_ 安装 新 的 CentOs 
中 本 7 


版 本 
biosboot 2048 KiB 
vdal 
/boot 1024 MiB 


Va 





vda3 


卉 载 点 (P); 

7 

需要 容量 (D): 
总 总 已 


2 
| 
装置 类 型 (T); 
| w | 门 加 蜜 (B) 


本 al 


档案 系统 {y): 


xfs i 归 生 村 档 直 1 


centos ee 
Modify 
3 
名 稠 (N): 
root 
更 新 设 定 情 (U) 


注意 : 直到 不 点 半天 妈 安 装 ， 壳 争 才 ef 
座 赴 。 


图 3.2.25、 将 设备 类 型 改 为 LVM 的 管理 机 制 


如 上 图 所 示 ， 你 得 先 确 认 1 号 第 头 指 的 地 方 为 / 才 对 ， 然 后 点 选 2 
号 箭头 处 ， 将 他 改 为 对 LVM” 才 好 。 由 于 LVM 默认 会 取 一 个 名 为 centos 
的 LVM 设备 ， 因此 认 项 目 不 用 修改 ! 只 要 按 下 3 号 箭头 处 的 
Modify《〈 更 改 ) ” 即 可 。 接 下 来 会 出 现 如 下 的 了 画面 ， 要 让 你 处 理 LVM 
的 相关 设置 ! 


CONFIGURE VOLUME GROUP 


Please create a name for this volume group and select at least one disk below. 
名 称 (N): 


| 磁 矶 容量 。 制 肯 空间 ID 





WIrtio Block Device dB 29 GiB 


RAID 等 级 : | 扰 





一 二 3 
容量 策略 (z): | 国定 vll306| | \ 


取消 (C) 刁 存 {S) 


图 3.2.26、 修 改 与 设置 LVM 设备 的 容量 


再 人 钦 说 明 ， 我 们 这 里 是 要 创建 一 个 让 你 在 未 来 可 以 持续 练习 的 练 
习 机 环境 ， 因 此 不 建议 将 分 区 用 完 ! 所 以 ， 如 上 图 所 示 ，1 写 入 尖 处 请 
选择 “固定” 容量， 然后 填 入 “ 30G ”左右 的 容量 ， 这 样 我 们 就 还 有 和 独 下 将 
近 10G 的 容量 可 以 继续 未 来 的 章节 内 容 练习 。 其 他 的 融 你 留 默 认 信 ， 
反选 “储存 ”来 确定 吧 ! 然后 回 到 类 似 图 3.2.23 的 画面 ， 继 续 点 选 <+ ”来 
持续 新 增 分 区 ， 如 下 所 示 : 


加 入 新 的 持 载 点 


在 建 苹 下 列 措 载 县 之 后， 
将 有 和 蝎 多 目 订 选项 可 供 使 用 。 


持 载 点 (FP): Ihome wr 
需要 容量 (D): | 59| 


;EB(C) 新 增 措 载 点 人 上) 
图 3.2.27、 创 建 home 分 区 


创建 好 /home 分 区 之 后 ， 同 样 需要 调整 LVM 设备 才 行 ， 因 此 在 
你 按 下 上 图 的 “ 狐 增 挂 载 点 ?之 后 ， 回 到 下 面 的 画面 来 处 理 处 理 ! 








攻 安装 新 的 CentOs centos-home 
版 本 : 7 
闸 料 持 载 点 (F): 装置 : 
Hane Wirtis Block DO [wda) 
需要 容量 (D): 
| 5120 MiB 
BIOQS Boot 2048 KiB 
vdal 
/boot 1024 MiB 装置 类 型 (T): Volume Group 
daz 
LWP || 加 密 (E) centos 
1 | 1 iB 
Centos-rcat | 案 系 航 (y): Modify... 
| xfs | (i 局 
过 
村 元 {L): 名 移 ({N): 


图 3.2.28、 调 整 /home 也 使 用 LVM 设备 


如 上 图 所 示 ， 确 定 1 号 第 头 是 home ， 然 后 选择 2 号 箭头 成 为 
LVM， 之 后 确定 4 写 篆 涉 还 有 剩余 容量 (也 是 为 了 未 来 要 练习 之 
用 ) ， 之 后 束 可 以 按 下 3 号 箭头 的 变更 设置 来 确认 吵 ! 其 实 要 先 按 3 


号 箭头 ，4 号 区 块 才 会 顺利 显示 啦 ! A 


加 入 新 的 措 载 点 


储 建 这 下 列 摸 载 点 之 和 后 ， 
将 有 和 蝎 多 目 订 迁 项 可 供 使 用 。 


持 载 点 (PF): swap ww 
需要 容量 (D): | 19| 


取消 (C) 新 增 持 匿 点 (A) 


图 3.2.29、 创 建 swap 分 区 


swap 是 当 实体 内 存 容量 不 够 用 时 ， 可 以 拿 这 个 部 份 来 存放 内 存 中 
较 少 被 使 用 的 程序 项 目 。 以 前 都 建议 swap 需要 内 存 的 2 倍 较 佳 。 不 过 
现在 的 内 存 都 够 大 了 ，swap 虽然 最 好 还 是 保持 存在 比较 好 ， 不 过 也 不 
需要 太 大 啦 ! 大 约 1~2GB 就 好 了 。 老 实说 ， 如 果 你 的 系统 竟然 会 使 用 
到 swap， 那 代 表 ... 钱 花 的 不 够 多 ! 继续 扩充 内 存 啦 ! 





swap 内 存 交 换 空 间 的 功能 是 : 当 有 数据 被 存放 在 实体 内 





Tips 
这 些 不 常 被 使 用 的 程序 将 会 被 丢 到 硬盘 的 swap 交 换 空间 当中 ， 

而 将 速度 较 快 的 实体 内 存 空 间 释放 出 来 给 真正 需要 的 程序 使 用 ! 
所 以 ， 如 果 你 的 系统 不 很 忙 ， 而 内 存 又 很 大 ， 自 然 不 需要 swap 
I 风 。 







区 安装 新 的 CentOS centos-swap 





版 本 : 7 
a 装置 : 
Wirtio Block Device (vda) 
/home 5120 MiB 
tentos-hame 
A 需要 容量 (D): 
ST 1024 MiB 
BIOS Boot 2Z048 KiB 
wdal 
feet 1024 MiB 装置 类 型 (T): Volume Group 
az - 
LWh ws 人 加 密 (E) centos 
1 10 GiB 
Modify.. 
和 名称 {h): 
swap 
3 ee 
a 注意 : 直到 您 点 和 /开始 安装 ， 近 女 才 合 套 用 此 得 面 的 
设 定 . 


图 3.2.30、 调 整 swap 也 使 用 LVM 设备 


如 上 图 所 示 ， 我 们 也 需要 swap 使 用 LVM， 请 按照 箭头 依 序 处 理 
各 个 项 目 吧 ! 上 述 的 动作 做 完 之 后 ， 我 们 的 分 区 就 准备 妥当 了 1! 接 下 
来 ， 看 看 你 的 分 区 是 售 与 下 网 类 似 ! 需要 有 /home, /boot, /, swap 等 项 
目 。 





_ 安装 新 的 CentOs 国 


版 本 : 7 





S120 MiB 








一 需要 容量 (D): 
A | 2Z2048 KiB 
/boot 1024 MiB 装置 类 型 (T): 
a 
z 标准 分 到 区 | 「 | 加 蜜 (E) 
10 GiB 
入 宁 系 统 ) 
swap 1D24d MIiB BloOSs Boot Yw 
标 访 (|): 


可 用 室 间 





g2O9.97 MIB 





已 玩 择 1 个 恨 存 装置 (5S) 
图 3.2.31、 完 成 分 区 之 后 的 示意 图 


如 上 图 所 示 ， 和 仔细 看 一 下 左下 角 的 两 个 方块 ， 可 用 空间 的 部 份 还 
有 剩 下 大 约 9GB 左右 ， 这 样 才 对 喔 ! 如 果 一 切 顺利 正常 ， 按 下 上 图 左 


上 上方 的 “完成 ?， 系 统 会 出 现 一 个 警 各 窗口 ， 提 本 你 是 含 要 真 的 进行 这 样 
的 分 区 与 格式 化 的 动作 ， 如 下 图 所 示 : 


灌 更 的 摘要 

您 的 自 订 设 定 定 对 您 所 对 的 磁 奉 产生 下 列 更 动 : 
扒 骤 格 了 起 physical volume (LYM 
摧毁 压 置 partitian 
楼 师 格 起 extd 


取消 落 退 回 自 订 分 副 (C) 接受 变更 ( 癌 





图 3.2.32、 是 否 确 定 分 区 正确 的 示意 图 


上 图 中 你 可 以 特别 观察 一 下 分 区 表 的 类 型 ， 可 以 发 现 方 框图 起 来 
的 地 方 ， 删 除了 MSDOS 而 创建 了 GPT ! 嘿嘿 ! 没 错 ! 是 我 们 要 的 ! 
所 以 ， 按 下 “接受 变更 ” 吧 ! 之 后 就 会 回 到 图 3.2.12 的 画面 哆 ! 





3.2.6 核心 官 理 与 网 络 设置 


回 到 图 3.2.12 的 画面 后 ， 点 选 “ 系 统 ” 下 的 “KDUMP” 项 目 ， 这 个 项 
目 主 要 在 处 理 ， 当 Linux 系统 因为 核心 问题 导致 的 死机 事件 时 ， 会 将 访 
死机 事件 的 内 存 内 数据 储存 出 米 的 一 项 特色 ! 不 过 ， 这 个 特色 似乎 比较 
偏 同 核心 开发 者 在 际 错 之 用 一 如 果 你 有 需要 的 话 ， 也 可 以 局 动 它 ! 寿 
不 需要 ， 也 能 够 关闭 它 ， 对 系统 的 有 影响 似乎 并 不 太 大 。 所 以 ， 如 下 图 所 
不 ， 点 选 之 后 ， 鸟 可 是 使 用 “局 用 ”的 默认 值 ， 并 没有 特别 取消 挥 这 项 目 


束 是 了 了。 





Kdump 万 核心 当 机 时 的 倾 印 机 制 。 当 系统 当 机 时 ，kdump 窗 搬 取 系 统 资讯 ， 以 找 出 导致 当 机 的 原因 。 请 注意 ,kd 
僧 钼 。 


时 启用 kdump {E) 
Kdump 体 曾 让 昼 量 : 时 目 动 ( 且 ) 首 杯 (MI 


图 3.2.33、KDUMP 的 挑选 示意 图 


再 次 回 到 图 3.2.12 的 画面 点 选 “ 系 统 ” 下 的 “网 络 作 主机 名 称 ” 的 设 
置 ， 会 出 现 如 下 网 所 示 男 面 : 








阿 乙 太 网 路 (etho) E 
到 Hiatt Inc Virtia network device | p Se (etho) 印 国 国 


硬 体 位 址 52:54:00:DF:E1:74 
速度 
IP 位 址 172.16.2.76 
子 岗 路 遗 罩 255.255.0.0 
预 设 路 由 172.16.200.254 


CNS 172.16.200.254 





图 3.2.34、 网 络 设 置 示意 图 


因为 乌 哥 这 边 使 用 的 是 虚拟 机 ， 因 此 看 到 的 网 卡 就 会 是 旧式 的 
eth0 之 类 的 网 卡 代 写 。 如 果 是 实体 网 卡 ， 那 你 可 能 会 看 到 类 似 plp1， 
eml 等 等 比较 特殊 的 网 卡 代 号 ! 这 是 因为 新 的 设计 中 ， 它 是 以 网 卡 安 
插 的 插 权 来 作为 网 卡 名 称 的 由 来 ! 半 ， 这 部 份 未 来 我 们 在 网 络 再 来 谈 ! 这 
下 A 


上 图 中 先 选 择 正确 的 网 卡 ， 然 后 在 2 号 箭头 处 选择 “ 开 ?” 之 后 ，3 号 
简 头 处 才能 够 开始 设置 ! 现在 请 按 下 “设置 ?项 目 ， 然 后 参考 3.1 小 节 的 
介绍 ， 来 给 予 一 组 特别 的 IP 吧 ! 


1 闹 辑 ethO 


| 一般 | 有 入 网 路 | 802,1x 防 访 | DCB | IPv4 设 定 | IPv6 设 定 | 
矿 当 这 个 网 路 可 用 时 自动 过 入 (A) 
避 所 有 的 使 用 者 可 以 过 种 至 这 个 纲 路 。 2 


| 当 使 用 这 个 束 冰 时 自动 束 线 至 VPN 





防火 疏 地 带 (Z): 


取消 (CI) 刁 存 {S) 


图 3.2.35、 设 置 开 机 目 动 局 动 网 络 


现在 CentOS 7 开机 后 ， 上 默认 是 没有 启动 网 络 的 ， 因 此 你 得 要 在 上 
图 中 选择 2 亏 箭 头 的 “ 当 这 个 网 络 可 用 时 目 动 连 线 ” 的 项 目 才 行 ! 


词 辑 etho 1 
束 线 名 称 (N): | eth0 





[| 有 02x 护 汪 | DCB/ Pv4 议定 BV6 设 定 | 















































方法 (M): | 手动 gy : x 
pe a 。 
地 址 2 | 
| 地 址 髓 路 席 左 通讯 并 加 入 (mw 
255.255.255.0 

| 出 除 !{D) 

CNS 伺服 旗 : 

搜 虹 网 域 (E): 、 

CHEP 用 户 端 1D: 

| 需要 IPv4 addressing 才 可 完成 此 如 线 
5 路 由 (R)… 






















































































取消 ([C) “| ” 储存 (5) 


图 3.2.36、 手 动 设 置 IP 的 示意 图 


如 上 图 所 示 ， 选 择 IPv4 的 项 目 ， 然 后 调整 2 号 箭头 成 为 手动 ， 接 
下 来 按 下 3 号 箭头 加 入 项 目 后 ， 才 能 够 在 4 号 稍 涉 输入 所 需要 的 IP 位 
址 与 网 络 遮 尝 一 写 完 之 后 其 他 的 项 目 不 要 更 动 ， 就 按 下 5 亏 葡 头 的 储 
存 吧 ! 然后 回 到 如 同 下 图 的 画面 : 


CENTOS 7 安装 





阿 乙 太 网 路 (ethO) 用 | 乙 太 网 路 (etho) 
一 已 过 综 





Red Hat. Inc Virtio network device 





硬 体 位 址 52:54:00:DF:E1:74 
速度 
IP 位 址 192.168.1.100 
子 网 路 遗 章 255.255.255.0 
预 设 路 由 0.0.0.0 


DNS 





十 设 定 {o).. 


主机 名 称 (H): | study.centos.vbird 


图 3.2.37、 修 改 主机 名 称 


如 上 图 所 示 ， 右 边 的 网 络 参数 部 份 已 经 古 正确 的 了 ， 然 后 在 季 > 
处 输入 3.1 小 节 谈 到 的 主机 名 称 吧 ! 写 完 束 给 它 “ 完 成 ” 哆 ! 


3.2.7 开始 安装 、 设 置 root 窗 码 与 新 增 可 切换 身份 之 一 般 用 


户 





如 果 一 切 顺 利 的 话 ， 那 么 你 应 该 束 可 以 看 到 如 下 的 图 示 ， 所 有 的 
一 切 都 是 正 第 的 状态 ! 因此 你 束 可 以 控 下 下 面 图 示 的 第 头 部 份 ， 开 始 
疤 的 流程 吃 ! 


在 地 设 定 
日 期 时 间 (T) 键盘 配置 (K) 
亚洲 / 汪 北 肝 愿 六 语 
语言 支援 (L) 
格 体 中京 (自尊 
软体 
安装 来 源 (|) 软体 选择 (5) 
共 地 端 媒 钥 含有 GUI 的 向 服 器 
系统 
安装 目的 地 (D) KDUMP 
已 吏 胡 自 订 万 矶 分 着 已 航 用 Kdump 


用 网 路 & 主 机 和 名称 (N) 
育 厂 崭 路 [eth0) 已 遭 巷 





退出 [名 ) 并 始 安 装 (B) 


证 您 按 下 「' 贿 妈 安装， 我 休 不 划 几 您 的 磋 碟 进行 任何 动作 . 


图 3.2.38、 人 设置 完毕 并 准备 开始 安装 的 示意 蕊 图 


现在 的 安 玫 加 面 作 的 偿 次 向 日 的 ， 省 略 了 一 扒 步 又 ! 上 述 画 面 按 
下 开始 安 痛 后， 这 时 你 驶 可 以 一 按 让 系统 安 狼 ， 同时 去 设置 其 他 项 
目 ， 可 以 下 省 时 间 啦 ! 如 下 图 所 示 ， 还 有 两 件 重 要 的 事件 要 处 理 ， 一 


是 root 密 公 ， 一 个 是 一 般 丑 份 用 户 的 创建 ! 





组 驴 CENTOS 7 安装 
国 -=n | Help! | 
用 户 设 定 
= RooT 密码 (R) 同 。。 用 户 建立 (U]) 
A 尚未 识 定 root 密码 | 也 人 下 舍 奸 公用 音 





改正 并 始 套 件 安装 程序 


CentOS Core SIG 


Produces the CentQSs Linux Distribution, 


wlki.centos.orE/SpecialinterestGreygp 





图 3.2.39、 进 行 安装 程序 中 ， 还 可 以 持续 其 他 任务 的 过 程 


将 上 图 中 ， 按 下 ROOT 密码 ， 可 以 得 到 下 面 的 图 示 来 修改 系统 管 
理 员 的 窒 公 喔 ! 


root 是 用 来 党 理 邓 统 的 帐号 。 请 态 root 司 用 者 订立 罕 偶 。 














Root 加 展 (R}): | 9 seeeil 


| 
OO 脆弱 
人 契 认 (C): 本 和 和 


图 3.2.40、 设 置 系统 管理 员 root 的 密码 


基本 上 ， 你 可 以 设置 任何 密码 内 容 ! 只 是 ， 系 统 会 主动 玫 你 判断 
你 的 密码 设置 的 好 不 好 。 如 来 不 够 好 ， 那 么 委 面 中 就 会 洁 诉 你 ， 你 的 密 
但 很 虚弱 啦 ! 你 还 是 可 以 泽 持 你 的 简易 密码 ! 只 是 ， 束 得 要 按 下 两 
次 “完成 ?， 安 儿 程 序 才 会 真 的 带 你 设置 该 密 但 。 


什么 是 好 的 密码 呢 ? 基本 上 ， 密 但 字符 长 度 设 置 全 少 8 个 字符 以 
上 ， 而 且 舍 有 特殊 符号 更 好 ， 且 不 要 是 个 人 的 可 见 信息 (如 电话 号 
但、 导 份 证 、 生 日 等 等 ， 吏 是 比较 大 的 密 公 ) 。 例如: I&my dog 之 
类 ， 有 有 扩 尾 ， 但 是 对 你 义 挺 好 记 的 密码 ! 就 是 还 OK 的 密码 设置 嗓 ! 





好 的 习惯 还 契 从 关 束 开始 拳 成 比较 好 。 以 醒 马 哥 上 座 为 -- 





~ 
工 DDS 了 简易 的 操作 ， 所 以 给 学 生 操作 的 系统 中 ， 选 了 不 1234 人 人 Rs 
作为 密码 ， 要 命 了 ! 后 来 鸟 哥 的 专题 生 ， 实际 上 线 的 计算 机 (Nn 站 忆 如 
中 ， 竟 然 密 码 还 是 使 用 1234 耶 一 一 上 线 之 后 的 后 果 ， 当 然 就 是 


被 绑架 了 ! 还 有 什么 说 的 ? 所 以 ， 还 是 一 开始 就 养 成 好 习惯 较 


主 ! 
= 二 


管理 员 窗 但 设置 妥当 后 ， 接 下 来 乌 哥 建议 你 还 是 得 要 创建 一 个 日 
常 登陆 系统 的 惯用 一 般 帐 号 较 好 ! 为 什么 呢 ? 因为 通常 远 端 系统 管理 
流程 中 ， 我 们 都 会 建议 将 管理 员 直 接 登 陆 的 权限 拿 掉 ， 有 需要 才 用 特殊 
指令 (如 su, sudo 等 等 ， 指 令 后 续 会 谈 到 ! ) 切换 成 管理 员 刁 份 。 所 
以 啊 ， 你 一 定 得 要 创建 一 个 一 般 帐 号 才 好 。 乌 哥 这 里 使 用 上 自己 的 名 子 
dmtsai 来 作为 一 个 帐号 喔 ! 





全 多 (FI) dmtsai 
使 用 者 名 称 (U) dmtsal 一 一 
提示 ; 您 的 使用 者 名 笑 必 有 殴 少 这 32 个 字 元 ， 芷 且 不 洛 空 格 。 
哪 后 这 位 使 用 者 成 汶 管 理 员 


图 3.2.41、 创 建 一 个 一 般 帐号 


这 个 帐号 既然 是 你 要 使 用 的 ， 那 么 这 个 帐号 应 该 就 是 你 认可 的 管 
理 员 使 用 的 一 般 帐 号 啊 ! 所 以 你 或 许 会 希望 这 个 帐号 可 以 使 用 目 己 的 密 
公 来 切换 里 份 成 为 root， 而 不 用 知道 root 的 密码 ! 果真 如 此 的 话 ， 那 
么 上 头 的 2 号 箭头 处 ， 惑 得 要 勾 选 才 好 ! 未 来 你 就 可 以 了 且 接 使 用 dmtsai 
的 密码 变 成 root 哩 ! 方便 你 自己 管理 一 这 样 即使 root 密码 忘记 了 ， 你 
依旧 可 以 切换 号 份 变 root 啊 ! 


组 能 CENTOS 7 安装 


肛 <n Help! 





CentO5s 现在 已 成 功 安装 在 您 的 系统 上 ， 芷 准备 好 供 您 使 用 ! 现在 就 请 重新 族 动 部 并 她 钵 用 吧 | 
重新 闻 栅 (R) 


图 3.2.42、 安 装 完 毕 的 示意 图 


等 到 安 儿 位 当 之 后 ， 你 应 访 吏 会见 到 如 上 的 图 示 ! 上 方 的 箭头 比 
较 有 趣 ! 仔细 看 ， 你 会 发 现 有 个 “将 创建 害 理 员 dmtsai ”的 项 目 ! 那 残 
古 因 为 你 勺 选 了 “让 这 位 使 用 者 成 为 管理 员 ” 的 缘故 ! 当然 啦 ! 这 个 帐号 
的 密码 也 就 很 午 要 ! 不 要 随便 流出 去 啊 ! 确定 一 切 事 情 都 豚 利 捅 定 ， 
按 下 箭头 处 的 “重新 开机 ” 吧 ! 准备 来 使 用 CentOS Linux 哎 ! 


3.2.8 准备 使 用 系统 前 的 授权 同意 





重新 开机 完毕 后 ， 系 统 会 进入 第 一 次 使 用 的 授权 同意 男 面 ! 如 下 
所 未: 


韧 始 证 是 CENTOS LINUX 7 (CORE) 


国 cn Help! 


授权 守 瑟 (L) 


A 志 磅 受 述 榜 





捞 出 《9 


图 3.2.43、 第 一 次 使 用 CentOS 7 图 形 接口 的 授权 同意 过 程 


扩 选 上 图 中 的 1 号 入 头 后 ， 束 会 出 现 如 下 图 所 示 的 授权 同意 书 ! 


授 椎 协 车 : 


CentOs-7 EULA 
CentOs-7 comes WIith ne guarantees or warranties of any sorts, elther written or implied. 


The Distribution is released as GPLva, Individual packages In the distributien come with their own licences, A copy of the GPLvz license 


Is Included with the distribution media. 


中 我 括 受 此 授权 壕 廊 a}* 


图 3.2.44、 授 权 同 意 书 的 伴音 


再 钦 确认 后 ， 你 束 会 友 现 如 同 下 图 所 示 的 画面 ， 等 每 登陆 了 ! 第 
一 钦 登陆 系统 的 相关 数据 束 请 看 下 一 个 小 市 哆 ! 


dmtsal 





图 3.2.45、 等 每 使 用 者 登陆 示意 图 


| El 下， 你 刚刚 上 面 所 选择 的 项 目 ， 包括 
root 的 密码 等 等 ， 通 明 都 会 补 纪 录 人 到 | /root/anaconda- 
ks.cfg 这 个 文件 内 喔 ! 这 个 文件 可 以 提醒 与 协助 你 未 来 想 要 重建 
一 个 一 模 一 样 的 系统 时 ， 残 可 以 参考 该 文件 来 制作 哆 ! 当然 ， 你 
也 可 以 google 一 下 ， 找 kickstart 这 个 关键 字 ， 会 得 到 很 多 协助 


咀 ! AAA 























3.2.9 其 他 功能 : RAIM testing, 安装 笔记 本 电脑 的 核心 参数 





Option ) 


其 实 安 装 光 盘 还 可 以 进行 救援 、 烧 机 等 任务 咀 ! 赶紧 来 瞧 有 瞧 : 
内 存 压 力 测试 memtest86 DB| 


CentOS 的 DVD 除了 提供 一 般 PC 来 安装 Linux 之 外 ， 还 提供 了 不 少 
有 趣 的 东西 ， 其 中 一 个 束 古 进行 “ 烧 机 ”的 任务 ! 这 个 烧 机 不 是 台湾 名 产 
烧酒 鸡 啊 ， 而 是 当 你 组 装 了 一 部 新 的 个 人 计算 机 ， 想 要 测试 这 部 主机 是 
个 稳定 时 ， 就 在 这 部 主机 上 和 面 运 行 一 些 比 较 耗 系统 资源 的 程序 ， 让 系 
统 在 高 负载 的 情况 下 去 运行 一 阵子 (可 能 是 一 天 ) ， 去 测试 稳定 性 的 
一 种 情况 ， 就 称 为 “ 烧 机 ” 啦 ! 


那 要 如 何 进 行 呢 ?让 我 们 重 狐 开机 并 回 到 图 3.2.8 的 画面 中 ， 然 后 
依 序 选择 “Troubleshooting”、“Run a memory test” 的 项 目 ， 你 的 画面 整 
会 变 成 如 下 的 模样 了 : 


test86+: v4.20 a 
Intel Core Gene2 3411 MHz 1 ES 七 (4XZX 扯 提 打 扑 提亲 提亲 扑 提 站 扯 站 扑 提 站 提亲 扑 提 站 提亲 打 提 提 闪 
L1 Lache : SYA 11370> MB SS ! jlest #3 [Mowling lnwverSslons，8 blit patternj 
2 Lache: <c0O48k 5l6b84 MBZS ! Testlndg : 196kK 1<8OM 1<80H 
L3 Lache : None Fattern: f bf bf bfb 
emory : lz80M 15168 MB/s i 
hipset/IMC : xxxFfIL SAFExxxFAIL SAFExxxFfIL SAFExxxFfIs, SAFExxxFAIL SAFExxx 
xx MemtestB86+ is running in fail safe mode. Same reliability, less details xxx 


Walllime Cached RsvdMem MemiMap Lache ECC lest Tass Errors ECC Errs 


Q :; O00 :98 1280HM OK wpAd On off > 0 0 





(ESC)Reboot (c)configuration (SP)scroll_lock (CR)scroll_unlock 
图 3.2.46、memory test 的 图 示 


画面 中 的 右上 角 数 据 会 一 直 跑 ， 和 直到 你 控 下 [esc] 按钮 为 止 ， 他 都 
会 一 卫 去 操 内 存 ! 由 于 内 存 是 服务 更 当中 一 个 相当 重要 的 元 件 ， 他 只 
要 不 出 事 ， 系 统 轧 是 稳定 的 多 ! 所 以 ， 通 过 这 个 方式 来 操 内 存 ， 让 和 内存 
一 二 你 持 在 忙碌 的 状态 一 等 行 一 天 过 去 ， 你 束 可 以 说 ， 因 ! 这 部 计算 
机 硬件 应 该 还 算 称 定 吧 ! 人 人 


安良 笔记 本 电脑 或 其 他 闫 PC 计算 机 的 参数 


由 于 笔记 本 电脑 加 入 了 非 芝 多 的 省 电机 制 或 者 是 其 他 使 件 的 官 理 
机 制 ， 包 括 显 卡 各 利 是 整合 开 的 ， 因 此 在 笔记 本 电脑 上 面 的 便 件 钊 币 
与 一 般 果 和 面 电脑 不 怎么 相同 。 所 以 当 你 使 用 适合 于 一 般 时 面 电脑 的 DVD 
来 安 寂 Linux 时 ， 可 能 钊 蜗 会 出 现 一 些 问 题 ， 寻 致 无 法 顺利 的 安 靖 Linux 
到 你 的 笔记 本 电脑 中 啊 ! 那 怎 办 ? 


其 实 很 简单 ， 只 要 在 安装 的 时 候 ， 告 诉 安装 程序 的 linux 核 心 不 要 
载 入 一 些 特 殊 功 能 即 可 。 最 律 使 用 的 方法 就 是 ， 在 使 用 DVD 开 机 时 ， 
选择 “” 然 后 按 下 [tab] 按键 后 ， 加 入 下 面 这 些 选 项 : 








apm (Advanced Power Management) 是 早期 的 电源 管理 模块 ， 
acpi (Advanced Configuration and Power Interface) 则 是 近期 的 电源 管理 
模块 。 这 两 者 部 是 便 件 本 里 丈 有 文 持 的 ， 但 是 笔记 本 电脑 可 能 不 是 使 用 
这 些 机 制 ， 因此 ， 当 和 安 狼 时 局 动 这 些 机 制 将 会 造成 一 些 错 误 ， 叶 人 致 无 
法 顺利 安 泪 。 


nofb 则 是 取消 显卡 上 面 的 绥 冲 内 存 侦 测 。 因 为 笔记 本 电脑 的 显卡 
利和 是 整合 开 的 ，Linux 安 痛 程 序 本 身 可 能 网 不 是 很 能 够 侦 负 到 该 好 卡 
模块 。 此 时 加 入 nofb 将 可 能 使 得 你 的 安 竣 过 程 顺 利 一 些 。 


对 于 这 些 在 开机 的 时 候 所 加 入 的 参数 ， 我 们 称 为 “核心 参数 ”"， 这 
些 核心 参数 是 有 意义 的 ! 如 有 果 你 对 这 些 核心 参数 有 兴趣 的 话 ， 可 以 参 


考 文 后 的 参考 数据 来 查询 更 多 信息 1。 


3.3 多 重 开 机 安装 流程 与 管理 (Option ) 


有 人 黎 于 目 由 软件 的 有 去 肠 发 展 以 及 专利 软件 越 来 越 贯 ， 所 以 政府 单 
位 也 慢 慢 的 布 望 各 部 门 在 选 购 计算 机 时 ， 能 够 竹 碟 同时 含有 两 种 以 上 
操作 系统 的 机 规 了 。 加 上 很 多 朋 到 其 实 也 秆 弟 有 需要 两 种 不 同 操作 系统 
来 处 理 日 第 生活 与 工作 的 事情 。 那 我 是 否 需要 两 部 主机 来 操作 不 同 的 
操作 系统 ? 不 需要 的 ， 我 们 可 以 通过 多 重 开 机 来 选择 登陆 不 同 的 操作 系 
统 喔 ! 一 部 机 和 硕 搞 定 不 同 操作 系统 吗 。 





Te “既然 虚拟 机 这 么 热门 ， 应 用 面 也 广 ， 由 局。 
啥 不 能 安装 Linux 上 面 使 用 windows 虚拟 机 ? 或 反 过 来 di | ~ 


使 用 呢 ? ”原因 无 他 ， 因 为 “虚拟 机 在 图 形 显示 的 性 能 依旧 不 ND ea 
足 " 啊 ! 所 以 ， 某 些 时 刻 你 还 是 得 要 使 用 实体 机 器 去 安装 不 同 的 
操作 系统 啊 ! 


不 过 ， 束 如 同 乌 哥 之 前 所 过 的 ， 多 和音 开机 系统 是 有 很 多 风险 存在 
的 ， 而 且 你 也 不 能 随时 变动 这 个 多 重 操作 系统 的 开机 书 区 ， 这 对 于 初 
学 者 想 要 “很 动 烈 的 ” 玩 Linux 是 有 扩 妨 但 一 所 以 ， 乌 哥 不 是 很 建议 靳 手 
使 用 多 重 开 机 啦 ! 所 以 ， 下 面 仅 是 提出 一 个 大 概 ， 你 可 以 看 一 看 ， 未 
来 我 们 谈 到 后 面 的 革 节 时 ， 你 目 然 束 会 有 “ 露 然 开明 ”的 突 容 出 现 了 ! 


人 入 


3.3.1 安装 CentOS 7.x + windows 7 的 规划 





由 于 乌 哥 身边 没有 具有 UEFI BIOS 的 机 器 ， 加 上 Linux 对 于 UEFI 
的 文 持 还 有 竺 持续 进步 ， 因 此 ， 下 面 乌 哥 是 使 用 虚拟 机 创建 200GB 的 
磁盘 ， 然后 使 用 传统 BIOS 搭配 MBR 分 区 表 来 实 做 多 重 开 机 的 项 目 。 
预计 创建 CentOS 7.x 以 及 一 个 Windows 7 的 多 重 操作 系统 ， 同 时 拥有 
一 个 共享 的 数据 磁盘 。 





Tipe MBR 而 不 用 本 章 之 前 介绍 的 GPT 呢 ? 这 是 
因为 “Windows 8.1 以 前 的 版 本 ， 不 能 够 在 非 UEFTI 的 
BIOS 环境 下 使 用 GPT 分 区 表 的 分 区 来 开机 ”* 啊 ! 我 们 既然 没有 
UEFTI 的 环境 ， 那 自然 就 无 法 使 用 GPT 分 区 来 安装 Windows 系统 As . 
了 。 但 其 实 windows 还 是 可 以 使 用 GPT， 只 是 “开机 的 那里 硬 
得 ， 必 须要 在 MBR 的 分 区 磁盘 中 >”。 例如 C 盘 单 颗 硬盘 使 用 MBR ， 而 数据 磁盘 D 盘 
使 用 GPT ， 那 束 OK 没 问题 ! 










另外 ， 与 过 去 传统 安 冯 流程 不 同 ， 这 次 乌 哥 硕 望 保留 Linux 〈( 因 
为 开机 管理 是 由 Linux 管 的) 在 前 面 ，windows 在 后 面 的 分 区 内 ， 
此 需要 先 安装 Linux 后 再 安装 windows， 后 来 通过 修改 系统 配置 文件 来 
让 系统 达成 多 重 开 机 ! 基本 上 乌 哥 的 分 区 是 这 样 规划 的 (因为 不 用 
GPT， 所 以 无 须 BIOS Boot 项 目 ) : 


Linux 设 备 文 ， Linux 载 | Windows 设 | | 文件 系 | 全 所 
jdevivdal | /boot Linux 开机 信 


/dewvda2 US Linux 根 目录 50GB 
D 


/dev/vda3 Windows 系 | NTEFS | 100GB 


半 训 类 甘 ja 
/dev/vda5 /data 人 VFAT A 


再 次 强调 ， 我 们 得 要 先 安装 Linux 在 通过 后 续 维 护 的 方案 来 处 理 
的 嗓 ! 而 且 ， 为 了 强制 Windows 要 安装 在 我 们 要 求 的 分 区 ， 所 以 在 
Linux 安 疙 时 ， 得 要 将 上 述 的 所 有 分 区 先 分 区 出 来 喔 ! 大 概 吏 是 这 样 ! 
来 实 作 吧 ! 


3.3.2 CentOS 7.x 与 Windows 7 





请 依据 本 章 前 和 面 的 方式 一 项 一 项 来 进行 各 项 安 闫 行为 ， 比 较 需 要 
注意 的 地 方 束 古 安 装 时 ， 不 可 以 加 上 inst.gpt 喔 ! 我 们 单纯 使 用 MBR 分 
区 啊 ! 


进行 到 图 3.2.12 的 项 目 时 ， 先 不 要 选择 分 区 ， 请 按 下 “ [ctrl]+ 
[alt]+[f2] ”来 进 入 安装 过 程 的 shell 环境 。 然后 进行 如 下 的 动作 来 预先 处 
理 好 你 的 分 区 ! 因为 乌 哥 使 用 图 形 化 界面 的 分 区 模式 ， 老 是 没有 办 法 调 
出 满意 的 顺序 ! 只 好 通过 如 下 的 手动 方式 来 创建 鹃 ! 但 是 你 得 要 了 解 
parted 这 个 指令 才 行 ! 


[anaconda root@localhost /|]# parted /dev/vda mklabel msdos # 创建 MBR 分 区 
[anaconda root@localhost /|]# parted /dev/vda mkpart primary 1M 26G # 创建 /boot 
[anaconda root@localhost /|]# parted /dev/vda mkpart primary 2G 526G # 创建 / 
[anaconda root@localhost /]# parted /dev/vda mkpart primary 52G 152G +# 创建 C 
[anaconda root@localhost /]# parted /dev/vda mkpart extended 152G 100%# 创建 延伸 分 区 
[anaconda root@localhost /]# parted /dev/vda mkpart logical 152G 100% 并 创建 地 辑 分 区 
[anaconda root@localhost /|]# parted /dev/vda print # 显示 分 区 结果 


如 果 投 照 上 面 的 处 理 流 程 ， 由 于 诛 本 是 MBR 的 分 区 ， 因 此 经 过 
mklabel 的 工作 ， 将 MBR 强制 改 为 GPT 后 ， 所 有 的 分 区 束 死 光 光 了 ! 
因此 不 用 删除 束 不 会 有 剩余 。 接 下 来 孢 是 创建 五 个 分 区 ， 最 终 的 print 
行为 就 是 列 出 分 区 结果 ， 结果 应 该 有 点 像 下 面 这 样 : 


[anaconda roote@localhost x ]# parted devuAuda print 
odel: Yirtio Block Device tuirtblk) 

1SK deuy/uda: zc1oGB 
Hector size (logical-/physical}: 12B 1Le2B 
Partition Table: msdos 

isk Flags: 


umber Start Tupe File sustem Flags 
1 1043KB primary 

二 瑟 心 心心 MB primary 

了 oe .心口 卫 primary 

4 1520B extended 

I 1520B logical 


图 3.3.1、 本 范例 的 分 区 结果 





接 下 来 再 次 抠 下 [ctrl]+[alt]+[f6] ”来回 到 原本 的 安 儿 这 程 中 ， 然 后 
一 步 一 步 实 做 到 分 区 区 那 边 ， 然后 依据 相关 的 设备 文件 名 来 进行 “重新 
格式 化 ”并 填 入 正确 有 的 挂 载 号 ， 最 终结 果 有 后 像 下 面 这 样 : 





_ 安装 新 的 CentOs 人 
版 本 : 7 
本 持 载 点 (FP): 
/data 58.44 GiB ii 
YUas 
需要 容量 (D): 
FE 58.44 GiB 
/boot 1906 MiB 
wdal 
/ 46.57 GIB 
Ydaz 
M0:(E) 
”未知 机 案 系 统 (y): 
ee 93.13 GiB 二 w | | 时 重新 格式 化 (o) 
标 访 (|): 
| 








992.5 | dololell: 
图 3.3.2、 和 安装 流程 的 分 区 情况 





怠 给 它 持续 的 安 帮 下去， 下 到 疹 好 为 止 喔 ! 安 


你 会 看 到 有 个 “重新 格 却 化 ?的 项 目 吧 ! 那个 一 定 要 勾 选 吗 ! 之 后 


J Y 
装 完 毕 之 后 ， 


你 也 无 须 


进入 到 设置 的 项 目 ， 在 重新 开机 后 ， 因 入 windows 7 的 原 厂 光 姐 ， 之 后 
持续 的 安 闻 下 去 ! 要 注意 ， 得 要 选择 那个 100G 容量 的 分 区 安 竣 才 行 ! 
最 单 要 的 那个 安 竣 团 面 有 扩 像 下 面 这 样 : 





| a 


{不 蝇 和 三 哪 识 案 忌 Windows? 


| 名 精 太 小 德 计 
< ， 碰 弄 0 磁 磋 分割 1 


二 1 磺 磋 分 着 1 


2 


#4 章 歼 理 吐 ) 其 出 阶 耳 ) a 悦 式 全! 古 
生生 载 作 鹏 圳 程 芭 , 民 ) 下 赴 蛋 已 ) 


一 样 ， 让 windows 目 己 安 朗 到 完毕 吧 ! 


> 584 GB 


可 用 至 疝 


58.4CB 3 


新 增 芽 | 


图 3.3.3、 安 装 windows 的 分 区 示意 图 
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3.3.3 丽 宜 MBR 内 的 开机 管理 程序 与 设置 多 重 开机 莱 单 | 






































为 了 应 付 分 区 工作 ， 所 以 我 们 是 先 安装 Linux 再 安装 Windows 
的 。 只 是 ， 如 此 一 来 ， 整 颗 人 硬盘 的 MBR 部 份 就 会 被 windows 的 开机 管 
理 程 序 占 用 了 ! 因此 ， 安 装 好 了 Windows 的 现在 ， 我 们 得 要 开始 来 救 
授 MBR， 同 时 编辑 一 下 开机 深 单 才 行 ! 























救援 回 Linux 的 开机 管理 程序 : 


救援 Linux 开机 管理 程序 也 不 难 ， 首 移 ， 放 入 原版 光盘 ， 重 新 开 
机 并 且 进 入 类 似 图 3.2.8 的 画面 中 ， 然 后 依据 下 面 的 方式 来 处 理 救援 模 
式 。 进入 “Troubleshooting ”， 选择 “ Rescue a CentOS system ”， 等 每 几 
秒 钟 的 开机 过 程 ， 之 后 系统 会 出 现 如 下 的 画面 ， 请 选择 “ Continue ” 喔 ! 


RESCUE 


The rescue environment will now attempt to find 
Uour Linux installation and mount it under the 
directory mnt/syusimage. You can then make any 
changes reguired to your system. Tf you want 
to proceed with this step choose Continue . 
fou can also choose to mount your file systems 
read—only instead of read-—write by choosing 
“Read-0Onlyu . 


If for some reason this process fails UOU can 
choose “Skip and this step will be skipped and 
Uou will ogo directly to a command shell. 


Read—0m 1u ] 





图 3.3.4、 如 何 使 用 找到 的 Linux 侯 检 系 统 ， 建 议 用 Continue (RW) 模 
= 


如 来 真有 的 有 找到 Linux 的 操作 系统 ， 那 么 束 会 出 现 如 下 的 图 示 ， 


告诉 你 ， 你 的 原本 的 系统 放置 于 /mnt/sysimage 当中 喔 ! 





图 3.3.5、 找 到 了 CentOS 操作 系统 时 ， 可 以 进行 任务 了 


接着 下 来 准备 要 救援 MBR 的 开机 管理 程序 哆 ! 处 理 的 方法 指令 
如 下 : 


sh-4.2# chroot /mnt/sysimage 

sh-4.2# grub2-install /dev/vda 
Installing for i386-pc platform. 
Installation finished. No error reported. 
sh-4.2# exit 

sh-4.2# reboot 





修改 开机 来 里 任务 : 

接 下 来 我 们 可 以 修订 开机 采 蛙 了! 不 然 开 机 还 是 仅 有 Linux 而 已 
一 先 以 正常 流程 登陆 Linux 系统 ， 切 换 映 份 成 为 root 之 后 ， 开 始 进行 下 
面 的 任务 : 





[root@study ~]# vim /etc/grub.d/40_ custom 

#!1/bin/sh 

exec tail -n +3 $0 

# This file provides an easy way to add custom menu entries. Simply type the 
# menu entries you want to add after this comment. Be careful not to change 
# the ' exec tail' line above. 


menuentry "Windows 7" { 
set root=' (hd0 ,3) ' 
chainloader +1 


} 


[root@study ~]# vim /etc/default/grub 
GRUB_TIMEOUT=30 # 将 5 秒 改 成 30 秒 长 一 些 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


接 下 来 束 可 以 测试 能 否 成 功 了 ! 如 果 一 切 顺 利 的 话 ， 理 论 上 就 能 
够 看 到 如 下 的 图 示 ， 并 且 可 以 顺利 的 进入 Linux 或 Windows 哎 ! 加 
油 ! 


Cent0s Linux ?7 tCore}), with Linux 3.169.0-zz9.el17.xBb 64 
二 LEImUX 站 一 下 已 全 CULE 一 5drcp6bo9h1TrBEeEdebBBdoOorbbzeh1TTE> 
Windows 7 





图 3.3.6、 多 重 开 机 的 开机 来 蛙 示 总 



































后 续 维 护 的 注音 事项 


多 重 开 机 设置 完毕 后 请 特别 注意 ， (1) Windows 的 环境 中 最 好 将 
Linux 有 的 根 目 录 与 swap 取 消 挂 载 ， 奋 则 未 来 你 打开 文件 资源 害 理 秦 时 ， 
该 软件 会 要 求 你 “格式 化 ! ?如果 一 个 不 留神 ， 你 的 Linux 系 统 束 毁 了 。 

(2) 你 的 Linux 不 可 以 随便 的 删除 ! 因为 grub 会 去 读 取 Linux 根 目录 下 
时 /boot/ 目 好 内 容 ， 如 果 你 将 Linux 移 除了 ， 你 的 Windows 也 束 无 法 开机 
了 ! 因为 整个 开机 沫 单 都 会 不 见 喔 ! 





不 论 你 要 安装 什么 样 的 Linux 操 作 系 统 角 色 ， 都 应 该 要 事先 规划 例 
如 分 区 、 开 机 管理 程序 等 

建议 练习 机 安装 时 的 磁盘 分 区 能 有 /, /boot, /home, swap 四 个 分 区 :; 
安装 CentOS 7.x 的 模式 至少 有 两 种 ， 分 别 是 图 形 接口 与 命令 行 ; 
CentOS 7 会 主动 依据 你 的 磁盘 容量 判断 要 用 MBR 或 GPT 分 区 方 
式 ， 你 也 可 以 强迫 使 用 GPT; 

石 安装 笔记 本 电脑 时 失败 ， 可 党 试 在 开机 时 加 入 “linux nofb 
apm=off acpi=off* 来 天 闭 省 电 功 能 : 

安装 过 程 进入 分 区 后 ， 请 以 “ 目 订 的 分 区 模式 ”来 处 理 目 己 规划 的 分 
区 方式 ; 

在 安 痛 的 过 程 中 ， 可 以 创建 旬 辑 卷轴 管 理 员 (LVM) ; 

一 般 要 求 swap 应 该 要 是 1.5~2 倍 的 实体 内 存量 ， 但 即使 没有 swap 依 
日 能 够 安装 与 运行 Linux 操 作 系 统 ; 

CentOS 7 默认 使 用 xfs 作为 文件 系统 

没有 连 上 Internet 时 ， 可 演 试 关闭 防火 墙 ， 但 SELinux 最 好 选择 “ 强 
制 ” 状 态 ; 

设置 时 不 要 选择 局 动 kdump， 因 为 那 是 给 核心 开发 者 得 疯 死 机 数据 
的 ; 

可 加 入 时 间 服 务 器 来 同步 化 时 间 ， 人 台湾 可 选择 tock.stdtime.gov.tw 这 
一 部 ; 

尽量 使 用 一 般 用 户 来 操作 Linux， 有 必要 再 转 喘 份 成 为 root 即 可 。 
即使 是 练习 机 ， 在 创建 root 密码 时 ， 建 议 依 旧 能 够 保持 民 好 的 密码 
规则 ， 不 要 随便 设置 ! 


3.5 本 草 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 圈 选 空肠 处 
即 可 佘 看 ) 


问答 题 部 分 : 


。Linux 的 目 孙 配置 以 “ 树 状 目录 ?来 配置 ， 全 于 人 厂 盘 分 区 (partition) 
则 需要 与 树 状 目录 相配 合 ! 请 问 ， 在 默认 的 情况 下 ， 在 安装 的 时 
候 系 统 会 要 求 你 一 定 要 分 区 出 来 的 两 个 Partition 为 何 ? 


。 默认 使 用 MBR 分 区 方式 的 情况 下 ， 在 第 二 颗 SATA 磁盘 中 ， 分 
区 “六 个 有 用 ”的 分 区 (具有 地 esystem 的 ) ， 此 外 ， 已 知 有 两 个 
primary 的 分 区 类 型 ! 请 问 六 个 分 区 的 文件 名 ? 


。 什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 
。 软件 合 盘 阵列 的 设备 文件 名 为 何 ? 


。 如 采 我 的 磁盘 分 区 时 使 用 MBR 方式 ， 且 设置 了 四 个 Primary 分 
区 ， 但 是 磁盘 还 有 空间 ， 请 问 我 还 能 不 能 使 用 这 些 空间 ? 


3.6 参考 资料 与 延伸 阅读 





[1 虚拟 机 管理 员 创建 一 部 虚拟 机 的 流程 : 
http:/www.cyberciti.biz/faq/kvm-virt-manager-install-centos-linux- 
guest/ 
http://www.itzgeek.com/how-tos/linux/centos-how-tos/install-kvm- 
gemu-on-centos-7-rhel-7.html#axzz3Yf{6il9S2 
https://virt-manager.org/screenshots/ 

[21CentOS 7 网 卡 的 命名 规则 : 
https://access.redhat.com/documentation/en- 
US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec- 
Understanding_the_Predictable_Network_Interface_Device_Names.html 
[3] 进 阶 内 存 测试 网 站 : http://www.memtest.org/ 

[4] 更 多 的 核心 参数 可 以 参考 旭 下 链接 : 
http:/www.fags.org/docs/Linux-HOWTO/BootPrompt-HOWTO.html 
对 于 安 猴 过 程 所 加 入 的 参数 有 兴趣 的 ， 则 可 以 参考 下 面 这 篇 链接 ， 
里 面 有 详细 说 明 使 件 原 因 : 

http://polishlinux.org/choose/laptop/ 

安 容 过 程 的 简 匈 示意图: 
http:/www.tecmint.com/centos-7-installation/ 
https://access.redhat.com/documentation/en- 
US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/sect-disk- 
partitioning-setup-x86.html 








首次 登陆 与 线 上 求助 
最 这 时 靳 日 期 : 20// 
终于 可 以 开始 使 用 Linux 这 个 有 趣 的 系统 了 ! 由 于 Linux 系 统 使 用 了 非 同 步 的 磁盘 /内 
存 数 据 传输 模式 ， 同 时 又 是 个 多 用 户 多 任务 的 环境 ， ”所 以 你 不 能 随便 的 不 正常 关机 ， 关 机 
有 一 定 的 程序 喔 ! 错误 的 关机 方法 可 能 会 造成 磁盘 数据 的 损毁 呢 ! 此 外 ，Linux 有 多 种 不 同 
的 操作 方式 ， 图 形 接口 与 命令 行 的 操作 有 何不 同 ? 我 们 能 否 在 命令 行 取得 大 量 的 指令 说 
明 ， 而 不 需要 硬 背 某 些 指令 的 选项 与 参数 等 等 。 这 都 是 这 一 章 要 来 介绍 的 呢 ! 








4.1 首次 登陆 系统 


登陆 系统 有 这 么 难 吗 ?并 不 难 啊 ! 虽然 说 是 这 样 说 ， 然 而 很 多 人 
第 一 侈 登陆 Linux 的 感 沈 都 是 “ 接 下 来 我 要 干 喻 ? ”如 果 是 以 图 形 接口 登 
陆 的 话 ， 或 许 还 有 很 多 好 玩 的 事物 ， 但 要 是 以 命令 行 登陆 的 话 ， 面 对 
厦 一 片 墨 压 压 的 屏 攻 ， 还 真 不 晓得 要 干 嘛 呢 ! 为 了 让 大 家 更 了 解 如 何 正 
确 的 使 用 Linux， 正确 的 登陆 与 离开 系统 还 是 需要 说 明 的 ! 


4.1.1 首次 登陆 CentOS 7.x 图 形 接口 





开机 就 开机 呀 ! 怎么 还 有 所 谓 的 登陆 与 离开 呀 ? 不 是 开机 就 能 够 
用 计算 机 了 吗 ? 开 什 么 玩笑 ， 在 Linux 系 统 中 由 于 是 多 用 户 多 任务 的 环 
境 ， 所 以 系统 随时 都 有 很 多 不 同 的 用 户 所 下 达 的 任务 在 进行 ， a 
确 的 开关 机 可 古 很 重要 的 | 不 正常 的 关机 可 能 会 导致 文件 系统 错乱 ， 
成 数据 的 毁损 昵 ! 这 也 是 为 什么 通 党 我 们 的 Linax 主 机 都 会 加 挂 一 个 不 
汤 电 系统 喝 ! 


如 朵 在 第 三 章 一 切 痢 顺利 的 将 CentOS 7.x 完 成 安装 并 且 重 新 开机 
后 ， 应 该 融会 出 现 如 下 的 等 竺 登陆 的 图 形 男 面 才 对 。 西 面 中 1 号 区 显 
示 目 前 的 日 期 与 时 间 ， ?号 箭头 则 是 辅助 功能 E、 语 系 、 音 量 与 天 机 钮 ， 
3 志和 荫 头 融 是 我 们 可 以 使 用 帐 亏 登陆 的 输入 框框 ， 全 于 4 号 滑 头 则 是 在 使 
用 特别 的 帐号 登陆 时 才 会 用 到 的 按钮 。 


遇 四 11:03 
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图 4.1.1、X 等 竺 登陆 的 画面 示意 图 


接 下 来 让 我 们 来 了 解 一 下 这 个 登陆 画面 的 相关 功能 吧 ! 首先 ， 在 
神 尖 1 的 地 方 ， 如 果 你 动 鼠 标 过 去 点 一 下 ， 就 会 出 现 如 下 的 窗口 ， 主 
要 在 告诉 你 日 期 、 日 历 与 时 间 而 已 鳃 如 下 图 所 示 ， 乌 哥 报 取 这 张 图 的 时 
间 就 是 在 2015/05/21 早上 喔 ! 





遇 四 .11:09 


2015 年 05 月 21 日 通 





图 4.1.2、X 等 待 登陆 的 画面 示意 图 -日 历 、 时 间 显 示 


然后 看 一 下 石上 角 的 角落 ， 你 会 及 现 有 个 小 人 形 几 示 ， 那 个 是 协 
助 登陆 有 的 无 障碍 画面 处 理 ! 如 末 你 的 键盘 暂时 出 了 点 问题 ， 示 些 按键 无 
法 控 ， 那 束 可 以 使 用 如 下 画面 的 “ 屏 须 键盘 ?的 项 目 ， 将 他 On 一 下 一 那 
未 来 有 需要 在 登陆 的 时 候 有 打字 的 需求 时 ， 屏 大 融会 出 现 闫 似 和 手机 要 你 
打字 的 键盘 国 面 啦 ! 


绍 幕 因 读 器 


党 幕 键 骸 


慢 演 管 示 
未 性 特殊 键 
公 缓 按键 
BE 


请 鼠 按 键 





图 4.1.3、 又 等待 登陆 的 画面 示意 图 -无 障碍 登陆 协助 


有 看 到 那个 zh 嘛 ?那个 是 语系 的 选择 一 点 下 去 你 会 看 到 这 部 系统 
文 持 的 语系 数据 有 和 多少。 人 至 于 那个 类 似 喇叭 的 小 图 示 ， 束 是 代表 着 首 六 
的 大 小 声控 制 一 而 最 右边 那个 有 点 像 是 关机 的 小 图 示 叉 是 干 腑 的 呢 ? 
没关系 ! 别 紧 张 ! 用 力 点 下 去 看 看 一 融会 出 现 如 下 图 示 ， 其 实 葡 是 准备 
要 关机 的 一 些 功能 按钮 一 暂停 是 进入 休眠 模式 ， 重 新 启动 束 是 重新 开 
机 啊 ， 关 闭 电源 当然 束 是 关机 哎 ! 所 以 ， 你 不 需要 登陆 系统 ， 也 能 够 通 
过 这 个 男 面 来 “关机 ? 喔 1 


暂停 


EE 要 漳 3 
咕 闭 电源 





图 4.1.4、X 等 行 登陆 的 画面 示意 图 -无 须 登陆 的 天 机 与 重新 开机 


接 下 来 看 到 图 4.1.1 的 地 方 ， 图 示 中 的 第 尖 3,4 指 的 地 方 吏 是 可 以 
登陆 的 帐号 ! 一 般 来 说 ， 能 够 让 你 输入 帐 密 的 正常 帐号 ， 虱 会 出 现在 
这 个 国 面 当中 ， 所 以 列表 的 情况 可 能 会 非常 长 ! 那 有 些 特 殊 帐 号 ， 例 如 
我 们 在 第 三 重 安 猴 过程 中 ， 曾 经 有 创建 过 两 个 帐 喜 ， 一 个 root 一 个 
旦 dmtsai， 那 个 dmtsai 可 以 列 出 来 没 问 题 ， 但 是 root 因为 号 份 比较 特 
殊 ， 所 以 就 没有 被 列 出 来 ! 因此 ， 如 果 你 想 要 使 用 root 的 里 份 来 登 
陆 ， 束 得 要 氮 选 箭头 4 的 地 方 ， 然 后 分 列 输 入 帐 密 即 可 1! 


如 条 是 一 般 可 登陆 正名 使 用 的 帐 扎 ， 如 男 面 中 的 dmtsai 的 话 ， 那 
你 就 直接 点 选 该 帐号 ， 然 后 输入 密码 即 可 开始 使 用 我 们 的 系统 了 ! 使 
用 dmtsai 帐号 来 输入 密码 的 画面 示意 如 下 : 





取消 
图 4.1.5、X 等 待 登陆 的 画面 示意 图 -一 般 帐 号 登陆 系统 的 密码 字段 


在 你 输入 正确 的 密码 之 后 ， 按 下 “登陆 ”按钮 ， 就 可 以 进入 Linux 
的 图 形 画 面 中 ， 并 开始 准备 操作 系统 吃 ! 






Tips -下 基 六 我 们 不 建议 您 直接 使 用 root 的 身份 登陆 系统 《这 全 
喔 ! 请 使 用 一 般 帐 号 登陆 ! 等 到 有 需要 修改 或 者 是 创建 
系统 相关 的 管理 工作 时 ， 才 切换 身份 成 为 root! 为 什么 呢 ? 因为 忽 
系统 管理 员 的 权限 太 高 了 ! 而 Linux 下 面 很 多 的 指令 行为 是 “ 没 







有 办 法 复原 ”的 ! 所 以 ， 使 用 一 般 帐号 时 ，“ 手 滑 ” 的 灾情 会 比较 不 严重 ! 


4.1.2 GNOME 的 操作 与 登 出 





在 每 一 个 用 户 “ 第 一 次 ”以 图 形 接口 登陆 系统 时 ， 系 统 都 会 询问 使 
用 者 的 操作 环境 ， 以 依据 使 用 者 的 国籍 、 语言 与 区 域 等 制定 与 系统 默 
认 值 不 同 的 环境 。 如 下 所 示 ， 第 一 个 问题 就 是 询问 你 未 来 整体 的 环境 要 
使 用 的 语系 为 哪个 语系 与 国家 ? 当然 我 们 台湾 部 选 汉 语 台 湾 啊 〈 安 凌 
的 时 候选 择 的 默认 值 ) ， 如 果 有 不 同 的 选择 ， 请 目 行 挑选 你 想 要 的 环 
境 ， 然 后 按 下 “下 一 步 * 即 可 。 


策 地 使 用 


Espafiol (Espafia) 
francais (France) 
pyccxuri (Poccnmrickag Menepauna) 


[pan) du ya 


日 坏话 
汉语 (中国) Wr 
汉语 ( 宣 湾 ) v 


i 下 一 步 (N) 


图 4.1.6、 每 个 用 户 第 一 次 登陆 系统 的 环境 设置 


再 来 则 是 选择 输入 法 ， 除 非 你 有 特殊 需求 ， 合 则 不 需要 修改 设置 
值 。 和 在 是 需要 有 其 他 不 同 的 输入 法 ， 请 看 下 图 左 侧 葡 头 指 的 “+ 符号 ， 
按 下 它 束 可 以 开始 选择 其 他 的 输入 法 了 。 一切 顺 利 的 话 ， 请 点 选 “ 下 一 


II,; 
2 O 


办 人 来 次 


澳 辑 输 人 来 将 





可 











0 上 一 步 (p) | | 下 一 步 (N) 
图 4.1.7、 每 个 用 户 第 一 次 登陆 系统 的 环境 设置 


上 述 的 环境 选择 妥当 之 后 ， 系 统 会 出 现 一 个 确认 的 画面 ， 然 后 就 
出 现 “入 门 信息 ”的 类 似 网 页 的 画面 来 给 你 瞧 一 瞧 如 何 快速 入 门 嗓 ! 如 下 
所 示 。 如 果 你 有 需要 ， 请 一 个 一 个 链接 去 点 选 查阅 ， 如 果 已 经 知道 这 
是 哈 东 西 ， 也 可 以 如 画面 箭头 处 ， 直 接 关闭 即 可 


党 应 用 程式 ”位置 公有 末 助 zh 喇 时 通 四 11:42 GG dmtsai 
求助 mm em 





页 面 (P) 检视 (V) 前 往 (G) 书 镶 (B) 
> | 目 入 门 资讯 








入 门 资讯 








使 用 视窗 红 工 作 区 域 切换 工作 回覆 讯息 
常见 工作 
诗 用 系统 搜寻 使 用 视窗 奥 工 作 区 域 回 要 读 具 
更 改 日 期 、 时 同和 区 和 更改 卓 布 背景 
速 上 挫 上 帐 午 场 措 工作 连 上 娘 
GNOME Help 
国共 
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图 4.1.8、 每 个 用 户 第 一 次 登陆 系统 的 环境 变 首 





TipS 要 注意 旺 ! 上 述 的 本 面 其 实 是 GNOME 的 求助 软件 窗 
口 ， 并 不 是 浏览 右 窗 口 ! 第 一 次 接触 到 这 个 画面 的 学 


fi ee 
生 ， 直接 在 类 似 网 址 列 的 框框 中 写 入 URL 网 址 ， 结 果 当 然 是 找 名 如 
二 | 


不 到 数据 ... 当 学 生 问 鸟 哥 时 ， 马 可 也 被 晓 住 了 .以 为 是 浏览 右 .… 


J 





dp 


终于 给 他 看 到 图 形 接 口 啦 ! 真是 很 开心 吧 ! 如 下 图 所 示 ， 上 整个 
GNOME 的 窗口 大 约 分 为 三 个 部 分 : 


辣 应 用 程式 位 置 、 zh 喇 时 通 四 11:42 9 dmtsai 








1714 四 





图 4.1.9、 窗 口 接口 的 环境 介绍 


e。 上 方 工 作 列 (control panel) 
上 半 部 左 侧 有 “应 用 程序 ”与 “位 置 ?， 右 侧 则 有 “得 入 法 切换 ”、 声 
首 、 网 络 、 日 期 、 帐 号 相关 设置 切换 等 ， 这 个 位 置 可 以 看 成 是 工作 
列 。 举例 来 说 ， 你 可 以 使 用 鼠标 在 2 写 篆 尖 处 (应 用 程 厅 ) 点 击 
一 下 ， 残 会 有 更 多 的 程序 集 出 现 ! 然后 移动 鼠标 束 能 够 使 用 各 个 软 
件 了 。 至 于 5 号 区 头 所 指 的 地 方 ， 束 是 系统 时 间 与 声音 调整 。 基 
右上 和 角 则 是 目前 登陆 的 帐号 映 份 ， 可 以 取得 很 多 的 设置 信息 的 ! 


。 末 面 
整个 画面 中 央 束 是 条 面 啦 ! 在 条 面 上 默认 有 两 个 小 按钮 ， 例 如 葡 ? 
1 所 指 的 地 方 ， 和 常见 的 就 是 目前 这 个 帐号 的 主 文件 夹 ， 你 可 以 使 用 
孔 标 连 击 两 下 就 能 够 打开 该 功能 。 男 一 个 则 是 垃圾 桶 〈Trash) 。 


如 果 你 的 安装 光盘 没有 退出 ， 那 么 该 光盘 以 及 其 他 可 能 的 可 携 式 
USB 设备 ， 也 可 能 显示 在 桌面 上 ! 例如 图 中 的 “ CentOS 7 x86 64 
”的 光 片 图 示 ， 就 是 你 没有 退出 的 光盘 喔 ! 


。 下方 工 作 列 
下 方 工作 列 的 目的 是 将 各 工作 显示 在 这 里 ， 可 以 方便 使 用 者 快速 的 
在 各 个 工作 间 切 换 喔 ! 另外 ， 我 们 还 有 多 个 可 用 的 虚拟 蝎 面 
(Virtual Desktop) ， 融 是 男 面 中 右 下 角 那 个 1/4 的 东 东 ! 访 数 字 
代表 的 意思 是 ， 共 有 4 个 虚拟 条 面 ， 目 前 在 第 一 个 的 意思 。 你 可 以 
点 一 下 该 处 ， 束 知道 那 是 啥 东 西 了 ! 


Linux 蝎 面 的 使 用 方法 几乎 跟 Windows 一 模 一 样 ， 你 可 以 在 果 面 
上 按 下 庙 键 束 可 以 有 额外 的 荣 单 出 现 ， 你 也 可 以 直接 按 下 昌 面 上 的 “个 
人 数据 来 〈home) ”， 束 会 出 现 类 似 Windows 的 “文件 资源 官 理 妖 ”的 文 
件 /目录 管理 窗口 ， 里 和 面 则 出 现 你 目 己 的 主 文件 夹 ， 下 面 我 们 残 来 谈 谈 
几 个 在 图 形 接 口 里 面 经 党 使 用 的 功能 与 尾 色 吧 ! 





Ti 的 内 容 ， 记 得 我 们 之 前 说 过 Linux 和 是 多 


目录 ”， 这 个 目录 是 使 用 者 可 以 完全 掌控 的 ， 所 以 就 称 为 “使 用 者 久 如 (DF 冯 1 
个 人 主 文件 夹 "了 。 一 般 来 说 ， 主 文件 夹 都 在 home 下 面 ， 以 鸟 哥 me 
这 次 的 登陆 为 例 ， 我 的 帐号 是 dmtsai， 那 么 我 的 主 文件 夹 就 应 访 

在 /home/dmtsai/ 哆 ! 





上 方 工 具 列 : 应 用 程序 (Applications) 


让 我 们 点 击 一 下 应 用 程序 ?那个 按钮 吧 ! 看 看 下 拉 式 末 早 中 有 什 
么 软件 可 用 ! 如 下 图 所 示 。 


位置 





gedit 


Veather 








活动 纺 览 
图 4.1.10、 应 用 程序 集 当 中 ， 需 要 注意 有 阶层 的 显示 喔 ! 


你 要 注意 的 是 ， 这 一 版 的 CentOS 在 这 个 应 用 程序 的 设计 上 ， 阶 层 
却 变 化 间 并 没有 颜色 的 区 分 ， 堪 侧 也 没有 深 色 三 角形 的 示意 小 图 ， 因 此 
如 上 图 所 示 ， 如 果 你 想 要 打开 计算 机 软件 ， 那 得 和 完 在 左边 第 一 层 先 移 
动 到 “附属 应 用 ”之 后 ， 孔 标 水 平 模 癌 移动 到 右边 ， 才 可 以 后 选 计算 机 
喔 ! 马 哥 一 开始 在 这 里 确实 容易 将 鼠标 垂下 同 乱 移动 ， 导 致 老 是 疫 办 法 
移动 到 正确 的 按钮 上 ! 


基本 上 ， 这 个 “应 用 程序 ”按钮 已 经 将 大 部 分 的 软件 功能 分 类 了 ， 


你 可 以 在 里 头 找到 你 常用 的 软件 来 操作 。 例 如 想 要 使 用 Office 的 办 公 室 
软件 ， 就 到 "办公 ?选项 上 ， 就 可 以 看 到 许多 软件 存在 了 ! 此 外 ， 你 还 会 


看 到 最 下 面 有 个 “ 话 动 总 虎 ”， 那 个 并 没有 任何 分 类 的 子 项 目 在 内 ， 那 是 
附 东 西 ? 没关系 ， 基 本 上 练习 机 你 怎么 玩 部 没关系 ! 所 以 ， 这 时 残 给 


a g EY i 2 i 
虽 懈 eS 7 


Q_ 输入 以 搜寻 … 


页 面 载 入 发 生 问题 - Mozilla Firefox 





图 4.1.11、 应 用 程序 的 总 作画 面 示 意图 ! 


田 和 而 左 侧 1 写 壬 尖 处 ， 其 实 束 是 类 似 快 速 授 钮 的 地 方 ， 可 以 让 你 
快速 的 选择 你 所 常用 的 软件 。 右 侧 2 号 箭头 处 ， 就 是 刚刚 我 们 上 面谈 到 
的 虚拟 蝎 面 吃 ! 共有 了 四 个 ， 而 目前 画面 中 显示 的 最 是 最 上 面 那个 一 扎 
条 面 的 意思 。 如 朱 细 看 该 区 块 ， 吏 会 及 现 其 实 乌 几 在 第 三 个 虚拟 果 面 当 
中 也 有 打开 几 个 软件 在 操作 呢 ! 有 没有 友 现 啊 ? 至 于 田 面 中 的 3 号 第 
头 处 ， 束 是 目前 这 个 活动 中 的 虚拟 果 面 上 ， 拥 有 的 儿 个 局 动 的 软件 哆 ! 
你 可 以 点 选任 何 你 力 要 的 软件 ， 束 可 以 开始 操作 该 软件 了 ! 所 以 使 用 
这 个 “活动 总 顺 ?， 比 较 可 以 让 你 在 开 好 多 窗口 的 环境 下 ， 人 快速 的 回 到 你 


所 需要 的 软件 功能 中 喔 ! 
上 方 工具 列 : 位 置 〈 吏 旦 文件 资源 管理 右 ) 


如 末 你 想 要 知道 系统 上 和 面 还 有 哪些 文件 数据 ， 以 及 你 目前 这 个 帐 
写 的 基本 子 目 孙 ， 那 吏 得 要 打开 文件 资源 管理 怖 吵 《file manager) ! 
打开 文件 资源 管理 右 很 答 单 ， 残 是 选择 左上 方 那个 “位 置 ? 的 按钮 项 目 即 
可 。 在 这 个 项 目 中 主要 有 几 个 细 项 可 以 直接 打开 目录 的 内 容 ， 主 文件 
严 、 下 载 、 风 请、 影 族 等 等 ， 其 实 除了 主 文件 严 之 外 ， 下 面 的 次 目 
录 “ 训 是 主 文件 夹 下 的 次 目录 ” 啦 ! 所 以 你 可 以 直接 打开 主 文件 严 即 可 ! 
如 下 所 示 : 


下 载 
四 图片 
时 影片 
口 文 人 
归 音 记 


加 回收 莘 
颖 置 
2.1 GB 丹 存 区 
雷 脑 
项 路 
i 次 | 次 涧 路 
品 这 接 伺 服 器 





图 4.1.12、 文 件 资源 管理 器 操作 示意 图 


如 上 图 所 示 ，1 号 舌 头 处 可 以 让 你 选择 不 同 的 目录 或 数据 来 源 ，2 
号 盘 头 则 以 小 图 示 的 方式 显示 该 物件 可 能 是 什么 数据 ，3 写 迁 尖 则 可 以 


将 目前 的 小 图 示 变 成 详细 数据 清单 ，4 志和 荫 头 驶 是 目前 小 图 示 的 显示 模 
式 ，5 气 咎 头 可 以 进行 图 示 效 据 的 放大 、 缩 小 、 排 序 方式 、 是 合 最 示 隐 
闫 文件 等 重要 功能 ! 6 写 祥 头 则 是 其 他 和 额外 的 功能 项 目 ! 好 了 ， 线 再 让 
我 们 来 操作 一 下 这 个 软件 吧 ! 如 末 你 想 要 观察 每 个 文件 名 的 评 细 数据 ， 
开 且 显示 “ 隐 马 文 件 ” 的 话 ， 那 该 如 何 处 理 呢 ? 如 下 图 所 示 的 方式 处 理 一 
下 : 





0 相 项 目 “资料 原来 六 小 (了 

< 0 个 项 目 资料 ”重新 载 和 LR) 
0 个 项 目 ”资料 wv 显示 侧 坦 栅 ( 5s) 
0 个 理 目 站 将 重新 设 定 显示 模式 fD) 
0 个 项 目 资料 0Eea 叶 ne 
0 个 项 目 时 汝 示 榈 位 LC)… 





a 和 件 上 自 资料 来 ”5 月 21 





所 | * 35 位 元 租 袜 字 5 月 22 
ee ,bash_Logout 3 18 位 元 组 ”文字 3 月 6 
三 | .bash_profile 193 位 元 组 ”文字 3 月 日 
| 于 | .bashrc 231 位 元 组 3 月 6 


他 字 
图 4.1.13、 文 件 资源 管理 器 操作 示意 图 


按照 上 面 的 三 个 步 又 点 选 完 诗 后， 你 束 会 看 到 如 4 写 祥 头 处 指 
的 ， 有 一 些 额 外 的 文件 名 跑 出 来 了 ! 而 且 ， 这 些 跑 出 来 的 文件 名 共同 的 
特色 了 束 是 “文件 名 前 面 开 头 是 小 数 点 .” 没 错 ! 你 答对 了 一 只 要 文件 名 的 
开 涉 是 由 小 数 点 开始 的 ， 那 么 该 文件 名 束 不 会 在 一 般 观 罕 模式 个 显示 出 
来 ! 所 以 说 ， 在 Linux 下 面 ， 隐 藏 文件 并 不 是 什么 特殊 的 权限 ， 单纯 是 
因为 文件 名 命名 的 处 理 方式 来 搞定 的 ! 这 样 理解 耕 ? 


如 果 你 想 要 观察 系统 有 多 少 不 同 的 文件 系统 呢 ? 那 束 看 一 下 文件 


资源 管理 器 左 侧 * 设 备 ” 的 项 目下 ， 有 几 个 项 目 就 是 有 几 个 设备 嗓 ! 现在 
让 我 们 来 观察 一 下 “计算 机 ”内 有 什么 数据 吧 ! 请 按 下 他 ! 然后 观察 一 下 
如 下 的 图 示 : 





7 
= < 中国 三 Ee:: 
位 置 | 色 和 本 YI 大 小 沽 型 侨 故 时 间 
已 最 近 天 向 | bin 1, 514 个 项 目 可知 至 资料 来 5 月 4 
后 家 目 嫩 二 11 蛋 项 目 资料 来 5 月 4 
dev 、3 162 个 项 目 资料 来 5H: 2 
晤 影 stc 261 个 项 目 资料 来 5 月 4 
| "ome N ， 1 个 项 目 资料 夹 5 月 4 
苗 回收 和 - 41 个 项 目 ” 速 结 至 资料 来 ”5 月 4 
装置 | Lib64 1,796 合理 目 和 束 短 至 痛 料 责 5 月 4 
因 2.1 GB 凯 存 区 media 0 个 项 目 “资料 来 2014 年 06 月 10 日 上 午 
向 路 | mnt 0 个 莫 目 演 料 来 2014 年 06 月 10 日 上 十 
名 淹 临 多 耻 opt 1 个 项 目 资料 来 5 月 4 
日 右 接 伺服 器 Prec 222 个 项 目 资料 来 5 月 4 
] | 二 root ? 个 项 目 “资料 来 5 月 6 
my 50 个 项 目 “资料 夹 5 月 31 
i hin B21 位 班 月 ”证 知 至 宵 料 或 ”5 日 4 


图 4.1.14、 文 件 资源 管理 器 操作 示意 图 


如 上 图 所 示 ， 点 下 1 写 第 头 后 ， 右 边 束 出 现 一 堆 目 录 数 据 炎 。 注 
意 看 ， 2 与 盘 头 处 指 的 是 正 旬 的 一 般 目 录 ，3 写 第 头 则 指 的 是 有 “链接 
文件 ”的 数据 ， 这 个 链接 文件 可 以 想像 成 Windows 的 “捷径 ”功能 束 是 了 
一 如 本 你 的 帐号 没有 权限 进入 该 目录 时 ， 该 目录 融会 出 现 一 个 X 的 和 从 
号 ， 如 同 4 号 箭头 处 ! 很 清楚 吧 ! 好 ! 让 我 们 来 观察 一 下 有 没有 /etc -> 
sysconfig -> network-scripts 这 个 目录 下 的 数据 呢 ? 


metweork 一 scripts 





< 2 QR: vv 
位 置 多 条 v 大 小 类 型 卡 改 时 间 
加 最 这 负 惫 三 | ifcfg-etho 294 位 元 组 ”文字 5 月 4 
三 | ifcfg-to 254 位 元 组 ”文字 1 月 15 
Wa 1 | 人 ifdown 1.65kB， 连 短 至 程式 1 月 :15 
站 影片 低 | ifdown-bnep B27 位 元 组 ”程式 1 月 15 
口 文件 使 | ifdownreth 3 5.8 kB 程式 1 月 15 

dg 音 染 

向 回收 简 全 | down-ib 6.2 kB 橙 式 3 月 6 
装置 全 | ifdown-ippp ?31 位 元 组 程式 A 
图 2.1 GB 局 帮 区 使 | fdown-ipv6 4.2 kB 程式 ES 
ea 人 ifdown-isdn ?781 位 元 组 ”过 和 纺 至 程式 1 月 15 
mie de I | ifdown-post 1.6 kB 程式 EEN:sts 


图 4.1.15、 文 件 资 源 管理 器 操作 示意 图 


如 末 你 可 以 依 序 双击 每 个 正确 的 目录 ， 吏 可 以 得 到 如 上 图 示 。 男 
面 中 的 工 号 稍 头 处 ， 可 以 让 你 “ 回 到 上 一 个 画面 ?中 ， 不 是 加 到 上 一 层 一 
而 是 “上 一 个 画面 * 喔 ! 这 点 要 注意 。 至 于 2 号 区 块 处 ， 你 可 以 发 现 有 不 
同 闫 色 的 显示 ， 最 右边 的 是 目前 所 在 目录 ， 所 以 3 号 转 面 惑 显示 该 目录 
下 的 文件 信息 。 你 可 以 快速 的 点 选 2 号 区 块 处 的 任何 一 个 日 录 ， 束 可 
以 眉 速 的 回 到 充 层 目录 中 去 租 看 文件 数据 喔 ! 


中 文 输入 法 与 设置 


如 果 你 在 安装 的 时 候 束 选 定 中 文 ， 并且 有 处 理 过 切换 中 / 瑞 文 的 快 
速 键 ， 那 这 个 项 目 几 乎 可 以 不 用 理 他 了 ! 但 是 如 果 你 都 使 用 默认 值 来 安 
闭 时 ， 可 能 会 发 生 没 办 法 使 用 惯用 的 “ctrltshift* 或 “ctrltspace” 来 切换 中 
文 的 问题 ! 同时 ， 也 可 能 没 办 法 找到 你 想 要 的 中 文 输入 法 一 那 怎 办 ? 没 
关系 ， 请 使 用 岁 4.1.9 国 面 中 右上 角 的 帐 亏 名 称 处 点 一 下 ， 然 后 选择 “ 议 
置 什 ?>， 或 者 从 “应 用 程序 “系统 工具 ” “设置 值 ?也 可 以 打开 它 ! 之 
后 选择 “地 区 和 语言 ?项 目 ， 吏 可 以 得 到 如 下 男 面 。 





设 定 值 
< 地 区 和 语言 


语言 汉语 ( 宫 湾 ) 
| 格式 室 光 


























图 4.1.16、 地 区 与 语言 设置 项 目 


在 上 面 的 画面 中 ， 你 可 以 按 下 鼻头 所 指 的 地 方 ， 融 可 以 增加 或 减 
少 输入 法 的 项 目 了 。 但 是 ， 如 果 想 要 切换 不 同 的 语言 呢 ? 那 请 回 到 原本 
的 设置 国 面 ， 之 后 请 选择 “键盘 ”的 项 目 ， 并 按 下 “快捷 键 >， 出 现 如 下 的 
男 和 甸 ， 点 选 在 画面 中 的 左 侧 “ 输 入 ”项 目 ， 并 在 “切换 到 下 一 个 输入 来 
源 ” 点 选 一 、 两 下 ， 等 到 出 现 如 3 吕 盘 头 处 出 现 “ 新 捷径 键 ?> 时 ， 按 下 你 
所 需要 的 组 合 键 ， 例 如 乌 哥 习惯 按 “crtl + space”， 那 束 自 己 按 下 组 合 
键 ， 之 后 你 就 可 以 使 用 目 己 习惯 的 输入 法 切换 快速 键 ， 来 变更 你 所 雷 
要 的 输入 法 哆 ! 





切 找到 下 一 个 输入 来 源 新 捷径 键 … 





导航 切 措 到 上 一 个 输入 来 源 已 停 用 
开讲 攻 切 能 || 只 以 修 解 键 切 摸 至 下 个 来 淹 CtrltShift 
2 组 合 刍 已 停 用 
二 下 全 下 生 | 兰 代 的 字 元 甸 已 停 用 
浅 幕 插图 





要 闹 辑 捷径 刍 ， 拓 迁 相 谭 列 节 按 下 新 的 按 玲 组 谨 : 或 以 Backspace 急 求 清 际 。 
图 4.1.17、 输 入 法 切换 之 快捷 键 设置 


一 些 香 见 的 练习 


下 面 的 例题 请 大 家 目 行 参考 并 且 实 作 一 下 咀 ! 题目 很 简单 ， 所 以 
马 哥 束 不 额外 抓 图 了 ! 


1. 由 “设置 值 ”的 “显示 融 ” 项 目 中 ， 确 认 一 下 目前 的 分 辨 于 ,并 且 壬 试 
目 己 变更 一 下 屏 大 分 辩 率 ; 

2. 由 “设置 值 ” 的 “背景 ”项 目 中 ， 修 改 一 下 果 面 的 背景 图 示 : 

3. 由 “ 设 首 值 ” 的 “电源 ”项 目 中 ， 修 改 一 下 进入 空 日 屏 菩 锁定 的 时 间 ， 
将 它 改 成 “水 不 ”的 设置 值 ; 

4. 由 “应 用 程序 ”的 “公用 程序 ”项 目下 的 “ 调 校 工具 ”中 ， 使 用 “Shell” 功 
能 内 的 “动态 工作 区 ?项 目 ， 将 原本 的 4 个 虚拟 果 面 ， 更 改 成 6 个 虚 
拟 昌 面 看 看 : 

5. 由 “应 用 程序 ?的 “公用 程序 ?项 目下 的 “ 调 校 工 具 ” 中 ， 使 用 “输入 ?项 
目 ， 并 选择 “ 砍 除 X 服务 占 的 按键 序列 ”从 “已 停 用 ” 改 


tt 


成 “Control+Alt+ 退 格 键 ? 的 设置 ， 这 可 以 让 你 按 下 三 个 按钮 加 能 够 
重新 局 动 X 窗 口 管理 员 ; 

6. 请 将 /etc/crontab 这 个 文件 “复制 ?到 你 的 主 文件 夹 中 : 

7. 从 “应 用 程序 ?的 “附属 应 用 ”点 选 <gedit" 编 辑 货 ， 按 下 gedit 的 “ 打 
开 ” 按 钮 ， 选 择 “ 主 文件 严 《 残 是 你 的 帐 亏 名 称 ) ”后 ， 点 选 刚 刚 复 
制 过 来 的 crontab 文件 名 。 在 画面 中 随意 使 用 中 文 输入 法 输入 几 个 
字 ， 然 后 储存 离开 看 看 ! 

8. 从 “应 用 程序 ?的 “ 避 好 ?当中 打开 < 终 痛 机 ”， 在 终 妆 机 中 输 
入 “gsettings set org.gnome.desktop.interface enable-animations false”， 
这 个 动作 会 将 GNOME 堵 认 的 画面 切换 的 动画 功能 天 闭 ， 在 虚拟 机 
的 环境 下 ， 有 助 于 画面 切换 的 速度 喔 ! 


上 述 的 练习 中 ， 第 三 个 练习 还 挺 重 要 的 ! 因为 在 默认 的 状态 中 ， 

你 的 图 形 接 口 会 在 5 分钟 后 目 动 的 被 锁定 ! 这 是 为 了 要 避免 你 暂时 离开 
座位 ， 有 人 偷偷 使 用 你 的 计算 机 的 缘故 。 而 要 解 开锁 定 ， 束 得 要 输入 
你 这 个 帐号 的 密码 才 行 。 这 个 功能 最 好 是 不 要 取消 。 但 因为 我 们 的 系统 
是 单纯 的 练习 机 ， 而 且 又 是 虚拟 机 ， 如 有 果 经 党 锁定 屏 和 从， 老 是 要 解 开 
很 烦 一 那 束 使 用 上 述 的 3 号 练习 题 ， 应 设 可 以 处 理 完毕 ! 人 至 于 第 8 所 
对 于 初次 接触 Linux 的 朋友 来 说 ， 会 有 点 困难 ， 如 果 你 不 知道 如 何 下 达 
指令 ， 没 关系 ~~ 等 到 本 章 后 面 的 小 节 读 完 ， 你 就 知道 如 何 处 理 了 1! 


登 出 GNOME 、 重 新 启动 又 窗口 管理 员 或 天 机 


如 有 果 你 没有 想 要 继续 玩 X Window 了 ， 那 就 登 出 吧 ! 如 果 不 想 要 继 
续 操 作 系 统 了 ， 那 就 天 机 吧 ! 如 何 登 出 /关机 呢 ?” 如 下 图 所 示 ， 操 选 厂 
上 角 你 的 帐号 名 称 ， 然后 在 出 现 的 画面 中 去 选择 即 可 。 要 记得 的 是 ， 
登 出 前 最 好 将 所 有 不 需要 的 程序 都 天 闭 了 再 登 出 或 天 机 啊 ! 


zh 只 里 通 五 09:48 x 让 | 








关闭 电源 
图 4.1.18、 离 开 窗口 接口 或 Linux 的 方式 ， 有 登 出 、 锁 定 与 关机 


不 论 是 登 出 还 是 关闭 电源 《天 机 ) ， 都 会 有 一 个 警 各 窗口 来 告知 
你 60 秒 内 没有 任何 动作 的 话 ， 束 会 侯 登 出 了 ! 如 下 图 所 示 。 妆 然 ， 你 
也 可 以 按 下 确定 来 进行 动作 。 登 出 后 ， 系 统 男 面 叉 会 回 到 诛 本 的 等 待 登 
陆 的 画面 中 了 ! 


== 


| 登 出 dmtsai 


dmtsai 省 在 60 种 简 自 惑 登 出 . 








图 4.1.19、 离 开 窗 口 接口 或 Linux 的 方式 : 登 出 提醒 
请 注意 喔 ， 登 出 并 不 是 关机 ! 只 是 让 你 的 帐号 离开 系统 而 已 喔 ! 
重新 启动 X Window 的 快速 按钮 


一 般 来 说 ， 我 们 是 可 以 手动 来 直接 修改 X Window 的 配置 文件 的 ， 
人 不过， 修改 完成 之 后 的 设置 项 目 并 不 会 立刻 被 载 入 ， 必须 要 重新 局 动 X 
才 行 《特别 注意 ， 不 是 重新 开机 ， 而 是 重新 局 动 X! ) 。 那 么 如 何 重 新 
尼 动 X 呢 7 最 简单 的 方法 融 是 : 


。 百 接 登 出 ， 然 后 再 重新 登陆 即 可 ; 
。 在 X 的 画面 中 直接 按 下 [Alt] + [Ctrl] + [Backspace] 


第 二 个 方法 比较 有 趣 ，[backspace] 古 倒退 键 ， 你 按 下 三 个 按钮 后 X 
Window 并 刻 会 被 午 新 启动 。 如 果 你 的 XWindow 因 为 不 明 原 因 导 人 臻 有 后 
问题 时 ， 也 可 以 利用 这 个 方法 来 重新 局 动 X 喔 ! 不 过 ， 这 个 方法 要 生 
效 ， 几 须要 先进 行 本 节 稍 早 之 前 的 练习 第 五 题 才 行 喝 ! 


4.1.3 X window 与 文字 模式 的 切换 


我 们 前 面 一 二 谈 到 的 是 X Window 的 窗 口 管理 员 环境 ， 那么 在 这 里 
面 有 没有 纯 命 令 行 的 环境 啊 ?” 因为 听 说 服务 器 通 第 是 纯 命 令 行 的 啊 ! 
当然 有 啊 ! 但 是 ， 要 怎么 切换 X Window 与 文字 模式 昵 ? 注意 喔 ， 通 常 
我 们 也 称 文 字模 了 却 为 终 闪 机 接口 , terminal 或 console 喔 ! Linux 默 认 的 情 
况 下 会 提供 六 个 Terminal 来 让 使 用 者 登陆 ， 切换 的 方式 为 使 用 : [Ctrl] + 
[Altl + [F1]~[F6] 的 组 合 按 钮 。 


那 这 六 个 终端 接口 如 何 命名 呢 ， 系 统 会 将 [F1] ~ [F6] 命 名 为 tty1 ~ 
tty6 的 操作 接口 环境 。 也 束 是 说 ， 当 你 按 下 [crt + [Alt + [F1] 这 三 个 组 
合 按钮 时 〈 按 看 [ctr] 与 [Alt 不 放 ， 再 按 下 [FE1] 功 能 键 )》 ， 束 会 进入 到 
tty1 的 terminal 接 口中 了 。 同 样 的 [FE2] 吏 是 tty2 吵 ! 那么 如 何 回 到 了 刚刚 的 X 
窗口 接口 呢 ? 很 简单 啊 ! 投下 [Ctr] + [Al +[F1] 束 可 以 了 ! 我 们 整理 一 
下 登陆 的 环境 如 下 : 


。[Ctrl] + [Alt] + [F2] ~ [F6] : 命令 行 登陆 tty2 ~ tty6 终 闹 机 :; 
® [Ctrlj + [Alt] + [F1]: 图 形 接口 桌面 


由 于 系统 默认 的 登陆 界面 不 同 ， 因 此 你 想 要 进入 XX 的 终 症 机 名 称 
也 可 能 会 有 些许 差异 。 以 CentOS 7 为 例 ， 由 于 我 们 这 次 安装 的 练习 
机 ， 默认 是 启动 图 形 界 面 的 ， 因 此 这 个 X 窗 口 将 会 出 现在 ttyl 界面 
中 。 如 条 你 的 Linux 默认 使 用 纯 命 令 行 ， 那 么 tty1~tty6 束 会 极 文 字 界 面 
占用 。 









Tipsf 年 CentOS 7 环境 下 ， 当 开机 完成 之 后 ， 默 认 系统 只 会 提 
供给 你 一 个 tty 而 已 ， 因 此 无 论 古 文字 界面 还 是 图 形 界 

面 ， 都 是 会 出 现在 ttyl 喔 ! tty2~tty6 其 实 一 开始 是 不 存在 的 ! 但， 
征 当 你 要 切换 时 〈 按 下 [ctr]+[altl+[F2]) ， 系 统 才 产生 出 额外 的 
ty2, My, 


若 你 在 纯 文 本 环境 中 启动 又 窗口 ， 那 么 图 形 界 面 就 会 出 现在 当时 
的 那个 tty 上 面 。 举 例 来 说 ， 你 在 tty3 登陆 系统 ， 然 后 输入 startx 启动 
个 人 的 图 形 界 面 ， 那么 这 个 图 形 界面 融会 产生 在 tty3 上 和 面 ! 这 样 说 可 
以 理解 吗 ? 


# 纯 命 令 行 下 (不 能 有 X 存在 ) 启动 窗口 界面 的 作法 | 





[dmtsai@study ~]$ startx 


不 过 startx 这 个 指令 并 非 万 灵 丹 ， 你 要 让 startx 生 效 全 少 需要 下 面 这 
儿 件 事情 的 配合 : 


。 并 没有 其 他 的 XX window 被 启用 : 
e。 你 必须 要 已 经 安装 了 XWindow system， 并 且 X server 是 能 够 顺利 启 
动 的 ; 
。 你 最 好 要 有 窗口 管理 员 ， 例 如 GNOME/KDE 或 者 是 阳春 的 TWM 
和 
其 实 ， 所 谓 的 窗口 环境 ， 束 是 : “文字 界面 加 上 X 窗 口 软件 ”的 组 
合 ! 因此 ， 文 字 界 面 是 一 定 会 存在 的 ， 只 是 窗口 界面 软件 束 看 你 要 不 要 
局 动 而 已 。 所 以 ， 我 们 才 有 办 法 在 纯 文 本 环境 下 局 动 一 个 个 人 化 的 和 
窗口 啊 ! 因为 这 个 startx 是 任何 人 都 可 以 执行 的 喔 ! 并 不 一 定 需要 管理 
员 里 份 的 。 所 以 ， 是 否 默 认 要 使 用 图 形 界 面 ， 只 要 在 后 续 管 理 服 务 的 
程序 中 ， 将 “graphical.target ”这 个 目标 服务 设置 为 默认 ， 束 能 够 默认 使 
用 图 形 界 面 哎 ! 





。 S 人 这 版 CentOS 7 开始 ， 已 经 取消 了 使 用 多 年 的 LSze7 


己 经 没有 所 谓 的 “执行 等 级 (run level) ”的 概念 了 ! 新 的 管理 方 nN) gj 号 如 
法 使 用 的 是 systemd 的 模式 ， 这 个 模式 将 很 多 的 服务 进行 相依 性 < 一 ap 


管理 。 以 文字 与 图 形 界 面 为 例 ， 束 是 要 不 要 加 入 图 形 软件 的 服务 
局 动 而 已 一 对 于 熟悉 之 前 CentOS 6.x 版 本 的 老家 伙 们 ， 要 重新 摸 一 模 systemd 这 个 方式 
喔 ! 因为 不 再 有 /etc/inittab 咖 ! 注意 注意 ! 


4.1.4 在 终端 接口 登陆 linux 





刚刚 你 如 果 有 按 下 [Ctrl] + [Al + [F2] 就 可 以 来 到 tty2 的 登陆 画面 ， 
而 如 霖 你 并 没有 局 用 图 形 窗 口 界 面 的 话 ， 那么 默认 就 是 会 来 到 tty1 这 个 
环 声 中 。 这 个 纯 文本 环境 的 登陆 的 画面 ( 乌 哥 用 dmtsai 帐号 当 入 ) 有 
点 像 这 样 : 


[centos Linux 7 (Core) 
Kernel 3.10.0-229.e17.x86 64 on an X86 64 


study login: dmtsal 


Password: 《== 这 里 输入 你 的 密码 
Last login: Fri May 29 11:55:05 on tty1《== 上 次 登陆 的 情况 
[dmtsai@study ~]$ _《== 光 标 闪 烁 ， 等 竺 你 的 指令 输入 








上 面 显 示 的 内 容 是 这 样 的 : 


1. CentOS Linux 7 (Core) : 
显示 Linux distribution 的 名 称 (CentOS) 与 版 本 (7) ; 


2. Kernel 3.10.0-229.el7.x86 64 on an x86 64: 


显示 Linux 核心 的 版 本 为 3.10.0-229.el7.x86 64， 且 目前 这 部 主机 的 
硬件 等 级 为 x86_64。 


3. study login:: 
那个 study 古 你 的 主机 名 称 。 我 们 在 第 三 曹安 冯 时 有 有 填写 主机 名 称 
为 : study.centos.vbird， 主 机 名 利 spt ht 一 个 小 数 点 前 
的 字母 ， 所 以 就 成 为 study 啦 ! 至 于 login: 则 是 一 支 可 以 让 我 们 登陆 
的 程序 。 你 可 以 在 login: 后 面 输入 你 的 帐号 。 以 乌 哥 为 例 ， 我 输入 
的 就 是 第 三 章 创 建 的 dmtsai 那 个 帐号 啦 ! 当然 踊 ， 你 也 可 以 使 用 
root 这 个 帐号 来 登陆 的 。 不 过 “root”* 这 个 帐号 代表 在 Linux 系 统 下 无 
穷 的 权力 ， 所 以 尽量 不 要 使 用 root 帐 号 来 登陆 啦 ! 


4. Password:: 


这 一 行 则 在 第 三 行 的 dmtai 输 入 后 才 会 出 现 ， 要 你 输入 密码 哆 ! 请 
注意， 在 输入 密码 的 时 候 ， 屏 秦 上 面 “不 会 民 示 任何 的 字样 ! ”， 所 
以 不 要 以 为 你 的 键盘 坏 反 去 ! 很 多 初学 者 一 开始 到 这 里 部 会 拼命 的 
问 ! 啊 我 的 键盘 怎么 不 能 


5. Last login: Fri May 29 11:55:05 on tty1: 
当 使 用 者 登陆 系统 后 ， 系 统 会 列 出 上 一 次 这 个 帐 扎 登陆 系统 的 时 间 
与 终 病 机 名 称 ! 建议 大 家 还 旦 得 要 看 看 这 个 信息 ， 征 否 其 的 是 目 
己 的 登陆 所 致 喔 ! 


6. [dmtsai(Ostudy ~]$ _: 
这 一 行 则 是 正确 登陆 之 后 才 显 示 的 讯 尾 ， 最 左边 的 dmtsai 显示 的 
是 “目前 使 用 者 的 帐号 ”而 @ 之 后 接 的 study 则 是 “主机 名 称 ”， 至 
于 了 最 右边 的 ~ 则 指 的 是 “目前 所 在 的 目录 ”， 那 个 $ 则 是 我 们 第 音 讲 
的 “提示 字符 ? 味 ! 








Tips 导 个 ~ 符号 代表 的 是 “使 用 者 的 主 文件 夹 "的 意思 ， 他 是 S27、 








个 “变量 ! ”这 相关 的 意义 我 们 会 在 后 续 的 章节 依 序 介绍 7 六 
到 。 举 例 来 说 ，root 的 主 文件 夹 在 root， 所 以 ~ 就 代表 /root 的 意 Nn) 章 电 如 
思 。 而 dmtsai 的 主 文件 夹 在 /home/dmtsai， 所 以 如 果 你 以 dmtsai 登 < 


陆 时 ， 他 看 到 的 ~ 怠 会 等 于 /home/dmtsai 喔 ! 


至 于 提示 字符 方面 ， 在 Linux 当 中 ， 默 认 root 的 提示 字符 为 # ， 而 一 般 映 份 使 用 者 的 提示 


还 有 ， 上 面 的 第 一 、 第 二 行 的 内 容 其实 是 来 目 于 /etcissue 这 个 文件 咀 ! 


好 了 这 样 融 是 登陆 主机 了 ! 很 快乐 吧 ! 耶 一 


男 外 ， 再 次 强调 ， 在 Linux 系 统 下 最 好 癌 使 用 一 般 帐 号 来 登陆 即 
可 ， 所 以 上 例 中 乌 哥 是 以 自己 的 帐号 dmtsai 来 登陆 的 。 因为 系统 管理 员 
帐号 〈root) 具有 无 穷 大 的 权力 ， 例 如 他 可 以 删除 任何 一 个 文件 或 目 


录 。 因 此 知 你 以 root 叶 份 登陆 Linux 系 统 ， 一 个 不 小 心 下 错 指令 ， 这 个 
时 候 可 不 是 “ 欲 与 无 泪 ? 束 能 够 解决 的 了 问题 的 一 


因此 ， 一 个 称职 的 网 络 /系统 管理 人 员 ， 通 第 都 会 具有 两 个 帐 亏 ， 
平时 以 自己 的 一 般 帐 号 来 使 用 Linux 主 机 的 任何 资源 ， 有 需要 动用 到 系 
统 功能 修订 时 ， 才 会 转换 身份 成 为 root 呢 ! 所 以 ， 乌 哥 强 烈 建 议 你 创建 
一 个 普通 的 帐 扎 来 供 目 己 平 时 使 用 喔 ! 更 评 细 的 帐号 讯 晨 ， 我 们 会 在 
后 续 的 “第 十 三 重 帐 亏 管 理 ? 再 次 提 及 ! 这 里 先 有 概念 即 可 ! 


那么 如 何 离开 系统 呢 ? 其 实 应 该 六 “ 登 出 Linux” 才 对 ! 登 出 很 简 


| [amtsai@study ~]$ exit | 


就 能 够 登 出 Linux 了 。 但 是 请 注意 : “离开 系统 并 不 是 关机 ! ”基本 
上 上 ，Linux 本 里 已 经 有 相当 多 的 工作 在 进行 ， 你 的 登陆 也 仪 是 其 中 的 一 
个 “工作 ”而 已 ， 所 以 当 你 离开 时 ， 这 砍 这 个 登陆 的 工作 束 集 止 了 ， 但 此 
时 Linux 其 他 的 工作 是 还 是 继续 在 进行 的 ! 本 半 后 面 我 们 髓 来 所 如 何 正 
确 的 关机， 这 里 完 创建 起 这 个 概念 即 可 ! 


4.2 文字 模式 下 指令 的 下 达 





其 实 我 们 都 是 通过 “程序 ”在 跟 系统 作 沟通 的 ， 本 章 上 面 提 到 的 窗 
口 管理 员 或 文字 模式 都 是 一 组 或 一 只 程序 在 负责 我 们 所 想 要 完成 的 任 
务 。 文字 模式 登陆 后 所 取得 的 程序 被 称 为 帝 〈Shell) ， 这 是 因为 这 文 
程序 负责 最 外 面 跟 使 用 者 〈 我 们 ) 沟通， 所 以 才 被 戏称 为 壳 程序 ! 更 
多 与 操作 系统 及 壳 程 序 的 相关 性 可 以 参考 第 零 章 、 计 算 机 概论 内 的 说 
明 。 


我 们 Linux 的 壳 程 序 就 是 厉害 的 bash 这 一 支 ! 关于 更 多 的 bash 我 们 
在 第 三 篇 再 来 介绍 。 现 在 让 我 们 来 练 一 练 打字 吧 ! 








TI 各 位 观众 朋友 ， 干 万 不 要 只 

是 “观众 朋友 ”而 已 ， 您 得 要 目 己 菜 里 体验 ， 看 看 指令 下 
达 之 后 所 输出 的 信息 ， 并 且 理 解 一 下 “我 融 这 个 指令 的 目的 是 想 
要 完成 什么 任务 ? *”， 表 看 看 输出 的 结 来 是 侍从 合 你 的 需求 ， 这 
样 才能 学 到 东西 ! 不 是 单纯 的 乌 哥 写 什 么 ， 你 束 打 什 么 ， 那 只 
是 “ 练 打 字 ” 不 是 “ 竺 Linux” 喔 ! 人 人 
















4.2.1 开始 下 达 指 令 


其 实 整个 指令 下 过 的 方式 很 简单 ， 你 只 要 记得 儿 个 重要 的 概念 束 
可 以 了 。 举 例 来 说 ， 你 可 以 这 样 下 达 指 令 的 : 


[dmtsai@study ~]$ command [-options] parameter1 parameter2 ... 





参数 (1) 参数 (2) 


上 上述 指令 详细 说 明 如 下 : 


0. 一 行 指 令 中 第 一 个 输入 的 部 分 绝对 是 “指令 〈command) ”或 “可 可 
执行 文件 么 《例如 批 次 脚本 ,script) ” 

1. command 为 指令 的 名 称 ， 例 如 变换 工作 目录 的 指令 为 cd 等 等 

2. 中 刮 号 口 并 不 存在 于 实际 的 指令 中 ， 而 加 入 选项 设置 时 ， 通 第 选项 
前 会 市 - 号 ， 例 如 -h; 有 时 候 会 使 用 选项 的 完整 全 名 ， 则 选项 前 市 
有 -- 人 符号， 例如 --help; 

3. parameterl parameter2.. 为 依附 在 选项 后 面 的 参数 ， 或 者 是 command 
的 参数 ; 

4. 指令, 选项 , 参数 等 这 几 个 歇 吃 中 间 以 空格 来 区 分 ， 不 论 空 儿 格 shell 
都 视 为 一 格 。 所 以 空格 是 很 重要 的 特殊 字符 ! ，; 

5. 按 下 [Enter] 按 键 后 ， 访 指令 束 立 即 执行 。[Enter] 按 键 代 表 着 一 行 指 
令 的 开始 局 动 。 

6. 指令 太 长 的 时 候 ， 可 以 使 用 反 冬 线 (\) 来 跳 及 [Enter] 符 写 ， 使 指 
令 连 续 到 下 一 行 。 注 意 ! 反 斜 线 后 就 立刻 接 特 殊 字 符 ， 才 能 跳 脱 ! 

7. 其 他 : 
a 在 Linux 系统 中 ， 瑞 文大 小 写字 母 是 不 一 样 的 。 举 例 来 说 ， cd 

与 CD 并 不 同 。 

b. 更 多 的 介绍 等 到 第 十 章 bash 时 ， 再 来 详 述 。 


注意 到 上 和 面 的 说 明 当 中 ,，“ 第 一 个 个 输入 的 数据 绝对 是 指令 或 者 是 
可 执行 的 文件 ”2! 这 个 是 很 重要 的 概念 喔 ! 还 有 ， 按 下 [Enter] 键 表示 要 
开始 执行 此 一 命令 的 意思 。 我 们 来 实际 操作 一 下 : 以 1s 这 个 “ 捐 令 ? 列 


出 “ 目 己 主 文件 兴 (~) ”下 的 “所 有 隐藏 文 件 与 相关 的 文件 属性 ”， 要 达 
成 上 述 的 要 求 需要 加 入 -al 这 样 的 选项 ， 所 以 : 


[dmtsai@study ~]$ ls -al ~ 
[dmtsai@study ~]$ ls -al ~ 





[dmtsai@study ~]$ ls -a -1 ~ 


上 和 耐 这 三 个 指令 的 下 达 方 式 古 一 模 一 样 的 执行 结果 咕 ! 为 什么 ? 
请 参考 上 面 的 说 明 吧 ! 关于 更 详细 的 文字 模式 使 用 方式 ， 我 们 会 在 第 
十 章 认 识 BASH 再 来 强调 喔 ! 此 外 ， 请 特别 留意 ， 在 Linux 的 环境 中 ， 
“大 小 与 字母 是 不 一 样 的 东西 ! ”也 融 是 说 ， 在 Linux 下 面 ， VBird 与 vbird 
这 两 个 文件 是 “完全 不 一 样 的 ”文件 呢 ! 所 以 ， 你 在 下 达 指 令 的 时 候 千 万 
要 注意 到 指令 是 大 与 还 是 小 写 。 例 如 当 输 入 下 面 这 个 指令 的 时 候 ， 看 看 
有 什么 现象 : 


[dmtsai@study ~]$ date 《== 结 果 显 示 日 期 与 时 间 
[dmtsai@study ~]$ Date 《== 结 果 显 示 找 不 到 指令 





[dmtsai@study ~]$ DATE 《== 结 果 显 示 找 不 到 指令 


很 好 玩 吧 ! 只 是 改变 小 与 成 为 大 与 而 已 ， 该 指令 惑 变 的 不 存在 
了 ! 因 些 ， 请 千 万 记得 这 个 状态 吻 ! 


语系 的 文 持 


另外 ， 很 多 时 候 你 会 发 现 ， 喷 ! 怎么 我 输入 指令 之 后 显示 的 结果 
的 是 乱码 ? 这 跟 乌 哥 说 的 不 一 样 啊 ! 呵呵 ! 不 要 紧张 一 我 们 前 面 提 到 
过 ，Linux 古 可 以 文 持 多 国语 系 的 ， 夺 可 能 的 话 ， 屏 帘 的 讯 居 是 会 以 该 
支持 语系 来 输出 的 。 但 是 ， 我 们 的 终 病 机 接口 (terminal)〉 在 默认 的 情 
况 下 ， 无 法 文 持 以 中 文 编码 输出 数据 的 。 这 个 时 候 ， 我 们 就 得 将 文 持 
语系 改 为 瑞 文 ， 才 能 够 以 英文 显示 出 正确 的 讯 县 。 那 怎么 做 呢 ? 你 可 
以 这 样 做 : 





1， 显 示 目 前 所 文 持 的 语系 
[dmtsai@study ~]$ locale 


LANG=zh_Tw.utf8 # 语言 语系 的 输出 





LC_CTYPE="zh_TW.utf8" # 下 面 为 许多 信息 的 输出 使 用 的 特别 语系 


LC_NUMERIC=zh_TW.UTF-8 





LC_TIME=zh_Tw.UTF-8 # 时 间 方 面 的 语系 数据 

LC_COLLATE="zh_TwW.utf8" 

. .. .中间 省 略 .... 

LC_ALL= # 全 部 的 数据 同步 更 新 的 设置 值 

# 上 面 的 意思 是 说 ， 目 前 的 语系 (LANG) 为 zh_TW. UTF-8， 亦 即 台 湾 繁体 中 文 的 万 国 码 





[dmtsai@study ~]$ date 
柴 ? 5??29 14:24:36 CST 2015 # 纯 命 令 行 下 ， 无 法 显示 中 文字 ， 所 以 前 面 是 乱码 


2， 修改 语系 成 为 英文 语系 
[dmtsai@study ~]$ LANG=en_US .utf8 
[dmtsai@study ~]$ export LC ALL=en_US.utf8 


# LANG 只 与 输出 讯 电 有 关 ， 夯 需要 更 改 其 他 不 同 的 信息 ， 要 同步 更 新 LC_ALL 才 行 ! 


[dmtsai@study ~]$ date 
Fri May 29 14:26:45 CST 2615 # 顺利 显示 出 正确 的 英文 日 期 时 间 啊 ! 


[dmtsai@study ~]$ locale 
LANG=en_US.utf8 
LC_CTYPE="en_US.utf8" 
LC_NUMERIC="en_US.utf8" 


. .. . 中间 省 略 .... 


LC_ ALL=en US.utf8 
# 再 次 确认 一 下 ， 结 果 出 现 ， 确 实 是 en_US. utf8 这 个 英文 语系 ! 














注意 一 下 ， 那 个 “LANG=en_US.utf8” 是 连续 输入 的 ， 等 号 两 边 并 
没有 空白 字符 喔 ! 这 样 一 来 ， 就 能 够 在 “这 次 的 登陆 ”察看 英文 讯 奶 中 ! 
为 什么 说 是 “这 次 的 登陆 ? 呢 ? 因为 ， 如 果 你 登 出 Linux 后 ， 了 刚刚 下 达 的 
指令 就 没有 用 啦 ! 和 和， 这 个 我 们 会 在 第 十 章 再 好 好 聊 一 聊 的 ! 好 嘱 ， 
下 面 我 们 来 练习 一 下 一 些 简 单 的 指令 ， 好 让 你 可 以 了 解 指令 下 达 方 式 
的 模式 : 


4.2.2 基础 指令 的 操作 


下 面 我 们 立刻 来 操作 几 个 简单 的 指令 看 看 吼 ! 同时 请 注意 ， 我 们 
己 经 使 用 了 瑞 文 语系 作为 默认 输出 的 语言 喔 ! 
。 显示 日 期 与 时 间 的 指令 : ”date 


。 显示 日 历 的 指令 : cal 
。 简单 好 用 的 计算 机 : bc 


1. 显示 日 期 的 指令 : date 


如 果 在 命令 行 中 想 要 知道 目前 Linux 系 统 的 时 间 ， 那 么 束 直 接 在 命 
令 行 界 面 输入 date 即 可 显示 : 


Fri May 29 14:32:01 CST 2015 

上 面 显示 的 是 : 星期 五 , 五 月 二 十 九 日 , 14:32 分 , 01 秒 ， 在 2015 年 
的 CST 时 区 ! 台湾 在 CST 时 区 中 啦 ! 请 赶快 动手 做 做 看 哟 ! 好 了 ， 那 
么 如 果 我 想 要 让 这 个 程序 显示 出 “2015/05/29” 这 样 的 日 期 显示 方式 呢 ? 
那么 束 使 用 date 的 格式 化 输出 功能 吧 ! 








[dmtsai@study ~]$ date +%Y/%m/%d 
2015/05/29 


[dmtsai@study ~]$ date +%H:%M 
14:33 





那个 “+%Y%m%d” 束 是 date 指 令 的 一 些 参数 功能 啦 ! 很 好 玩 吧 ! 那 
你 问 我 ， 乌 哥 怎 么 知道 这 些 参 数 的 啊 ? 要 缘起 来 吗 ? 当然 不 必 啦 ! 下 
面 再 告诉 你 怎么 查 这 些 参 数 喝 ! 


从 上 面 的 例子 当中 我 们 也 可 以 知道 ， 指 令 之 后 的 选项 除了 前 面市 
有 减 号 “- ”之 外 ， 茶 些 特殊 情况 下 ， 选项 或 参数 前 面 也 会 市 有 正 号 “+” 的 
情况 ! 这 部 份 可 不 要 轻易 的 怎 所 了 呢 ! 


2. 显示 日 历 的 指令 : cal 


那 如 果 我 想 要 列 出 目前 这 个 月 份 的 月 历 呢 ?呵呵 ! 直接 给 他 下 达 
cal 冯 可 ! 


[dmtsai@study ~]$ 
May 2015 
Mo Tu We Th Fr 


4 5 6 7 
11 12 13 14 
18 19 20 21 
25 26 27 28 





除了 本 月 的 日 历 之 外 ， 连 同 今日 所 在 日 期 处 都 会 有 上 反日 的 显示 


呢 ! 真有 趣 ! cal (calendar〉 这 个 指令 可 以 做 的 事情 还 很 多 ， 例 如 你 可 


以 显示 整 年 的 月 历 情况 : 


[dmtsai@study ~]$ cal 2015 
2015 


January February 

Su Mo Tu We Th Tu We Th 
3 4 5 

10 11 12 

17 18 19 

24 25 26 


May 
we Th 


28 29 30 


. (以 下 省 略 )〉.... 





基本 上 cal 这 个 指令 可 以 接 的 语法 为 : 


Lamtsai@study je cal Lmonen) [year] | 





所 以 ， 如 果 我 想 要 知道 2015 年 10 月 的 月 历 ， 可 以 直接 下 达 


[dmtsai@study ~]$ cal 10 2015 
October 2015 
Su Mo Tu We Th Fr Sa 
1 2 3 
4 5 6 7 8 910 
11 12 13 14 15 16 17 
18 19 20 21 22 23 24 


25 26 27 28 29 30 31 





那 请 问 今 年 有 没有 13 月 啊 ? 来 测试 一 下 这 个 指令 的 正确 性 吧 ! 下 
达 下 列 指令 看 看 : 


cal: illegal month value: use 1-12 

cal 竟 然 会 告诉 我 们 “错误 的 月 份 ， 请 使 用 1-12” 这 样 的 信息 呢 ! 所 
以 ， 未 来 你 可 以 很 轻易 的 就 以 cal 来 取得 日 历 上 面 的 日 期 哆 ! 人 简直 束 是 
万 年 历 啦 ! 和 人 人 和 人。 另外 ， 由 这 个 cal 指 令 的 练习 我 们 也 可 以 知道 ， 菏 些 指 
令 有 特殊 的 参数 存在 ， 香 输 入 错误 的 参数 ， 则 该 指令 会 有 错误 讯 上 县 的 
握 示 ， 通 过 这 个 提示 我 们 可 以 借以 了 解 指令 下 达 错 误 之 处 。 这 个 练习 
的 结果 请 牢记 在 心中 喔 ! 








3. 倍 早 好 用 的 计算 机 : bc 


如 果 在 文字 模式 当中 ， 突 然 想 要 作 一 些 简单 的 加 减 乘 除 ， 偏 偏 手 
边 义 没有 计算 机 ! 这 个 时 候 要 笔算 吗 ? 不 需要 啦 ! 我 们 的 Linux 有 提供 
一 文 计算 程 序 ， 那 束 是 bc 喔 。 你 在 命令 行 输入 bc 后 ， 屏 幕 会 旺 示 出 版 本 
信息 ， 之 后 束 进 入 到 等 每 指示 的 阶段 。 如 下 所 示 : 


[dmtsai@study ~]$ bc 


bc 1.06.95 

Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 
Thls 1s free software with ABSOLUTELY NO WARRANTY. 

For details type warranty ， 


_ 《== 这 个 时 候 ， 光 标 会 停留 在 这 里 等 得 你 的 输入 








事实 上 ， 我 们 是 “进入 到 bc 这 个 软件 的 工作 环境 当中 ”了 ! 丈 好 像 
我 们 在 Windows 里 面 使 用 “小 算盘 "一样 ! 所以， 我 们 下 面 答 试 输入 的 数 
据 ， 都 是 在 bc 程序 当中 在 进行 运算 的 动作 。 所 以 吃 ， 你 输入 的 数据 当然 


束 得 要 符合 bc 的 要 求 才 行 ! 在 基本 的 pc 计算 机 操作 之 前 ， 先 告知 几 个 使 
用 的 运算 子 邓 了 : 


。 + 加 法 
。 -减法 
。+ 冬 法 
。/ 除法 
e。 和 ^ 指数 
e。 9% 余数 


好 ! 让 我 们 来 使 用 bc 计算 一 些 路 路 吧 ! 


[dmtsai@study ~]$ bc 
bc 1.06.95 
Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 


This is free software with ABSOLUTELY NO WARRANTY. 
For details type warranty ， 


1+2+3+4 《== 只 有 加 法 时 


10%3 == “SE 








在 上 表 当 中 ， 狙 体 字 表示 输入 的 数据 ， 而 在 每 个 粗 体 字 的 下 面 残 
征 得 出 的 结 末 。 距 ! 每 个 计算 都 还 算 正 确 ， 怎 么 10/100 会 变 成 0 呢 ? 这 
古 因为 bc 默认 仅 输出 整数 ， 如 果 要 输出 小 数 点 下 位 数 ， 那 么 吏 必 须要 执 
行 Scale=number ， 那 个 number 束 是 小 数 点 位 数 ， 例 如 ; 





[dmtsai@study ~]$ bc 
bc 1.06.95 
Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc. 


This is free software with ABSOLUTELY NO WARRANTY. 
For details type warranty'. 
scale=3 《== 没 错 ! 束 是 这 里 ! ! 


“333 
340/2349 
.144 
quit 


注意 啊 ! 要 离开 bc 回 到 命令 提示 字符 时 ， 务 必要 输入 “quit” 来 离开 
bc 的 软件 环境 蚂 ! 好 了 ! 就 是 这 样子 啦 ! 简单 的 很 吧 ! 以 后 你 可 以 轻 轻 
松 松 的 进行 加 减 乘 除 啦 ! 

从 上 面 的 练习 我 们 大 概 可 以 知道 在 命令 行 界面 里 面 下 达 指 令 时 ， 
会 有 两 种 主要 的 情况 : 


。 一 种 是 该 指令 会 直接 显示 结果 然后 回 到 命令 提示 字符 等 待 下 一 个 指 
令 的 得 入; 

。 一 种 是 进入 到 该 指令 的 环境 ， 直 到 结束 该 指令 才 回 到 命令 提示 字符 
的 环境 。 


我 们 以 一 个 简单 的 图 示 来 说 明 : 


试 姑 输出 





图 4.2.1、 指 令 下 达 有 的 环境 ， 上 图 为 耳 接 显示 绍 果 ， 下 图 为 进入 软件 功能 


如 图 4.2.1 所 示 ， 上 方 指 令 下 达 后 立即 显示 讯 晨 且 江 刻 回 到 命令 提 
示 字 符 的 环境 。 如 来 有 进入 软件 功能 的 环境 (例如 上 面 的 bc 软件 ) ， 那 
么 束 得 要 使 用 该 软件 的 结束 指令 《例如 在 bc 环境 中 输入 duit) 才能 够 回 
到 命令 近 示 字符 中 ! 那 你 怎么 知道 你 是 人 否 在 命令 提示 字符 的 环境 呢 ? 
很 简单 ! 你 只 要 看 到 光标 十 在 “[dmtsai@study ~]$ ”这 种 提示 字符 后 面 ， 


那 就 是 等 符 输 入 指令 的 环境 了 。 很 容易 判断 吧 ! 不 过 初 
忘记 啦 ! 


A 
可 


省 还 





4.2.3 重要 的 几 个 热 键 [Tab], [ctrll-c, [ctrll-d 


在 继续 后 面 革 市 的 学 习 之 前 ， 这 里 很 需要 跟 大 家 再 来 报告 一 件 
事 ， 那 融 是 我 们 的 文字 模式 里 头 具 有 很 多 的 功能 组 合 键 ， 这 些 按键 可 
以 辅助 我 们 进行 指令 的 编 与 与 程序 的 中 断 呢 ! 这 几 个 按键 请 大 家 务必 要 
记 住 的 ! 很 重要 喔 ! 


[Tab] 近 人 刍 


[Tab] 按 键 就 是 在 键盘 的 大 写 灯 切换 按键 〈[Caps Lock]) 上面 的 那 
个 按键 ! 在 各 种 Unix-Like 的 Shell 当 中 ， 这 个 [Tab] 按 键 算是 Linux 的 Bash 
shel] 最 棒 的 功能 之 一 了 ! 他 具有 “命令 补 全 ”与 “文件 补 齐 ” 的 功能 喔 ! 重 
点 是 ， 可 以 避免 我 们 打 错 指令 或 文件 名 称 呢 ! 很 棒 吧 ! 但 是 [Tab] 按 键 
在 不 同 的 地 方 输入 ， 会 有 不 一 样 的 结果 喔 ! 我 们 举 下 面 的 例子 来 说 
明 。 上 一 小 节 我 们 不 是 提 到 cal 这 个 指令 吗 ? 如 果 我 在 命令 行 输入 ca 再 
按 两 次 [tab] 按键 ， 会 出 现 什 么 讯 居 ? 


[dmtsai@study ~]$ ca[tab][tab]  ”《==[tabj] 按 键 是 紧 接 在 a 字母 后 面 ! 
cacertdir_rehash caliro-sphinx cancel case 
cache_check cal cancel.cups cat 


cache_dump calibrate_ppa capsh catchsegv 
cache metadata size caller captoinfo catman 


# 上 面 的 [tab] 指 的 是 “ 按 下 那个 tab 键 ”， 不 是 要 你 输入 中 括号 内 的 tab 啦 ! 





用 现 什 么 事 ? 所 有 以 ca 为 开头 的 指令 都 被 显示 出 来 啦 ! 很 不 错 
吧 ! 那 如 果 你 输入 “ls -al ~/.bash” 再 加 两 个 [tab] 会 出 现 什么 ? 


[dmtsai@study ~]$ ls -al ~/.bash[Ltab][Ltabj 





.bash_history .bash_ logout .bash_profile .bashrc 


喷 ! 在 该 目 杂 下面 所 有 以 .bash 为 开头 的 文件 名 称 都 会 被 显示 出 来 
了 呢 ! 注意 看 上 面 两 个 例子 喔 ， 我 们 按 [tab] 投 键 的 地 方 如 果 是 在 
command (第 一 个 输入 的 数据 〉 后 面 时 ， 他 就 代表 看 “命令 补 全 ”， 如 果 
是 接 在 第 二 个 字 以 后 的 ， 束 会 变 成 “文件 补 齐 ” 的 功能 了 ! 但 是 在 菜 些 特 
殊 的 指令 下 面 ， 文 件 补 齐 的 功能 可 能 会 变 成 “参数 /选项 补 齐 ? 喔 ! 我 们 


同样 使 用 date 这 个 指令 来 查 一 下 


[dmtsai@study -8 date --[tab][tab] 《==[tabj] 按 键 是 紧 接 在 -- 后 面 ! 
-date help --reference= --rfc-3339= --UnNniversal 
-date= -1SO-8601 --rfc-2822 --Set= --Version 


# 瞎 ! 系统 会 列 出 来 date 这 个 指令 可 以 使 用 的 选项 有 哪些 嘱 一 包括 未 来 会 用 到 的 --date 等 
总 络 一 下 : 


。 [Tab] 接 在 一 串 指令 的 第 一 个 字 的 后 面 ， 则 为 “命令 补 全 ”; 

。 [Tab] 接 在 一 串 指 令 的 第 二 个 字 以 后 时 ， 则 为 “文件 补 齐 ”! 

e。 右 安 闭 bash-completion 软件 ， 则 在 某 些 指令 后 面 使 用 [tab] 按键 
时 ， 可 以 进行 “选项 /参数 的 补 齐 ”功能 ! 


善 用 [tab] 按键 真 的 是 个 很 好 的 习惯 ! 可 以 让 你 避免 挥 很 多 输入 错 
误 的 机 会 ! 







在 这 一 版 的 CentOS 7x 当中 ， 由 于 多 了 一 个 名 为 S03 ’ 


Tips bash_completion 的 软件 ， 这 个 软件 会 主动 的 去 侦 测 “各 个 《 PN 
指令 可 以 下 达 的 选项 与 参数 "等 行为 ， 因此， 那个 < 文件 补 齐 ” 的 QO 
eben iar ig se We pind i 
件 名 了 咀 ! 这 要 特别 留意 。 马 哥 第 一 次 接触 CentOS 7 的 时 
候 ， A vt 


[Ctrll-c 按键 


如 果 你 在 Linux 下 面 输入 了 错误 的 指令 或 参数 ， 有 的 时 候 这 个 指令 
或 程序 会 在 系统 下 面 * 跑 不 俘 ?” 这 个 时 候 怎么 办 ? 别 担 心 ， 如 果 你 想 让 当 
前 的 程序 “ 停 抒 > 的话， 可 以 输入 : [Ctrl] 与 c 按 键 ( 先 按 着 [Ctrl] 人 不 放 ， 量 
再 按 下 c 按 键 ， 是 组 合 按 刍 ，， 那 束 是 中 汤 目前 程序 的 按键 啦 ! 举例 来 
说 ， 如 果 你 输入 了 “find /这 个 指令 时 ， 系 统 会 开始 跑 一 些 东 西 〈 先 不 要 
mi 令 串 的 意义 ) ， 部 时 入 给 他 按 下 [Ctrlj-c 组 合 按 键 ， 嘿 咖 ! 
侍 立 刻 发 现 这 个 指令 串 倍 终止 了 ! 就 是 这 样 的 曹 思 路! 


[dmtsai@study ~]$ find / 
. 《一 堆 东 西 都 省 略 ) .... 


# 此 时 屏幕 会 很 花 ， 你 看 不 到 命令 提示 字符 的 ! 直接 按 下 [ctrlj-c 即 可 ! 
[dmtsai@study ~]$《== 此 时 提示 字符 就 会 回来 了 ! find 程 序 束 被 中 断 ! 








不 过 你 应 该 要 注意 的 是 ， 这 个 组 合 键 是 可 以 将 正在 运行 中 的 指令 
中 断 的 ， 如 果 你 正在 运行 比较 香 要 的 指令 ， 可 别 急 看 使 用 这 个 组 合 按 
键 嗓 ! 和信 


[Ctrl]-d 按键 


那么 [Ctrl]-d 是 什么 呢 ? 束 是 [Ca 与 d 投 键 的 组 合 啊 ! 这 个 组 合 按 
键 通 常 代 表 着 : “键盘 输入 结束 (End Of File, EOF 或 End Of Input) ”的 
意思 ! 另外 ， 他 也 可 以 用 来 取代 exit 的 输入 呢 ! 例如 你 想 要 直接 离开 命 
令 行 ， 可 以 直接 按 下 [Ctrl]-d 就 能 够 直接 离开 了 (相当 于 输入 exit 
呵 ! ) 。 


[shift]+{[PageUP]|[Page Down]} 按 键 


如 果 你 在 纯 文 本 的 画面 中 执行 某 些 指令 ， 这 个 指令 的 输出 讯 恩 相 
当 长 啊 ! 所 以 导致 前 面 的 部 份 已 经 不 在 目前 的 屏幕 画面 中 ， 所 以 你 想 
要 回头 去 瞧 一 瞧 输 出 的 讯 县 ， 那 怎 办 ? 其实， 你 可 以 使 用 [Shiftj+[Page 
Up] 来 往 前 翻 页 ， 也 能 够 使 用 [Shift]+[Page Down] 来 往 后 翻 页 ! 这 两 个 
组 合 键 也 是 可 以 稍微 记忆 一 下 ， 在 你 要 稍微 往 前 翻 画面 时 ， 相 当 有 帮 
助 ! 






. S 因 为 目前 学 生 比较 常用 图 形 界 面 的 终 ? 涯 机 系统 ， 人 SC J 

uli 
1Tips 乌 哥 谈 到 [Shift]+[Page UP] 的 功能 时 ， 他 们 很 不 能 理解 和 ss 
耶 ! 说 都 有 鼠标 矿 轮 了 ， 要 这 组 合 钮 干 麻 ? 唉 一 真是 没 见 过 世 
面 的 小 朋友 .. 





忌 之 ， 在 Linux 下 耐 ， 命 令 行 的 功能 是 很 强悍 的 ! 要 多 多 的 学 习 


他 ， 而 要 学 习 他 的 基础 要 决 束 是 ... 多 使 用 、 多 熟 壬 啦 ! 





万 一 我 下 达 了 错误 的 指令 怎么 办 ? 不 要 运 呀 ! 你 可 以 信和 由 屏 攻 上 
面 显 示 的 销 误 讯 轧 来 了 解 你 的 问题 点 ， 那 焉 很 容易 知道 如 何 改善 这 个 
首 误 讯 居 哆 ! 举 个 例子 来 说 ， 假 如 想 执 行 date 却 因为 大 小 写 打 错 成 为 
DATE 时 ， 这 个 错误 的 讯 恩 是 这 样 显 示 的 : 
[dmtsai@study ~]$ DATE 


bash: DATE: command not found... 
Similar command is: 'date' 


显示 错误 的 讯 姑 
竟然 给 你 一 个 可 能 的 解决 方案 耶 ! 


# 这 里 
# 这 里 





上 面 那个 bash: 表 示 的 是 我 们 的 Shell 的 名 称 ， 本 小 节 一 开始 就 谈 到 
过 Linux 的 默认 过 程序 就 是 bash 哩 ! 那么 上 面 的 例子 说 明了 bash 有 错 
误 ， 什 么 错误 呢 ? bash 告 诉 你 : 


DATE: command not found 


字面 上 的 意思 是 说 “指令 找 不 到 ”， 那 个 指令 呢 ? 束 是 DATE 这 个 指 
令 啦 ! 所 以 说 ， 系 统 上 面 可 能 并 没有 DATE 这 个 指令 鹃 ! 职 是 这 么 人 简 
单 ! 通常 出 现 “command not found” 的 可 能 原因 为 : 


。 这 个 指令 不 存在 ， 因 为 该 软件 没有 安 疾 之 故 。 解 诀 方 法 惑 是 安装 该 
软件 ; 

。 这 个 指令 所 在 的 目录 目前 的 用 户 并 没有 将 他 加 入 指令 搜寻 路 径 中 ， 
请 参考 第 十 童 bash 的 PATH 说 明 ; 

。 很 简单 ! 因为 你 打 错 字 ! 


从 CentOS 7 开始 ，bash 竟然 会 答 试 帮 有 我们 找 解 答 耶 ! 看 一 下 上 面 
输出 的 第 二 行 “Similar command is: 'date”， 他 说 ， 相 似 的 指令 是 date 
喔 ! 没 错 啊 ! 我 们 就 是 输入 错误 的 大 小 写 而 已 一 这 就 已 经 帮 我 们 找到 
答案 了 ! 看 了 输出 ， 你 也 应 该 知道 如 何 解 决 问题 了 吧 ? 


绍 这 几 个 指令 让 你 玩 一 玩 先 ， 更 详细 的 指令 操作 方法 我 们 会 在 
ER 绍 ! 现在 让 我 们 来 想 一 想 ， 万 一 我 在 操作 date 这 
个 指令 的 时 候 ， 手 边 又 没有 这 本 书 ， 我 要 怎么 知道 要 如 何 加 那些 奇怪 的 
参数 ， 好 让 输出 的 结果 符合 我 想 要 的 输出 格 却 呢 ? 嘿嘿 ! 到 下 一 节 乌 
哥 来 告诉 你 怎 MSSA 么 办 吧 ! 





4.3 Linux 系 统 的 线 上 求助 man page 与 jinfo page 


先 来 了 解 一 下 Linux 有 多 少 指令 呢 ? 在 文字 模式 下 ， 你 可 以 输入 g 
之 后 直接 按 下 两 个 [Tab] 按 键 ， 看 看 总 共有 多 少 以 g 开头 的 指令 可 以 让 
你 用 ? 





在 这 一 版 中 ， 不 输入 任何 字 仅 按 下 两 次 [tab] 按钮 来 显示 S27、 
所 有 指令 的 功能 被 取消 了 ! 所 以 鸟 哥 以 g 为 开头 来 说 明 有 
一 下 嘿 ! 量 ) I 中 己 就 


Tips 


| ~]$ g[tab][tab]《== 在 g 之 后 直接 输入 两 次 Ltabj] 按 键 





Display all 217 possibilities? (y or n) 《== 如 果 不 想 要 看 ， 按 n 离开 


如 上 所 示 ， 岛 哥 安 状 的 这 个 系统 中 ， 少 说 也 有 200 多 个 以 g 为 开头 
的 指令 可 以 让 dmtsai 这 个 帐号 使 用 。 那 在 Linux 里 面 到 底 要 不 要 背 “ 指 
令 ” 啊 ? 可 以 啊 ! 你 育 啊 ! 这 种 事 ， 乌 哥 这 个“ 喜 性 ”* 特 佳 的 老人 家 实在 
是 背 不 起 来 @_@ 一 当然 啦 ， 有 的 时 候 为 了 要 考试 〈 例 如 一 些 认 证 考试 
等 等 的 ) 还 是 需要 青 一 些 重要 的 指令 与 选项 的 ! 不 过 ， 乌 哥 主 要 还 是 


以 理解 < 在 什么 情况 下 ， 应 该 要 使 用 哪 方面 的 指令 ”为 准 的 ! 


既然 马 哥 说 不 需要 育 指令 ， 那 么 我 们 如 何 知 道 每 个 指令 的 详细 用 
法 ? 还 有 ， 东 些 配置 文件 的 内 容 到 撒 是 什么 ? 这 个 可 融 不 怖 要 担心 
了 ! 因为 在 Linux 上 开 及 的 软件 大 多 数 都 是 目 由 软件 / 开 谣 软件 ， 而 这 些 
软件 的 开 友 者 为 了 让 大 家 能 够 了 解 指 令 的 用 法 ， 都 会 目 行 制作 很 多 的 
文件 ， 而 这 些 文件 也 可 以 下 接 在 线 上 束 能 够 轻易 的 被 使 用 者 合 询 出 来 
咀 ! 很 不 赖 吧 ! 这 根本 如 是 “ 线 上 说 明文 档 ? 嘱 ! 哈哈 ! 没 错 ! 确实 如 
此 。 我 们 下 面 就 来 谈 一 谈 ，Linux 到 底 有 多 少 的 线 上 文件 数据 呢 ? 





4.3.1 指令 的 --help 求助 说 明 


事实 上 ， 几 乎 Linux 上 面 的 指令 ， 在 开 友 的 时 候 ， 开 及 者 吏 将 可 
以 使 用 的 指令 语法 与 参数 与 入 指令 操作 过 程 中 了 ! 你 只 要 使 用 “ --help 
"这 个 选项 ， 惑 能 够 将 该 指令 的 用 法 作 一 个 大 致 的 理解 嗓 ! 举例 来 说 ， 
我 们 来 颇具 date 这 个 指令 的 基本 用 法 与 选项 参数 的 介绍 : 


[dmtsai@study ~]# date - -help a 
Usage: date [OPTION]... [+FORMAT] # 这 里 有 基本 语法 

or: date [-u|--utc|--universal] [MMDDhhmm[[cc]YY][.ss]] # 这 是 设置 时 间 的 语法 
Display the current time in the given FORMAT, or set the System date. 
# 下 面 是 主要 的 选项 说 明 


Mandatory arguments to long options are mandatory for short options too. 


-d, --date=STRING display time described by STRING, not ‘now' 
-f, --file=DATEFILE like --date once for each line of DATEFILE 

. 《中 间 省 略 〉》.... 

-U, --Utc, --universal print or set Coordinated Universal Time (UTC) 


--help 显示 此 求助 说 明 并 离开 
--Version 显示 版 本 信息 并 离开 
# 下 面 则 是 重要 的 格式 (FORMAT) 的 主要 项 目 


FORMAT controls the output. Interpreted sequences are: 








%% a literal % 
%a locale's abbreviated weekday name (e.g., Sun) 
%A locale's full weekday name (e.g., Sunday) 
-ow CI) 
# 下 面 是 几 个 重要 的 范例 (Example) 
Examples.: 
Convert seconds since the epoch (1970-01-01 UTC) to a date 
$ date --date='@2147483647' 


. 《下面 省 略 〉.... 











看 一 下 上 面 的 显示 ， 首 先 一 开始 是 下 达 语 法 的 方式 (Usage) ， 
这 个 date 有 两 种 基本 语法 ， 一 种 是 直接 下 达 并 且 取 得 日 期 回 传 值 ， 且 可 
以 +FORAMAT 的 方式 来 显示 。 至 于 另 一 种 方式 ， 则 是 加 上 
MMDDhhmmCCYY 的 方式 来 设置 日 期 时 间 。 他 的 格式 是 “月 月 日 日 时 
时 分 分 西元 年 ”的 格式 ! 再 往 下 看 ， 会 说 明 主要 的 选项 ， 例 如 -d 的 意义 
等 等 ， 后 续 又 会 出 现 +FORMAT 的 用 法 ! 从 里 面 你 可 以 查 到 我 们 之 前 
曾经 用 过 得 “ date +2%Y%m%d ”这 个 指令 与 选项 的 说 明 。 


基本 上 ， 如 果 是 指令 ， 那 么 通过 这 个 人 简 早 的 --help 就 可 以 很 快速 
的 取得 你 所 需要 的 选项 、 参 数 的 说 明了 ! 这 很 重要 ! 我 们 说 过 ， 在 


linux 下 和 面 你 需要 学 习 “ 任 务 达成 ”的 方式 ， 不 用 健 育 指令 参数 。 不 过 年 
用 的 指令 你 还 是 得 要 记忆 一 下 ， 而 选项 融通 过 --help 来 快速 合 询 即 可 。 


同样 的 ， 通 过 cal --help 你 也 可 以 取得 相同 的 解释 ! 相当 好 用 ! 不 
过 ， 如 果 你 使 用 bc --help 的 话 ， 里 然 也 有 人 简单 的 解释 ， 但 是 就 没 有 类 似 
scale 的 用 法 说 明 ， 同时 也 不 会 有 +, -, *, /, % 等 运算 子 的 说 明了 |! 
此 ， 虽 然 --help 已 经 相当 好 用 ， 不 过 ， 通 第 --help 用 在 协助 你 查询 “你 
曾经 用 过 的 指令 所 具备 的 选项 与 参数 ”而 已 ， 如 有 果 你 要 使 用 的 是 从 来 没 
有 用 过 得 指令 ， 或 者 是 你 要 和 奏 询 的 根本 殉 不 是 指令 ， 而 是 文件 的 “ 格 
式 ” 时 ， 那 殴 得 要 通过 man page 哆 ! ! 


4.3.2 man page 


喷 ! date --help 没有 告诉 你 STRING 是 什么 ? 嘿嘿 ! 不 要 担心 ， 除 
了 --help 之 外 ， 我 们 Linux 上 和 面 的 其 他 线 上 求助 系统 已 经 部 帮 你 想 好 要 
怎么 办 了 ， 所 以 你 只 要 使 用 简 蛙 的 方法 去 寻找 一 下 谨 明 的 内 容 ， 瑟 上 
就 清 清 楚楚 的 知道 该 指令 的 用 法 了 ! 怎么 看 呢 ? 就 是 找 男人 《man) 
呀 ! 喔 ! 不 是 啦 ! 这 个 man 是 manual (操作 说 明 ) 的 简写 啦 ! 只 要 下 
达 : “man date” 乌 上 束 会 有 清 茎 的 说 明 出 现在 你 面前 蚂 ! 如 下 所 示 : 


[dmtsai@study ~]$ LANG="en_US.utf8” 
# 还 记得 这 个 噬 噬 的 用 意 吧 ?前面 提 过 了 ， 是 为 了 “语系 ”的 需要 啊 ! 下 达 过 一 次 即 可 ! 


[dmtsai@study ~]$ man date 
DATE_(1) User Commands DATE (1) 


# 请 注意 上 面 这 个 括号 内 的 数字 
NAME 《== 这 个 指令 的 完整 全 名 ， 如 下 所 示 为 date 且 说 明 简 单 用 途 为 设置 与 显示 日 期 /时 间 


date - print or set the System date and time 


SYNOPSIS 《== 这 个 指令 的 基本 语法 如 下 上 所 示 
date [OPTION]... [+FORMAT] “== 第 一 种 单纯 显示 的 用 法 
date [-u|--utc|--universal] [MMDDhhmm[ [CC]YY][.ss]|] 《== 这 种 可 以 设置 系统 时 间 昌 


DESCRIPTION 《== 详 细 说 明了 刚刚 语法 谈 到 的 选项 与 参数 的 用 法 


Display the current time in the given FORMAT, or set the System date. 





Mandatory arguments to long options are mandatory for short options too. 


-d，--date=STRING 《== 左 边 -d 为 短 选 项 名 称 ， 右 边 一 date 为 完整 选项 名 称 
display time described by STRING, not “ now- 





-f, --file=DATEFILE 
Jike --date once for each line of DATEFILE 


-I[TIMESPEC|], --iso-8601[=TIMESPEC | 
output date/time in ISO 8601 format. TIMESPEC= date for date onl 
default) , 'hours', 'minutes', 'seconds', or 'ns' for date and time :1 
indicated precision. 


(中 间 省 略 ) .... 
# 找到 了 ! 下 面 就 是 格式 化 输出 的 详细 数据 ! 


FORMAT controls the output. Interpreted sequences are: 


%% a literal % 
%a locale's abbreviated weekday name (e.g., Sun) 
%A locale's full weekday name (e.g., Sunday) 


(中 间 省 略 ) .... 
ENVIRONMENT 《== 与 这 个 指令 相关 的 环境 参数 有 如 下 的 说 明 


TZ Specifijies the timezone, unless overridden by command line parameters. 


If neither 1S specified, the setting from /etc/localtime is used. 


EXAMPLES 《<== 一 堆 可 用 的 范本 


Convert seconds since the epoch (1970-01-01 UTC) to a date 


$ date --date='@2147483647' 


. 〈 中 间 省 略 ) .... 
DATE STRING 《== 上 面 曾 提 到 的 --date 的 格式 说 明 ! 


The --date=STRING 1S a mostly free format human readable date string Such as "S 
Feb 2004 16:21:42 -0800" or "2004-02-29 16:21:42" or even "next Thursday". A 
string may contain jitems indicating calendar date, time of day, time zone, 


AUTHOR 《== 这 个 指令 的 作者 啦 ! 


Written by David Mackenzie. 


COPYRIGHT 《= 受到 著作 权 法 的 保护 ! 用 的 就 是 GPL 了 ! 
Copyright © 2013 Free Software Foundation, Inc. License GPLV3+: GNU GPL versio 
later <http://gnu.org/licenses/gpl.html>. 
This 1s free software: you are free to change and redistribute it. There jis N 
RANTY, to the extent permitted by law. 


SEE ALSO 《== 这 个 重要 ， 你 还 可 以 从 哪里 得到 与 date 相 关 的 说 明文 档 之 意 
The full documentation for date is malntalned as a Texinfo manual. If the 1nf 
date programs are properly installed at your site, the command 





info coreutils 'date invocation’ 
should give you access to the complete manual. 
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Tips™ 你 可 以 按 下 “空白 键 ” 往 下 翻 页 ， S27、 
可 以 按 下 “q ”按键 来 离开 man 的 环境 。 更 多 在 man 指 令 下 7 Ct NS 


的 功能 ， 本 小 节 后 面 会 谈 到 的 ! 


看 〈 乌 哥 疫 号 人 ! ) 马上 残 知 道 一 大 扒 的 用 法 了 ! 如 此 一 来 ， 不 
残 可 以 知道 date 的 相关 选项 与 参数 了 吗 ? 真 方 便 ! 而 出 现 的 这 个 屏 舌 男 
面 ， 我 们 称呼 他 为 man page， 你 可 以 在 里 头 得 询 他 的 用 法 与 相关 的 参数 
说 明 。 如 果 仔 细 一 点 来 看 这 个 man page 的 话 ， 你 会 发 现 儿 个 有 趣 的 东 
这 天 


首先 ， 在 上 个 表格 的 第 一 行 ， 你 可 以 看 到 的 是 : “DATE 〈1) ”， 
DATE 我 们 知道 是 指令 的 名 称 ， 那 么 〈1) 代表 什么 呢 ? 他 代表 的 是 “一 
般 使 用 者 可 使 用 的 指令 ?的 意思 ! 喷 ! 还 有 这 个 用 意 啊 ! 呵呵 ! 没 错 一 


竺 俘 询 数据 的 后 面 的 数学 是 有 意义 的 喔 ! 他 可 以 帮助 我 们 了 解 或 者 是 下 
接合 询 相 关 的 数据 。 第 见 的 几 个 数学 的 意义 古 这 样 的 : 


使 用 者 在 shell 环 境 中 可 以 操作 的 指令 或 可 可 执行 文件 
系统 核心 可 调用 的 函数 与 工具 等 


一 些 第 用 的 函数 (function) 与 函数 库 〈jlibrary) ， 大 部 分 为 C 的 
疯 数 库 (ibc) 


设备 文件 的 说 明 ， 通 钊 在 /dev 下 的 文件 


配置 文件 或 者 是 东 些 文件 的 格式 


YY 
、 


游戏 (games) 


惯例 与 协定 等 ， 例 如 Linux 文 件 系 统 、 网 络 协定 、ASCII code 等 等 
的 说 明 


Ea 系统 管理 员 可 用 的 管理 指令 


9 跟 kernel 有 关 的 文件 


上 述 的 表格 内 容 可 以 使 用 “man man”* 来 更 详细 的 取得 说 明 。 通 过 这 
张 表格 的 说 明 ， 未 来 你 如 果 使 用 man page 在 察看 某 些 数据 时 ， 就 会 知道 
该 指令 /文件 所 代表 的 基本 意义 是 什么 了 。 举例 来 说 ， 如 果 你 下 达 
了 “man null* 时 ， 会 出 现 的 第 一 行 是 :“NULL (4) ”， 对照 一 下 上 面 的 
数字 音义 ， 嘿 虽 ! 原来 null 这 个 玩意 儿 竟 然 是 一 个 “设备 文件 ? 呢 ! 很 容 
易 了 解 了 吧 ! 









了 PS 个 数字 所 代表 的 意义 背 下 来 呢 


再 来 ，man page 的 内 容 也 分 成 好 几 个 部 分 来 加 以 介绍 该 指令 呢 ! 


就 是 上 涉 man date 那 个 表格 内 ， 以 NAME 作 为 开始 介绍 ， 最 后 还 有 个 
SEE ALSO 来 作为 结束 。 基 本 上 ，man page 大 致 分 成 下 面 这 几 个 部 分 : 


简短 的 指令 、 数 据 名 称 说 明 
简短 的 指令 下 达 语 法 〈syntax) 简介 
较为 完整 的 说 明 ， 这 部 分 最 好 仔细 看 看 ! 


针对 SYNOPSIS 部 分 中 ， 有 列举 的 所 有 可 用 的 选项 说 


当 这 个 程序 (软件 ) 在 执行 的 时 候 ， 可 以 在 此 程序 


这 个 程序 或 数据 所 使 用 或 参考 或 链接 到 的 某 些 文件 
可 以 参考 的 ， 跟 这 个 指令 或 数据 有 相关 的 其 他 说 明 


一 些 可 以 参考 的 范例 





有 时 候 除 了 这 些 外 ， 还 可 能 会 看 到 Authors 与 Copyright 和 守 ， 不 过 也 
有 很 多 时 候 仅 有 NAME 与 DESCRIPTION 等 部 分 。 通常 鸟 哥 在 查询 其 个 
数据 时 是 这 样 来 查 唤 的 : 


1. 先 察 看 NAME 的 项 目 ， 约 略 看 一 下 这 个 数据 的 意思 ; 

2. 再 详 看 一 下 DESCRIPTION， 这 个 部 分 会 提 到 很 多 相关 的 数据 与 使 
用 时 机 ， 从 这 个 地 方 可 以 学 到 很 多 小 细节 呢 ; 

3. 而 如 果 这 个 指令 其 实 很 熟悉 了 【例如 上 和 面 的 date) ， 那 么 乌 哥 主要 
就 是 查询 关于 OPTIONS 的 部 分 了 ! 可 以 知道 每 个 选项 的 音义 ， 这 
样 就 可 以 下 达 比 较 细 部 的 指令 内 容 呢 1 

4. 最 后 ， 鸟 可 会 再 看 一 下 ， 跟 这 个 数据 有 关 的 还 有 哪些 东西 可 以 使 用 
的 ? 举例 来 说 ， 上 面 的 SEE ALSO 就 告知 我 们 还 可 以 利用 “info 
coreutils date” 来 进一步 查阅 数据 ; 

5. 某 些 说 明 内 容 还 会 列举 有 关 的 文件 (FILES 部 分 ) 来 提供 我 们 参 
考 ! 这 些 都 是 很 有 帮助 的 ! 


大 致 上 了 解 了 了 man page 的 内 容 后 ， 那 么 在 man page 当 中 我 还 可 以 
利用 哪些 按键 来 帮忙 得 疝 呢 ? 首先 ， 如 有 果 要 加 下 翻 页 的 话 ， 可 以 按 下 
键盘 的 空白 键 ， 也 可 以 使 用 [Page Up] 与 [Page Down] 来 翻 页 呢 ! 同时 ， 
如 果 你 知道 菜 些 关键 字 的 话 ， 那么 可 以 在 任何 时 候 输 入 “/word”， 来 主 
动 搜 寻 关 键 字 ! 例如 在 上 面 的 搜寻 当中 ， 我 输入 了 “date” 会 变 成 怎样 ? 


DATE (1) User Commands DATE (1) 


NAME 
date - print or set the system date and time 


SYNOPSIS 
date [OPTION]... [+FORMAT] 
date [-u|--utc|--universal] [MMDDhhmm[ [CC]YY][.ss|]|] 


DESCRIPTION 
Display the current time ln the given FORMAT, or set the System date. 


I 有 
/date《== 只 要 按 下 /， 光 标 束 会 跑 到 这 个 地 方 来 ， 你 就 可 以 开始 输入 搜寻 字 蝇 咯 





看 到 了 吗 ， 当 你 按 下 “之 后 ， 光 标 束 会 移动 到 屏 闯 的 最 下 面 一 
行 ， 并 等 竺 你 输入 搜寻 的 字 串 了 了 了。 此 时 ， 输 入 date 后 ，man page 束 会 开 
始 搜 寻 跟 date 有 关 的 字 串 ， 并 且 移 动 到 该 区 域 呢 ! 很 方便 吧 ! 最 后 ， 如 
果 要 离开 man page 时 ， 直 接 按 下 “gg ”就 能 够 离开 了 。 我 们 将 一 些 在 man 
page 利 用 的 按键 给 他 整理 整理 : 


问 下 翻 一 


页 
Aer 向 下 翻 一 页 


问 上 翻 一 


去 到 第 一 页 
去 到 最 后 一 页 
可 “下 ”搜寻 string 这 个 字 串 ， 如 果 要 搜寻 vbird 有 的 话 ， 束 输入 





/String /vbird 


问 “ 上 ?搜寻 string 这 个 字 串 
利用 /或 ?来 搜寻 字 串 时 ， 可 以 用 nm 来 继续 下 一 个 搜寻 (不 
论 是 /或 ?) ， 可 以 利用 N 来 进行 “ 反 回 ?搜寻 。 举 例 来 说 ， 我 
n, N 以 /vbird 搜寻 vbird 字 串 ， 那么 可 以 n 继续 往 下 查询 ， 用 NN 


往 上 查询 。 知 以 ?vbird 同上 查询 vbird 字 串 ， 那 我 可 以 用 n 
继续 “ 回 上 ”查询 ， 用 N 反 辐 查 询 。 


a 结束 这 次 的 man page 


要 注意 咀 ! 上 面 的 按键 是 在 man page 的 画面 当中 才能 使 用 的 ! 比 
较 有 趣 的 是 那个 搜寻 啦 ! 我 们 可 以 往 下 或 者 是 往 上 搜寻 某 个 字 串 ， 例 如 
要 在 man page 内 搜寻 vbird 这 个 字 串 ， 可 以 输入 /vbird 或 者 是 ?vbird ， 只 
不 过 一 个 是 往 下 而 一 个 是 往 上 来 搜寻 的 。 而 要 重复 搜寻 某 个 字 串 时 ， 
可 以 使 用 nn 或 者 是 N 来 动作 即 可 呢 ! 很 方便 吧 ! 和 人 信 


既然 有 man page， 目 然 束 是 因为 有 一 些 文件 数据 ， 上 所 以 才能 够 以 
man page 读 出 来 嗓 ! 那么 这 些 man page 的 数据 放 在 哪里 呢 ? 不 同 的 
distribution 通 钊 可 能 有 点 天 异性， 不 过 ， 通 第 是 放 在 /asrshare/man 这 个 
目录 里 头 ， 然 和 而， 我 们 可 以 通过 修改 他 的 man page 搜 寻 路 径 来 改善 这 个 
目录 的 问题 ! 修改 /etc/man db.conf (有 的 版 本 为 man.conf 或 
manpath.conf 或 man.config 等 ) 即 可 时! 至 于 更 多 的 关于 man 的 讯 姑 你 可 
以 使 用 “ man man ”来 得 询 哟 ! 天 于 更 详细 的 设置 ， 我 们 会 在 第 十 章 bash 
当中 继续 的 说 明 喔 ! 


搜寻 特定 指令 /文件 的 man page 说 明文 档 


在 某 些 情况 下 ， 你 可 能 知道 要 使 用 某 些 特定 的 指令 或 者 是 修改 某 
些 特定 的 配置 文件 ， 但 是 偏偏 忘记 了 该 指令 的 完整 名 称 。 有 些 时 候 则 
是 你 只 记得 该 指令 的 部 分 关键 字 。 这 个 时 候 你 要 如 何 查 出 来 你 所 想 要 知 
道 的 man page 呢 ? 我 们 以 下 面 的 儿 个 例子 来 说 明 man 这 个 指令 有 用 的 地 
方 喔 ! 





例题 : 

你 可 个 碍 出 来 ， 系 统 中 还 有 哪些 跟 *man” 这 个 指令 有 天 的 说 明文 档 
呢 ? 

答 -， 


你 可 以 使 用 下 面 的 指令 来 租 询 一 下 : 


[dmtsai@study ~]$ man -f man 
































man (1) - an interface to the on-line reference manuals 
man (1p) - display system documentation 
man (7) - Macros to format man pages 



























































使 用 -f 这 个 选项 就 可 以 取得 更 多 与 man 相 关 的 信息 ， 而 上 面 这 个 结果 
当中 也 有 提示 了 《数字 ) 的 内 容 ， 举例 来 说， 第 三 行 的 "man (7) 
”表示 有 有 个 man (7) 的 说 明文 档 存 在 吗 ! 但 是 却 有 个 man (1) 存在 
阿 ! 那 当 我 们 下 达 “ man man ”的 时 候 ， 到 底 是 找到 哪 一 个 说 明文 档 
呢 ? 其 实 ， 你 可 以 指定 不 同 的 文件 的 ， 举 例 来 说 ， 上 示 当 中 的 两 个 
man 你 可 以 这 样 将 他 的 文件 叫 出 来 : 


[dmtsai@study ~]$ man 1 man 《== 这 里 是 用 man (1) 的 文件 数据 
[dmtsai@study ~]$ man 7 man 《== 这 里 是 用 man (7) 的 文件 数据 




























































































你 可 以 目 行 将 上 面 两 个 指令 输入 一 次 看 看 ， 整 知道， 两 个 指令 输出 的 
结果 是 不 同 的 。 那个 1, 7 就 是 分 别 取 出 在 man page 里 面 天 于 1 与 7 相关 
数据 的 文件 文件 哆 ! 好 了 ， 那 么 万 一 我 真 的 态 记 了 下 达 数 子 ， 只 有 输 
入 “man man ”时 ， 那 么 取出 的 数据 到 搬 是 1 还 是 7 啊 ? 这 个 束 跟 搜寻 的 
顺序 有 天 了 。 搜 寻 的 顺序 是 记录 在 /etcv/man_db.conf 这 个 配置 文件 当 
中 ， 先 搜寻 到 的 那个 说 明文 档 ， 束 会 先 被 显示 出 来 ! 一 般 来 说 ， 通 帝 
会 和 完 找 到 数字 较 小 的 那个 啦 ! 因为 排序 的 关系 啊 ! 所 以 ，man man 会 
跟 man 1 man 结果 相同 ! 


除 此 之 外 ， 我 们 还 可 以 利用 “关键 字 ”找到 更 多 的 说 明文 档 数 据 
喔 ! 什么 是 关键 字 呢 ? 从 上 面 的 “man -{f mam” 输 出 的 结果 中 ， 我 们 知道 
其 实 输出 的 数据 是 : 


。 左边 部 分 : 指令 (或 文件 ) 以 及 该 指令 所 代表 的 意义 〈 吏 是 那个 数 
字 ) ; 


e。 右边 部 分 : 这 个 指令 的 简 兄 说明， 例如 上 述 的 “-macros to format 
man pages” 


当 使 用 “man -f 指令 ”时 ，man 只 会 找 数 据 中 的 左边 那个 指令 (或 文 
件 ) 的 完整 名 称 ， 有 一 后 个 同 部 人 不行! 但 如 果 我 想 要 找 的 是 “天 键 
字 ” 昵 ?也 就 是 说 ， 我 想 要 同时 找 上 面 说 的 两 个 地 方 的 内 容 ， 只 要 该 内 
容 有 关键 字 和 存在 ， 个 需要 完全 相同 的 指令 或 文件 ) 融 能 够 找到 时 ， 
该 怎么 办 ? 请 看 下 个 范例 哆 ， 


例题 : 
找 出 系统 的 说 明文 档 中 ， 只 要 有 man 这 个 关键 字 就 将 该 说 明 列 出 来 。 


As 


| 。 








[dmtsai@study ~]$ man -k man 
fallocate (2) - manipulate file space 
zshall (1) - the 2Z shell meta-man page 


. 〈 中 间 省 略 ) .... 


yum-config-manager (1) - manage yum configuration options and yum repositories 
yum-groups-manager (1) - create and edit yum's group metadata 
yum-utils (1) - tools for manipulating repositories and extended package m 


看 到 了 吧 ! 很 多 对 吧 ! 因为 这 个 是 利用 关键 字 将 说 明文 档 里 面 只 要 侣 
有 man 那 个 字眼 的 《不 见得 是 完整 字 串 ) 束 将 他 取出 来 ! 很 方便 吧 ! 
^ 人 A《〈 上 面 的 结束 有 特殊 字体 的 最 示 是 为 了 方便 读者 得 看 ， 实际 的 输 
出 结 来 并 不 会 有 特别 的 闫 色 显 示 喔 ! ) 

















事实 上 ， 还 有 两 个 指令 与 nan page 有 关 呢 ! 而 这 两 个 指令 是 man 的 
简略 写法 说 一 就 是 这 两 个 : 


[gmtsai@study ~]$ whatis [指令 或 者 是 数据 ] 《== 相 当 于 man -f [指令 或 者 是 数据 ] 











[dmtsai@study ~]$ apropos [指令 或 者 是 数据 ] “== 相当 于 man -k [指令 或 者 是 数据 ] 


而 要 注意 的 是 ， 这 两 个 特殊 指令 要 能 使 用 ， 必 须要 有 创建 whatis 
数据 库 才 行 ! 这 个 数据 库 的 创建 需要 以 root 的 号 份 下 达 如 下 的 指令 : 





[root@study ~|# mandb 
# 旧版 的 Linux 这 个 指令 是 使 用 makewhatis 喔 ! 这 一 版 开 使 用 mandb 了 了! 








TipS 一 般 来 说 ， 电 可 是 真 的 不 会 去 青 指令 的 ， 只 会 去 记 住 几 LSxe7 
个 常见 的 指令 而 已 。 那 么 鸟 哥 是 怎么 找到 所 需要 的 指令 “1 不 和 人 六 
呢 ? 举例 来 说 ， 打 印 的 相关 指令 ， 鸟 哥 其 实 仅 记得 p (line (VOD ss 
rint》 而 已 。 那 我 就 由 man lp 开始 ， 去 找 相 关 的 说 明 ， 然后 ， S 
再 以 Ip[tabj[tab] 找到 任何 以 jp 为 开头 的 指令 ， 找 到 我 认为 可 能 
有 点 相关 的 指令 后 ， 先 以 --help 去 查 基本 的 用 法 ， 若 有 需要 再 以 man 去 查询 指令 的 用 
法 ! 呵呵 ! 所 以 ， 如 果 是 实际 在 管理 Linux ， 那么 真 的 只 要 记得 几 个 很 重要 的 指令 即 
可 ， 其 他 需要 的 ， 嘿 嘿 ! 努力 的 找 男 人 (man) 吧 ! 


1 


4.3.3 info page 


在 所 有 的 Unix Like 系 统 当中 ， 都 可 以 利用 man 来 得 询 指令 或 者 是 
相关 文件 的 用 法 : 但是， 在 Linux 里 面 则 又 额外 提供 了 一 种 线 上 求助 的 
方法 ， 那 就 是 利用 info 这 个 好 用 的 家 伙 啦 ! 


基本 上 ，info 与 nan 的 用 途 其 实 关 不 多 ， 都 是 用 来 得 询 指令 的 用 法 
或 者 是 文件 的 格式 。 但 是 与 nan page 一 口气 输出 一 堆 信 息 不 同 的 是 ， 
info page 则 是 将 文件 数据 拆 成 一 个 一 个 的 段落 ， 每 个 段落 用 目 己 的 页 面 
来 撰写 ， 并 且 在 各 个 页 和 面 中 还 有 类 似 网 页 的 “ 超 链接 ”来 跳 到 各 不 同 的 页 
面 中 ， 每 个 独立 的 页 面 也 被 称 为 一 个 节点 (node) 。 所 以 ， 你 可 以 将 
info page 想 成 古文 字模 式 的 网 页 显示 数据 啦 ! 


不 过 你 要 得 询 的 目标 数据 的 说 明文 档 必 须要 以 info 的 格式 来 写成 才 
能 够 使 用 info 的 特殊 功能 (例如 超 链接 ) 。 而 这 个 文 持 info 指 令 的 文件 
默认 是 放置 在 /usrshare/info/ 这 个 目录 当中 的 。 举例 来 说 ，info 这 个 指令 
的 说 明文 档 有 写成 info 格 式 ， 所 以 ， 你 使 用 “info info ”可 以 得 到 如 下 的 
男 | 面 : 


[dmtsai@study ~]$ Info info 
File: info.info, Node: Top, Next: Getting Started, Up: (dir) 


Info: An Introduction 


类 类 火炎 类 类 火 业 火炎 类 类 火 类 汪 类 火炎 类 类 类 


The GNU Project distributes most of its on-line manuals in the "Info 
format", which you read using an “Info reader". You are probably using 
an Info reader to read this now. 


. (中 间 省 略 〉.... 


If you are new to the Info reader and want to learn how to use it, 
type the command 'h' now. It brings you to a programmed instruction 


sequence. # 这 一 段 在 说 明 ， 按 下 h 可 以 有 简易 的 指令 说 明 ! 很 好 用 ! 
. (中间 省 略 〉.... 


* Menu : 

* Getting Started : : Getting started using an Info reader. 
* Advanced:: Advanced Info commands. 

* Expert Info:.:; Info commands for experts. 

* 


INdex:: An index of topics, commands, and variables. 


外 (info.info.gz) Top，52 lines --Bot----------------------------------------- 








仔细 的 看 到 上 和 面 这 个 显示 的 结 来 ， 里 面 的 第 一 行 显示 了 很 多 的 信 
恩 喔 ! 第 一 行 里 面 的 数据 意义 为 : 


。 File: 代表 这 个 info page 的 数据 是 来 自 info.info 文 件 所 提供 的 ; 

。 Node: 代表 目前 的 这 个 页 面 是 属于 Top 广 点 。 意思 是 info.info 内 含 
有 很 多 信息 ， 而 Top 仅 是 info.info 文 件 内 的 一 个 节点 内 容 而 已; 

e。 Next: 下 一 个 节点 的 名 称 为 Getting Started， 你 也 可 以 按 “N” 到 下 个 
节点 去 : 

e。 Up: 回 到 上 一 层 的 和 点 总 扩 男 面 ， 你 也 可 以 按 下 “U?" 回 到 上 一 层 ; 

e。 Prev: 前 一 个 节点 。 但 由 于 Top 是 info.info 的 第 一 个 节点 ， 所 以 上 面 
没有 前 一 个 节点 的 信息 。 


从 第 一 行 你 可 以 知道 这 个 市 点 的 内 容 、 来 源 与 相关 链接 的 信息 。 
更 有 用 的 信息 是 ， 你 可 以 退 过 耳 接 按 下 N, P, U 来 去 到 下 一 个 、 上 一 个 与 
上 一 层 的 节操 (node)! 非常 的 方便 ! 第 一 行 之 后 束 是 针对 这 个 市 点 的 
说 明 。 在 上 表 的 范例 中 ， 第 三 行 以 后 的 说 明 束 是 针对 info.info 内 的 Top 这 
个 节操 所 做 的 。 为 外 ， 如 论 你 在 任何 一 个 页 面 ， 只 要 不 知道 朱 么 使 用 
info 了 ， 下 接 按 下 h 系统 就 能 够 所 供 一 些 基 本 按键 功能 的 介绍 喔 | 

















copy of the license to the document, as described in section 6 of 
the license. 


* Menu : 

* Getting Started : : Getting started using an Info reader. 
”Advanced : : Advanced Info commands. 

* Expert Info:: Info commands for experts. 

* Index:: An index of topics, commands, and variables. 


--ZZ-Info: (info.info.gz) Top, 52 lines --Bot----------------------------------------- 


Basic Info command keys 并 这 里 是 按 下 h 之 后 才 会 出 现 的 一 堆 简 吻 按 钮 列 说 明 ! 


x Close this help window. # 按 下 x 束 可 以 天 闭 这 个 help 的 窗口 
q Quit Info altogether. # 完全 离开 info page 喔 ! 

H InVvVoke the Info tutorial. 

Up Move up one line. 

Down Move down one line. 


DEL Scroll backward one screenful. 


SPC Scroll forward one screenful. 
----- Info: *Info Help*, 405 lines --Top----------------------------------------------- 





再 来 ， 你 也 会 看 到 有 “Menu” 那 个 吃 歇 吧 ! 下 面 共 分 为 四 小 节 ， 分 
别 是 Getting Started 等 等 的 ， 我 们 可 以 使 用 上 下 左右 投 键 来 将 光标 移动 到 
该 文字 或 者 ** ”上 面 ， 按 下 Enter， 就 可 以 前 往 该 小 节 了 ! 另外 ， 也 可 
以 按 下 [Tab] 按 键 ， 残 可 以 快速 的 将 光标 在 上 表 的 画面 中 的 node 间 移动 ， 
真 的 是 非常 的 方便 好 用 。 如 果 将 info.info 内 的 各 个 节点 串 在 一 起 并 绘制 
成 图 表 的 话 ， 情 况 有 点 像 下 面 这 样 : 


dir | 
Inf 最 上 届 目 后 


Lretting started 


| Help-Small- Secreen 









| Help-P 


WE 


| | 
: | | 
| 
| 
kk Cpio 
| Expert Info 
| 


= 


第 一 居 4 一 第 二 居 < 一 第 三 居 


图 4.3.1、info page 各 说 明文 档 相关 性 的 示意 图 


如 同上 图 所 示 ，info 的 说 明文 档 将 内 容 分 成 多 个 node， 并 且 每 个 
node 都 有 定位 与 链接 。 在 各 链接 之 则 还 可 以 具有 类 似 “ 超 链接 ”的 快速 按 
钮 ， 可 以 通过 [tab] 键 在 各 个 超 链 接 间 移动 。 也 可 以 使 用 U,P,N 来 在 各 个 
阶层 与 相关 链接 中 显示 ! 非常 的 不 错 用 啦 ! 人 至 于 在 info page 当 中 可 以 使 
用 的 按键 ， 可 以 整理 成 下 面 这 样 ， 事 实 上 ， 你 也 可 以 在 info page 中 按 
下 h 趴 ! 


区 
室 日 键 问 下 翻 一 页 








DowDn | 





[Page Upj 问 上 翻 一 页 


在 node 之 间 移 动 ， 有 node 的 地 方 ， 通 常会 以 * 显 
外。 


当 光 标 在 node 上 面 时 ， 按 下 Enter 可 以 进入 该 


node 。 

bb 移动 光标 到 该 info 男 面 当中 的 第 一 个 node 处 
ee 移动 光标 到 该 info 画面 当中 的 最 后 一 个 node 处 
前 往 下 一 个 node 处 
pp 前 往 上 一 个 node 处 
qo 结束 这 次 的 info page 

info page 是 只 有 Linux 上 和 耐 才 有 的 产物 ， 而 且 多 读 性 增强 很 多 ~ 不 
过 但 询 的 指令 说 明 要 上 共有 info page 功 能 的 话 ， 得 用 info page 的 格式 来 写 
成 线 上 求助 文件 才 行 ! 我 们 CentOS 7 将 info page 的 文件 放置 
到 /usrshare/info/ 目 录 中 ! 人 至 于 非 以 info page 格 式 写 成 的 说 明文 档 ( 束 是 
man page) ， 虽 然 也 能 够 使 用 info 来 显示 ， 不 过 其 结果 殉 会 跟 man 相 同 。 
举例 来 说 ， 你 可 以 下 达 *info man” 束 知道 结果 了 ! 人 信人 





4.3.4 其 他 有 用 的 文件 (documents) 


刚刚 前 面 说 ， 一 般 而 言 ， 指 令 或 者 软件 制作 者 ， 者 会 将 目 己 的 指 
令 或 者 是 软件 的 说明 制 作成 * 线 上 说 明文 档 ”! 但 是 ， 毕 苋 不 是 每 个 噬 噬 
者 需要 做 成 线 上 说 明文 档 的 ， 偿 有 相当 多 的 说 明 需 要 额外 的 文件 ! 此 
时 ， 这 个 所 谓 的 How-To《 如 何 做 的 意思 ) 吏 很 重要 啦 ! 还 有 ， 东 些 软 
件 不 只 告诉 你 “如何 做 ”， 还 会 有 一 些 相 关 的 原理 会 说 明了 呢 。 


那么 这 些 说 明文 档 要 皖 在 哪里 呢 ? 哈哈 ! 就是 摊 在 /usr/share/doc 这 
个 目录 啦 ! 所 以 说 ， 你 只 要 到 这 个 目录 下 面 ， 束 会 用 现 好 多 好 多 的 说 
明文 档 啦 ! 还 不 需要 到 了 网络 上 面 找 数据 呢 ! 历 害 吧 ! 入 和 举例 来 说 ， 你 
可 能 会 先 想 要 知道 grub2 这 个 新 版 的 开机 管理 软件 有 什么 能 使 用 的 指 
令 ? 那 可 以 到 下 面 的 目录 有 瞧 瞧 : 


e /usr/share/doc/grub2-tools-2.02 


男 外 ， 很 多 原版 软件 释 出 的 时 候 ， 都 会 有 一 些 安 装 须 知 、 预 计 工 
作 事 项 、 未 来 工作 规划 等 等 的 东西 ， 还 有 包括 可 安装 的 程序 等 ， 这 些 
文件 也 都 放置 在 /usr/share/doc 当中 咀 ! 而 且 /usrshare/doc 这 个 目录 下 的 
数据 主要 是 以 套件 〈packages) 为 主 的 ， 例如 nano 这 个 软件 的 相关 信 
轧 在 /usr/share/doc/nano-xxx《 那 个 xxx 表 示 版 本 的 意思 ! ) 。 


总 结 上 面 的 三 个 吹 吹 (man, info, /usr/share/doc/) ， 请 记 住 喔 : 


。 在 终 闪 机 模式 中 ， 如 有 果 你 知道 东 个 指令 ， 但 却 瑟 记 了 相关 选项 与 参 
数 ， 请 先 善 用 --help 的 功能 来 得 询 相关 信息 ; 

。 当 有 任何 你 不 知道 的 指令 或 文件 格式 这 种 玩意 儿 ， 但 是 你 想 要 了 解 
他 ， 请 赶快 使 用 man 或 者 是 info 来 查询 ! 

。 而 如 果 你 想 要 架设 一 些 其 他 的 服务 ， 或 想 要 利用 一 整 组 软件 来 达成 
某 项 功能 时 ， 请 赶快 到 /usr/share/doc 下 面 查 一 查 有 没有 该 服务 的 说 


明文 档 喔 ! 

e。 尺 外 ， 再 次 的 强调 ， 因 为 Linux 毕 葛 是 外 国人 发 明 的 ， 所 以 中 文 文 
件 确 实 是 比较 少 的 ! 但 是 不 要 害怕 ， 拿 本 天 文字 典 在 映 边 吧 ! 随 
时 查阅 ! 不 要 害 介 英文 喔 ! 


4.4 超 简 单 文 节 编辑 器 : nano 





在 Linux 系 统 当 中 有 非 营 多 的 文书 编辑 天 仔 在 ， 其 中 节 重 要 的 束 是 
后 续 草 节 我 们 会 谈 到 的 vim 这 家 伙 ! 不 过 其 实 还 有 很 多 不 错 用 的 文书 
编辑 胡 存 在 的 ! 在 这 里 我 们 就 介绍 一 下 简单 的 nano 这 一 文 文书 编辑 右 来 
玩 玩 乞 ! 


nano 的 使 用 其 实 很 简单 ， 你 可 以 直接 加 上 文件 名 束 能 够 打开 一 个 
卓文 件 或 新 文件 ! 下 面 我 们 惑 来 打开 一 个 名 为 text.txt 的 文件 名 来 看 看 : 
[dmtsai@study ~]$ nano text.txt 
# 不 管 text. txt 存 不 存在 都 没有 关系 ! 存在 就 打开 旧 文 件 ， 不 存在 就 打开 新 文件 


GNU nano 2.3.1 File: text.txt 


《== 这 个 是 光标 所 在 处 


[ New File | 
和 ^G Get Help ^O WriteOut AR Read File AY Prev Page ‘人 ^k Cut Text 和 ^C Cur Pos 
和 人 X Exit 和 人 J Justify ^AW Where Is ^AV Next Page AU UnCut Te AT To Spell 


# 上 和 耐 两 行 是 指令 说 明 列 ， 其 中 代表 的 是 [ctr1j] 的 意思 


如 上 图 所 示 ， 你 可 以 看 到 第 一 行 有 反日 的 部 分 ， 那 仪 是 在 宜 告 nano 
的 版 本 与 文件 名 (File: text.txt) 而已。 之 后 你 会 看 到 最 下 面 的 三 行 ， 分 
别 是 文件 的 状态 (New File) 与 两 行 指令 说 明 列 。 指 令 说 明 列 反 白 的 部 
分 束 是 组 合 键 ， 接 的 则 是 该 组 合 键 的 功能 。 那 个 指数 符号 (^) 代表 的 
是 键盘 的 [Ctrl] 按 键 啦 ! 下 面 先 来 说 说 比较 重要 的 几 个 组 合 按键 : 


。[ctrl]-G:， 取得 线 上 说 明 Chelp) ， 很 有 用 的 ! 

。 [ctrl]-X: 离开 naon 软 件 ， 若 有 修改 过 文件 会 提示 是 否 需要 储存 喔 ! 

。[ctl]-O: 储存 盘 案 ， 若 你 有 权限 的 话 就 能 够 储存 盘 案 了 

。[ctrl]-R: 从 其 他 文件 读 入 数据 ， 可 以 将 某 个 文件 的 内 容 贴 在 本 文件 
中 

。[ctrl]-W: 搜寻 字 串 ， 这 个 也 是 很 有 帮助 的 指令 喔 ! 

。[ctl]-C: 说 明 目 前 光标 所 在 处 的 行 数 与 列 数 等 信息 ; 


e。 [ctrl]- : 可 以 直接 输入 行 号 ， 让 光标 快速 移动 到 该 行 ; 
e。 [alt]-Y: 校正 语法 功能 打开 或 关闭 〈 按 一 下 开 、 再 按 一 下 关 ) 
。 [alt]-M: 可 以 文 持 鼠标 来 移动 光标 的 功能 


比较 第 见 的 功能 是 这 些 ， 如 果 你 想 要 取得 更 完整 的 说 明 ， 可 以 在 
nano 的 画面 中 按 下 [ctr]-G 或 者 是 [FE 革 按键， 了 驶 能 够 显示 出 完整 的 naon 内 
指令 说 明了 。 好 了 ， 请 你 在 上 述 的 画面 中 随便 输入 许多 字 ， 输入 完毕 
之 后 吏 储 存 后 离开 ， 如 下 上 所 示 : 


GNU nano 2.3.1 File: text.txt 


Type some words ln this nano editor program. 
You can use [ctrl] plus some keywords to go to Some functions. 
Hello every one. 
Bye bye. 
“== 这 个 是 由 标 所 在 处 


^AG Get Help ^O WriteOut AR Read File AY Prev Page ‘人 ^k Cut Text 和 ^C Cur Pos 
和 人 X Exit 人 和 人 J Justify ^AW Where Is ^AV Next Page AU UnCut Te AT To Spell 


此 时 按 下 [crtl]-X 会 出 现 类 似 下 和 面 的 田 面 : 


GNU nano 2.3.1 File: text.txt 


Type some words ln this nano editor program. 

You can use [ctrl] plus some keywords to go to Some functions. 
Hello every one. 

Bye bye. 


Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ? 国 
Y Yes 
N No 和 人 C Cancel 


如 果 不 要 储存 数据 只 想 要 离开 ， 可 以 按 下 N 即 可 离开 。 如 果 确 实 
是 需 要 储存 的 ， 那 么 按 下 Y 后 ， 最 后 三 行 会 出 现 如 下 画面: 


File Name to Write: text.txt 国 “== 可 在 这 里 修改 文件 名 或 直接 按 [enter] 
^AG Get Help M-D DOS Format M-A Append M-B Backup File 
M-P Prepend 


AC Cancel M-M Mac Format 


如 果 是 单纯 的 想 要 储存 而 已 ， 直 接近 下 [enter] 即 可 储存 后 离开 nano 
程序 。 不 过 上 表 中 最 下 面 还 有 两 行 ， 我 们 知道 指数 特写 代表 [crtl]， 那 


个 M 是 代表 什么 昵 ?其实 就 是 [alt] 嘿 ! 其 实 nano 也 不 需要 记 太 多 指令 
身 ! 只 要 知 这 怎么 进入 nano、 怎 么 离开 ， 怎 么 搜寻 字 串 即 可 。 未 来 我 们 
还 会 学 习 更 有 趣 的 Vi 呢 ， 


4.S 正 确 的 关机 方法 


OK! 大 概 知道 开机 的 方法 ， 也 知道 基本 的 指令 操作 ， 而 且 还 已 经 
知道 线 上 奉 询 了 ， 好 索 哆 ! 下 去 休息 呢 ! 那么 如 何 关 机 呢 ? 我 想 ， 很 
多 朋 到 在 DOS 的 年 代 已 经 有 在 玩 计 算 机 了 ! 在 当时 我 们 天 挥 DOS 的 系 
统 时 ， 第 第 十 且 接 关 挥 电源 开关 ， 而 Windows 在 你 不 更 的 时 候 ， 按 着 
电源 开关 四 秒 也 可 以 关机 ! 但 是 在 Linux 则 相当 的 不 建议 这 么 做 ! 


Why? 在 Windows 〈 非 NT 主机 系统 ) 系统 中 ， 由 于 是 单 人 假 多 
任务 的 情况 ， 所 以 即使 你 的 计算 机 关机 ， 对 于 别人 应 该 不 会 有 影 啊 才 
对 ! 不 过 呢 ， 在 Linux 下 面 ， 由 于 每 个 程序 (或 者 说 是 服务 ) 都 是 在 
在 背景 下 执行 的 ， 因 此 ， 在 你 看 不 到 的 屏幕 背后 其 实 可 能 有 相当 多 人 同 
时 在 你 的 主机 上 面 工 作 ， 例 如 浏览 网 页 啦 、 传 大 信件 啦 以 FTP 传送 文 
件 啦 等 等 的 ， 如 果 你 直接 按 下 电源 开关 来 天 机 时 ， 则 其 他 人 的 数据 可 
能 束 此 中 汤 ! 那 可 融 伤 脑筋 了 ! 


此 外 ， 最 大 的 问题 是 ， 奢 个 正 第 天 机， 则 可 能 迄 成 文件 系统 的 毁 
损 《因为 来 不 及 将 数据 回 写 到 文件 中 ， 所 以 有 些 服务 的 文件 会 有 问 
题 ! ) 。 所 以 正常 情况 下 ， 要 关机 时 需要 注音 下面 几 件 事 : 


。 观察 系统 的 使 用 状态 : 
如 果 要 看 目前 有 谁 在 线 上 ， 可 以 下 达 “who” 这 个 指令 ， 而 如 果 要 看 
网 络 的 连 线 状态 ， 可 以 下 达 “ netstat -a ”这 个 指令 ， 而 要 看 背景 执 
行 的 程序 可 以 执行 “ ps -aux ”这 个 指令 。 使 用 这 些 指 令 可 以 让 你 稍 
微 了 解 主 机 目前 的 使 用 状态 ! 当然 嗓 ， 束 可 以 让 你 判断 是 人 否 可 以 关 
机 了 (这 些 指令 在 后 面 Linux 常 用 指令 中 会 提 及 喔 ! ) 


通知 线 上 使 用 者 关机 的 时 刻 : 
要 天 机 前 总 得 给 线 上 的 使 用 着 一 些 时 间 来 结束 他 们 的 工作 ， 上 所 以 ， 
这 个 时 候 你 可 以 使 用 shutdown 的 特别 指令 来 达到 此 一 功能 。 


。 正确 的 关机 指令 使 用 : 
例如 shutdown 与 reboot 两 个 指令 ! 
所 以 下 面 我 们 束 来 谈 一 谈 几 个 与 关机 /重新 开机 相关 的 指令 嗓 ! 


。 将 数据 同步 与 入 便 盘 中 的 指令 : sync 
。 惯用 的 关机 指令 : shutdown 
。 和 单 新 开机 ， 关 机 : ”reboot, halt, poweroff 






WD Ds ol 

此 只 有 root 才 能 够 进行 例如 shutdown, reboot 等 指令 。 不 ”7 ~ 
过 在 某 些 distributions 当 中 ， 例 如 我 们 这 里 谈 到 的 CentOS 系 统 ， 他 9j 号 如 
允许 你 在 本 机 前 的 tty1~tty7 当 中 无论 是 文字 界面 或 图 形 界 1 
面 )， 可 以 用 一 般 帐号 来 关机 或 重新 开机 ! 但 某 些 distributions 
则 在 你 要 关机 时 ， 他 会 要 你 输入 root 的 密码 呢 ! 人 人 


数据 同步 写 入 破 盘 : sync 


在 第 零 章 、 计 算 机 概论 里 面 我 们 谈 到 过 数据 在 计算 机 中 运行 的 模 
式 ， 所 有 的 数据 都 得 要 被 谈 入 六 存 后 才能 够 仆 CPU 所 处 理 ， 但 是 数据 叉 
利 季 需要 由 内 存 写 回 便 盘 当中 《例如 储存 的 动作 ) 。 由 于 使 盘 的 速度 
太 慢 〈 相 对 于 内 存 来 说 ) ， 如 末 币 利 让 数据 在 内 存 与 便 熏 中 来 回 与 入 / 
读 出 ， 系 统 的 性 能 就 不 会 太 好 。 


内 此 在 Linux 系 统 中 ， 为 了 加 快 数据 的 读 取 速度 ， 所 以 在 默认 的 情 
况 中 ， 祭 些 已 经 载 入 内 存 中 的 数据 将 不 会 耳 接 被 写 回 价 盘 ， 而 是 先哲 
存在 内 存 当 中 ， 如 此 一 来 ， 如 末 一 个 数据 被 你 重复 的 改 号 ， 那 么 由 于 
他 尚未 被 写 入 便 盘 中 ， 因 此 可 以 丰 接 由 内 存 当 中 读 取 出 来 ， 在 速度 上 
一 定 是 快 上 相当 多 的 ! 


不 过 ， 如 此 一 来 也 造成 些许 的 困扰 ， 那 束 是 万 一 你 的 系统 因为 菏 
些 特殊 情况 造成 不 正常 关机 《例如 停电 或 者 是 不 小 心 踢 到 power) 时 ， 


由 于 数据 尚未 被 号 入 便 盘 当中 ， 哇 ! 所 以 殊 会 造成 数据 的 更 新 不 正解 

中 ! 那 要 怎么 从 呢 ? 这 个 时 候 驶 需要 sync 这 个 指令 来 进行 数据 的 与 入 动 
作 啦 ! 直接 在 命令 行 下 输入 sync， 那 么 在 内 存 中 疝 未 极 更 新 的 数据 ， 残 
会 被 与 入 使 盘 中 ! 所 以 ， 这 个 指令 在 系统 天 机 或 重新 开机 之 前 ， 很 重 

要 了 喔 ! 最 好 多 执行 儿 次 ! 


虽然 目前 的 shutdown/reboot/halt 等 等 指令 均 已 经 在 关机 前 进行 了 
sync 这 个 工具 的 调用 ， 不 过 ， 多 做 几 次 总 是 比较 放心 点 ~ 呵呵 ~ 


[dmtsai@study ~]$ su - # 这 个 指令 在 让 你 的 身份 变 成 root ! 下 面 请 输入 root 的 密码 ! 
Password: # 就 这 里 ! 请 输入 安装 时 你 所 设置 的 root 密码 ! 
Last login: Mon Jun 1 16:10:12 CST 2015 on pts/0 


[root@study ~]# Sync 





事实 上 sync 也 可 以 被 一 般 帐 亏 使 用 喔 ! 只 不 过 一 般 帐 号 S07 
使 用 者 所 更 新 的 硬盘 数据 就 仪 有 自己 的 数据 ， 不 像 root 可 Ay | ~ 


Tips 
以 更 新 整个 系统 中 的 数据 了 。 






OWN) 


惯用 的 关机 指令 : shutdown 


由 于 Linux 的 关机 是 那么 重要 的 工作 ， 因 此 除了 你 是 在 主机 前 面 以 
实体 终端 机 (ttyl~tty7) 来 登陆 系统 时 ， 不 论 用 什么 身份 都 能 够 关机 
之 外 ， 奋 你 是 使 用 远 病 管理 工具 (如 通过 pietty 使 用 ssh 服 务 来 从 其 他 计 
算 机 登陆 主机 ) ， 那 关 机 束 只 有 root 有 权力 而 已 喔 ! 


咽 ! 那么 就 来 关机 试 试看 吧 ! 我 们 较 常 使 用 的 是 shutdown 这 个 指 
令 ， 而 这 个 指令 会 通知 系统 内 的 各 个 程序 (processes)， 并 且 将 通知 系 
统 中 的 一 些 服务 来 关闭 。shutdown 可 以 达成 如 下 的 工作 : 


e。 可 以 自由 选择 关机 模式 : 是 要 关机 或 重新 开机 均 可 ; 
。 可 以 设置 关机 时 间 : 可 以 设置 成 现在 立刻 关机 , 也 可 以 设置 某 一 个 特 
定 的 时 间 才 关机 。 


e。 可 以 目 订 关机 讯 晨 : 在 关机 之 前 ， 可 以 将 目 己 设置 的 讯 居 传送 给 线 
上 user 。 

e。 可 以 仅 发 出 警告 讯 县 : 有 时 有 可 能 你 要 进行 一 些 测 试 ， 而 不 想 让 其 
他 的 使 用 者 和 干扰， 或 者 是 明日 的 告诉 使 用 者 某 段 时 间 要 注意 一 下 ! 
这 个 时 候 可 以 使 用 shutdown 来 吓 一 吓 使 用 者 ， 但 却 不 是 真 的 要 天 
机 啦 ! 


那么 shutdown 的 语法 是 如 何 昵 ?聪明 的 读者 大 概 已 经 开始 找 “ 男 
人 ”了 ! 没 错 ， 随 时 随地 的 man 一 下 ， 是 很 不 错 的 举动 ! 好 了 ， 人 简单 的 
语法 规则 为 : 


[root@study ~]# /sbin/shutdown [-krhc] [时 间 ] [警告 讯 尽 ] 





选项 与 参数 : 

—k : ”不 要 真 的 关机 ， 只 是 发 送 警 告 讯 居 出 去 ! 

-r : 在 将 系统 的 服务 停 掉 之 后 就 重新 开机 《第 用 ) 
ll : ”将 系统 的 服务 停 擅 后， 立即 关 机 。 〔 和 常用 ) 
-6 : 取消 已 经 在 进行 的 shutdown 指令 内 容 。 


时 间 “: 指定 系统 天 机 的 时 间 ! 时 间 的 范例 下 面 会 次 明 。 和 大 没有 这 个 项 目 ， 则 玖 认 1 分 钟 让 
范例 : 

[root@study ~]# /sbin/shutdown -h 10 'I will shutdown after 10 mins' 

Broadcast message from root@study.centos.vbird (Tue 2015-06-02 10:51:34 CST) : 


I will shutdown after 10 mins 
The System 1s golng down for power-off at Tue 2015-06-02 11:01:34 CST! 


在 执行 shutdown 之 后 ， 系 统 告诉 大 家 ， 这 部 机 堪 会 在 十 分 钟 后 天 
机 ! 并 有 旦 会 将 讯 尽 显 示 在 目前 登陆 者 的 屏 禹 前方 ! 你 可 以 输入 “ 
shutdown -c ”来 取消 这 次 的 关机 指令 。 而 如 果 你 什么 参数 都 没有 加 ， 单 
纯 执 行 shutdown 之 后 ， 系统 默认 会 在 工分 钟 后 进行 “关机 ”的 动作 喔 ! 
我 们 也 提供 几 个 第 见 的 时 间 参 数 给 你 参考 ! 





:与 旧版 不 同 的 地 方 在 于 ， 以 前 shutdown 后 面 一 定 得 要 加 
Tipsiiswh. 如 果 没 有 加 上 的 话 ， 系 统 会 跳 到 单 人 维 和 es 
护 模式 中 。 在 这 一 版 中 ，shutdown 会 以 1 分 钟 为 限 ， 进 行 自动 ”| (OO 
关机 的 任务 ! 真 的 很 不 一 样 喔 ! 所 以 时 间 参 数 可 以 不 用 加 虽 ! 





[root@study ~|]# shutdown -h now 


立刻 天 机 ， 其 中 now 相当 于 时 间 为 0 的 状态 

[root@study ~|# shutdown -h 20:25 

系统 在 今天 的 20:25 分 会 关机 ， 夺 在 21:25 才 下 达 此 指令 ， 则 隔 天 才 天 机 
[root@study ~|]# shutdown -h +10 

系统 再 过 十 分 钟 后 自动 关机 

[root@study ~|# shutdown -r now 

系统 立刻 重新 开机 

[root@study ~|# shutdown -r +30 The system will reboot 

再 过 三 十 分 钟 系统 会 重新 开机 ， 并 显示 后 面 的 讯 居 给 所有 在 线 上 的 使 用 者 
[root@study ~|# shutdown -k now 'This system will reboot' 


仅 发 出 警告 信件 的 参数 ! 系统 并 不 会 天 机 啦 ! 吓 距 人 ! 





重新 开机 ， 关 机 :，reboob halt poweroff 


还 有 三 个 指令 可 以 进行 重新 开机 与 关机 的 任务 ， 那 陨 是 reboot， 
halt, poweroff。 其 实 这 三 个 指令 调用 的 函数 库 都 震 不 多 ， 所 以 当 你 使 
用 “man reboot" 时 ， 会 同时 出 现 三 个 指令 的 用 法 给 你 看 呢 。 其 实 乌 哥 通 
第 都 只 有 记 poweroff 与 reboot 这 两 个 指令 啦 ! 一 般 乌 哥 在 重新 开机 时 ， 
都 会 下 达 如 下 的 指令 喔 : 


| [rootestudy ~|]# Sync; Sync; Sync ; reboot | 


既然 这 些 指令 都 能 够 天 机 或 重新 开机 ， 那 他 有 没有 什么 短 弄 啊 ? 
基本 上 ， 在 默认 的 情况 下 ， 这 几 个 指令 都 会 完成 一 样 的 工作 ! (全 部 
的 动作 都 是 去 调用 systemctl 这 个 重要 的 管理 命令 ! ) 所 以 ， 你 只 要 记 
得 其 中 一 个 束 好 了 ! 重点 是 ， 你 目 己 习惯 即 可 ! 


[root@study ~]# halt # 系统 停止 ~ 屏幕 可 能 会 保留 系统 已 经 停止 的 讯息 ! | 





[root@study ~]# poweroff # 系统 天 机， 所 以 没有 提供 额外 的 电力 ， 屏 硕 空 日 ! 

更 多 halt 与 poweroff 的 选项 功能 ， 请 务必 使 用 man 去 奏 询 一 下 喔 ! 
实际 使 用 管理 工具 systemctl 关机 

如 采 你 跟 乌 哥 一 样 是 个 老人 家 ， 那 么 一 定 会 知道 有 个 名 为 init 的 


指令 ， 这 个 指令 可 以 切换 不 同 的 执行 等 级 一 执行 等 级 共有 0~6 七 个 ， 
其 中 0 就 是 关机 、6 网 是 重新 开机 等 等 。 不 过 ， 这 个 init 目前 只 是 一 1 


相 容 模式 而 已 ~~ 所 以 在 CentOS 7 当中 ， 虽 然 你 依旧 可 以 使 用 “init 0 ”来 
关机 ， 但 是 那 已 经 跟 所 谓 的 “执行 等 级 ”无 关 了 ! 


那 目前 系统 中 所 有 服务 的 管理 是 使 用 哪个 指令 呢 ? 那 就 是 
systemctl 啦 ! 这 个 指令 相当 的 复杂 ! 我 们 会 在 很 后 面 系统 管理 员 部 份 才 
讲 的 到 ! 目前 你 只 要 学 习 systemct 当中 与 关机 有 关 的 部 份 即 可 。 要 注 
意 ， 上 面谈 到 的 halt, poweroff, reboot, shutdown 等 等 ， 其 实 都 是 调用 这 
个 Systemctl 指令 的 喔 ! 这 个 指令 跟 关 机 有 关 的 语法 如 下 : 


















































[root@study ~]# systemct1 [指令 ] 

指令 项 目 包 括 如 下 : 

halt 进入 系统 停止 的 模式 ， 屏 徐 可 能 会 保留 一 些 讯 电 ， 这 与 你 的 电源 演 理 模式 有 关 
poweroff ”进入 系统 关机 模式 ， 直 接 关 机 没有 提供 电力 喔 ! 

reboot 直接 重新 开机 

suspend ”进入 休 虐 模式 


[root@study ~]# systemct1 reboot # 系统 重新 开机 
[root@study ~]# systemct1 poweroff # 系统 天 机 








为 了 避免 瞬间 断 电 造成 的 Linux 系 统 危 害 ， 建 议 做 为 服务 颖 的 Linux 

主机 应 该 加 上 不 断 电 系统 来 持续 提供 稳定 的 电力 ; 

莽 成 民 好 的 操作 习惯 ， 尽 量 不 要 使 用 root 二 接 登 陆 系 统 ， 应 使 用 一 

般 帐 号 登陆 系统 ， 有 需要 再 转换 吴 份 

可 以 通过 “活动 总 筑 ? 奏 看 系统 所 有 使 用 的 软件 及 快速 局 用 避 用 软件 

在 X 的 环境 下 想 要 “强制 ?重新 局 动 X 的 组 合 按键 为 : “[alt]+[ctrl]+ 

[backspacel]”; 

默认 情况 下 ，Linux 提 供 tty1~tty6 的 终端 机 界面 ; 

在 终 问 机 环境 中 ， 可 依据 提示 字符 为 $ 或 # 判 断 为 一 般 帐 号 或 root 帐 

与; 

取得 终 六 机 文 持 的 语系 数据 可 下 达 “echo $LANG” 或 “locale” 指 令 ，; 

date 可 显示 日 期 、cal 可 显示 日 历 、bc 可 以 做 为 计算 机 软件 ; 

组 合 按键 中 ，[tab] 按 键 可 做 为 〈1) 命令 补 齐 或 〈2) 文件 名 补 齐 或 
(3) 参数 选项 补 齐 ，[crt-[c] 可 以 中 断 目 前 正在 运行 中 的 程序 ; 

Linux 系统 上 有 的 天 文大 小 与 为 不 同 的 数据 

线 上 说 明 系 统 有 man 及 info 两 个 常见 的 指令 ; 

man page 说 明 后 面 的 数字 中 ，1 代 表 一 般 帐 号 可 用 指令 ，8 代 表 系 统 

官 理 员 常用 指令 ，5 代 表 系 统 配 置 文 件 格 式 ; 

info page 可 将 一 份 说 明文 档 拆 成 多 个 和 点 (node) 显示 ， 并 上 共有 类 

似 超 链接 的 功能 ， 增 加 易 访 性 : 

系统 需 正 人 确 的 关机 比较 不 容易 损坏 ， 可 使 用 shutdown, poweroff 等 指 

bs 


4.7 本 草 习 题 
( 要 看 答案 请 将 鼠标 移动 到 “ 答 : “下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 
即 可 察看 ) 





情境 仿真 题 一 : 我们 在 纯 命 令 行 ， 例 如 tty2 里 面 看 到 的 欢迎 画面 ， 束 是 
在 那个 login: 之 前 的 画面 (CentOS Linux 7 ...) 是 怎么 来 的 ? 


e。 目标 : 了 解 到 终端 机 接口 的 欢迎 讯 明 是 怎么 来 的 ? 
e。 前 提 : 欢迎 讯 晨 的 内 容 ， 是 记录 到 /etc/issue 当 中 的 
。 需求 : 利用 man 找 到 该 文件 当中 的 变量 内 容 


情境 仿真 题 一 的 解决 步 又 : 


1. 欢迎 画面 是 在 /etc/issue 文 件 中 ， 你 可 以 使 用 “nano /etcwissue” 看 看 访 
文件 的 内 容 (注意 ， 不 要 修改 这 个 文件 内 容 ， 看 完 束 离开 ) ， 这 个 
文件 的 内 容 有 点 像 下 面 这 样 : 


\S 
Kernel \r on an Nm 


2. 与 tty3 比 较 之 下 ， 发 现 到 核心 版 本 使 用 的 是 而 人 硬件 等 级 则 是 \m 
来 取代 ， 这 两 者 代表 的 意义 为 何 ? 由 于 这 个 文件 的 文件 名 是 
issue， 上 所 以 我 们 使 用 “man issue” 来 公 阅 这 个 文件 的 格式 ; 








3. 通过 上 一 步 的 查询 我 们 会 知道 反 冬 线 (\) 后 面 接 的 字符 是 与 
agetty (8) 及 mingetty (8) 有 关 ， 故 进行 “man agetty” 这 个 指令 的 
谷 询 。 


4， 由 于 反 和 斜 线 (\) 的 英文 为 escape” 因此 在 上 个 步骤 的 man 环 境 中 ， 
你 可 以 使 用 “/escape” 来 搜寻 各 反 冬 线 后 面 所 接 字 从 所 代表 的 意义 为 
何 。 


5. 请 目 行 找 出 : 如 入 我 想 要 在 /etcissue 文 件 内 表示 “时 间 
(localtime) ”与 “tty 写 码 《如 tty1, tty2 的 号 码 ) ”的 话 ， 应 该 要 找到 
那个 字符 来 表示 《通过 反 冬 线 的 功能 ) ? 〈 答 有 宁 为 : 与 





。 人 向 单 的 得 询 一 下 ，Physical console / Virtual console / Terminal 的 说 
明 为 何 ? 


。 请 问 如 果 我 以 文字 模式 登陆 Linux 主 机 时 ， 我 有 几 个 终端 机 接口 可 
以 使 用 ? 如 何 切换 各 个 不 同 的 终 站 机 接口 ? 


。 在 Linux 系 统 中 ，/VBird 与 /vbird 是 人 否 为 相同 的 文件 ? 
e。 我 息 要 知道 date 如 何 使 用 ， 应 该 如 何 伍 斧 ? 


。 我 想 要 在 今天 的 1:30 让 系统 自己 关机 ， 要 怎么 做 ? 


e。 如 果 我 Linux 的 XWindow 突然 发 生 问 题 而 挂 控 ,但 Linux 本 刁 还 
是 好 好 的 ， 那 么 我 可 以 按 下 哪 三 个 按键 来 让 X window 重新 司 动 ? 


。 我 想 要 知道 2010 年 5 月 2 日 是 星期 几 ? 该 怎么 做 ? 


。 使 用 man date 然后 找 出 显示 目前 的 日 期 与 时 间 的 参数 ， 成 为 类 似 : 
2015/10/16-20:03 


。 行 以 X-Window 为 默认 的 登陆 方式 ， 那 请 问 如 何 进入 Virtual 


console 呢 ? 


简单 说 明 在 bash shell 的 环境 下 ， [tab] 按键 的 用 途 ? 


如 何 强制 中 断 一 个 程序 的 进行 ? 《利用 按键 ， 非 利用 kill 指令) 


Linux 提供 相当 多 的 线 上 查询 ， 称 为 man page， 请 问 ， 我 如 何 知 道 
系统 上 有 多 少 关 于 passwd 的 说 明 ? 又 ， 可 以 使 用 其 他 的 程序 来 取 
代 man 的 这 个 功能 吗 ? 


在 man 的 时 候 ， man page 显示 的 内 容 中 ， 指 令 (或 文件 ) 后 面 会 
接 一 组 数字 ， 这 个 数字 铬 为 1, 5, 8 ， 表 示 该 查询 的 指令 (或 文件 ) 
意义 为 何 ? 

man page 显示 的 内 容 的 文件 是 放置 在 哪些 目录 中 ? 

请 问 这 一 串 指令 “ fool -foo2 foo3 foo4 ”中 ， 各 代表 什么 意义 ? 


当 我 输入 man date 时 ， 在 我 的 终端 机 却 出 现 一 些 乱码 ， 请 问 可 能 的 
原因 为 何 ? 如 何 修正 ? 


我 输入 这 个 指令 “ls -al /vbird”， 系 统 回 复 我 这 个 结果 : “ls: /vbird: 
No such file or directory” 请 问 发生 了 什么 事 ? ” 

我 想 知道 目前 系统 有 多 少 指令 是 以 bz 为 开头 的 ， 可 以 怎么 作 ? 
承 上 题 ， 在 出 现 的 许多 指令 中 ， 请 问 bzip2 是 干 吨 用 的 ? 


在 终 闹 机 里 面 登 陆 后 ， 看 到 的 提示 子 从 $ 与 # 有 何人 不同 ? 平时 操作 
应 该 使 用 哪 一 个 ? 


我 使 用 dmtsai 这 个 帐号 登陆 系统 了 ， 请 问 我 能 不 能 使 用 reboot 来 重 


新 开机 ? 若 不 能 ， 请 说 明 原 因 ， 若 可 以 ， 请 说 明 指令 如 何 下 达 ? 


4.8 参考 资料 与 延伸 阅读 





。 为 了 让 Linux 的 窗口 显示 效果 更 佳 ， 很 多 团体 开始 友 展 果 面 应 用 的 
环境 ，GNOME/KDE 都 是 。 他 们 的 目标 就 是 发 展 出 类 似 Windows 果 
面 的 一 整 僚 可 以 工作 的 时 面 环 境 ， 他 可 以 进行 禄 口 的 定位 、 放 大 、 
见 小 、 同时 还 提供 很 多 的 加 面 应 用 软件 。 下 面 是 KDE 与 GNOME 的 
相关 链接 : 
http:/www.kde.org/ 
http:/www.gnome.org/ 


ee : 重新 编排 与 加 入 FAQ 
i ， 代 把 狱 ， 与 笨 」， 
2005/06/17: 将 原本 的 文章 移动 型 
2005/06/27: 终于 写 完 了 ! 写 的 ] 

0 刚刚 才 发 现 ， 那 个 mi e 的 内 部 指令 说 明 中 ，n 与 













kk TT 


修改 shutdown -k 





成 为 shutdown -k now 








messages" 


es 用 了 - R 说 明 ， 尤 其 是 ] 部 分 多 
2008/09/09: 加 入 了 nano 这 v J 前 | 的 文 书 编辑 避 说 明 ， 以 及 情 培 
2009/09/17: 修订 J 1 | 所 加 寻 片 重新 抓 图 汇 整 






第 五 章 、Linux 的 文件 权限 与 目录 配置 





最 这 更 狐 日 期 : 20// 
Linux 最 优秀 的 地 万 之 一 就 在 于 他 的 多 用 户 多 任务 环境 。 而 为 了 让 各 个 使 用 者 具有 较 
保密 的 文件 数据 ， 因 此 文件 的 权限 管理 就 变 的 很 重要 了 。 Linux 一 般 将 文件 可 存 取 的 身份 分 
为 三 个 类 别 ， 分 别 是 ”owner/group/others， 且 三 种 身份 各 有 read/write/execute 等 权 
限 。 若 管理 不 当 ， 你 的 Linux 主 机 将 会 变 的 很 “不 荔 湖 ! @ @”。 男 外 ， 你 如 果 首 次 接触 
Linux 的 话 ， 那 么 ， 在 Linux 下 面 这 么 多 的 目录 /文件 ， 到 搬 每 个 目录 /文件 代表 什么 意义 
呢 ? 下 面 我 们 融 来 一 一 介绍 呢 ! 


S.1 使 用 者 与 群 组 


经 过 第 四 重 的 洗礼 乙 后 ， 你 应 该 可 以 在 Linux 的 命令 行 界面 下 面 输 
入 指令 了 吧 ? 接 下 来 ， 当 然 是 要 让 你 好 好 的 浏览 一 下 Linux 系 统 里 面 有 
哪些 重要 的 文件 哆 。 不过， 每 个 文件 都 有 相当 多 的 属性 与 权限 ， 其 中 
最 曾 要 的 可 能 就 是 文件 的 拥有 者 的 概 仿 了 。 所 以 ， 在 开始 文件 相关 信 
姑 的 介绍 前 ， 岛 哥 先 就 简单 的 (1) 使 用 者 及 (2) 群 组 与 (3) 非 本 群 
组 外 的 其 他 人 等 概念 作 个 说 明 吧 一 好 让 你 快 点 进入 状况 的 哩 ! 和 和 


1. 文件 拥有 者 


急 次 接触 Linux 的 朋 到 大 概 会 觉得 很 怪异 ， 怎 么 "Linux 有 这 么 多 使 

用 者 ， 还 分 什么 群 组 ， 有 什么 用 ? ”。 这 个 “使 用 者 与 群 组 ”的 功能 
可 古 相当 健 全 而 好 用 的 一 个 安全 防护 呢 ! 怎么 说 呢 ? 由 于 Linux 古 
个 多 用 户 多 任务 的 系统 ， 因 此 可 能 第 帝 会 有 多 人 同时 使 用 这 部 主机 
来 进行 工作 的 情况 及 生 ， 为 了 考 碟 每 个 人 的 隐私 权 以 及 每 个 人 可 

好 的 工作 环境 ， 因 此 ， 这 个 “文件 拥有 者 ”的 角色 束 巡 的 相当 的 重要 
J 了! 


例如 妆 你 将 你 的 e-mail 情书 转 存 成 文件 之 后 ， 放 在 你 目 己 的 主 文 件 
严 ， 你 总 不 希望 被 其 他 人 看 见 目 己 的 情书 吧 ? 这 个 时 候 ， 你 融 把 
该 文件 设置 成 < 只 有 文件 拥有 者 ， 融 是 我 ， 才 能 看 与 修改 这 个 文件 
的 内 容 ?， 那么 即使 其 他 人 知道 你 有 这 个 相当 “有 趣 ” 的 文件 ， 不 过 
由 于 你 有 设置 适当 的 权限 ， 所 以 其 他 人 目 然 也 区 无 法 知道 该 文件 
的 内 容 哆 ! 


2. 群 组 概念 
那么 群 组 呢 ? 为 何 要 设置 文件 还 有 所属 的 群 组 ?其实 ， 群 组 最 有 用 


的 功能 之 一 ， 残 是 当 你 在 团队 开 及 资源 的 时 候 啦 ! 举例 来 说 ， 假 
设 有 两 组 专题 生 在 我 的 主机 里 面 ， 第 一 个 专题 组 别 为 projecta， 里 


面 的 成 员 有 classl, class2, class3 三 个 ; 第 二 个 专题 组 别 为 projectb， 
里 面 的 成 员 有 class4, class5, class6。 这 两 个 专题 之 间 是 有 竞争 性 质 
的 ， 但 却 要 缴 交 同一 份 报告 。 每 组 的 组 员 之 间 必 须要 能 够 互相 修改 
对 方 的 数据 ， 但 是 其 他 组 的 组 员 则 不 能 看 到 本 组 目 己 的 文件 内 

容 ， 此 时 该 如 何 古 好 ? 


在 Linux 下 面 这 样 的 限制 是 很 侧 单 啦 ! 我 可 以 经 由 简易 的 文件 权限 
设置 ， 就 能 限制 非 自己 团队 《〈 亦 即 是 群 组 嘱 ) 的 其 他 人 不 能 够 阅 
号 内 容 哆 ! 而 且 亦 可 以 让 目 己 的 团队 成 员 可 以 修改 我 所 创建 的 文 

件 ! 同时 ， 如 末 我 目 己 还 有 私人 隐 密 的 文件 ， 仍 然 可 以 设置 成 让 
目 己 的 团队 成 员 也 看 个 a 到 我 的 文件 数据 。 很 万 便 吧 ! 


另外 ， 如 果 teacher 这 个 帐号 是 projecta 与 projectb 这 两 个 专题 的 老 
师 ， 他 想 要 同时 观 守 两 背 的 进度 ， 因 此 需要 能 够 进入 这 两 个 群 组 
的 权限 时 ， 你 可 以 设置 teacher 这 个 帐号 ，“ 同 时 文 持 projecta 与 
projectb 这 两 个 群 组 ! ”也 束 古 说: 每 个 帐 扎 都 可 以 有 多 个 和 群 组 的 
文 持 呢 ! 


这 样 说 或 许 你 还 不 容易 理解 这 个 使 用 者 与 群 组 的 关系 吧 ? 没关系 ， 

我 们 可 以 使 用 目前 “家 性 ”的 观念 来 进行 解说 喔 ! 假设 有 一 家 人 ， 家 
里 只 有 三 兄弟 ， 分 别 是 王 大 毛 、 王 二 毛 与 王 三 毛 三 个 人 ， 而 这 个 

家 庭 是 登记 在 王 大 毛 的 名 下 的 ! 所 以 ,“ 王 大 毛 家 有 三 个 人 ， 分 别 

是 王 大 毛 、 王 二 毛 与 王 三 毛 ”， 而 且 这 三 个 人 都 有 目 己 的 房间 ， 并 
且 共 同 拥 有 一 个 客厅 喔 ! 


o 使 用 者 的 意义 : 由 于 王家 三 人 各 上 自 拥 有 上 自己 的 房间 ， 上 所以， 
王 二 毛 虽然 可 以 进入 王 三 毛 的 房间 ， 但 征 二 毛 不 能 翻 三 毛 的 抽 
层 吗 ! 那样 会 被 三 毛 K 的 ! 因为 抽 屠 里 面 可 能 有 三 毛 目 己 私 人 
的 东西 ， 例 如 情书 啦 ， 日 记 啦 等 等 的 ， 这 是 “私人 的 空间 ?， 上 所 
以 当然 不 能 让 二 毛 拿 哆 ， 


”和 群 组 的 概念 : 由 于 共同 拥有 客厅 ， 所 以 王家 三 见 第 可 以 在 客厅 
打开 电视 机 啦 、 翻 阅 报纸 啦 、 坐 在 沙发 上 面 发 不 啦 等 等 的 ! 
有 反正， 只 要 是 在 客厅 的 玩意 儿 ， 三 兄 第 都 可 以 使 用 喔 ! 因为 
大 家 部 是 一 家 人 听 ! 


这 样 说 来 应 该 有 后 晓 得 了 喔 ! 那个 “ 王 大 毛 家 * 束 是 所 请 的 “ 群 
组 ” 哆 ， 人 至 于 三 兄 第 就 是 分 别 为 三 个 “使 用 者 ”而 这 三 个 使 用 者 是 
在 同一 个 群 组 里 面 的 喔 ! 而 三 个 使 用 者 虽然 在 同一 群 组 内 ， 但 十 
我 们 可 以 设置 “权限 ”， 好 让 祭 些 使 用 者 个 人 的 信息 不 锐 群 组 的 拥有 
者 查询 ， 以 保有 个 人 “私人 的 空间 ?图 ! 而 设置 群 组 共 蛙 ， 则 可 让 大 


家 共同 分 享 喔 ! 
.其 他 人 的 概念 


好 了 ， 那 么 今天 义 有 个 人 人， 叫做 张 小 猪 ， 他 是 张 小 猪 家 的 人 ， 与 王 
家 没有 关系 啦 ! 这 个 时 候 ， 除 非 王家 认识 张 小 猪 ， 然 后 开门 让 张 
小 猪 进来 王家 ， 人 否则 张 小 猪 永 远 没 有 办 法 进入 王家 ， 更 不 要 说 进 
到 王 三 毛 的 房 则 啦 ! 不 过 ， 如 朱 张 小 猪 通 过 关系 认识 了 三 毛 ， 并 且 
跟 王 三 毛 成 为 好 朋友 ， 那么 张 小 猪 束 可 以 退 过 三 毛 进 入 王家 哮 ! 
呵呵 ! 没 错 ! 那个 张 小 猪 束 是 所 谓 的 “其 他 人 ，Others”* 跑 ! 


因此 ， 我 们 就 可 以 知道 啦 ， 在 Linux 里 面 ， 任 何 一 个 文件 都 具 
有 “User, Group 及 Others” 三 种 刁 份 的 个 别 权 限 ， 我 们 可 以 将 上 面 的 
说 明 以 下 和 面 的 图 示 来 解释 : 





(oup (thers 
图 5.1.1、 每 个 文件 的 拥有 者 、 群 组 与 others 的 示意 图 
我 们 以 王 三 毛 为 例 ， 王 三 毛 这 个 “文件 ”的 拥有 者 为 王 三 毛 ， 他 属于 
王 大 毛 这 个 群 组 ， 而 张 小 猪 相对 于 王 三 毛 ， 则 只 是 一 个 “其 他 人 
(others ) ”而 已 。 


不 过 ， 这 里 有 个 特殊 的 人 物 要 来 介绍 的 ， 那 就 是 “万 能 的 天 神 ”! 这 
个 天 神 具 有 无 限 的 神力 ， 所 以 他 可 以 到 达 任 何 他 想 要 去 的 地 方 ， 
呵呵 ! 那个 人 在 Linux 系 统 中 有 的 里 份 代号 是 “ root ”图 ! 所 以 要 小 心 
喔 ! 那个 root 可 是 “万 能 的 天 神 ? 喔 ! 


无 论 如 何 ,“ 使 用 者 身份 ”， 与 该 使 用 者 所 支持 的 “和 群 组 ”概念 ， 在 
Linux 的 世界 里 面 是 相当 的 重要 的 ， 他 可 以 带 助 你 让 你 的 多 任务 
Linux 环 境 变 的 更 容易 管理 ! 更 详细 的 “号 份 与 群 组 ” 设置， 我 们 将 
在 第 十 三 重 、 帐 亏 管 理 再 进行 解说 。 下 面 我 们 将 针对 文件 系统 与 
文件 权限 来 进行 说 明 。 





现在 (2015 年 ) 马 哥 党 以 从 湾 地 区 常见 的 社 群 网 站 Facebook 或 者 是 Google+ 作为 解 
释 。(1) 你 在 FB 注册 一 个 帐号 ， 这 个 帐号 可 以 奢 代 对 比 为 Linux 的 帐号 ， (2) 你 可 
以 新 增 一 个 社团 ， 这 个 社团 的 隐私 权 是 可 以 由 您 自己 指定 的 ! 看 是 要 公开 还 是 要 隐藏 。 
这 驶 可 以 登 代为 Linux 的 群 组 概念 ， 这 个 群 组 的 权限 可 以 目 己 设置 。 《3) 那么 其 他 在 


TipSFB 注册 的 人 ， 没 有 加 入 你 的 社团 ， 他 就 是 Linux 上 所 请 
的 “其 他 人 ”! 最 后 ， 在 FB 上 面 的 每 一 条 留言 ， 就 可 以 想 
成 Linux 下 面 的 “文件 ” 哆 ! 












I 的 群 组 有 啥 帮助 呢 ? 想 想 看 ， 你 在 FB 
上 面 ， 你 的 StudyArea 社团 是 隐藏 的 ， 你 想 让 dmtsai 可 

以 进来 读 取 每 一 个 留言 〈( 想 成 是 凶 e〉， 最 简单 的 作法 是 什么 ? 
对 ! 让 dmstai 加 入 这 个 社团 即 可 ! 没 错 ! 只 要 让 Linux 某 个 帐号 
加 入 某 个 群 组 ， 该 帐 写 就 可 以 使 用 该 群 组 能 够 存 取 的 资源 ! 

个 帐号 可 以 加 入 的 群 组 个 数 基 本 上 是 没有 限制 的 ! 


Linux 使 用 者 身份 与 群 组 记录 的 文件 


在 我 们 Linux 系 统 当 中 ， 默 认 的 情况 下 ， 所 有 的 系统 上 的 帐号 与 一 
般 里 份 使 用 者 ， 还 有 那个 root 的 相关 信息 ， 都 是 记录 在 /etc/passwd 这 个 
文件 内 的 。 至 于 个 人 的 密码 则 是 记录 在 /etc/shadow 这 个 文件 下 。 此 外 ， 
Linux 所 有 的 群 组 名 称 都 纪录 在 /etc/group 内 ! 这 三 个 文件 可 以 说 是 Linux 
系统 里 面 帐 写 、 密 码 、 群 组 信息 的 集中 地 上 $! 不 要 随便 删除 这 三 个 文 
件 啊 ! 人 入 信 


全 于 更 多 的 与 帐 亏 群 组 有 关 的 设置 ， 偿 有 这 三 个 文件 的 格式 ， 不 
要 乱 ， 我 们 在 第 十 三 章 的 帐 所 管理 时 ， 会 再 跟 大 和 家 详细 的 介绍 的 ! 这 里 
先 有 概念 即 可 。 


S.2 Linux 文件 权限 概念 


大 致 了 解 了 Linux 的 使 用 者 与 群 组 之 后 ， 接 独 下 来 ， 我 们 要 来 谈 一 
谈 ， 这 个 文件 的 权限 要 如 何 针 对 这 些 所 谓 的 “使 用 者 ”与 “ 群 组 ”来 设置 
呢 ? 这 个 部 分 是 相当 重要 的 ， 尤 其 对 于 初学 者 来 说 ， 因 为 文件 的 权限 
与 属性 是 学 习 Linux 的 一 个 相当 重要 的 关卡 ， 如 果 没 有 这 部 份 的 概念 ， 
那么 你 将 老 是 听 不 恒 别 人 在 讲 什么 呢 ! 尤其 是 当 你 在 你 的 屏 化 前 面 出 现 
了 “Permission deny” 的 时 候 ， 不 要 担心 ,，“ 肯 定 是 权限 设置 错误 ” 啦 ! 呵 
了 呵 ! 好 了 ， 朵 话 不 多 聊 ， 赶 快 来 瞧 一 瞧 移 。 


S.2.1 Linux 文 件 属 性 


曙 ! 既然 要 让 你 了 解 Linux 的 文件 属性 ， 那 么 有 个 香 要 的 也 是 第 用 
的 指令 束 必 须要 先 跟 你 说 哆 ! 那 一 个 ? 束 是 “1s ”这 一 个 察看 文件 的 指令 
哆 ! 在 你 以 dmtsai 登 陆 系 统 ， 然 后 使 用 su - 切换 里 份 成 为 root 后 ， 下 这 ” 
ls -al ”看 看 ， 会 看 到 下 面 的 几 个 哎 噬 : 


[dmtsai@study ~]$ su - # 先 来 切换 一 下 吴 份 看 看 
Password : 

Last login: Tue Jun 2 19:32:31 CST 2015 on tty2 
[root@study ~|# ls -al 


total 48 
dr-xr-x---. 5 root root 4096 May 29 16:08 ， 
dr-xr-xr-x. 17 root root 4096 May 4 17:56 .. 
-rw------- Md root root 1816 May 4 17:57 anaconda-ks.cfg 
-rw------- ss、 二 root root 927 Jun 2 11:27 ,bash history 
rw-r--r--. 1 root root 18 Dec 29 2013 ,bash_ logout 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash _ profile 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 
drwxr-xr-x. 3 root root 17 May 6 00:14 .config 《<= 郊 例 说 昨 


drwX------ "3 root root 24 May 4 17:59 .dbus 





[ J 2 3 ai 5 tl 6 Ji 7 
[ ”权限 ” ][ 链 接 ] [拥有 者 ] [ 群 组 ] [文件 大 小 ][ 修改 日 期 ] [ 文件 名 ] 





由 于 本 章 后 续 的 chgrp, chown 等 指令 可 能 都 需要 使 用 root S07 


工 PSi 训 从 才能 够 处 理 ， 所 以 这 里 建议 您 以 root 的 身份 来 学 AT ANY 


习 ! 要 注意 的 是 ， 我 们 还 是 不 建议 你 直接 使 用 root 登陆 系统 ， (ND 
建议 使 用 su - 这 个 指令 来 切换 身份 喔 ! 离开 su - 则 使 用 exit 回 到 AN AAA 
dmtsai 的 身份 即 可 ! 


1s 征 "list 的 意思 ， 重 点 在 好 示 文件 的 文件 名 与 相关 属性 。 而 选项 <- 
al” 则 表示 列 出 所 有 的 文件 详细 的 权限 与 属性 〈 包 侣 隐藏 文件 ， 束 是 文 
件 名 第 一 个 字符 为 “.” 的 文件 ) 。 如 上 所 示 ， 在 你 第 一 次 以 root 丑 份 登 
而 Linux 时 ， 如 果 你 输入 上 述 指 令 后 ， 应 该 有 上 列 的 几 个 东西 ， 先 解释 
一 下 上 和 面 七 个 字段 个 别 的 意思 : 


ET EE 可 rm ET 虱 二 1 和 瘟 究 恬 
. a 2 二 让 a E 


个 分 


-TW-T--T--， 1 root root 1864 May 4 18:0] initial-setun-ks.cfe 


yy 3 J 


模 这 类 型 权限 “ 梅 凌 所 有 者 ” 模 案 容量 档 名 
图 5.2.1、 文 件 属 性 的 示意 图 


a 第 一 位 代表 这 个 文件 的 类 型 与 权限 (permission) : 


这 个 地 方 最 需要 注意 了 ! 仔细 看 的 话 ， 你 应 该 可 以 友 现 这 一 栏 
其 实 共 有 十 个 字符 : (图 5.2.1 及 图 5.2.2 内 的 权限 并 无 关系 ) 


可 芒 可 咏 可 独行 然 权限 





TWAITWAXAT TT 


机 案 烽 型 四 
懂 案 所 有 者 ”档案 所 属 群 “其 他 人 之 权 

之 权限 ”” 租 之 权限 限 
图 5.2.2、 文 件 的 类 型 与 权限 之 内 容 


。 第 一 个 字符 代表 这 个 文件 是 “目录 、 文 件 或 链接 文件 等 等 ”. 
o 当 为 [d ] 则 是 目录 ， 例 如 上 表 文件 名 为 “.config” 的 那 一 行 ; 
o 当 为 [ - ] 则 是 文件 ， 例 如 上 表 文 件 名 为 “initial-setup- 
ks.cfg” 那 一 行 ; 
和 若是 [1] 则 表示 为 链接 文件 (ink file) : 
在 是 [b ] 则 表示 为 设备 文件 里 面 的 可 供 储 存 的 周边 设备 
(可 随机 存 取 设备 ); 
大 是 [c ] 则 表示 为 设备 文件 里 面 的 序列 埋设 备 ， 例 如 键 往 、 
鼠标 “〈 一 次 性 读 取 设备 ) 。 


O 


O 


O 


e。 接 下 来 的 字符 中 ， 以 三 个 为 一 组 ， 且 均 为 “rwx>” 的 三 个 参数 的 组 
合 。 其 中 ，[Tr ] 代 表 可 旋 (read) 、[Tw ] 代 表 可 写 (write) 、[X 
] 代 表 可 执行 〈execute) 。 要 注意 的 是 ， 这 三 个 权限 的 位 置 不 会 
改变 ， 如 果 没 有 权限 ， 融 会 出 现 减 号 [ -] 而 已 。 

o 第 一 组 为 "文件 拥有 者 可 具备 的 权限 ?， 以 “initial-setup- 
ks.cfg” 那 个 文件 为 例 ， 该 文件 的 拥有 者 可 以 读 写 ， 但 不 可 
执行 ; 

o 第 二 组 为 “加 入 此 和 群 组 之 帐 吕 的 权限 ”; 

o 第 二 组 为 “ 非 本 人 和 旦 没有 加 入 本 和 群 组 之 其 他 帐号 的 权限 ”。 





DN le en 个 论 契 屠 一 组 权限 ， 基 本 上 , 部 _- 
是 “针对 某 些 帐号 来 设计 的 权限 ” 喔 ! 以 群 组 来 说 ， A 


[ 
他 规范 的 是 “加 入 这 个 群 组 的 帐号 具有 什么 样 的 权限 ”之 意 ， (WIN) 


SS 





种 记 
已 高 
以 学 校 社团 为 例 ， 假 设 学 校 有 个 童 军 社 的 社团 办 公 室 ，“ 加 0 
入 重 车 社 的 同学 束 可 以 进出 社 办 ”， 主 角 是 “学 生 【〈 帐 扎 ) ”而 
不 是 重 军 社 本 里 喔 ! 这 样 可 以 理解 吗 ? 








例题 : 


an 
可 ? 
答 -， 


爷 将 整个 闫 型 与 权限 数据 分 开 碍 岗 ， 并 将 十 个 字符 整理 成 为 如 下 所 


一 和 


人 \: 


[-J[rwxj[r-xjlr--] 
1 234 567 890 


1 为 : 代表 这 个 文件 名 为 目录 或 文件 ， 本 例 中 为 文件 (-) ; 
234 为 : 拥有 者 的 权限 ， 本 例 中 为 可 谈 、 可 与 、 可 执行 (rwx); 
567 为 : 同 群 组 使 用 者 权限 ， 本 例 中 为 可 旋 可 执行 CrX) ; 

890 为 : 其 他 使 用 者 权限 ， 本 例 中 为 可 读 (T) ， 就 是 只 读 之 意 


同时 注意 到 ，rwx 所 在 的 位 置 是 不 会 改变 的 ， 有 该 权限 就 会 显示 字 


人 符 ， 没 有 该 权限 惑 变 成 减亏 〈-) 束 是 了 。 





万 外 ， 目 录 与 文件 的 权限 意义 并 个 相同， 这 征 因 为 目录 与 文件 
所 记录 的 数据 内 容 不 相同 押 致 。 由 于 目录 与 文件 的 权限 意义 非 铝 的 
竺 要 ， 所 以 马 哥 将 他 独立 到 5.2.3 市 中 的 目录 与 文件 之 权限 意义 中 再 


来 谈 。 
第 二 栏 表 示 有 有 多 少 文件 名 链接 到 此 节点 (i-node) : 


每 个 文件 都 会 将 他 的 权限 与 属性 记录 到 文件 系统 的 inode 中 ， 
不 过 ， 我 们 使 用 的 目录 树 却 是 使 用 文件 名 来 记录 ， 因此 每 个 文件 名 
束 会 链接 到 一 个 i-node 哆 ! 这 个 属性 记录 的 ， 束 是 有 多 少 不 同 的 文件 
名 链接 a 到 相同 的 一 个 i-node 写 公 去 就是 了 。 关于 i-node 的 相关 数据 我 
们 会 在 第 七 划 谈 到 文件 系统 时 再 加 强 介 绍 的 。 


第 三 栏 表示 这 个 文件 (或 目录 ) 的 “拥有 者 帐号 > 
第 四 栏 表示 这 个 文件 的 所 属 群 组 


在 Linux 系 统 下 ， 你 的 帐号 会 加 入 于 一 个 或 多 个 的 群 组 中 。 举 
刚刚 我 们 提 到 的 例子 ，dlass1, class2, class3 均 属于 projecta 这 个 群 组 ， 
假设 某 个 文件 所 属 的 群 组 为 projecta， 且 该 文件 的 权限 如 图 5.2.2 所 示 

(-rwxrwx---) ， 则 class1, class2, class3 三 人 对 于 该 文件 都 具有 可 
证 、 可 写 、 可 执行 的 权限 (看 群 组 权限 ) 。 但 如 果 是 不 属于 projecta 
的 其 他 帐号 ， 对 于 此 文件 就 不 具有 任何 权限 了 了。 


第 五 栏 为 这 个 文件 的 容量 大 小 ， 默 认 单位 为 Bytes; 
第 六 栏 为 这 个 文件 的 创建 日 期 或 者 是 最 近 的 修改 日 期 : 
这 一 栏 的 内 容 分 别 为 日 期 (月 /日 ) 及 时 间 。 如 果 这 个 文件 被 修 


改 的 时 间距 离 现在 太 久 了 ， 那 么 时 间 部 分 会 仅 显 示 年 份 而 已 。 如 下 
所 示 : 


Lo ~|]# 11 /etc/services /root/initial-setup-ks.cfg 
rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 
-rw-r--r--. 1 root root 1864 May 4 18:01 /root/initial-setup-ks.cfg 


# 如 上 所 示 ， /etc/services 为 2013 年 所 修改 过 的 文件 ， 高 现在 太 远 之 政 ， 所 以 只 显示 
# 至 于 /root/initial-setup-ks. cfg 是 今年 (2015) ”所 创建 的 ， 所 以 就 显示 完整 的 时 | 


如 末 想 要 显示 完整 的 时 间 格 式 ， 可 以 利用 ]s 的 选项 ， 亦 即 : “ls 
-| --full-time” 就 能 够 显示 出 完 整 的 时 间 格式 了 ! 包括 年 、 月 、 日 、 时 
间 趴 。 男 外 ， 如 果 你 当初 是 以 繁体 中 文安 装 你 的 Linux 系 统 ， 那 么 日 
期 字段 将 会 以 中 文 来 显示 。 可 展 的 是 ， 中 文 并 没有 办 法 在 纯 文 本 的 
终 闯 机 模 云 中 正确 的 显示 ， 所 以 此 栏 会 变 成 乱码 。 那 你 就 得 要 使 
用 “exportLC_ALL=en_US.utf8” 来 修改 语系 喔 ! 


如 果 想 要 让 系统 默认 的 语系 变 成 英文 的 话 ， 那 么 你 可 以 修改 系 
统 配置 文件 “/etc/locale.conf*”， 利 用 第 四 章 谈 到 的 nano 来 修改 该 文件 
的 内 容 ， 使 LANG 这 个 变量 成 为 上 述 的 内 容 即 可 。 


a 第 七 栏 为 这 个 文件 的 文件 名 


这 个 字段 就 是 文件 名 了 。 比 较 特 殊 的 是 : 如 果 文 件 名 之 前 多 一 
六 “.”， 则 代表 这 个 文件 为 “隐藏 文件 ”"， 例 如 上 表 中 的 .config 那 一 
行 ， 访 文件 瓯 是 隐藏 文 件 。 你 可 以 使 用 ls” 及 “ls -a” 这 两 个 指令 去 感 
受 一 下 什么 是 隐藏 文件 哆 ! 





Tips”™ 1 更 详细 的 ls 用 法 ， 还 记得 怎么 查询 吗 ?对 啦 ! S73、 

使 用 ls --help 或 man ls 或 info ls 去 看 看 他 的 基础 用 di | ~ 
法 去 ! 自我 进修 是 很 重要 的 ， 因为 “师傅 带 进门 ， 修 行 看 个 ”信介 (Nn) 站 包 如 
人 ! ”， 目 而 只 有 天 才学 生 ， 没 有 明星 老师 哟 ! 加 油 吧 ! 和 和信 A po 


这 七 个 字段 的 意义 是 很 重要 的 ! 务必 清楚 的 知道 各 个 字段 代表 的 
> ! 尤其 是 第 一 个 字段 的 九 个 权限 ， 那 是 整个 Linux 文 件 权 限 的 重点 
一 。 下 面 我 们 来 做 几 个 简单 的 练习 ， 你 束 会 比较 清楚 跑 ! 





例题 : 


假设 testl, test2, test3 同 属于 testgroup 这 个 群 组 ， 如 果 有 下 面 的 两 个 文 
件 ， 请 说 明 两 个 文件 的 拥有 者 与 其 相关 的 权限 为 何 ? 


-rw-r--r-- 1 root root 238 Jun 18 17:22 test.txt 
-rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 plng_tsal 
答 : 


e。 文件 test.txt 的 拥有 者 为 root， 所 属 群 组 为 root。 至 于 权限 方面 则 只 
有 root 这 个 帐号 可 以 存 取 此 文件 ， 其 他 人 则 仪 能 读 此 文件 ; 


pa 


。 人 文件 ping_tsai 的 拥有 者 为 test1， 而 所 属 群 组 为 testgroup。 其 


o testl 可 以 针对 此 文件 具有 可 读 可 写 可 执行 的 权力 ; 

o 而 同 群 组 的 test2, test3 两 个 人 与 test1 同 样 是 testgroup 的 群 组 帐 
写 ， 则 仪 可 读 可 执行 但 不 能 写 〈 亦 即 不 能 修改 ); 

o 至 于 没有 加 入 testgroup 这 一 个 群 组 的 其 他 人 则 仅 可 以 谈 ， 不 
能 与 也 不 能 执行 ! 


例题 : 


承 上 一 题 如 和 某 我 的 目录 为 下 面 的 样式 ， 请 问 testgroup 这 个 群 组 的 成 员 与 
其 他 人 《others) 是 售 可 以 进入 本 目录 ? 


drwxr-Xxr-- 1 test1 testgroup 5238 Jun 19 10:25 group: 
A， 
上 万。 


。 文件 拥有 者 test1[rwx] 可 以 在 本 目录 中 进行 任何 工作 ; 

。 itestgroup 这 个 群 组 [r-x] 的 帐号 ， 例 如 test2, test3 亦 可 以 进入 本 目录 
进行 工作 ， 但 是 不 能 在 本 目录 下 进行 写 入 的 动作 ; 

e。 至 于 other 的 权限 中 [r--] 虽 然 有 r ， 但 是 由 于 没有 x 的 权限 ， 因 此 other 
的 使 用 者 ， 并 不 能 进入 此 目录 ! 


Linux 文 件 权 限 的 重要 性 : 


与 Windows 系 统 不 一 样 的 是 ， 在 Linux 系 统 当中 ， 每 一 个 文件 都 多 


加 了 很 多 的 属性 进来 ， 尤 其 是 群 组 的 概念 ， 这 样 有 什么 用 途 呢 ? 其 


最 大 的 用 途 是 在 “数据 安全 性 ”上面 的 。 


系统 你 护 的 功能 : 

举 个 人 简单 的 例子 ， 在 你 的 系统 中 ， 关 于 系统 服务 的 文件 通 和 党 只 有 有 
root 才 能 读 写 或 者 是 执行 ， 例 如 /etcshadow 这 一 个 帐 亏 管理 的 文 

件 ， 由 于 该 文件 记录 了 你 系统 中 所 有 帐号 的 数据 ， 因 此 是 很 重要 
的 一 个 配置 文件 ， 当 然 不 能 让 任何 人 谈 取 【人 多 则 密码 会 被 贸 取 

啊 ) ， 只 有 root 才 能 够 来 谈 取 吵 ! 所 以 该 文件 的 权限 束 会 成 为 [ ------ 
--- ] 吵 ! 吴 ! 所 有 人 都 不 能 使 用 ? 没关系 ，root 基 本 上 是 不 受 系 统 
的 权限 所 限制 的 ， 所 以 无 论文 件 权 限 为 何 ， 默 认 root 都 可 以 存 取 
咀 ! 


队 开 发 软件 或 数据 共 至 的 功能 : 

此 外， 如 有 果 你 有 一 个 软件 开发 团队 ， 在 你 的 团队 中 ， 你 希望 每 个 人 
都 可 以 使 用 某 一 些 目 录 下 的 文件 ， 而 非 你 的 团队 的 其 他 人 则 不 予 
以 开放 呢 ? 以 上 面 的 例子 来 说 ，testgroup 的 团队 共有 三 个 人 人， 分别 
是 test1, test2, test3， 那 么 我 束 可 以 将 团队 所 需 的 文件 权限 订 为 [ - 
rwxrws--- ] 玉 提供 给 testgroup 的 工作 团队 使 用 哆 ! (怎么 会 有 s 呢 ? 
没关系 ， 这 个 我 们 在 后 续 章 节 有 再 讲 给 你 听 ! ) 


未 将 权限 设置 尝 当 的 危害 : 

再 举 个 例子 来 说 ， 如 打 你 的 目录 权限 没有 作 好 的 话 ， 可 能 造成 其 他 
人 都 可 以 在 你 的 系统 上 面 乱 搞 嘿 ! 例如 本 来 只 有 root 才 能 做 的 开关 
机 、ADSL 的 拨 接 程序 、 狐 增 或 删除 使 用 者 等 等 的 指令 ， 夯 锐 你 改 
成 任何 人 都 可 以 执行 的 话 ， 那么 如 果 使 用 者 不 小 心 给 你 重新 开机 
啦 ! 重新 拨 接 啦 ! 等 等 的 ! 那么 你 的 系统 不 就 会 常常 莫名 其 妙 的 挂 
挥 哆 ! 而 且 万 一 你 的 使 用 者 的 密码 被 其 他 不 明 人 士 取 得 的 话 ， 只 
要 他 登陆 你 的 系统 融 可 以 轻而易举 的 执行 一 些 root 的 工作 ! 


可 怕 吧 ! 因此 ， 在 你 修改 你 的 linux 文 件 与 目录 的 属性 之 前 ， 一 定 
要 先 搞 清 夸 ， 什么 数据 是 可 变 的 ， 什 么 是 不 可 变 的 ! 千 万 注意 吃 ! 接 
下 来 我 们 来 处 理 一 下 文件 属性 与 权限 的 变更 吧 ! 


S.2.2 如 何 改 变 文件 属性 与 权限 


我 们 现在 知 追 文件 权限 对 于 一 个 系统 的 安全 草 要 性 了 ， 也 知道 文 
件 的 权限 对 于 使 用 痢 与 群 组 的 相关 性 ， 那么 如 何 修改 一 个 文件 的 属性 
与 权限 呢 ? 义 ! 有 多 少 文件 的 权限 我 们 可 以 修改 呢 ? 其 实 一 个 文件 的 
属性 与 权限 有 很 多 ! 我 们 和 匈 介绍 几 个 利用 于 群 组 、 拥 有 者 、 各 种 身份 的 
权限 之 修改 的 指令 ， 如 下 所 示 : 


。 chgrp : 改变 文件 所 属 群 组 
e。 chown : 改变 文件 拥有 者 
e。 chmod : 改变 文件 的 权限 , SUID, SGID, SBIT 等 等 的 特性 


改变 所 属 群 组 , chgrp 


改变 一 个 文件 的 群 组 真是 很 简单 的 ， 和 直接 以 chgrp 来 改变 即 可 ， 
喷 ! 这 个 指令 束 是 change group 的 缩写 呆 ! 这 样 束 很 好 记 了 吧 ! 和 人。 不 
过 ， 请 记得 ， 要 被 改变 的 群 组 名 称 必须 要 在 /etc/group 文 件 内 存在 才 行 ， 


侍 则 束 会 显示 错误 ! 


假设 你 已 经 是 root 的 映 份 了 ， 那 么 在 你 的 主 文件 来 内 有 一 个 名 为 
initial-setup-ks.cfg 的 文件 ， 如 何 将 该 文件 的 群 组 改变 一 下 呢 ? 假设 你 已 
经 知道 在 /etc/group 里 面 已 经 存在 一 个 名 为 users 的 群 组 ， 但 是 testing 这 个 
群 组 名 字 束 不 存在 /etc/group 当 中 了 ， 此 时 改变 群 组 成 为 users 与 testing 分 
别 会 有 什么 现象 发 生 呢 ? 


[root@study ~]# chgrp [-R] dirname/filename ... 

选项 与 参数 : 

-R : 进行 递 回 〈recursive) 的 持续 变更 ， 尔 即 连同 次 目录 下 的 所 有 文件 、 目 录 
都 更 新 成 为 这 个 群 组 之 是 。 第 第 用 在 变更 茶 一 目录 内 所 有 的 文件 之 情况 。 


光 例 : 








[root@study ~]# chgrp users initial-setup-ks.cfg 

[root@study ~|# ls -1 

-rw-r--r--. 1 root users 1864 May 4 18:01 initial-setup-ks.cfg 
[root@study ~]# chgrp testing initial-setup-ks.cfg 

chgrp: invalid group: ‘testing' 《== 有 发生 错误 讯 恩 哆 一 找 不 到 这 个 群 组 名 一 





发 现 了 吗 ? 文件 的 群 组 被 改 成 users 了 ， 但 是 要 改 成 testing 的 时 
候 ， 就 会 发 生 错误 一 注意 喔 ! 发 生 错 误 讯 息 还 是 要 努力 的 查 一 查 错误 
讯 奶 的 内 容 才 好 ! 将 他 瑞 文 翻译 成 为 中 文 ， 束 知道 问题 出 在 哪里 了 。 


改变 文件 拥有 者 , chown 


如 何 改变 一 个 文件 的 拥有 者 呢 ? 很 简单 呀 ! 既然 改变 群 组 是 
change group， 那 么 改变 拥有 者 就 古 change owner 吵 ! BINGO! 那 残 是 
chown 这 个 指令 的 用 途 ， 要 注意 的 是 ， 使 用 者 必须 是 已 经 存在 系统 中 的 
帐号 ， 也 束 是 在 /etc/passwd 这 个 文件 中 有 纪录 的 使 用 着 名 称 才 能 改变 。 


chown 的 用 途 还 满 多 的 ， 他 还 可 以 顺便 直接 修改 群 组 的 名 称 呢 ! 此 
外 ， 如 果 要 连 目 录 下 的 所 有 次 目录 或 文件 同时 更 改 文件 拥有 者 的 话 ， 和 下 
接 加 上 -R 的 选项 即 可 ! 我 们 来 看 看 语法 与 沁 例 : 





[root@study ~]# chown [-R] 帐号 名 称 文件 或 目录 
[root@study ~]# chown [-R] 帐号 名 称 : 群 组 名 称 文件 或 目录 


选项 与 参数 : 
-R : 进行 递 回 〈recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 都 变更 





范例 : 将 initial-setup-ks.cfg 的 拥有 者 改 为 bin 这 个 帐号 : 
[root@study ~]# chown bin initial-setup-ks.cfg 
[root@study ~|# ls -1 


-rw-r--r--. 1 bin Users 1864 May 4 18:01 initial-setup-ks.cfg 


范例 : 将 initial-setup-ks.cfg 的 拥有 者 与 群 组 改 回 为 root: 

[root@study ~]# chown root:root initial-setup-ks.cfg 
[root@study ~|# ls -1 

-rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg 





Tips 素 实 上 ，dhown 也 可 以 使 用 人 

J /pr 
chown user.group flles ns MA 
友 设 置 帐号 时 ， 襄 欢 在 帐号 当中 加 入 小 数 点 例如 vbird.tsai 这 样 
的 帐号 格式 ) ， 这 就 会 造成 系统 的 误 判 了 ! 所 以 我 们 比较 建议 
使 用 冒号 “:* 来 隔 开 拥有 者 与 群 组 啦 ! 此 外 ，chown 也 能 单纯 的 修改 所 属 群 组 呢 ! 例 


a 绚 和 ~ 
chown .sshd initial-setup-ks.cfg。 ee 0 





知道 如 何 改变 文件 的 群 组 与 拥有 者 了 ， 那 么 什么 时 候 要 便 用 chown 
或 chgrp 呢 ? 或 许 你 会 觉得 柯 怪 吧 ? 是 的 ， 确 实 有 时 低 圾 要 变更 文件 的 
拥有 痢 的 ， 最 第 见 的 例子 束 古 在 复制 文件 给 你 之 外 的 其 他 人 时 ， 我 们 
使 用 最 简单 的 cp 指令 来 次 明 好 了 : 


| [rootestudy ~]# cp 来 源 文件 目的 文件 | 


假设 你 今天 要 将 .bashrc 这 个 文件 拷贝 成 为 .bashrc test 文件 名 ， 且 是 
要 给 bin 这 个 人 ， 你 可 以 这 样 做 : 



































froot@study ~]# cp .bashrc .bashrc test 


[root@study ~|# ls -al .bashrc* 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 


-rw-r--r--， 1 root root 176 Jun 3 00:04 ,bashrc_test 《== 新 文件 的 属性 没 变 





由 于 复制 行为 (cp) 会 复制 执行 者 的 属性 与 权限 ， 所 以 ! 怎么 
办 ? .bashrc_test 还 是 属于 root 所 拥有 ， 如 此 一 来 ， 即 使 你 将 文件 拿 给 bin 
这 个 使 用 者 了 ， 那 他 仍然 无 法 修改 的 “看 属性 /权限 束 知 道 了 吧 〉 ， 所 
以 你 束 必 须要 将 这 个 文件 的 拥有 者 与 群 组 修改 一 下 哎 ! 知道 如 何 修改 了 
中 2 


改变 权限 , chmod 


文件 权限 的 改变 使 用 的 是 chmod 这 个 指令 ， 但是， 权限 的 设置 方 
法 有 两 种 ， 分 列 可 以 使 用 数字 或 者 是 从 号 来 进行 权限 的 变更 。 我 们 惑 


。 数字 类 型 改变 文件 权限 


Linux 文 件 的 基本 权限 吏 有 九 个 ， 分 别 是 owner/group/others 三 种 号 

份 各 有 目 己 的 read/write/execute 权 限 ， 先 复习 一 下 刚刚 上 面 提 到 的 
数据 : 文件 的 权限 字符 为 :“-rwxrwxrwx”， 这 九 个 权限 是 三 个 三 个 
一 组 的 ! 其 中 ， 我 们 可 以 使 用 数字 来 代表 各 个 权限 ， 各 权限 的 分 数 
对 照 表 如 下 : 


r:4 
W:2 


x:] 


每 种 身份 (owner/group/others ) 各 目的 三 个 权限 (w/w/x) 分 数 是 需 
要 累加 的 ， 例 如 当权 限 为 ， [-rwxrwx---] 分 数 则 是 : 


Owner =rwx= 4+2+1 =7 
group =IWX=4+2+1= 7/ 
others= --- = 0+0+0 = 0 


所 以 等 一 下 我 们 设置 权限 的 变更 时 ， 该 文件 的 权限 数字 束 古 770 
啦 ! 变更 权限 的 指令 chmod 的 语法 是 这 样 的 : 





[root@study ~]# chmod [-R] xyz 文件 或 目录 
选项 与 参数 : 


xyz : 就 是 刚刚 提 到 的 数字 类 型 的 权限 属性 ， 为 rwx 属性 数值 的 相 加 。 

-R : 进行 递 回 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 文件 都 会 变更 
举例 来 说 ， 如 各 要 将 .bashrc 这 个 文件 所 有 的 权限 都 设置 启用， 那么 
束 下 达 : 

[root@study ~|# ls -al .bashrc 

-rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc 

[root@study ~|# chmod 777 .bashrc 


[root@study ~|# ls -al .bashrc 
-FwxXrwxrwx. 1 root root 176 Dec 29 2013 .bashrc 


那 如 果 要 将 权限 变 成 “ -rwxr-xr-- 2” 呢 ? 那么 权限 的 分 数 就 成 为 
[4+2+1][4+0+1][4+0+0]=754 时! 所 以 你 需要 下 达 “ chmod 754 
filename”。 另外 ， 在 实际 的 系统 运行 中 最 常 发生 的 一 个 问题 就 是 ， 
第 第 我 们 以 vim 编 辑 一 个 shell 的 文字 批 处 理 文 件 后 ， 他 的 权限 通 第 
是 -rw-rw-r-- 也 就 是 664， 如 有 果 要 将 该 文件 和 变 成 可 可 执行 文件 ， 并 
日 不 要 让 其 他 人 修改 此 一 文件 的 话 ， 那么 束 需 要 -rwxr-xr-x 这 样 的 
权限 ， 此 时 就 得 要 下 达 : “ chmod 755 test.sh ”的 指令 哆 ! 








为 外 ， 如 由 有 些 文 件 你 不 布 户 馈 其 他 人 看 到 ， 那 么 应 该 将 文件 的 权 


限 设 置 为 例如 : “-rwxr----- 2， 那 束 下 达 “ chmod 740 filename >” 吧 ! 


例题 : 
将 刚刚 你 的 .bashrc 这 个 文件 的 权限 修改 回 -rw-r--r-- 的 情况 吧 ! 
J 


-TW-T--T-- 的 分 数 是 644， 所 以 指令 为 : 
chmod 644 .bashrc 





从 号 类 型 改变 文件 权限 


还 有 一 个 改变 权限 的 方法 哆 ! 从 之 前 的 介绍 中 我 们 可 以 发 现 ， 基 本 
上 和 束 九 个 权限 分 别 是 (1) user (2) group (3) others 三 种 身份 
啦 ! 那么 我 们 就 可 以 值 由 u, g, 0 来 代表 三 种 身份 的 权限 ! 此 外 ，a 
则 代表 all 亦 即 全 部 的 身份 ! 那么 读 写 的 权限 束 可 以 写成 r, w, x 吵 ! 
也 就 是 可 以 使 用 下 和 面 的 方式 来 看 : 


| | 导 对 





来 实 作 一 下 吧 ! 假如 我 们 要 “设置 ”一 个 文件 的 权限 成 为 “-rwxr-xr- 
x” 时 ， 基 本 上 束 古 : 


o user (u) : 具有 可 谈 、 可 与 、 可 执行 的 权限 ; 
o group 与 others 〈g/o) : 具有 可 读 与 执行 的 权限 。 


所 以 融 是 : 





[root@study ~|# chmod uu=rwx,go=rx .bashrc 


# 注意 喔 ! 那个 u=rwx, go=rx 是 连 在 一 起 的 ， 中 间 并 没有 任何 空白 字符 ! 





| ~]# ls -al .bashrc | 
-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc 

那么 假如 是 “ -rwxr-xr-- "这样 的 权限 呢 ? 可 以 使 用 “ chmod 
u=rwx,g=rX,0=r filename ”来 设置 。 此 外 ， 如 果 我 不 知道 原先 的 文件 
属性 ， 而 我 只 想 要 增加 .bashrc 这 个 文件 的 每 个 人 均 可 写 入 的 权限 ， 
那么 我 开 可 以 使 用 : 

[root@study ~]# ls -al .bashrc 


-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc 
[root@study ~|# chmod a+tw .bashrc 


[root@study ~|# ls -al .bashrc 
-rwXrwxrwx. 1 root root 176 Dec 29 2013 .bashrc 


而 如 朱 是 要 将 权限 去 挥 而 不 更 动 其 他 已 存在 的 权限 呢 ? 例如 要 拿 挥 





全 部 人 的 可 执行 权限 ， 则 : 


[root@study ~]# chmod a-x .bashrc 
[root@study ~|# ls -al .bashrc 














-rw-rw-rw-，1 root root 176 Dec 29 2013 .bashrc 
[root@study ~]# chmod 644 .bashrc # 测试 完毕 得 要 改 回 来 喔 ! 





知道 +, -, = 的 不 同 点 了 吗 ? 对 啦 ! + 与 -的 状态 下 ， 只 要 是 没有 指 
定 到 的 项 目 ， 则 访 权 限 “ 不 会 和 & 变 动 ?， 例如 上 面 的 例子 中 ， 由 于 仅 
以 一 拿 挥 x 则 其 他 两 个 保持 当时 的 值 不 变 ! 多 多 实 作 一 下 ， 你 就 会 
知道 如 何 改 变 权 限 吕 ! 这 在 某 些 情况 下 面 很 好 用 的 一 举例 来 说 ， 
你 想 要 教 一 个 朋友 如 何 让 一 个 程序 可 以 拥有 执行 的 权限 ， 但 你 又 
不 知道 该 文件 原本 的 权限 为 何 ， 此 时 ， 利 用 "chmod a+xfilename” 

， 了 就 可 以 让 方程 序 拥有 执行 的 权限 了 。 是 售 很 方便 ? 


S.2.3 目录 与 文件 之 权限 意义 : 





现在 我 们 知道 了 Linux 系 统 内 文件 的 三 种 里 份 (拥有 者 、 和 群 组 与 其 
他 人 ) ， 知 道 每 种 身份 都 有 三 种 权限 (rwx) ， 已 知道 能 够 使 用 chown， 
chgrp, chmod 去 修改 这 些 权 限 与 属性 ， 当 然 ， 利 用 1s -! 去 观 穴 文件 也 没 问 
题 。 前 两 小 节 也 谈 到 了 这 些 文件 权限 对 于 数据 安全 的 重要 性 。 那 么 ， 
这 些 文件 权限 对 于 一 般 文 件 与 目录 文件 有 何不 同 呢 ? 有 大 大 的 不 同 
啊 ! 下 面 束 让 乌 哥 来 说 清楚 ， 讲 明日 ! 


权限 对 文件 的 重要 性 


文件 是 实际 含有 数据 的 地 方 ， 包 括 一 般 文 本 文件 、 数 据 库 内 容 
档 、 二 进 制 可 可 执行 文件 (binary program) 等 等 。 因此 ， 权 限 对 于 文 
件 来 说 ， 他 的 意义 是 这 样 的 : 


。r (read) : 可 读 取 此 一 文件 的 实际 内 容 ， 如 读 取 文本 文件 的 文字 


内 容 等 ; 
。w (write) : 可 以 编辑 、 狐 增 或 者 是 修改 该 文件 的 内 容 (但 不 舍 删 
际 访 文件) : 


。X (eXecute) : 充 文 件 具 有 可 以 航 系统 执行 的 权限 。 


那个 可 讯 (r) 代表 谈 取 文件 内 容 是 还 好 了 解 ， 那 么 可 执行 (x) 
呢 ? 这 里 你 就 必须 要 小 心 啦 ! 因为 在 Windows 下 面 一 个 文件 是 否 具有 执 
行 的 能 力 是 售 由 “扩展 名 ?来 判断 的 ， 例如: .exe, .bat, .com 等 等 ， 但 是 
在 Linux 下 和 面 ， 我 们 的 文件 是 耕 能 被 执行 ， 则 是 借 由 古人 否 上 共有 “x” 这 个 权 
限 来 决定 的 ! 跟 文 件 名 是 没有 绝对 的 天 系 的 ! 


至 于 最 后 一 个 w 这 个 权限 昵 ? 当 你 对 一 个 文件 具有 w 权 限时 ， 你 可 
以 具有 与 入 /编辑 /新 增 /修改 文件 的 内 容 的 权限 ， 但 并 不 其 备 有 删除 讼 文 
件 本 身 的 权限 ! 对 于 文件 的 rwx 来 说 ， 主要 都 是 针对 “文件 的 内 容 ” 而 
言 ， 与 文件 文件 名 的 存在 与 个 没有 关系 喔 ! 因为 文件 记录 的 是 实际 的 数 
据 啊 ! 


权限 对 目录 的 重要 性 


文件 是 人 存放 实际 数据 的 所 在 ， 那 么 目录 主要 是 储存 啥 玩 意 啊 ? 目 
录 主 要 的 内 容 在 记录 文件 名 清单 ， 文 件 名 与 目录 有 强烈 的 关连 啦 ! 所 
以 如 果 是 针对 目录 时 ， 那 个 mn w,X 对 目录 是 什么 意义 呢 ? 


er (read contents in directory ) : 


表示 有 共有 读 取 目录 结构 清单 的 权限 ， 所 以 当 你 具有 读 取 〈r) 一 个 
目录 的 权限 时 ， 表 示 你 可 以 得 询 该 目录 下 的 文件 名 数据 。 所 以 你 
束 可 以 利用 ]s 这 个 指令 将 该 目录 的 内 容 列 表 显 示 出 来 ! 


w (modify contents of directory ) : 


这 个 可 写 入 的 权限 对 目录 来 说 ， 是 很 了 不 起 的 ! 因为 他 表示 你 具 
有 开动 该 目录 结构 清单 的 权限 ， 也 瓯 是 下 面 这 些 权 限 : 


。 创建 新 的 文件 与 目录 ; 

o 删除 已 经 存在 的 文件 局 目录 《不 论 议 文件 的 权限 为 何 ! ) 
S MEA TE MT 

o 搬移 该 目录 内 有 的 文件 、 目 录 位 阁 。 


忆 之 ， 目 录 的 w 权 限 束 与 该 目录 下 面 的 文件 名 弄 动 有 关 束 对 了 啦 ! 


X (access directory) : 


喷 ! 目录 的 执行 权限 有 喻 用 途 啊 ? 目录 只 是 记录 文件 名 而 已 ， 忆 不 
能 拿 来 执行 吧 ? 没 错 ! 目录 不 可 以 被 执行 ， 目 录 的 x 代表 的 是 使 用 
者 能 人 否 进 入 该 目录 成 为 工作 目录 的 用 途 ! 所 谓 的 工作 目录 (work 
directory) 驶 是 你 目前 所 在 的 目录 啦 ! 举例 来 说 ， 当 你 登陆 Linux 
时 ， 你 所 在 的 主 文件 夹 就 是 你 当下 的 工作 目录 。 而 变换 目录 的 指 


令 是 “cd”(change directory) 呢 ! 
上 面 的 东西 这 么 说 ， 也 太 条 列 陈 一 太 教 条 了 一 有 没有 清晰 一 点 的 
说 明 啊 ? 好 一 让 我 们 来 思考 一 下 人 类 社会 使 用 的 东西 好 了 ! 现在 假 
设 “ 文 件 是 一 堆 文 件数 据 来 ?， 所 以 你 可 能 可 以 在 上 面 写 / 改 一 些 数据 。 
而 “目录 是 一 堆 抽 屋 ”， 因 此 你 可 以 将 数据 夹 分 类 放置 到 不 同 的 抽 导 去 。 
因此 抽 导 最 大 的 目的 是 拿 出 / 放 入 数据 来 喔 ! 现在 让 我 们 汇 整 一 下 数 


据 : 
和 
文 | 详细 数据 | 文件 数 | 该 到 文件 | 修改 文件 pp 





日 文件 名 可 分 类 | 读 到 文件 | 修改 文件 | 进入 该 目录 的 权限 
有 抽 层 名 名 (key) 


根据 上 述 的 分 析 ， 你 可 以 看 到 ， 对 一 般 文 件 来 说 ，rwx 主要 是 针 
对 “文件 的 内 容 ” 来 设计 权限 ， 对 目录 来 说 ，rwx 则 是 针对 “目录 内 的 文件 
名 列表 ”来 设计 权限 。 其 中 最 有 趣 的 大 概 融 属 目录 的 权限 了 ! “文件 名 
怎么 执行 2?? 没 道 理 嘛 ! 其 实 ， 这 个 X 权 限 设 计 ， 就 相当 于 “该 目录 ， 也 
束 古 该 抽 屋 的 "钥匙 " * 啦 ! 没有 钥 古 你 怎么 能 够 打开 抽 屠 呢 ? 对 吧 ! 


大 致 的 目录 权限 概念 是 这 样 ， 下 面 我 们 来 看 几 个 范例 ， 让 你 了 解 
一 下 啥 十 目录 的 权限 吵 ! 





例题 : 
有 个 目录 的 权限 如 下 所 示 : 


drwxr--r-- 3 root root 4096 Jun 25 08:35 .SSh 


系统 有 个 帐 亏 名 称 为 vbird， 这 个 帐 扎 并 没有 文 持 root 群 组 ， 请 问 vbird 
对 这 个 目录 有 何 权 限 ? 是 否 可 切换 到 此 目录 中 ? 
人 ， 


vbird 对 此 目录 仅 有 具有 fr 的 权限 ， 因 此 vbird 可 以 查询 此 目录 下 的 文件 名 列 
表 。 因 为 vbird 不 具有 x 的 权限 ， 尔 即 vbird 没有 这 个 抽 导 的 钥匙 啦 ! 
此 vbird 并 不 能 切换 到 此 目录 内 ! 〈 相 当 重 要 的 概念 ! ) 





上 上 面 这 个 例题 中 因为 vbird 有 具有 r 的 权限 ， 因 为 是 "FE 看 之 下 好 像 吏 
具有 可 以 进入 此 目录 的 权限 ， 其 实 那 是 钳 的 。 能 不 能 进入 菏 一 个 目 
录 ， 只 与 该 日 录 的 x 权限 有 关 啦 ! 此 外 ， 工 作 目 录 对 于 指令 的 执行 是 非 
种 重要 的 ， 如 朱 你 在 菏 目 录 下 不 具有 x 的 权限 ， 那么 你 融 无 法 切换 到 该 
目录 下 ， 也 残 无 法 执行 该 目录 下 的 任何 指令 ， 即 使 你 具有 该 目录 的 r 或 w 
的 权限 。 


很 多 朋友 在 架设 网 站 的 时 候 都 会 卡 在 一 些 权 限 的 设置 上 ， 他 们 开 
放 目 录 数 据 给 网 际 网 络 的 任何 人 来 浏览 ， 却 只 开放 r 的 权限 ， 如 上 面 的 
汪 例 所 示 那 样 ， 那 样 的 结束 束 是 导致 网 站 服务 大 软件 无 法 到 该 目录 下 该 
取 文 件 (最 多 只 能 看 到 文件 名 ) ， 节 终 用 户 总 是 无 法 正确 的 查阅 到 文 
件 的 内 容 《〈《 显 示 权 限 不 足 啊 ! ) 。 要 注意 : 要 开放 目录 给 任何 人 浏览 
时 ， 应 该 至 少 也 要 给 予 r 及 x 的 权限 ， 但 w 权 限 不 可 随便 给 ! 为 什么 w 不 
能 随便 给 ， 我 们 来 看 下 一 个 例子 : 


例题 : 


假设 有 个 帐号 名 称 为 dmtsai， 他 的 主 文件 夹 在 /home/dmtsai/，dmtsai 对 
此 目录 具有 [rwx] 的 权限 。 大 在 此 目录 下 有 个 名 为 the_root.data 的 文 
件 ， 设 文件 的 权限 如 下 : 


-rwX------ 1 root root 4365 Sep 19 23:20 the_root .data 
请 问 dmtsai 对 此 文件 的 权限 为 何 ? 可 侣 删除 此 文件 ? 
答 -， 


如 上 上 所 示 ， 由 于 dmtsai 对 此 文件 来 说 是 “others” 的 号 份 ， 因 此 这 个 文件 
| 也 就 是 说 ， 他 无 法 变动 这 个 文件 的 
容 束 是 了 。 


但 是 由 于 这 个 文件 在 他 的 主 文件 来， 他 在 此 目录 下 上 其 有 rwx 的 完整 


权限 ， 因 此 对 于 the_root.data 这 个 “文件 名 ?来 说 ， 他 是 能 够 “删除 ?的 ! 
结论 束 是 ，dmtsai 这 个 用 户 能 够 删除 the_root.data 这 个 文件 ! 








TiDs 上述 的 例子 解释 是 这 样 的 ， 假 设 有 个 英名 其 妙 的 人 ， 拿 ， a 
着 一 个 完全 密封 的 数据 夹 放 到 你 的 办 公 室 抽 必 中 ， 因 为 “7 人 六 


Le 








具有 所 有 权限 ) 。 所 以 ， 情 况 束 是 : 你 打开 抽 居 、 拿 出 这 个 没 办 法 看 到 的 数据 来、 将 
他 丢 到 走 亡 上 的 垃圾 桶 ! 搞定 了 (顺利 删除 ! ) ! 


还 是 看 不 太 恒 ?有 了 听 没 有 全 喔 ! 没关系 一 我 们 下 面 就 来 设计 一 个 
练习 ， 让 你 实际 玩 玩 看， 应 该 就 能 够 比较 近 入 状况 啦 ! 不 过 ， 由 于 很 
多 指令 我 们 还 没有 教 ， 所 以 下 面 的 指令 有 的 完了 解 即 可 ， 庄 细 的 指令 
用 法 我 们 会 在 后 面 继 续 介 绍 的 。 


a 和 用 root 的 吴 份 创 建 所 需要 的 文件 与 目录 环 十 


我 们 用 root 的 号 份 在 所 有 人 都 可 以 工作 的 /mp 目录 中 创建 一 个 
名 为 testing 的 目录 ， 该 目录 的 权限 为 744 晶 日 录 拥 有 者 为 root。 为 
外 ， 在 testing 目 录 下 在 创建 一 个 空 的 文件 ， 文件 名 杰 为 testing。 创 建 
目录 可 用 mkdir (make directory) ， 创 建 空 文件 可 用 touch 〈 下 一 章 会 
说 明 ) 来 处 理 。 所 以 过 程 如 下 所 示 : 


[root@study ~|# cd /tmp 《== 切 换 工 作 目 录 到 /tmp 
[root@study tmp]# mkdir testing <== 创建 狐 目 录 
[root@study tmp]# chmod 744 testing <== 变更 权限 
[root@study tmpl]# touch testing/testing 《<== 创建 空 的 文件 
[root@study tmpl]# chmod 600 testing/testing “== 变 更 权限 


[root@study tmp]j# ls -ald testing testing/testing 
. 2 root root 20 Jun 3 01:00 testing 
: 1 root root 0 Jun 3 01:00 testing/testing 


， 目 录 的 权限 是 744 ， 且 所 属 群 组 与 使 用 者 均 是 root 喔 ! 





sa 一 般 用 户 的 读 与 权限 为 何 ? 观察 中 


在 上 面 的 例子 中 ， 虽 然 目 录 是 744 的 权限 设置 ， 一 般 用 户 应 该 
能 有 T 的 权限 ， 但 这 样 的 权限 使 用 者 能 做 啥 事 呢 ? 由 于 乌 哥 的 系统 
中 含有 一 个 帐号 名 为 dmtsai 的 ， 请 册 开 另外 一 个 终端 机 ， 使 用 
dmtsai 登陆 来 操作 下 面 的 任务 ! 


[dmtsai@study ~]$ cd /tmp 

[dmtsai@study tmpl]$ ls -1 testing/ 

ls: cannot access testing/testing: Permission denied 
total 0 

FFFTFTTTTTFT FF 3 7 ? testin 


# 昌 然 有 告知 权限 不 足 ， 但 因为 具有 r 的 权限 可 以 得 询 文 件 名 。 由 于 权限 不 足 〈 没 有 x) ， 
[dmtsai@study tmpl]$ cd testing/ 
-bash: cd: testing/: Permission denied 


|# 因为 个 具有 x ， 所 以 当然 没有 进入 的 权限 啦 ! 有 没有 呼应 前 面 的 权限 说 明 啊 ! 





a 如 条 该 目录 属于 用 户 本 喘 ， 会 有 什么 状况 ? 


上 面 的 练习 我 们 知道 了 只 有 I 确实 可 以 让 使 用 者 读 取 目录 的 文 
件 名 列表 ， 不 过 详细 的 信息 却 还 是 读 不 到 的 ， 同时 也 不 能 将 该 目录 
变 成 工作 目录 〈 用 cd 进入 该 日 录 之 意 ) 。 那 如 果 我 们 让 该 目录 变 成 
使 用 者 的 ， 那么 使 用 者 在 这 个 目录 下 面 是 否 能 够 删除 文件 呢 ? 下 面 
的 练习 做 看 看 : 





# 工 ， 先 用 root 的 身份 来 搞定 /tmp/testing 的 属性 、 权 限 设置 : 
[root@study tmp]# chown dmtsai /tmp/testing 
[root@study tmp]j# ls -ld /tmp/testing 


drwxr--r--. 2 dmtsai root 20 6 月 3 01:00 /tmp/testing # dmtsal 是 具有 全 部 权限 日 








# 2， 再 用 dmtsai 的 帐号 来 处 理 一 下 /tmp/testing/testing 这 个 文件 看 看 : 
[dmtsai@study tmpl$ cd /tmp/testing 


[dmtsai@study testing]$ ls -1 《== 确 实 是 可 以 进入 目录 
i .1 root root 0 Jun 3 01:060 testing 《== 文 件 不 是 vbird 的 ! 


[dmtsai@study testingl]$ rm testing 《== 演 试 杀 挥 这 个 文件 看 看 ! 
rm: remove write-protected regular empty file ‘testing'? y 


# 竟然 可 以 删除 ! 这 样 理解 了 吗 ? ! 


通过 上 面 这 个 简单 的 步 隶 ， 你 惑 可 以 请 攻 的 知道 ，X 在 目录 当中 
鲜 杜 “能 合 进 入 该 有 旧 录 " 有 关 ， 全 于 那个 w 则 其 有 相当 重要 的 权限 ， 
为 他 可 以 让 使 用 者 删除 、 更 新 、 新 建文 件 或 目录 ， 征 个 很 重要 的 参数 
呵 ! 这 样 可 以 理解 了 吗 ?! 人 和信! 


便 用 者 操作 功能 与 权限 


刚 了 网 讲 这 样 如 果 你 还 是 摘 不 懂 一 没关系 ， 我 们 来 处 理 个 特殊 的 案 
例 ! 假设 两 个 文件 名 ， 分 别 是 下 面 这 样 : 
e /dirl/filel 
e /dir2 


假设 你 现在 在 系统 使 用 dmtsai 这 个 帐号 ， 那 么 这 个 帐号 针对 /dir1， 
/dir1/file1, /dir2 这 三 个 文件 名 来 说 ， 分 别 需 要 “哪些 最 小 的 权限 ?才能 达 
成 各 项 任务 ? 乌 哥 汇 整 如下， 如 果 你 看 得 情 ， 蕉 在 你 ， 如 有 果 你 看 不 昼 
一 没关系 一 未 来 再 来 继续 学 ! 


江 作 动作 |/diri atiel 
. | A 要 能 够 进入 /dirl 才能 读 到 里 面 
去 取 fi]el 内 窗 六 用 
修改 filel 内 容 x 能 够 进入 /dirl 且 修 改 fel 才 
行 ! 

i 


Wmans rs 
删除 filel 文件 | wx 能 够 进入 /dirl 具有 目录 修改 的 


权限 即 可 ! 


将 filel 复制 到 . 要 能 够 读 filel 日 能 够 修改 /dir2 
/dir2 内 的 数据 





你 可 能 会 问 ， 上 和 面 的 表格 当中 ， 很 多 时 候 /dir1l 都 不 必 有 Ir 耶 ! 为 
哈 ? 我 们 知道 /dirl 是 个 目录 ， 世 是 个 抽 层 ! 那个 抽 居 的 r 代表 “这 个 抽 
层 里 面 有 人 灯光 ”， 所 以 你 能 看 到 的 抽 导 内 的 所 有 数据 夹 名 称 〈 非 内 
容 ) 。 但 你 已 经 知道 里 面 的 数据 夹 放 在 哪个 地 方 ， 那 ， 有 没有 人 灯光 有 到 
呆 ? 你 还 是 可 以 摸黑 合 到 充 数 据 严 的 ! 对 吧 ! 因此 ， 上 面 很 多 动作 
中 ， 你 只 要 具有 x 即 可 ! TI 是 非 必 备 的 ! 只 是 ， 没 有 T 的话， 使 用 [tab] 


时 ， 他 瓯 无 法 目 动 帮 你 补 齐 文件 名 了 1! 这 样 理解 乎 ? 





TipS 看 了 上 面 这 个 表格 ， 你 应 该 会 觉得 很 可 怕 喔 1 因为， 要 
读 一 个 文件 时 ， 你 得 要 具有 “这 个 文件 所 在 目录 的 x 权 “7 


~ 
| a 
限 ? 才 行 ! 所 以 ， 通 常 要 开放 的 目录 ， 全 少 会 具备 rx 这 两 个 权 E23 


限 ! 现在 你 知道 为 叭 了 吧 ? 


A 
a el 


S.2.4 Linux 文 件 种 类 与 扩展 名 


我 们 在 基础 篇 一 直 强 调 一 个 概念 ， 那 惑 是: 任何 设备 在 Linux 下 面 
都 是 文件 ， 不 仅 如 此 ， 连 数据 沟通 的 接口 也 有 专属 的 文件 在 负责 一 所 
以 ， 你 会 了 解 到 ，Linux 的 文件 种 类 真 的 很 多 一 除了 前 面 提 到 的 一 般 文 
件 (-) 与 目录 文件 〈d) 之 外 ， 还 有 哪些 种 类 的 文件 呢 ? 


BU 

我 们 在 刚刚 提 到 使 用 “ls -1* 观 察 到 第 一 栏 那 十 个 字符 中 ， 第 一 个 字 
从 为 文件 的 类 型 。 除了 管见 的 一 般 文 件 (-) 与 目录 文件 (d) 之 外 ， 还 
有 哪些 种 类 的 文件 类 型 呢 ? 


。 正规 文件 (regular file ) : 
瓯 是 一 般 我 们 在 进行 存 取 的 类型 的 文件 ， 在 由 js -al 所 显示 出 来 的 
属性 方面 ， 第 一 个 字符 为 [-]， 例 如 [-rwxrwxrwx ]。 另 外 ， 依 照 文 
件 的 内 容 ， 久 大略 可 以 分 为 : 


O 


O 


纯 文 本 文件 (ASCII) : 这 是 Linux 系 统 中 最 多 的 一 种 文件 类 型 
网 ， 称 为 纯 文本 文件 是 因为 内 容 为 我 们 人 类 可 以 直接 读 到 的 
数据 ， 例 如 数字 、 了 字母 等 等 。 几乎 只 要 我 们 可 以 用 来 做 为 设 
置 的 文件 都 属于 这 一 种 文件 类 型 。 举例 来 说 ， 你 可 以 下 达 “ cat 
~/.bashrc ”就 可 以 看 到 该 文件 的 内 容 。 (cat 是 将 一 个 文件 内 容 
该 出 来 的 指令 ) 


二 进 制 档 binary) : 还 记得 我 们 在 “ 第 零 草 、 计 算 机 概论 ”里 
面 的 软件 程序 的 运行 中 提 过 ， 我 们 的 系统 其 实 仅 认识 且 可 以 
执行 二 进 制 文件 (binary file) 吧 ? 没 错 一 你 的 Linux 当 中 的 可 
可 执行 文件 (scripts, 文字 体 批 处 理 文 件 不 算 ) 束 是 这 种 格式 的 
只 一 举例 来 说 ， 了 刚刚 下 达 的 指令 cat 束 是 一 个 binary file。 


o 数据 格式 文件 〈data) : 有 些 程序 在 运行 的 过 程 当中 会 谈 取 茶 
些 特 定格 式 的 文件 ， 那 些 特定 格式 的 文件 可 以 被 称 为 数据 文件 
(data file) 。 人 举例 来 说 ， 我 们 的 Linux 在 使 用 者 登陆 时 ， 都 会 
将 登录 的 数据 记录 在 /vavlog/wtmp 那 个 文件 内 ， 该 文件 是 一 个 
data file， 他 能 够 通过 last 这 个 指令 恋 出 来 ! 但 是 使 用 cat 时 ， 会 
证 出 乱码 一 因为 他 是 属于 一 种 特殊 格式 的 文件 。 盯 乎 ? 


。 目录 (directory) : 
怠 是 目录 哆 一 第 一 个 属性 为 [d]， 例 如 [drwxrwxrwx]。 


链接 文件 〈link) : 
束 古 类 似 Windows 系 统 下 面 的 捷径 啦 ! 第 一 个 属性 为 [1] (英文 L 
的 小 写 ) ， 例 如 [lrwxrwxrwx] ; 


设备 与 设备 文件 (device) : 
与 系统 周边 及 储存 等 相关 的 一 些 文 件 ， 通 篆 都 集中 在 /dev 这 个 目录 
之 下 ! 通常 又 分 为 两 种 : 


o 区 块 (block) 设备 文件 : 束 是 一 些 储存 数据 ， 以 所 供 系 统 随 
机 和 存 取 的 周边 设备 ， 举 例 来 说 ， 便 盘 与 软盘 等 束 古 啦 ! 你 可 
以 随机 的 在 便 盘 的 人 不同 区 块 读 号 ， 这 种 设备 束 是 区 块 设备 哆 ! 
你 可 以 目 行 得 一 下 /devwsda 看 看 ， 会 及 现 第 一 个 属性 为 [b ] 
喔 ! 


o 字符 〈character) 设备 文件 亦 即 是 一 些 序列 井 的 周边 设备 ， 
例如 键盘 、 鼠 标 等 等 ! 这 些 设 备 的 特色 就 是 “一 次 性 读 取 ”的 ， 
不 能 够 截断 输出 。 举例 来 说 ， 你 不 可 能 让 鼠标 “ 跳 到 ” 画 一 个 画 
面 ， 而 是 “连续 性 滑动 ?到 另 一 个 地 方 啊 ! 第 一 个 属性 为 [c ]。 


e。 数据 接口 文件 (sockets) : 


既然 被 称 为 数据 接口 文件 ， 想当然 尔 ， 这 种 类 型 的 文件 通 第 被 用 
在 网 络 上 的 数据 承接 了 。 我 们 可 以 局 动 一 个 程序 来 监听 用 户 问 的 要 
求 ， 而 用 户 端 就 可 以 通过 这 个 socket 来 进行 数据 的 沟通 了 。 第 一 个 
属性 为 [s]， 最 篆 在 /run 或 [imp 这 些 个 目录 中 看 到 这 种 文件 类 型 
J 


。 数据 输 冯 档 FIFO, pipe) : 
FIFO 也 是 一 种 特殊 的 文件 类 型 ， 他 主要 的 目的 在 解决 多 个 程序 同时 
存 取 一 个 文件 所 造成 的 错误 问题 。 FIFO 是 first-in-first-out 的 绾 写 。 
第 一 个 属性 为 [p] 。 


除了 设备 文件 是 我 们 系统 中 很 重要 有 的 文件 ， 最 好 不 要 随意 修改 之 
外 (通常 他 也 不 会 让 你 修改 的 啦 ! ) ， 男 一 个 比较 有 趣 的 文件 就 是 链 
接 文 件 。 如 果 你 常常 将 应 用 程序 所 到 吕 面 来 的 话 ， 你 就 应 该 知道 在 
Windows 下 面 有 所谓 的 “捷径 >”。 同 样 的 ， 你 可 以 将 linux 下 的 链接 文件 简 
单 的 视 为 一 个 文件 或 目录 的 捷径 。 至 于 socket 与 FHIFO 文 件 比较 难 理解 ， 
因为 这 两 个 吹 吹 与 程序 (process) 比较 有 关系 ， 这 个 等 到 未 来 你 了 解 
process 之 后 ， 再 回来 得 阅 吧 ! 此 外 ， 你 也 可 以 通过 man fifo 及 man socket 
来 查阅 系统 上 有 的 说 明 ! 


Linux 文 件 扩 展 名 : 


基本 上 ，Linux 的 文件 是 没有 所谓 的 “扩展 名 ”上 鸭 ， 我 们 刚刚 区 谈 
过 ， 一 个 Linux 文 件 能 不 能 被 执行 ， 与 他 的 第 一 位 的 十 个 属性 有 关 ， 与 
文件 名 根本 一 点 关系 也 没有 。 这 个 观念 跟 Windows 的 情况 不 相同 喔 ! 在 
Windows 下 面 ， 能 被 执行 的 文件 扩展 名 退 常 是 .com .exe .bat 等 等 ， 而 在 
Linux 下 四 ， 只 要 你 的 权限 当中 具有 xXx 的话， 例如 [ -rwxr-xr-x ] 即 代 表 这 
个 文件 具有 可 以 被 执行 的 能 力 喔 ! 





上 共有 “可 执行 的 权限 ”以 及 “具有 可 执行 的 程序 码 ” 古 两 回 事 ! 在 Linux 下 面 ， 你 可 以 让 一 
个 文本 文件 ， 例 如 我 们 之 前 写 的 text.txt 共有 “可 执行 的 权限 ”( 加 入 x 权限 即 可 ，， 但 
古 这 个 文件 明显 的 无 法 执行 ， 因 为 他 不 具备 可 执行 的 程序 码 ! 而 如 果 你 将 上 和 面 提 到 的 


Tips® 这 个 可 以 执行 的 指令 ， 将 他 的 x 拿 挥 ， 那 么 cat 将 无 
法 被 你 执行 ! ; 、 
| ES 
中 己 机 


不 过 ， 可 以 被 执 行 跟 可 以 执行 成 功 是 不 一 样 的 一 举例 来 说 ， 在 root 
主 文 件 夹 下 的 initial-setup-ks.cfg 是 一 个 纯 文 本 文件 ， 如 果 经 由 修改 权限 
成 为 -rwxrwxrwx 后 ， 这 个 文件 能 够 真 的 执行 成 功 吗 ? 当然 不 行 一 因为 
他 的 内 容 根 本 束 没 有 可 以 执行 的 数据 。 所 以 说 ， 这 个 x 代表 这 个 文件 其 
天 可 执行 的 能 力 ， 但 是 能 不 能 执行 成 功 ， 当 然 束 得 要 看 该 文件 的 内 容 
风 ~ 

虽然 如 此 ， 不 过 我 们 仍然 硕 望 可 以 信 由 扩展 名 来 了 解 该 文件 是 什 
么 东西 ， 所 以 ， 通常 我 们 还 是 会 以 适当 的 扩展 名 来 表示 该 文件 是 什么 
种 闫 的 。 下 和 面 有 数 种 津 用 的 扩展 名 : 

e。*.sh : 脚本 或 批 处 理 文件 (scripts，， 因 为 批 处 理 文件 为 使 用 shell 
与 成 的 ， 所 以 扩展 名 吏 编 成 .sh 哎 ; 


e T/A/,*.tar, *.tar.gz, .ZIp, ~.tgz: 经 过 打包 的 压缩 文件 。 这 是 因为 压缩 
软件 分 别 为 gunzip, tar 等 等 的 ， 由 于 不 同 的 压缩 软件 ， 而 取 其 相关 


的 扩展 名 哆 ， 


*.html, *.php: 网 页 相关 文件 ， 分 别 代 表 HTML 语法 与 PHP 语法 的 
网 页 文件 哆 ! .html 的 文件 可 使 用 网 页 浏览 器 来 直接 打 开 ， 人 至 于 
.php 的 文件 ， 则 可 以 通过 dient 端的 浏览 器 来 server 闹 浏 览 ， 以 得 


到 运算 后 的 网 页 结 来 呢 ! 


基本 上 ，Linux 系 统 上 的 文件 名 真 的 只 是 让 你 了 解 该 文件 可 能 的 用 
途 而 已 ， 真正 的 执行 与 香 仍然 需要 权限 的 规范 才 行 ! 例如 虽然 有 一 个 
文件 为 可 可 执行 文件 ， 如 常见 的 /bin/ls 这 个 显示 文件 属性 的 指令 ， 不 
过 ， 如 果 这 个 文件 的 权限 被 修改 成 无 法 执行 时 ， 那么 1 就 变 成 不 能 执行 


上 述 的 这 种 问题 最 剃 友 生 在 文件 传 过 的 过 程 中 。 例 如 你 在 网 络 上 
下 载 一 个 可 可 执行 文件 ， 但 是 俩 俩 在 你 的 Linux 系 统 中 束 是 无 法 执行 ! 
阿 呵 ! 那么 融 是 可 能 文件 的 属性 被 改变 了 ! 不 要 怀疑 ， 从 网 络 上 传送 到 
你 的 Linux 系 统 中 ， 文 件 的 属性 与 权限 确实 是 会 家 改变 的 喔 ! 


Linux 文 件 长 度 限 制 纠 ; 


在 Linux 下 面 ， 使 用 传统 的 Ext2/Ext3/Ext4 文 件 系统 以 及 近来 被 
CentOS 7 当 作 默认 文件 系统 的 xfs 而 言 ， 针 对 文件 的 文件 名 长 度 限制 
为 : 


e。 单一 文件 或 目录 的 最 大 容许 文件 名 为 255Bytes， 以 一 个 ASCII 天 文 
占用 一 个 Bytes 来 说 ， 则 大 约 可 达 255 个 字符 长 度 。 若 是 以 每 个 中 
文字 占用 2Bytes 来 说 ， 最 大 文件 名 束 是 大 约 在 128 个 中 文字 之 


谱 ! 


是 相当 长 的 文件 名 喔 ! 我 们 希望 Linux 的 文件 名 称 可 以 一 看 就 知道 
该 文件 在 干 啉 的 ， 所 以 文件 名 退 第 是 很 长 很 长 ! 而 用 惯 了 Windows 的 人 
可 能 会 受 个 了， 因为 文件 名 称 通 利 真 的 都 很 长 ， 对 于 用 惯 Windows 而 寻 
致 打字 速度 不 快 的 朋友 来 说 ， 喝 ! 真 的 古 很 困扰 .…. 不 过 ， 只 得 劝 你 好 
好 的 加 强 打字 的 训练 吃 ! 


Linux 文 件 名 称 的 限制 : 
由 于 Linux 在 命令 行 下 的 一 些 指令 操作 关系 ， 一 般 来 说 ， 你 在 设置 


Linux 下 面 的 文件 名 称 时 ， 了 最 好 可 以 避免 一 些 特 殊 字 符 比 较 好 ! 例如 下 
面 这 些 : 


开头 为 小 数 点 “.” 时 ， 代表 这 个 文件 为 “隐藏 文件 ” 喔 ! 同时 ， 由 于 指令 
下 达 当 中 ， 第 第 会 使 用 到 -option 之 类 的 选项 ， 所 以 你 最 好 也 避免 将 文 
件 文 件 名 的 开头 以 - 或 + 来 命名 啊 ! 





S.3Linux 目录 本 四 


在 了 解 了 每 个 文件 的 相关 种 类 与 属性 ， 以 及 了 解 了 如 何 更 改 文 件 
属性 /权限 的 相关 信息 后 ， 骨 来 要 了 解 的 就 是 ， 为 什么 每 套 Linux 
distributions 他 们 的 配置 文件 啊 、 可 执行 文件 啊 、 每 个 目录 内 放置 的 哆 噬 
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S.3.1 Linux 目 录 配 置 的 依据 --FHS 





为 利用 Linux 来 开发 产品 或 distributions 的 社 群 /公司 与 个 人 实在 太 
多 了 ， 如 果 每 个 人 都 用 上 自己 的 想法 来 配置 文件 放置 的 目录 ， 那 么 将 可 能 
造成 很 多 管理 上 的 困扰 。 你 能 想像 ， 你 进入 一 个 企业 之 后 ， 所 接触 到 
的 Linux 目 录 配 置 方法 竟然 跟 你 以 前 学 的 完全 不 同 吗 ? 很 难 想像 吧 一 所 
以 ， 后 来 就 有 所 谓 的 Filesystem Hierarchy Standard (FHS) 标准 的 出 炉 
了! 


根据 FHS!44 的 标准 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 
以 了 解 到 已 安装 软件 通 妾 放置 于 那个 目录 下 ， 所 以 他 们 希望 独立 的 软 
件 开 发 商 、 操 作 系 统制 作者 、 以 及 想 要 维护 系统 的 使 用 者 ， 都 能 够 遵循 
FHS 的 标准 。 也 就 是 说 ，FHS 的 重点 在 于 规范 每 个 特定 的 目录 下 应 该 要 
放置 什么 样子 的 数据 而 已 。 这 样 做 好 处 非常 多 ， 因 为 Linux 操 作 系 统 束 
能 够 在 既 有 的 面貌 下 (目录 架构 不 变 ) 发 展 出 开发 者 想 要 的 独特 风格 。 


事实 上 ，FHS 古 根据 过 去 的 经 验 一 直 再 持续 的 改版 的 ，FHS 依 据 文 
件 系统 使 用 的 频 凤 与 否 与 是 人 否 允 许 使 用 着 随意 更 动 ， 而 将 目录 定义 成 
为 四 种 交互 作用 的 形态 ， 用 表格 来 说 有 扩 像 下 和 面 这 样 : 


< 人 A 八 宣 的 
可 分 侍 的 (shareable) cali 
(unshareable) 


/usr 《软件 放置 处 ) /etc 《配置 文件 ) 


不 变 的 (static) Eo 
”| /opt (第 三 方 协力 软件 ) P90“ 训 抽 也 模 必 


/var/mail (使 用 者 邮件 信 站 
可 变动 的 nn 
(variable) SF EE: 
VvarlaDle 人 ( 淅 一 人 大 ( 程 序 相 关 ) 


上 表 中 的 目录 束 古 一 些 代表 性 的 目录 ， 设 目录 下 和 面 所 放 略 的 数据 





在 下 和 而 会 谈 到 ， 这 里 完 略 过 不 谈 。 我 们 要 了 解 的 是 ， 什 么 是 那 四 个 区 


型 ? 


可 分 享 的 ， 可 以 分 享 给 其 他 系统 挂 载 使 用 的 目录 ， 所 以 包括 可 执行 
文件 与 使 用 者 的 邮件 等 数据 ， 是 能 够 分 享 给 网 络 上 其 他 主机 挂 载 
用 的 目录 


不 可 分 享 的 : 目 己 机 右上 和 面 运行 的 设备 文件 或 者 是 与 程序 有 关 的 
socket 文 件 等 ， 由 于 仅 与 目 身 机 需 有 关 ， 上 所 以 当然 就 不 适合 分 享 给 
其 他 主机 了 。 


不 变 的 ， 有 些 数据 是 不 会 经 常 变动 的 ， 跟 随 着 distribution 而 不 变 
动 。 例如 函数 库 、 文 件 说 明文 档 、 系 统 筷 理 员 所 管理 的 主机 服务 
配置 文件 等 等 ; 


可 变动 的 : 经 名 改变 的 数据 ， 例 如 登录 文件 、 一 般 用 户 可 目 行 收受 
的 新 闻 群 组 等 。 


事实 上 ，FHS 针 对 目录 树 架 构 仅 定义 出 三 层 目录 下 面 应 该 放置 什 


么 数据 而 已 ， 分 别 是 下 面 这 三 个 目录 的 定义 : 


e。/ (root, 根 目 未 ) : 与 开机 系统 有 天; 
e /usr (unix software resource) : 与 软件 安装 /执行 有 关 : 
e /var (variable) : 与 系统 运行 过 程 有 关 。 


为 什么 要 定义 出 这 三 层 目录 呢 ? 其 实 是 有 意义 的 喔 ! 每 层 目录 下 


面 所 应 该 要 放置 的 目录 也 都 义 特 定 的 规定 喔 ! 由 于 我 们 尚未 介绍 完整 
的 Linux 系 统 ， 所 以 下 面 的 介绍 你 可 能 会 看 不 恒 ! 没 天 系 ， 先 有 个 概念 
即 可 ， 等 到 你 将 基础 坑 全 部 看 完 后 ， 融 重头 将 基础 扁 再 看 一 届 ! 到 时 
候 你 融会 苍 伏 开明 啦 ! 人 人 





Tips™ 这 个 root 在 Linux 里 面 的 意义 真 的 很 多 很 多 ~ 多 到 让 人 z 
搞 不 懂 那 是 啥 玩意 儿 。 如 果 以 “帐号 ”的 角度 来 看 ， 所 谓 
的 root 指 的 是 “系统 管理 员 ! ”的 映 份 ， 如 果 以 “目录 ”的 角度 来 
看 ， 上 所 谓 的 root 意 即 指 的 是 根 目 录 ， 残 是 / 啦 一 要 特别 留意 喔 ! 





根 目录 (/) 的 意义 与 内 容 : 


根 目 录 是 整个 系统 最 重要 的 一 个 目录 ， 因 为 不 但 所 有 的 目录 都 是 
由 根 目 录 衍 生出 来 的 ， 同 时 根 目 录 也 与 开机 /还 原 / 系 统 修 复 等 动作 有 
关 。 由 于 系统 开机 时 需要 特定 的 开机 软件 、 核 心 文件 、 开 机 上 所 需 程 
序 、 函 数 库 等 等 文件 数据 ， 知 系统 出 现 错误 时 ， 根 目录 也 必须 要 包含 有 
能 够 修复 文件 系统 的 程序 才 行 。 因 为 根 目 录 是 这 么 的 重要 ， 上 所 以 在 FHS 
的 要 求 方面 但 希望 根 目 录 不 要 放 在 非常 大 的 分 区 内 ， 因为 越 大 的 分 
区 你 会 放 入 越 多 的 数据 ， 如 此 一 来 根 目 录 所 在 分 区 束 可 能 会 有 较 多 友 生 
错误 的 机 会 。 


因此 FHS 标 准 建 议 ， 根 目录 (/) 所 在 分 区 应 该 越 小 越 好 ， 且 应 用 
程序 所 安 疙 的 软件 最 好 不 要 与 根 目 录放 在 同一 个 分 区 内 ， 你 持 根 目录 越 
小 越 好 。 如 此 不 但 性 能 较 佳 ， 根 目录 所 在 的 文件 系统 也 较 不 容易 友 生 


问题 。 
有 鉴于 上 述 的 说 明 ， 因 此 FHS 定 义 出 根 目录 (/) 下 面 应 诅 要 有 下 


面 这 些 次 目录 的 存在 才 好 ， 即 使 没有 实体 目录 ，EFHS 也 希望 至 少 有 链接 
文件 存在 才 好 : 


应 放置 文件 内 容 





第 一 部 份 : FHS 要 求 必 须要 存在 的 目录 


系统 有 很 多 放置 可 执行 文件 的 目录 ， 但 /bin 比 较 特 殊 。 

为 /bin 放 置 的 是 在 单 人 维护 模式 下 还 能 够 被 操作 的 指令 
/bin 在 /bin 下 面 的 指令 可 以 被 root 与 一 般 帐 号 所 使 用 ， 主 要 有 : 

cat, chmod, chown, date, mv, mkdir, cp, bash 等 等 常用 的 指 


这 个 目录 主要 在 放置 开机 会 使 用 到 的 文件 ， 包 括 Linux 核 心 

文件 以 及 开机 沈 单 与 开机 所 需 配置 文件 等 等 。 Linux kernel 

利用 的 文件 名 为 : vmlinuz， 如 果 使 用 的 是 grub2 这 个 开机 管 
理 程序 ， 则 还 会 存在 /boot/grub2/ 这 个 目录 喔 ! 


在 Linux 系 统 上 ， 任 何 设备 与 周边 设备 都 是 以 文件 的 型 态 存 
在 于 这 个 目录 当中 的 。 你 只 要 通过 存 取 这 个 目录 下 面 的 茶 
个 文件 ， 束 等 于 存 取 菜 个 设备 哆 一 比 要 重要 的 文件 
有 /dev/null, /dev/zero, /dev/tty, /dev/loop*, /dev/sd* 等 等 


系统 主要 的 配置 文件 几乎 都 放置 在 这 个 目录 内 ， 例 如 人 员 
的 帐号 密码 档 、 各 种 服务 的 局 始 档 等 等 。 一 般 来 襄 ， 这 个 
目录 下 的 各 文件 属性 是 可 以 让 一 般 使 用 者 查阅 的 ， 但 是 只 
有 Toot 有 权力 修改 。FHS 建 议 不 要 放置 可 可 执行 文件 
(binary) 在 这 个 目录 中 喔 。 蕊 科 重 要 的 文件 有 | 
/etc/modprobe.d/, /etc/passwd, /etc/fstab, /etc/issue 等 等 。 另 外 
FHS 还 规范 几 个 重要 的 目录 最 好 要 存在 /etc/ De 


/etc 。 /etc/opt〈 必 要 ) : 这 个 目录 在 放置 第 三 方 协 力 软 件 /opt 
的 相关 配置 文件 
。 /etc/X11/( 建 议 ) : 与 XWindow 有 关 的 各 种 配置 文件 
都 在 这 里 ， 尤 其 是 xorg.conf 这 个 X Server 的 配置 文 


/boot 


/dev 


Te 
e /etc/sgml/〈 建 议 ) : 与 SGML 格式 有 关 的 各 项 配置 文 
e。 /etc/xml/ (建议 ) : 与 XML 格式 有 天 的 各 项 配置 文件 


系统 的 函数 库 非 常 的 多 ， 而 /lib 放 置 的 则 是 在 开机 时 会 用 到 
的 函数 库 ， 以 及 在 /bin 或 /sbin 下 面 的 指令 会 调用 的 函数 库 而 
已 。 什么 是 函数 库 呢 ?你 可 以 将 他 想 成 是 “外 挂 "， 示 些 指 
令 必 须要 有 这 些 “ 外 挂 ? 才 能 够 顺利 完成 程序 的 执行 之 意 。 
/iD 万 外 FSH 还 要 求 下 面 的 目录 必须 要 存在 : 


e。 /lib/modules/: 这 个 日 录 主 要 放置 可 抽 换 式 的 核心 相关 
模块 (驱动 程序 ) 喔 ! 





media 是 “媒体 ”的 英文 ， 顾 名 思 义 ， 这 个 /media 下 面 放 置 的 
/media | 就 是 可 移 除 的 设备 啦 ! 包括 软盘 、 光 盘 、DVD 等 等 设备 都 
和 交 时 挂 载 于 此 。 和 常见 的 文件 名 有 : /media/floppy, 


/media/cdrom 等 等 。 


如 果 你 想 要 暂时 挂 载 某 些 额外 的 设备， 一 般 建 议 你 可 以 放 
An 置 到 这 个 目录 中 。 在 古 早 时 候 ， 这 个 目录 的 用 途 与 /media 
相同 啦 ! 只 是 有 了 /media 之 后 ， 这 个 目录 就 用 来 暂时 挂 载 用 

了 了。 


建议 放置 到 此 目录 下 了 。 男 外， 如果 你 想 要 日 行 安装 额外 

的 软件 ( 非 原 本 的 distribution 提 供 的 ) ， 那 么 也 能 够 将 你 的 

软件 安装 到 这 里 来 。 不 过 ， 以 前 的 Linux 系 统 中 ， 我 们 还 是 
习惯 放置 在 /usr/local 目 录 下 呢 ! 


| 早期 的 FHS 规定 系统 开机 后 所 产生 的 各 项 信息 应 该 要 放置 
/run 


这 个 是 给 第 三 方 协力 软件 放置 的 目录 。 什 么 是 第 三 方 协力 

软件 啊 ? 举例 来 说 ，KDE 这 个 果 面 管理 系统 是 一 个 独立 的 

计划 ， 不 过 他 可 以 安装 到 Linux 系 统 中 ， 因 此 KDE 的 软件 残 
/opt 


到 /var/run 有 目录 下 ， 狐 版 的 FHS 则 规范 到 mun 下 面 。 由 于 
/run 可 以 使 用 内 存 来 仿真 ， 因 此 性 能 上 会 好 很 多 ! 


Linux 有 非常 多 指令 是 用 来 设置 系统 环境 的 ， 这 些 指令 只 有 
root 才 能 够 利用 来 “设置 >? 系统， 其 他 使 用 者 最 多 只 能 用 
来 “ 答 询 ”而 已 。 放 在 /sbin 下 面 的 为 开机 过 程 中 所 需要 的 ， 
/Sbin 


里 面包 括 了 开机 、 修 复 、 还 原 系 统 所 需要 的 指令 。 至 于 茶 
些 服 务 妖 软件 程序 ， 一 般 则 放置 到 /usr/sbin/ 当 中 。 公 于 本 机 
目 行 安 疼 的 软件 所 产生 的 系统 可 执行 文件 〈system 
binary) ， 则 放置 到 /usvlocalsbin/ 当 中 了 。 篆 见 的 指令 包 
括 : fdisk, fsck, ifconfig, mkfs 等 等 。 


srv 可 以 视 为 “service” 的 缩写 ， 是 一 些 网 络 服务 启动 之 后 ， 
这 些 服 务 所 需要 取 用 的 数据 目录 。 常见 的 服务 例如 Www 
“| FTP 等 等 。 举 例 来 说 ，WWW 服 务 器 需要 的 网 页 数据 就 可 以 


放置 在 /Srvw/www/ 里 面 。 不过， 系统 的 服务 数据 如 果 尚 未 要 
提供 给 网 际 网 络 任何 人 浏览 的 话 ， 默 认 还 是 建议 放置 到 
/var/lib 下 面 即 可 。 


这 和 古 让 一 般 便 用 者 或 者 是 正在 执行 的 程序 暂时 放置 文件 的 
地 方 。 这 个 目录 是 任何 人 都 能 够 存 取 的 ， 所 以 你 需要 定期 





/tmp 的 清理 一 下 。 当 然 ， 重 要 数据 不 可 放置 在 此 目录 啊 ! 因为 
FHS 甚 至 建议 在 开机 时 ， 应 该 要 将 /tmp 下 的 数据 都 删除 嘻 ! 


/usr 第 二 层 FHS 设置 ， 后 续 介 绍 


第 二 曾 FHS 设置 ， 主 要 为 放置 变动 性 的 数据 ， 后 续 介绍 
第 二 部 份 ，FHS 建议 可 以 存在 的 目录 


这 是 系统 默认 的 使 用 者 主 文 件 夹 (home directory) 。 在 你 
狐 增 一 个 一 般 使 用 者 帐号 时 ， 默认 的 使 用 者 主 文件 夹 都 会 
规范 到 这 里 来 。 比 较 重 要 的 是 ， 主 文件 夹 有 两 种 代 亏 喔 : 
ome 


e ~: 代表 目前 这 个 使 用 者 的 主 文件 夹 
. ~dmtsai : 则 代表 dmtsai 的 主 文 件 夹 ! 


位 的 Nib64 函数 库 等 


系统 管理 员 (root) 的 主 文件 夹 。 之 所 以 放 在 这 里 ， 是 因为 
,| 如 果 进 入 单 人 维护 模式 而 仅 挂 载 根 目 录 时 ， 该 目录 就 能 够 


用 来 存放 与 /lib 不 同 的 格式 的 二 进 制 函 数 库 ， 例 如 支持 64 


拥有 root 的 主 文 件 认 ， 所 以 我 们 会 希望 root 的 主 文 件 严 与 根 
目录 放置 在 同一 个 分 区 中 。 





事实 上 FHS 针 对 根 目 录 所 定义 的 标准 束 仅 有 上 面 的 噬 噬 ， 不 过 我 
们 的 Linux 下 面 偿 有 许多 目录 你 也 需要 了 解 一 下 的 。 下 面 是 几 个 和 在 Linux 
当中 也 起 非 党 重要 的 目录 喔 : 


应 放置 文件 内 容 


这 个 目录 是 使 用 标准 的 ext2/ext3/ext4 文 件 系统 格式 才 会 产 
Nost+found 生 的 一 个 目录 ， 目 的 在 于 当 文 件 系 统 发 生 错 误 时 ， 将 一 些 


薄 失 的 户 段 放置 到 这 个 目录 下 。 不 过 如 末 使 用 的 是 xfs 文 
件 系 统 的 话 ， 束 不 会 存在 这 个 目录 了 了 ! 





这 个 日 录 本 里 是 一 个 “虚拟 文件 系统 (virtual 
filesystem) ” 喔 ! 他 放置 的 数据 都 是 在 内 存 当 中 ， 例如 系 
统 核心 、 行 程 信 息 (process) 、 周 边 设备 的 状态 及 网 络 状 
/proc “| 态 等 等 。 因 为 这 个 目录 下 的 数据 都 是 在 内 存 当 中 ， 所 以 本 


丑 不 占 任何 全 向 空 间 啊 ! 比较 重要 的 文件 例 
如 : /proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, 
/proc/net/* 等 等 。 
人 月 录 其 实 跟 /proc 非 常 类 似 ， 也 十 一 个 虚拟 的 文件 系 
统 ， 主 要 也 是 记录 核心 与 系统 人 硬件 信息 较 相 天 的 信息 。 包 


括 目前 已 载 入 的 核心 模块 与 核心 侦 测 到 的 硬件 设备 信息 等 
等 。 这 个 目录 同样 不 占 硬盘 容量 嘱 ， 





早期 Linux 在 设计 的 时 候 ， 寿 发 生 问题 时 ， 救 援 模 却 通 第 仅 挂 载 
根 目 孙 而 已 ， 因 此 有 五 个 重要 的 目录 家 要 求 一 定 要 与 根 目 录放 置 在 一 
起 ， 那 就 是 /etc, /bin, /dev, /lib, /sbin 这 五 个 重要 目录 。 现 在 许多 的 
Linux distributions 由 于 已 经 将 许多 非 必 要 有 的 文件 移出 /usr 之 外 了 ， 所 以 
/usr 也 是 越 来 越 精简 ， 同 时 因为 /usr 被 建议 为 “即使 挂 载 成 为 只 读 ， 系 统 
还 是 可 以 正常 运行 ”的 模样 ， 所 以 救援 模式 也 能 同时 挂 载 /usr 喔 ! 例如 
我 们 的 这 个 CentOS 7.x 版 本 在 救援 模式 的 情况 下 束 是 这 样 。 因 此 那个 五 
大 目录 的 限制 已 经 被 打 令 了 哆 ! 例如 CentOS 7.x 束 已 经 将 /sbin, /bin， 
/lib 通通 移动 到 Asr 下 和 耐 了 哩 ! 


好 了 ， 谈 完了 根 目录 ， 接 下 来 我 们 束 来 谈 谈 /usr 以 及 /var 咏 ! 先 
看 /usr 里 面 有 些 什 么 东西 : 


/usr 的 意义 与 内 容 : 


依据 FHS 的 基本 定义 ，/usr 里 面 放置 的 数据 属于 可 分 至 的 与 不 可 变 
动 的 〈Sshareable, static) ， 如 果 你 知道 如 何 通 过 网 络 进行 分 区 的 挂 载 
(例如 在 服务 器 篇 会 谈 到 的 NFS 服 务 右 ) ， 那 么 /usr 确 实 可 以 分 孚 给 区 
域 网 络 内 的 其 他 主机 来 使 用 喔 ! 


很 多 读者 都 会 误会 /usr 为 user 的 缩写 ， 其 实 usr 是 Unix Software 
Resource 的 缩写 ， 也 融 是 “Unix 操 作 系 统 软件 资源 ?所 放置 的 目录 ， 而 不 
是 使 用 者 的 数据 啦 ! 这 点 要 注意 。 FHS 建 议 了 所 有 软件 开发 者 ， 应 该 将 他 
们 的 数据 合理 的 分 别 放 置 到 这 个 目录 下 的 次 目录 ， 而 不 要 上 自行 创建 该 软 


件 目 己 独立 的 目录 。 


因为 是 所 有 系统 默认 的 软件 〈distribution 发 布 者 提供 的 软件 ) 都 会 
放置 到 usr 下面， 因此 这 个 目录 有 点 次 似 Windows 系统 的 “C:\Windows\ 
(当中 的 一 部 份 ) + C:\Program filesw* 这 两 个 日 录 的 综合 体 ， 系 统 刚 安 
装 完 毕 时 ， 这 个 目录 会 占用 最 多 的 硬盘 容量 。 一 般 来 说 ，Mmsr 的 次 目录 
建议 有 下 面 这 些 : 


应 放置 文件 内 容 
第 一 部 份 : FHS 要 求 必须 要 存在 的 目录 
所 有 一 般 用 户 能 够 使 用 的 指令 部 放 在 这 里 ! 目前 新 的 


CentOS 7 已 经 将 全 部 的 使 用 者 指令 放置 于 此 ， 而 使 用 

/usr/bin/ 链接 文件 的 方式 将 /bin 链接 至 此 ! 也 束 是 说 ， /usr/bin 

与 /bin 是 一 模 一 样 了 ! 另外 ，EFHS 要 求 在 此 目录 下 不 
应 该 有 子 目 录 ! 


生 太 上 ， 与 地 功能 相同 ， 所 以 /ib 就 是 能 所 到 此 有 录 


系统 管理 员 在 本 机 目 行 安 痛 目 己 下 载 的 软件 〈 非 
distribution 默 认 提 供 者 ) ， 建 议 安装 到 此 目录 ， 这 样 会 
比较 便于 管理 。 举 例 来 说 ， 你 的 distribution 提 供 的 软件 
/usr/local/ 较 旧 ， 你 想 安 装 较 新 的 软件 但 义 不 想 移 除 旧版 ， 此 时 






你 可 以 将 新 版 软件 安装 于 /usr/local/ 目 录 下 ， 可 与 原先 的 
旧版 软件 有 分 别 啦 ! 你 可 以 上 自行 到 /uswVlocal 去 看 看 ， 二 
目录 下 也 是 具有 bin, etc, include, lib... 的 次 目录 喔 ! 


韭 系 统 正常 运行 所 需要 的 系统 指令 。 最 常见 的 束 古 某 些 
ee 网 络 服务 占 软 件 的 服务 指令 (daemon) 哆 ! 不 过 基本 
功能 与 /sbin 也 大 不 多 ， 因此 目前 /sbin 束 是 链接 到 此 


目录 中 的 


主要 放置 只 读 淋 构 的 数据 文件 ， 当 然 也 包括 共 圣 文件 。 
在 这 个 目录 下 放置 的 数据 几乎 是 个 分 便 件 染 构 均 可 读 取 
的 数据 ， 因为 几乎 都 是 文字 文件 咏 ! 在 此 目录 下 种 见 
pr 的 还 有 这 些 次 日 录 : 


e /usr/share/man: 线 上 说 明文 档 
e /usr/share/doc: 软件 杂项 的 文件 说 明 
e /usr/share/zoneinfo: 与 时 区 有 天 的 时 区 文件 


第 二 部 份 : FHS 建议 可 以 存在 的 目录 
与 游戏 比较 相关 的 数据 放置 处 


c/c++ 等 程序 语言 的 文件 开始 (header) 与 包含 档 
Ginclude) 放置 处 ， 当 我 们 以 tarball 方 式 (*.tar.gz 的 方 
式 安 效 软 件 ) ee 会 使 用 到 里 头 的 许多 包 

洛 档 吗 ! 


未 些 不 航 一 股 使 用 者 惯用 的 可 执行 文件 或 脚本 
Cscript) 等 等 ， 都 会 放置 在 此 目录 中 。 例 如 大 部 分 的 
X 和 窗口 下 面 的 操作 指令 ， 很 多 都 是 放 在 此 目录 下 的 。 
与 /1ib<qual>/ 功 能 相同 ， 因 此 目前 Nib<qual> 束 是 链接 
到 此 目录 中 


一 般 源 代码 建议 放置 到 这 里 ，src 有 source 的 意思 。 至 于 
核心 源 代 人 码 则 建议 放置 到 /usr/src/linux/ 目 录 下 。 


/Usr/src/ 





/Var 的 意义 与 内 容 : 


如 果 /usr 是 安装 时 会 占用 较 大 便 稚 容量 的 目录 ， 那 么 /Var 就 是 在 系 
统 运行 后 才 会 渐渐 占用 便 舟 容量 的 目录 。 因为 var 目录 主要 针对 第 态 性 
变动 的 文件 ， 包 括 高 速 缓存 (cache) 、 登 录 文 件 (log file) 以 及 某 些 软 
件 运行 所 产生 的 文件 ， 包括 程序 文件 (lock file, run file) ， 或 者 例如 
MySQL 数 据 库 的 文件 等 等 。 和 见 的 次 目录 有 : 


应 放置 文件 内 容 


第 一 部 份 : FHS 要 求 必须 要 存在 的 目录 


/var/cache/ 应 用 程序 本 喘 运 行 过 程 中 会 产生 的 一 些 暂 存 盘 ; 


程序 本 号 执行 的 过 程 中 ， 需 要 使 用 到 的 数据 文件 放置 的 目 
录 。 在 此 目录 下 各 目的 软件 应 该 要 有 各 目的 目录 。 举例 来 





/Var/lib/ | 说 ，MySQL 的 数据 库 放 置 到 /vavlib/mysqy 而 pm 的 数据 库 
则 放 到 /vavlibmpm 去 ! 


某 些 设备 或 者 是 文件 资源 一 次 只 能 被 一 个 应 用 程序 所 使 

用 ， 如 果 同 时 有 两 个 程序 使 用 该 设备 时 ， 束 可 能 产生 一 些 

攻 误 的 状况 ， 因 此 就 得 要 将 该 设备 上 锁 〈lock) ， 以 确保 

该 设备 只 会 给 单一 软件 所 使 用 。 举例 来 说 ， 烧 录 机 正在 烧 
/Varlock/ 


录 一 上 块 光 各 ， 你 想 一 下 ， 会 不 会 有 两 个 人 同时 在 使 用 一 个 
烧 录 机 烧 厂 ? 如 果 两 个 人 同时 烧 录 ， 那 片子 写 入 的 是 谁 的 
数据 ? 所 以 当 第 一 个 人 在 烧 录 时 该 烧 录 机 就 会 书 上 锁 ， 第 
二 个 人 束 得 要 该 设备 被 解除 锁定 〈 就 是 前 一 个 人 用 完了 了) 
才能 够 继续 使 用 嗓 。 有 目前 此 目录 也 已 经 挪 到 Aunlock 中 ! 


重要 到 不 行 ! 这 是 登录 文件 放置 的 目录 ! 里 面 比较 重要 的 
/Var/log/ | 文件 如 /var/log/messages, /vavlog/wtmp 〈 记 录 登 陆 者 的 信 
恩 ) 等 。 





放置 个 人 电子 邮件 信箱 的 目录 ， 不 过 这 个 目录 也 被 放置 
/var/mail/ | 到/var/spool/mail/ 目 录 中 ! 通常 这 两 个 日 录 是 互 为 链接 文件 
Mh ! 


某 些 程 序 或 者 是 服务 局 动 后 ， 会 将 他 们 的 PID 放 置 在 这 个 日 
/var/run/ 录 下 喔 ! 至 于 PID 的 意义 我 们 会 在 后 续 章 节 提 到 的 。 与 
/run 相同 ， 这 个 目录 链接 到 un 去 了 ! 


这 个 目录 通 单 放置 一 些 位 列 数 据 ， 所 请 的 “位 列 * 束 是 排队 

等 待 其 他 程序 使 用 的 数据 啦 ! 这 些 数据 被 使 用 后 通常 都 会 

伏 删 除 。 举 例 来 议 ， 系 统 收 到 新 信 会 放置 到 /varspoolMmail/ 
/var/spool/ 


中 ， 但 使 用 者 收 下 该 信件 后 该 封 信 原 则 上 束 会 被 删除 。 信 

件 如 果 暂 时 寄 不 出 去 会 补 放 到 /var/spool/mqueue/ 中 ， 等 到 

锌 运 出 后 束 被 删 际 。 如 果 是 工作 调度 数据 (crontab ) ， 奈 
会 被 放置 到 /var/spool/cron/ 目 录 中 ! 





建议 在 你 读 完 整个 基础 篇 之 后 ， 可 以 挑战 FHS 官 方 英文 文件 ( 参 
考 本 章 参 考 数据 ) ， 相 信 会 让 你 对 于 Linux 操 作 系 统 的 目录 有 更 深入 的 
了 解 喔 ! 


针对 FHS， 各 家 distributions 的 异同 ， 与 CentOS7 的 变化 


由 于 FHS 仅 是 定义 出 最 上 层 (0/) 及 次 层 (usr, /var) 的 目 孙 内 容 应 
该 要 放置 的 文件 或 目录 数据 ， 因此， 在 其 他 次 目录 层级 内 ， 融 可 以 随 
开 友 者 上 日 行 来 配置 了 。 举 例 来 说 ，CentOS 的 网 络 设 置 数据 放 在 
/etc/sysconfig/network-scripts/ 目 杂 下， 但 是 SuSE 则 是 将 网 络 放 置 在 
/etc/sysconfig/network/ 目录 下 ， 目 录 名 称 可 是 不 同 的 呢 ! 不 过 只 要 记 住 
大 人 至 的 FHS 标 准 ， 于 异性 其 实 有 限 啦 ! 


此 外 ，CentOS 7 在 目录 的 编排 上 与 过 去 的 版 本 不 同 喔 ! 本 节 稍 早 
之 前 已 经 有 介绍 过 ， 这 里 做 个 汇 整 。 比较 大 的 差异 在 于 将 许多 原本 应 
该 要 在 根 目录 (/) 里 面 的 目录 ， 将 他 内 部 数据 全 部 挪 到 /usr 里面 去 ， 
然后 进行 链接 设置 ! 包括 下 面 这 些 : 


e /bin --> /usr/bin 

e /sbin --> /usr/sbin 

e /lib --> /usr/lib 

e /lib64 --> /usr/lib64 

e /var/lock --> /run/lock 
e /var/run --> /run 





万 外 ， 在 Linux 下 面 ， 所 有 的 文件 与 目录 都 是 由 根 目 录 开 始 的 ! 那 
是 所 有 目录 与 文件 的 源头 ~ 然后 青 一 个 一 个 的 分 文 下 来 ， 有 所 像 古 树 
权 状 啊 一 因此 ， 我 们 也 称 这 种 目录 配置 方式 为 :“ 目 录 树 (directory 
tree) ”这 个 目录 树 有 什么 特性 呢 ? 他 主要 的 特性 有 : 


。 目录 树 的 局 始点 为 根 目录 《〈/ root) ; 
。 每 一 个 目录 不 止 能 使 用 本 地 问 的 partition 的 文件 系统 ， 也 可 以 使 用 
网 络 上 的 flesystem 。 举 例 来 说 ， 可 以 利用 Network File System 
(NFS) 服务 咽 挂 载 茶 特定 目录 等 。 
。 每 一 个 文件 在 此 目录 树 中 的 文件 名 《包含 完整 路 径 ) 都 是 独一无二 
的 。 


好 ， 谈 完了 FHS 的 标准 之 后 ， 实 际 来 看 看 CentOS 在 根 目 隶 下 面 会 
有 什么 样子 的 数据 吧 ! 我 们 可 以 下 达 以 下 的 指令 来 得 询 : 


[dmtsai@study ~]$ ls - 工 / 
Jrwxrwxrwx ， 1 root root 
4 root root 

20 root root 

: 131 root root 

root root 
root root 
root root 
root root 
root root 
root root 
root root 
root root 
root root 
root root 
root root 
root root 
drwxrwxrwt. root root 
drwxr-xr-x. root root 
drwxr-xr-x. root root 


bin -> usSr/bin 
boot 

dev 

etc 

home 

11ib -> USr/ Lib 
11b64 -> usr/11b64 
media 

mnt 

opt 

proc 

root 

run 

sbin -> usr/sbin 
Srv 

SYS 

tmp 

USr 

Var 
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上 述 目 录 相 关 的 介绍 都 在 上 一 个 小 节 ， 要 记得 回去 得 看 看 。 如 琳 
我 们 将 整个 目录 树 以 图 示 的 方法 来 显示 ， 并 且 将 较为 重要 的 文件 数据 列 
出 来 的 话 ， 那 么 目录 树 染 构 有 扩 像 这 样 : 
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图 5.3.1、 目 录 树 架构 示意 图 


乌 哥 只 有 就 各 目录 进行 简单 的 解释 ， 看 看 束 好 ， 详 细 的 解释 请 回 
到 刚刚 说 明 的 表格 中 去 查阅 趴 ! 看 完了 了 FHS 标准 之 后 ， 现 在 回 到 第 二 章 
里 面 去 看 看 安装 前 Linux 规 划 的 分 区 情况 ， 对 于 当初 为 何 需要 分 


需要 分 区 为 这 
样 的 情况 ， 有 点 想法 了 吗 ? 和 和 人。 根据 FHS 的 定义 ， 你 最 好 能 够 将 /var 独 
立 出 来 ， 


这 样 对 于 系统 的 数据 还 有 一 些 安全 性 的 保护 呢 ! 因为 全 少 /var 


死 挥 时 ， 你 的 根 目 录 还 会 活 看 啉 ! 还 能 够 进入 救援 模式 啊 ! 


S.3.3 绝对 路 径 与 相对 路 径 


除了 需要 特别 注意 的 FHS 目 录 配 置 外 ， 在 文件 名 部 分 我 们 也 要 特 
别 注 意 喔 ! 因为 根据 文件 名 写法 的 不 同 ， 也 可 将 所 请 的 路 径 〈path) 定 
义 为 绝对 路 径 〈absolute) 与 相对 路 径 (relative) 。 这 两 种 文件 名 /路 径 
的 写法 依据 是 这 样 的 : 


e。 绝对 路 径 : 由 根 目 录 (/) 开始 与 起 的 文件 名 或 目录 名 称 ， 例如 
/home/dmtsai/.bashrc: 

。 相对 路 径 : 相对 于 目前 路 径 的 文件 名 写法 。 例如./home/dmtsai 或 
../..home/dmtsai/ 等 等 。 反 正 开 头 不 是 / 允 属 于 相对 路 径 的 写法 


而 你 必须 要 了 解 ， 相 对 路 径 是 以 “你 当前 所 在 路 径 的 相对 位 置 ?来 
表示 的 。 举 例 来 说 ， 你 目前 在 home 这 个 目录 下 ， 如 果 想 要 进入 
/var/log 这 个 目录 时 ， 可 以 怎么 与 呢 ? 


1. cd /varvlog (absolute) 
2. cd../var/log (relative) 


因为 你 在 /home 下 面 ， 所 以 要 回 到 上 一 层 〈../) 之 后 ， 才 能 继续 
往 /var 来 移动 的 ! 特别 注意 这 两 个 特殊 的 目录 ; 


。. : 代表 当前 的 目录 ， 也 可 以 使 用 ./ 来 表示 ; 
。 .. : 代表 上 一 层 目 录 ， 也 可 以 ../ 来 代表 。 


这 个 . 与 .… 目录 概念 是 很 重要 的 ， 你 党 第 会 看 到 cd .. 或 ./command 
之 类 的 指令 下 达 方 式 ， 束 是 代表 上 一 层 与 目前 所 在 目录 的 工作 状态 
咀 ! 很 重要 的 响 ! 





例题 : 
如 何 先 进入 /var/spool/mail/ 目 录 ， 骨 进入 到 /var/spool/cron/ 目 录 内 ? 
S20 


由 于 /var/spool/mail 与 /Var/spool/cron 是 同样 在 /var/spool/ 目 录 中 ， 因 此 最 
简单 的 指令 下 达 方 法 为 : 


1. cd /var/spool/mail 
2. cd ../cron 


如 此 吏 不 需要 在 由 根 目 录 开 始 写 起 了 了 。 这 个 相对 路 径 是 非常 有 帮助 

的 ! 尤其 对 于 某 些 软 件 开发 商 来 说 。 一 役 来 说 ， 软 件 开 发 商会 将 数据 
放置 到 /usvlocal 里 面 的 各 相对 目录 ， 你 可 以 参考 图 3.2.1 的 相对 位 置 。 
但 如 采 使 用 者 息 要 安 靶 到 不 同 目 隶 呢 ? 允 得 要 使 用 相对 路 径 吵 ! 和 和 


例题 : 
网 络 文件 弟弟 所 a 到 类 似 “./run.sh”* 之 类 有 的 数据 ， 这 个 指令 的 音义 为 何 ? 
签 ， 


由 于 指令 的 执行 需要 变量 (bash 和 章节 才 会 提 到 ) 的 支持 ， 硅 你 的 可 执 
行文 件 放置 在 本 目录 ， 并 且 本 目录 并 非 正 规 的 可 执行 文件 目录 〈/bin， 
/usrbin 等 为 正规 ) ， 此 时 要 执行 指令 束 得 要 严格 指定 该 可 执行 文 
件 。“. 放 代表 “本 目录 ”的 意思 ， 所 以 “run.sh” 人 代表“ 执行 本 目录 下 ， 名 
为 run.sh 的 文件 ? 哆 ! 





S.3.4 CentOS 的 观察 


如 同 在 第 一 章 谈 到 的 Linux distribution 的 差异 性 ， 除了 FHS 之 
外 ， 还 有 个 Linux Standard Base (LSB) 的 标准 是 可 以 依循 的 ! 我 们 可 
以 人 简 蛙 的 使 用 ls 来 查看 FHS 规范 的 目录 是 人 否 正 确 的 存在 于 你 的 Linux 
系统 中 ， 那么 Linux 核心 、LSB 的 标准 又 该 如 何 碍 阅 呢 ? 基本 上 ，LSB 
队 是 有 列 出 正确 文 持 LSB 标准 的 distribution 在 如 下 的 网 页 中 : 


e https://www.linuxbase.org/lsb-cert/productdir.php?by_lsb 


不 过 ， 如 果 你 想 要 知道 确切 的 核心 与 LSB 所 需求 的 几 种 重要 的 标 
准 的 话 ， 恐 怕 就 得 要 使 用 诸如 uname 与 lsb_release 等 指令 来 查阅 了 。 
不 过 ， 这 个 lsb_release 指令 已 经 不 是 默认 安 儿 的 软件 卫 ， 上 所 以 你 得 要 目 
己 安装 该 软件 才 才 行 。 因 为 我 们 尚未 讲 到 网 络 与 挂 载 等 动作 ， 所 以 下 
面 的 安 状 流 程 在 你 的 机 右上 和 面 应 该 是 无 法 执行 的 (除非 你 确实 可 以 连 
上 Internet 才 行 ! ) ， 因 为 CentOS7 在 这 个 软件 上 面 实 在 有 太 多 的 相依 
软件 ， 所 以 无 法 单纯 使 用 rpm 来 安装 ! 奉 你 有 公开 的 网 络 ， 那 么 下 面 
的 指令 才能 够 顺利 运行 ! 

















# 1， 通过 uname 检查 Linux 核心 与 操作 系统 的 位 版 本 


[dmtsai@study ~]$ uname -r # 查看 核心 版 本 
3.10.0-229.e17.x86_64 


[dmtsai@study ~]$ uname -nm # 查看 操作 系统 的 位 版 本 
x86_64 


# 2， 假设 你 的 Cent0S 7 确实 有 网 络 可 以 使 用 的 情况 下 《要 用 root 的 吴 份 ) 
[root@study ~]# yum install redhat-lsb  # yum 的 用 法 后 面 章 节 才 会 介绍 


二 二 本 (前面 省 略 ) .... 
Install 1 Package (+85 Dependent packages) 
Upgrade ( 4 Dependent packages) 


Total size: 47 M 
Total download size: 31 M 
Is this ok [y/d/N]: y 


eo (后 面 省 略 ).... 
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
Importing GPG key OxF4A80EBS: 


Userid : "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>" 
Fingerprint: 6341 ab27 53d7 8a78 ar7rc2 7bb1 24c6 a8ar7r f4a8 0eb5 

Package : Centos-release-7-0.1406.el1l7.centos.2.3.x86 64 (@anaconda) 

From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


Is this ok [y/N|]: y 


J (后 面 管 略 〉.... 


[root@study ~|# lsb_ release -a 

LSB Version: :Core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch: 
desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:1languages-4.1-noarch.: 
printing-4.1-amd64:printing-4.1-noarch # LSB 的 相关 版 本 

Distributor ID: CentOS 


Description: CentOS Linux release 7.0.1406 (Core) 
Release.: 7.0.1406 
Codename: Core 





这 个 lsb_release 的 东西 大 家 先 看 看 就 好 ， 因 为 有 军 涉 a 到 后 面 的 
yum 软件 安装 的 东西 ， 这 部 份 我们 还 没有 谈 到 啊 一 而 且 如 果 你 现在 就 下 
接 安 疾 ， 未 来 我 们 谈 网 络 与 软件 的 阶段 时 ， 构 怕 有 些 地 方 会 跟 我 们 的 
测试 机 环境 不 同一 所 以 ... 先 看 看 束 好 喔 ! 入 和 





Th 因为 不 想 要 破坏 刺 体 测试 机 融 

的 环境 ， 所 以 乌 哥 使 用 了 男 一 部 虚拟 机 来 安装 redhat-lsb 
这 套 软 件 ， 而 男 一 部 虚拟 机 是 通过 CentOS 7.0 而 非 CentOS 7.1 
的 版 本 ， 因 此 你 应 该 会 有 友 现 到 上 面 使 用 lsb_release 指令 的 输出 
中 ， 葛 然 出 现 了 7.0.1406 的 东 东 一 真是 不 好 意思 一 








Linux 的 每 个 文件 中 ， 可 分 别 给 予 使 用 着 、 和 群 组 与 其 他 人 三 种 映 份 
个 别 的 rwx 权限 ; 
群 组 最 有 用 的 功能 之 一 ， 束 是 当 你 在 团队 开发 资源 的 时 候 ， 且 每 个 
帐 豆 都 可 以 有 多 个 群 组 的 文 持 ; 
利用 ls -1 显示 的 文件 属性 中 ， 第 一 个 字段 是 文件 的 权限 ， 共 有 十 个 
位 ， 第 一 个 位 是 文件 类 型 ， 接 下 来 三 个 为 一 组 共 三 组 ， 为 使 用 
者 、 群 组 、 其 他 人 的 权限 ， 权 限 有 mw,x 三 种 ; 
如 条 文件 名 之 前 多 一 个 “.” ， 则 代表 这 个 文件 为 “ 隐 攻 文件 ” 
若 需 要 root 的 权限 时 ， 可 以 使 用 su - 这 个 指令 来 切换 身份 。 处 理 完 
毕 则 使 用 exit 离开 su 的 指令 环境 。 
更 改 文 件 的 群 组 文 持 可 用 chgrp， 修 改 文 件 的 拥有 者 可 用 chown， 修 
改 文 件 的 权限 可 用 chmod 
chmod 修 改 权 限 的 方法 有 两 种 ， 分 别 是 符号 法 与 数字 法 ， 数 字 法 中 
rT,W,X 分 数 为 4,2,1; 
对 文件 来 讲 ， 权 限 的 性 能 为 : 

o IT: 可 读 取 此 一 文件 的 实际 内 容 ， 如 读 取 文本 文件 的 文字 内 容 


。w: 可 以 编辑 、 新 增 或 者 是 修改 该 文件 的 内 容 〈 但 不 含 删除 访 
文件 ) ， 


o X: 该 文件 具有 可 以 被 系统 执行 的 权限 。 
对 目录 来 说 ， 权 限 的 性 能 为 : 
or (read contents in directory ) 
o w (modify contents of directory) 
o Xx (access directory) 
要 开放 目录 给 任何 人 浏览 时 ， 应 该 至 少 也 要 给 予 r 及 x 的 权限 ， 但 w 
权限 不 可 随便 给 ; 
能 耕读 取 到 某 个 文件 内 容 ， 跟 该 文件 所 在 的 目录 权限 也 有 关系 
(目录 全 少 需 要 有 Xx 的 权限 ) 。 


Linux 文 件 名 的 限制 为 : 单一 文件 或 目录 的 最 大 容许 文件 名 为 255 
个 英文 字符 或 128 个 中 文字 符 ; 

根据 FHS 的 官方 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 以 了 
解 到 已 安 疙 软件 通常 放置 于 那个 目录 下 

FHS 订 定 出 来 的 四 种 目录 特色 为 : shareable, unshareable, static， 
variable 等 四 类 ; 

FHS 所 定义 的 三 层 主 目录 为 : /, /Var, /usr 三 层 而 已 ; 

绝对 路 径 文件 名 为 从 根 目录 /开始 与 起 ， 个 则 都 是 相对 路 径 的 文件 
名 。 


S.S 本 草 练 习 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 左 键 疾 选 空白 处 
即 可 绎 看 ) 


早期 的 Unix 系统 文件 名 最 多 允许 14 个 字符 ， 而 新 的 Unix 与 Linux 
系统 中 ， 文 件 名 最 多 可 以 容许 几 个 字符 ? 


当 一 个 一 般 文件 权限 为 -rwxrwxrwx 则 表示 这 个 文件 的 意义 为 ? 
我 需要 将 一 个 文件 的 权限 改 为 -rwxr-xr-- 请 问 该 如 何 下 达 指 令 ? 
右 我 需要 更 改 一 个 文件 的 拥有 者 与 群 组 ， 访 用 什么 指令 ? 

请 问 下 面 的 目录 与 主要 放置 什么 数据 : 


/etc/, /boot, /usr/bin, /bin, /usr/sbin, /sbin, /dev, /var/log, /run 


右 一 个 文件 的 文件 名 开头 为 ".”， 例 如 .bashrc 这 个 文件 ， 代 表 什 
么 ?为 外 ， 如 何 显 示 出 这 个 文件 名 与 他 的 相关 属性 ? 
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4 _、 - 况 - ©. 二 p31 - 3 各 
划 太 译 、]DLinux 文件 与 目 孙 蕊 理 
了 最近 时 靳 日 期 : 20// 
在 前 一 章 我 们 认识 了 Linux 系 统 下 的 文件 权限 概念 以 及 目录 的 配置 说 明 。 ”在 这 个 章 
当中 ， 我 们 融 直 接 来 进一步 的 操作 与 常理 文件 及 目录 吧 ! 包括 在 不 同 的 目录 间 变 换 、 创 
二 各 创建 与 删除 文件 ， 还 有 寻找 文件 、 查 阅 文 件 内 容 等 等 ， 都 会 在 这 个 章节 作 个 
简单 的 介绍 啊 ! 


6.1 目录 与 路 径 


由 前 一 章 Linux 的 文件 权限 与 目 孙 配置 中 通过 FHS 了 解 了 Linux 
的 “ 树 状 目录 ”概念 之 后 ， 接 下 来 瓯 得 要 实际 的 来 捅 定 一 些 基 本 的 路 径 问 
题 了 ! 这 些 目录 的 问题 当中 ， 最 重要 的 葛 过 于 前 一 章 也 谈 过 的 “绝对 路 
径 ? 与 “相对 路 径 ? 的 意义 啦 ! 绝对 /相对 路 人 径 的 写法 并 不 相同 ， 要 特别 注 
意 。 此 外 ， 当 你 下 达 指 令 时 ， 该 指 anion iio 来 取得 的 ? 这 与 
PATH 这 个 变量 有 关 呢 ! 下 面 孢 让 我 们 来 谈 谈 吃 


6.1.1 相对 路 径 与 绝对 路 径 


在 开始 目录 的 切换 之 前 ， 你 必须 要 先 了 解 一 下 所 谓 的 “路 径 
(PATH) ”， 有 趣 的 是 : 什么 古 “ 相 对 路 径 ” 与 “绝对 路 径 ”?” 虽然 前 一 
章 已 经 稍微 针对 这 个 议题 提 过 一 次 ， 不 过 ， 这 里 不 厌 其 烦 的 再 次 的 强调 


e。 绝对 路 径 : 路 径 的 写法 “一 定 由 根 目录 / 写 起 ”， 例 如 : 
/usr/share/doc 这 个 目录 。 

。 相对 路 径 : 路 径 的 写法 “不 是 由 / 写 起 >”， 例 如 由 /usr/share/doc 要 到 
/usr/share/man 下 面 时 ， 可 以 写成 : “cd .man” 这 就 是 相对 路 径 的 写 
法 啦 ! 相对 路 径 意 指 “ 相 对 于 目前 工作 目录 的 路 径 ! ” 


相对 路 径 的 用 途 
那么 相对 路 径 与 绝对 路 径 有 什么 了 不 起 呀 ? 喝 ! 那 可 真 的 是 了 不 


起 了 ! 假设 你 写 了 一 个 软件 ， 这 个 软件 共 需 要 三 个 目录 ， 分 别 是 etc， 
bin, man 这 三 个 目录 ， 然 而 由 于 不 同 的 人 喜欢 安装 在 不 同 的 目录 之 下 ， 
假设 甲 安装 的 目录 是 /usr/local/packages/etc, /usr/local/packages/bin 及 
/usr/local/packages/man ， 不 过 乙 却 喜 欢 安装 在 /home/packages/etc, 
/home/packages/bin, /home/packages/man 这 三 个 目录 中 ， 请 问 如 果 需 要 用 
到 绝对 路 径 的 话 ， 那 么 是 含 很 及 和 烦 昵 ? 是 的 ! 如 此 一 来 每 个 目录 下 的 
东西 束 很 难 对 应 的 起 来 ! 这 个 时 候 相 对 路 径 的 与 法 就 显 的 特别 的 重要 

了 1! 


此 外 ， 如 采 你 跟 乌 哥 一 样 ， 喜 欢 将 路 径 的 名 字 写 的 很 长 ， 好 让 目 
己 知 道 那 个 目录 是 在 和 干什么 的 ， 例 如 : 
/cluster/raid/output/taijwan2006/smoke 这 个 目录 ， 而 另 一 个 目录 在 
/cluster/raid/output/taijwan2006/cctm ， 那 么 我 从 第 一 个 要 到 第 二 个 目录 去 
的 话 ， 怎 么 与 比较 方便 ? 当然 是 “ cd ../cctm ”比较 方便 哆 ! 对 吧 ! 


绝对 路 任 的 用 途 


但 是 对 于 文件 名 的 正确 性 来 说 , “绝对 路 径 的 正确 度 要 比较 好 
一 ”。 一 般 来 说 ， 鸟 哥 会 建议 你 ， 如 果 是 在 写 程序 (shell scripts) 来 管 
理 系统 的 条 件 下 ， 务 必 使 用 绝对 路 径 的 与 法 。 怎么 说 呢 ? 因为 绝对 路 
径 的 写法 虽然 比较 有 奢 烦 ， 但 是 可 以 肯定 这 个 写法 绝对 不 会 有 问题 。 如 
条 使 用 相对 路 径 在 程序 当中 ， 则 可 能 由 于 你 执行 的 工作 环境 不 同 ， 导 至 
一 些 问 题 的 发 生 。 这 个 问题 在 工作 调度 (at, cron, 第 十 五 草 ) 当中 尤其 
重要 ! 这 个 现象 我 们 在 十 二 章 、shell script 时 ， 会 再 次 的 提醒 你 喔 ! 和信 


6.1.2 目录 的 相关 操作 


我 们 之 前 稍微 所 到 变换 目录 的 指令 是 cd， 还 有 哪些 可 以 旭 行 目 孙 
操作 的 指令 呢 ? 例如 创建 目录 啊 、 删 除 目录 之 类 的 一 还 有 ， 得 要 先知 
站 的 ， 吏 是 有 哪些 比较 特殊 的 目录 呢 ?7 举例 来 襄 ， 下 面 这 些 此 就是 比较 
特殊 的 目 孙 ， 得 要 用 力 的 记 下 来 才 行 





代表 此 层 目录 
(人 上 上 一作 上 示 
代表 前 一 个 工作 目录 











~ 代表 “目前 使 用 者 身份 ”所 在 的 主 文件 夹 
~account 代表 account 这 个 使 用 者 的 主 文件 夹 (account 是 个 帐号 名 称 ) 








需要 特别 注意 的 是 : 在 所 有 目录 下 面 都 会 存在 的 两 个 目录 ， 分 别 
2 本 “2” 分 别 代 表 此 层 与 上 层 目录 的 意思 。 那 么 来 思 若 一 下 下 面 这 个 


例题 


例题 : 


请 问 在 Linux 下 耐 ， 根 目录 下 有 有 没有 上 层 目 录 (..) 存在 ? 
答 -， 


石 使 用 “1s -al /” 去 查询 ， 可 以 看 到 根 目录 下 确实 存在 . 与 .… 两 个 目 
录 ， 骨 仔细 的 伍 阅 ， 可 及 现 这 两 个 目录 的 属性 与 权限 完全 一 致 ， 这 代 
表 根 目录 的 上 一 层 〈..) 与 根 目录 目 己 〈.) 是 同一 个 目录 。 





下 面 我 们 融 来 谈 一 谈 几 个 帝 见 的 处 理 目录 的 指令 吧 


。 cd: 变换 目录 

@ pwd: 显示 目前 的 目录 

e。 mkdir: 创建 一 个 新 的 目录 
。rmdir: 删除 一 个 空 的 目录 


cd (change directory, 变换 目录 ) 


我 们 知道 dmtsai 这 个 使 用 者 的 主 文 件 夹 是 /home/dmtsai/， 而 root 主 


文件 夹 则 是 /root/， 假 设 我 以 root 丑 份 在 Linux 系 统 中 ， 那 么 人 简单 的 说 明 
一 下 这 几 个 特殊 的 目录 的 意义 是 : 


下 ~]$ su - # 先 切换 喘 份 成 为 foot 看 看 ! 

[root@study ~]# cd [相对 路 径 或 绝对 路 径 ] 

# 最 重要 的 就 是 目录 的 绝对 路 径 与 相对 路 径 ， 还 有 一 些 特殊 目录 的 符号 嗓 ! 
[root@study -|]# cd ~dmtsal 

# 代表 去 到 dmtsai 这 个 使 用 者 的 主 文件 夹 ， 亦 即 /home/dmtsai 
[root@study dmtsail|# cd ~ 

# 表示 回 到 自己 的 主 文件 夹 ， 亦 即 是 /root 这 个 日 录 

[root@study ~|]# cd 

# 没有 加 上 任何 路 径 ， 也 还 是 代表 回 到 目 己 主 文件 夹 的 意思 叫 ! 
[root@study ~|# cd .. 

# 表示 去 到 目前 的 上 层 目 录 ， 亦 即 是 /root 的 上 层 目 录 的 意思 ; 
[root@study /|# cd - 

# 表示 回 到 刚刚 的 那个 目录 ， 也 就 是 /root 哆 一 

[root@study ~|]# cd /var/spool/mail 

# 这 个 就 是 绝对 路 径 的 写法 ! 直接 指定 要 去 的 完整 路 径 名 称 ! 

[root@study maill]# cd ../postfix 

# 这 个 是 相对 路 径 的 写法 ， 我 们 由 /var/spool/mail 去 到 /var/spool/postfix 残 这 样 写 ! 























cd 是 Change Directory 的 缩写 ， 这 是 用 来 变换 工作 目录 的 指令 。 注 
症 ， 目 录 名 称 与 cd 指令 之 间 存 在 一 个 空格 。 一 登陆 Linux 系 统 后 ， 每 个 
帐 豆 都 会 在 目 己 帐号 的 主 文件 夹 中 。 那 回 到 上 一 层 目录 可 以 用 * cd .… ”。 
利用 相对 路 径 的 与 法 必须 要 确认 你 目前 的 路 径 才 能 正确 的 去 到 想 要 去 的 
目录 。 例 如 上 表 当 中 最 后 一 个 例子 ， 你 必须 要 确认 你 是 
在 /varvspoolymail 汝 中， 并且 知 道 在 /vavspool 当 中 有 个 mqueue 的 目录 才 
行 啊 ~ 这 样 才 能 使 用 cd ../postfix 去 到 正确 的 目录 说 ， 人 奋 则 束 要 直接 输 
入 cd /var/spool/postfix 吵 一 


其 实 ， 我 们 的 提示 字符 ， 亦 即 那个 [root@study ~]# 当中 ， 驳 已 经 
有 指出 目前 的 目录 了 ， 刚 登陆 时 会 到 目 己 的 主 文件 来， 而 主 文件 夹 还 
有 一 个 代码 ， 那 就 是 “~ ”符号 ! 例如 上 和 耐 的 例子 可 以 发 现 ， 使 用 “cd ~ 
"可 以 回 到 个 人 的 主 文件 夹 里 头 去 呢 ! 另外 ， 针 对 cd 的 使 用 方法 ， 如 果 
仅 得 入 cd 时， 代表 的 束 是 “cd ~ ”的 意思 喔 一 亦 即 是 会 回 到 目 己 的 主 文 
件 夹 啦 ! 而 那个 “cd - ?比较 难以 理解 ， 请 目 行 多 做 几 次 练习 ， 就 会 比较 
明日 了 。 





TiipS 还 是 要 一 再 地 提醒 ， 我 们 的 Linux 的 默认 命令 行 界面 AS 
7 ~ 





(bash shell) 共有 文件 补 齐 功能 ， 你 要 第 第 利用 [tab] L 
按键 来 达成 你 的 目录 完整 性 啊 ! 这 可 是 个 好 习惯 啊 一 可 以 避免 你 (NT 间 忆 如 
按 错 键盘 输入 错字 说 一 ^ 和 ,Ap 


pwd (显示 目前 所 在 的 目录 ) 


[root@study ~]# pwd [-P] 
选项 与 参数 : 
-P : 显示 出 确实 的 路 径 ， 而 非 使 用 链接 (link) 路 径 。 


范例 ， 单 纯 显 示 出 目前 的 工作 目录 : 
[root@study ~|]# pwd 
/root 《== 显示 出 目 孙 啦 一 


范例 :显示 出 实际 的 工作 目录 ， 而 非 链接 文件 本 身 的 目录 名 而 已 

[root@study ~]# cd /var/mail 《== 注意 ，/var/mail 是 一 个 链接 文件 
[root@study mail |# pwd 

/var/mail 《== 列 出 目前 的 工作 目录 

[root@study maill# pwd -P 

/var/spool/mail 《== 怎 么 回 事 ? 有 没有 加 -P 差 很 多 ~ 

[root@study maill# ls -ld /var/mail 

lrwxrwxrwx. 1 root root 10 May 4 17:51 /var/mail -> spool/mail 


# 看 到 这 里 应 该 知道 为 哈 了 吧 ? 因为 /var/mail 是 链接 文件 ， 链 接 到 /var/spool/mail 
# 所 以 ， 加 上 pwd -P 的 选项 后 ， 会 不 以 链接 文件 的 数据 显示 ， 而 是 显示 正确 的 完整 路 径 啊 ! 














pwd 是 Print Working Directory 的 缩写 ， 也 区 是 显示 目前 所 在 目录 的 
和 令 ， 例如 在 上 个 表格 最 后 的 目录 是 varvmail 这 个 目 孙 ， 但 是 提示 字符 
仅 显 示 mail， 如 果 你 想 要 知道 目前 所 在 的 目录 ， 可 以 输入 pwd 即 可 。 此 
外 ， 由 于 很 多 的 套件 所 使 用 的 目录 名 称 都 相同 ， 例 如 /usr/local/etc 还 
有 /etc， 但 是 通常 Linux 仪 列 出 最 后 面 那 一 个 目录 而 已 ， 这 个 时 候 你 束 可 
以 使 用 pwd 来 知道 你 的 所 在 目录 吵 ! 免得 搞 错 目 录 ， 结 果 .. 


其 实 有 趣 的 是 那个 -P 的 选项 啦 ! 他 可 以 让 我 们 取得 正确 的 目录 名 
称 ， 而 不 是 以 链接 文件 的 路 径 来 显示 的 。 如 果 你 使 用 的 是 CentOS 7.x 的 
话 ， 刚 刚好 /var/mail 是 /var/spool/mail 的 链接 文件 ， 所 以 ， 通 过 
到 /var/mail 下 达 pwd -P 残 能 够 知道 这 个 选项 的 意义 哆 一 入 


mkdir 〈 创 建新 目录 ) 


[root@study ~]# mkdir [-mp] 目录 名 称 

选项 与 参数 : 

-m : 设置 文件 的 权限 喔 ! 直接 设置 ， 不 需要 看 默认 权限 (umask) 的 脸色 ~ 
-p : 帮助 你 直接 将 所 需要 的 目录 (包含 上 层 日 录 ) 递 回 创建 起 来 ! 


范例 : 请 到 /tmp 下 面 尝试 创建 数 个 新 目录 看 看 : 

[root@study ~|# cd /tmp 

[root@study tmp]# mkdir test 《== 创 建 一 名 为 test 的 新 日 录 

[root@study tmp]# mkdir test1i/test2/test3/test4 

mkdir: cannot create directory ‘testi/test2/test3/test4”: No such file or directory 

# 话说 ， 系 统 告诉 我 们 ， 没 可 能 创建 这 个 目录 啊 ! 束 是 没有 日 录 才 要 创建 的 ! 见 挫 啤 ? 
[root@study tmp]# mkdir -p test1i/test2/test3/test4 

# 原来 是 要 建 test4 上 层 没 先 建 test3 之 故 ! 加 了 这 个 -p 的 选项 ， 可 以 目 行 帮 你 创建 多 层 


范例 : 创建 权限 为 rwx- -x--x 的 目录 

[root@study tmp]# mkdir -m 711 test2 
[root@study tmp]# ls -ld test* 

drwxr-xr-x. 2 root root 6 Jun 4 19:;03 test 
drwxr-xr-x. 3 root root 18 Jun 4 19:04 test1 
drwX--X--X. 2 root root 6 Jun 4 19:05 test2 


# 仔细 看 上 面 的 权限 部 分 ， 如 果 没 有 加 上 -m 来 强制 设置 属性 ， 系 统 会 使 用 默认 属性 。 
# 那么 你 的 默认 属性 为 何 ? 这 要 通过 下 而 介绍 的 unmask 才能 了 解 喔 ! 








如 琳 想 要 创建 狐 的 目录 的 话 ， 那 么 束 使 用 mkdir (make directory) 
吧 ! 不 过 ， 在 默认 的 情况 下 ， 你 所 需要 的 目录 得 一 层 一 层 的 创建 才 
行 ! 例如 : 假如 你 要 创建 一 个 目录 为 home/bird/testing/test1， 那 么 首先 
必须 要 有 /home 然后 /home/bird ， 再 来 /home/bird/testing 都 必须 要 存 
在 ， 才 可 以 创建 home/bird/testing/test1 这 个 目录 ! 假如 没有 
/home/bird/testing 时 ， 束 没有 办法 创建 testl 的 目录 哆 |! 


不 过 ， 现 在 有 个 更 徐 单 有 效 的 方法 啦 ! 那 束 是 加 上 -p 这 个 选项 
喔 ! 你 可 以 直接 下 达 :“mkdir -p /home/bird/testing/test1 ” 则 系统 会 自动 
的 帮 你 将 /home, /home/bird, /home/bird/testing 依 序 的 创建 起 目录 ! 并 
有 昌 ， 如果 该 目录 本 来 束 已 经 存在 时 ， 系 统 也 不 会 显示 错误 讯 居 喔 ! 挺 
快乐 的 吧 ! 和 人 和信 。 不 过 乌 哥 不 建议 党 用-p 这 个 选项 ， 因 为 担心 如 果 你 打 
间 字 ， 那 么 目录 名 称 就 会 变 的 乱七八糟 的 ! 


为 外 ， 有 个 地 方 你 必须 要 先 有 概念 ， 那 束 是 “ 献 认 权 限 ” 的 地 方 。 
我 们 可 以 利用 -m 来 强制 给 予 一 个 新 的 目录 相关 的 权限 ， 例 如 上 表 当 


中 ， 我 们 给 予 -m 711 来 给 予 新 的 目录 drwx--x--Xx 的 权限 。 不 过 ， 如 果 
没有 给 予 -m 选项 时 ， 那么 默认 的 新 建 目录 权限 又 是 什么 呢 ? 这 个 跟 
umask 有 天， 我 们 在 本 和 章 后 头 会 加 以 介绍 的 。 


rmdir 《删除 “ 空 ” 的 目录 ) 


Troot@study -]# rmdir [-p] 目录 名 称 
选项 与 参数 : 
-p : 连同 “上 层 ”“ 空 的 ”目录 也 一 起 删除 


范例 : 将 于 mkdir 范 例 中 创建 的 目录 (ZXtmp 下 面 ) 删除 挥 ! 
[root@study tmp]# ls -ld test* 《== 看 看 有 多 少 目录 存在 ? 


drwxr-xr-x. 2 root root 6 Jun 4 19:03 test 
drwxr-xr-x. 3 root root 18 Jun 4 19:04 test1 


drwx--x--xXx. 2 root root 6 Jun 4 19:05 test2 

[root@study tmp]# rmdir test 《<== 可 和 直接 删除 控 ， 没 问题 

[root@study tmpj]# rmdir test1 《== 因 为 尚 有 内 容 ， 所 以 无 法 删除 ! 

rmdir: failed to remove ‘test1’: Directory not empty 

[root@study tmp]# rmdir -p test1i/test2/test3/test4 

[root@study tmp]# ls -1d test* <== 您 看 看 ， 下 和 面 的 输出 中 test 与 test1l 不 见 了 ! 
drwx--x--xXx. 2 root root 6 Jun 4 19:05 test2 

# 瞧 ! 利用 -p 这 个 选项 ， 立 刻 就 可 以 将 testl/test2/test3/test4 一 次 删除 一 

# 不 过 要 注意 的 是 ， 这 个 rmdir 仅 能 “删除 空 的 目录 ” 喔 ! 








如 果 想 要 删除 旧 有 的 日 录 时 ， 束 使 用 rmdir 吧 ! 例如 将 刚刚 创建 的 
test 东 挥 ， 使 用 “rmdir test ” 即 可 ! 请 注意 哟 ! 目录 需要 一 层 一 层 的 删除 
才 行 ! 而 且 被 删 际 的 目录 里 面 必定 不 能 存在 其 他 的 目录 或 文件 ! 这 也 
是 所 谓 的 空 的 日 录 (Cempty directory) 的 意思 啊 ! 那 如 果 要 将 所 有 目录 
下 的 东西 部 杀 挥 昵 ?! 这 个 时 候 束 必须 使 用 “rm -rtest 2? 哆 ! 不 过 ， 还 
是 使 用 rmdir 比较 不 人 危险! 你 也 可 以 笠 试 以 -p 的 选项 加 入 ， 来 删除 上 层 
的 目录 喔 ! 


6.1.3 关于 可 执行 文件 路 径 的 变量 : $PATH 





经 过 前 一 草 FHS 的 说 明 后 ， 我 们 知道 查阅 文件 属性 的 指令 1s 完 整 文 
件 名 为 : /bin/ls〈 这 是 绝对 路 径 ) ， 那 你 会 不 会 觉得 很 奇怪 :“ 为 什么 我 
可 以 在 任何 地 方 执行 bin/ls 这 个 指令 呢 ? ”为 什么 我 在 任何 目录 下 输入 
ls 束 一 定 可 以 显示 出 一 些 讯 县 而 不 会 说 找 不 到 该 /bin/ls 指令 呢 ? 这 是 因 
为 环境 变量 PATH 的 帮助 所 致 呀 ! 


当 我 们 在 执行 一 个 指令 的 时 候 ， 淮 例 来 说 “ls” 好 了 ， 系 统 会 依照 
PATH 的 设置 去 每 个 PATH 定 义 的 目录 下 搜寻 文件 名 为 ls 的 可 可 执行 文 
件 ， 如 果 在 PATH 定 义 的 目录 中 含有 多 个 文件 名 为 lIs 的 可 可 执行 文件 ， 
那么 完 搜寻 到 的 同名 指令 先 锌 执行! 


现在 ， 请 下 达 “echo $jPATH” 来 看 看 到 底 有 哪些 目录 被 定义 出 来 

了 ? echo 有 “显示 、 印 出 ”的 意思 ， 而 PATH 前 面 加 的 $ 表示 后 面 接 的 是 
变量 ， 所 以 会 显示 出 目前 的 PATH ! 

范例 ， 先 用 root 的 身份 列 出 搜寻 的 路 径 为 何 ? 

[root@study ~]# echo $PATH 
/USr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 

范例 : 用 dmtsai 的 号 份 列 出 搜寻 的 路 径 为 何 ? 

[root@study ~]# exit  ”# 由 之 前 的 su - 离开 ， 变 回 原本 的 帐号 ! 或 再 取得 一 个 终端 机 备 拟 


[dmtsai@study ~]$ echo $PATH 
/USr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai 


# 记 不 记得 我 们 前 一 章 说 过 ， 目 前 /bin 是 链接 到 /usr/bin 当中 的 喔 ! 


PATH (一 定 是 大 写 ) 这 个 变量 的 内 容 是 由 一 堆 目 录 所 组 成 的 ， 
个 目录 中 间 用 冒号 〈:) 来 隔 开 ， 每 个 目录 是 有 “顺序 ”之 分 的 。 仔 细 看 
一 下 上 和 面 的 输出 ， 你 可 以 发 现 到 无 论 是 root 还 是 dmtsai 都 有 /bin 或 
/usr/bin 这 个 目录 在 PATH 人 变量 内 ， 所 以 当然 就 能 够 在 任何 地 方 执行 Is 来 
找到 /bim/ls 可 执行 文件 嘿 ! 因为 /bin 在 CentOS 7 当中 ， 就 是 链接 到 
/usr/bin 去 的 ! 所 以 这 两 个 目录 内 容 会 一 模 一 样 ! 


我 们 用 几 个 范例 来 让 你 了 解 一 下 ， 为 什么 PATH 走 那么 重要 的 项 


日 ! 


例题 : 


假设 你 是 root， 如 果 你 将 ls 由 /bin/ls 移 动 成 为 /root/ls (可 用 “mv /bin/ls 
/root” 指 令 达 成 )， 然 后 你 目 己 本 里 也 在 /root 上 有 目录 下 ， 请 问 (1) 你 能 
不 能 下 接 输 入 ls 来 执行 ? (2) 石 不能， 你 该 如 何 执 行 ls 这 个 指令 ? 

(3) 石 要 和 直接 输入 ls 即 可 执行 ， 叉 该 如 何 进 行 ? 
答 : 


由 于 这 个 例题 的 重点 是 将 东 个 可 执行 文件 移动 到 非 正 规 目 录 去 ， 所 以 
我 们 先 要 进行 下 面 的 动作 才 行 : 《务必 先 使 用 su - 切换 成 为 root 的 号 


[root@study ~]# mv /bin/ls /root 





# mv 为 移动 ， 可 将 文件 在 不 同 的 目录 间 进 行 移动 作业 


(1) 接 下 来 不 论 你 在 那个 目录 下 面 输入 任何 与 ls 相关 的 指令 ， 都 没有 
办 法 顺利 的 执行 ls 了! 也 就 是 说 ， 你 不 能 直接 输入 ls 来 执行 ， 因 为 /root 
这 个 目录 并 不 在 PATH 指 定 的 目录 中 ， 所以， 即使 你 在 /root 目 录 下 ， 
也 不 能 够 搜寻 到 ls 这 个 指令 ! 


(2) 因为 这 个 ls 确实 存在 村 root 下 面 ， 并 不 是 被 删除 了 ! 所 以 我 们 可 
以 通过 使 用 绝对 路 径 或 者 是 相对 路 径 百 接 指 定 这 个 可 执行 文件 文件 
和 名， 下 面 的 两 个 方法 都 能 够 执行 8 这 个 指令 : 


[root@study ~|# /root/ls 《<== 和 直接 用 绝对 路 径 指 定 该 文件 名 


[root@study ~]# ./ls 《<== 因为 在 /root 目录 下 ， 束 用 . /1s 来 指定 


(3) 如 果 想 要 让 root 在 任何 目录 均 可 执行 /root 下 面 的 ]s， 那么 吏 将 /root 
加 入 PATH 当中 即 可 。 加 入 的 方法 很 简单 ， 就 像 下 面 这 样 : 


[root@study ~]# PATH="${PATH}:/root" 


上 面 这 个 作法 残 能够 将 froot 加 入 到 可 执行 文件 搜寻 路 径 PATH 中 了 ! 不 
相信 的 话 请 您 自行 使 用 “echo $PATH” 去 查看 吧 ! 另外 ， 除 了 $PATH 
之 外 ， 如 果 想 要 更 明确 的 定义 出 变量 的 名 称 ， 可 以 使 用 大 括 写 
${PATH} 来 处 理 变量 的 调用 喔 ! 如 果 确 定 这 个 例题 进行 没有 问题 了， 
请 将 ls 搬 回 bin 下 面 ， 不 然 系 统 会 挂 点 的 ! 

[有 








| [root@study ~]# mv /root/ls /bin | 


某 些 情况 下 ， 即 使 你 已 经 将 1s 搬 回 /bin 了 ， 不 过 系统 还 是 会 告知 你 无 
法 处 理 /rootls 喔 ! 很 可 能 是 因为 指令 参数 和 要 高 速 缓存 的 关系 。 不 要 紧 
张 ， 只 要 登 出 (exit) 再 登陆 (su-) 束 可 以 继续 快乐 的 使 用 1]s 了 ! 





























例题 : 

如 果 我 有 两 个 ls 指令 在 不 同 的 目录 中 ， 例 如 /usrvlocalMbinls 与 bin/ls 那 么 
当 我 下 达 ls 的 时 候 ， 哪 个 1S$ 会 被 执行 ”? 

As 。 


记 ] 。 


那 还 用 说 ， 就 找 出 $f{PATH} 里 面 哪个 目录 先 被 租 询 ， 则 那个 目录 下 的 
指令 束 会 被 先 执 行 了 ! 所 以 用 dmtsai 帐号 为 例 ， 他 最 先 搜寻 的 是 
/usr/local/bin， 所 以 /usr/local/bin/ls 会 先 被 执行 喔 ! 


例题 : 


为 什么 ${PATH} 搜寻 的 目录 不 加 入 本 目录 〈.) ? 加 入 本 目录 的 搜寻 
不 征 也 不 铬 ? 
货 ， 


es | 


如 果 在 PATH 中 加 入 本 目录 〈.) 后 ， 确 实 我 们 就 能 够 在 指令 所 在 上 日 录 
进行 指令 的 执行 了 。 但 是 由 于 你 的 工作 目录 并 非 固定 第 常会 使 用 cd 
来 切换 a 到 不 同 的 目录 〉 ， 因此 能 够 执行 的 指令 会 有 变动 (因为 每 个 目 
录 下 面 的 可 可 执行 文件 都 不 相同 呆 ! ) ， 这 对 使 用 者 来 说 并 非 好 事 。 


另外 ， 如 果 有 个 坏 心 使 用 者 在 /tmnp 下 面 做 了 一 个 指令 ， 因 为 /mp 是 大 
家 者 能够 与 入 的 环境 ， 所 以 他 当然 可 以 这 样 做 。 假设 该 指令 可 能 会 急 
取 使 用 者 的 一 些 数据 ， 如 采 你 使 用 root 的 续 份 来 执行 这 个 指令 ， 那 不 
是 很 糟糕 ? 如 果 这 个 指令 的 名 称 又 是 经 常会 被 用 到 的 ls 时 ， 那 “中 
标的 概率 了 吏 更 局 了 ! 


所 以 ， 为 了 安全 起 见 ， 不 建议 将 “.” 加 入 PATH 的 搜寻 目录 中 。 





而 由 上 面 的 几 个 例题 我 们 也 可 以 知道 几 件 事情 : 


。 不 同 吴 份 使 用 者 默认 的 PATH 不 同 ， 默 认 能 够 随意 执行 的 指令 也 不 
间 〈 如 root 与 dmtsai) ; 

e。 PATH 是 可 以 修改 的 : 

。 使 用 绝对 路 径 或 相对 路 径直 接 指定 茶 个 指令 的 文件 名 来 执行 ， 会 比 
搜寻 PATH 来 的 正确 ; 

。 指令 应 该 要 放置 到 正确 的 目录 下 ， 执 行 才 会 比较 方便 ; 

。 本 目录 〈.) 最 好 不 要 放 到 PATH 当中 。 


对 于 PATH 更 详细 的 “变量 说明 ， 我 们 会 在 第 三 篇 的 bash shell 中 详 
细 说 明 的 ! 


6.2 文件 与 目录 管理 


谈 了 谈 目 录 与 路 径 之 后 ， 再 来 讨论 一 下 关于 文件 的 一 0 
吧 ! 文件 与 目录 的 管理 上 ， 显示 属性 ” “ 找 册 “删除 文 
件 ” 及 “移动 文件 或 目录 ?等 等 ， 由 于 文件 与 目录 的 管理 在 Linux 当中 和 是 
很 重要 的 ， 尤其 是 每 个 人 自己 主 文 件 来 的 数据 也 部 圾 要 注意 官 理 ! 所 
以 我 们 来 谈 一 谈 有 关 文 件 与 目录 的 一 些 基 础 官 理 部 分 吧 ! 


6.2.1 文件 与 目录 的 检视 : ks 


[root@study ~]# ls [-aAdfFhilnrRSt] 文件 名 或 目录 名 称 .. 
[root@study ~]# ls [--color={never,auto,always}] 文件 名 或 目录 名 称 .. 
[root@study ~]# ls [--full-time] 文件 名 或 目录 名 称 .. 
选项 
-a 部 的 文件 ， 连 同 隐 羧 文件 〈 开头 为 ， 的 文 
-A : 全 部 的 文件 ， 连同 0 但 不 包括 ， 
—d . | 日 > 地， 
-f : 计生 列 遇 吉 末 ， 向 不 直行 排序 Cs 全 ) 
-F :; 根据 文件 、 目 录 等 信息 ， 给 予 附加 数据 结构 ， 例 如 : 

*: 代 表 可 可 执行 文件 ; / :代表 目录 ; =: 代表 socket 文件 ， | :代表 FIF0 文件 ; 
-h : 将 文件 大 小 以 人 类 较 易 读 的 方式 (例如 GB，KB 等 等 ) 列 出 来 ; 
了 列 出 inode 写 码 ，inode 的 意义 下 一 章 将 会 介绍 
-] : 长 数据 ， 乌 含 文 件 的 属性 与 权限 等 符 数 据 ， (第 用 ) 
nn : 列 出 UID 司 GID 而 非 使 用 者 与 群 组 的 名 称 CUDS6IUD 会 在 帐号 管理 提 到 | ) 
-rr : 将 排序 结果 反 回 输出 ， 例 如 : 原本 文件 名 由 小 到 大 ， 反 同 则 为 由 大 到 小 ; 
-R : 连同 子 目 录 内 容 一 起 列 出 来 ， 等 于 该 目录 下 的 所 有 文件 都 会 显示 出 来 ; 
-$ : 以 文件 大 小 大 小 排序 ， 而 不 是 用 文件 名 排序 ; 
-t : 依 时 间 排 序 ， 而 不 是 用 文件 名 。 
--color=never : 不 要 依据 文件 特性 给 予 闫 色 显 示 ; 
--color=always : 显示 鼎 色 
--color=auto  : 让 系统 目 行 依据 设置 来 判断 是 否 给 予 颜 色 
——full-time : 以 完整 时 间 模 式 (包含 年 、 月 、 日 、 时 、 分) 输出 
-time={atime, ctime} : 输出 access 时 间或 改变 权限 属性 时 间 (ctime) 

而 非 内 容 变 更 时 间 modification time) 



































在 Linux 系 统 当 中 ， 这 个 ls 指令 可 能 是 最 第 被 执行 的 吧 ! 因为 我 们 
随时 都 要 知道 文件 或 者 是 目录 的 相关 信息 啊 ~ 不 过 ， 我 们 Linux 的 文件 
所 记录 的 信息 实在 是 太 多 了 ，ls 没有 需要 全 部 都 列 出 来 呢 一 所 以 ， 当 你 
只 有 下 达 1s 时 ， 默 认 显 示 的 只 有 : 非 隐 藏 文件 的 文件 名 、 以 文件 名 进 
行 排序 及 文件 名 代表 的 凑 色 显示 如 此 而 已 。 举 例 来 说 ， 你 下 达 “ ls /etc 
”之 后 ， 只 有 经 过 排序 的 文件 名 以 及 以 览 色 显 示 目 录 及 日 色 显 示 一 般 文 
件 ， 如 此 而 已 。 


那 如 条 我 还 想 要 加 入 其 他 的 显示 信息 时 ， 可 以 加 入 上 头 近 到 的 那 
些 有 用 的 选项 呢 ~ 举例 来 说 ， 我 们 之 前 一 下 用 到 的 -1 这 个 长 串 显 示 数 
elah 以 及 将 隐 城 文件 也 一 起 列 示 出 来 的 -a 选项 等 等 。 下 面 则 是 一 

利用 的 范例 ， 实 际 试 做 看 看 : 





范例 一 : 将 主 文件 夹 下 的 所 有 文件 列 出 来 〈 含 属性 与 隐藏 文件 ) 





[root@study ~|# ls -al ~ 


total 56 

dr-xr-x---. 5 root root 4096 Jun 4 19:49 . 

dr-xr-xr-x. 17 root root 4096 May 4 17:56 .. 

-rw------- 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
-rw------- ,，， 1 root root 6798 Jun 4 19:53 ,bash_hlstory 
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash_ logout 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash profile 
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 
-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_ test 
drwX------ 4 root root > May 6 00:14 .cache 
drwxr-xr-x. 3 root root 7 May 6 00:14 .config 


# 这 个 时 候 你 会 看 到 以 ”为 开头 的 几 个 文件 ， 以 及 目录 档 (.) (..) .config 等 等 ， 
# 不 过 ， 目 录 档 文件 名 都 是 以 深蓝 色 显 示 ， 有 点 不 容易 看 清楚 就 是 了 。 


范例 二 : 承 上 题 ， 不 显示 颜色 ， 但 在 文件 名 末 显 示 出 该 文件 名 代表 的 类 型 〈type) 


[root@study ~|# ls -alF --color=never ~ 








total 56 

dr-xr-x---. 5 root root 4096 Jun 4 19:49 ./ 
dr-xr-xr-x. 17 root root 4096 May 4 17:56 ../ 
-rw------- 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
-rw------- : 1 root root 6798 Jun 4 19:53 ,bash_hlstory 
-rw-r--r--. 1 root root 18 Dec 29 2013 .bash logout 
-rw-r--r--. 1 root root 176 Dec 29 2013 .bash profile 
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc 
-rw-r--r--. 1 root root 176 Jun 3 00:04 .bashrc_ test 
drwX------ 4 root root 29 May 6 00:14 .cache/ 
drwxr-xr-x. 3 root root 17 May 6 00:14 .config/ 





# 注意 看 到 显示 结果 的 第 一 行 ， 嘿 嘿 一 知道 为 何 我 们 会 下 达 类 似 . /command 
# 之 大 的 指令 丁 吧 ? 因为 ， / 代表 的 是 “目前 目录 下 ”的 意思 啊 ! 至 于 什么 是 FIFO/Socket ? 
# 请 参考 前 一 章 市 的 介绍 啊 ! 另外 ， 那 个 .bashrc 时 间 仪 写 2013， 能 否 知 道 详细 时 间 ? 


范例 三 : 完整 的 呈现 文件 的 修改 时 间 (modification time) 
[root@study ~]# ls -al --full-time ~ 





total 56 

dr-xr-Xx---. 5 root root 4096 2015-06-04 19:49:54.520684829 +0800 ， 

dr-xr-xr-x. 17 root root 4096 2015-05-04 17:56:38.888000000 +0800 ..， 

-rw------- 1 root root 1816 2015-05-04 17:57:02.326000000 +0800 anaconda-ks.cfg 
-rw------- ,， 1 root root 6798 2015-06-04 19:53:41.451684829 +0800 .bash_history 
-rw-r--r--. 1 root root 18 2013-12-29 10:26:31.000000000 +0800 .bash_logout 
-rw-r--r--. 1 root root 176 2013-12-29 10:26:31.000000000 +0800 .bash_profile 
-rw-rw-rw-. 1 root root 176 2013-12-29 10:26:31.000000000 +0800 .bashrc 
-rw-r--r--. 1 root root 176 2015-06-03 00:04:16.916684829 +0800 .bashrc_test 
drwX------ 4 root root 29 2015-05-06 00:14:56.960764950 +0800 .cache 
drwxr-xr-x. 3 root root 17 2015-05-06 00:14:56.975764950 +0800 ,conf1g 


# 请 仔细 看 ， 上 面 的 “时 间 ” 字 段 变 了 吗 ! 变 成 较为 完整 的 格式 。 
# 一 般 来 说 ， 1s -al 仅 列 出 目前 短 格 云 的 时 间 ， 有 时 不 会 列 出 年 份 ， 
# 信和 由 一 full-timne 可 以 伍 阅 到 比较 正确 的 完整 时 间 格 式 啊 ! 











其 实 ls 的 用 法 还 有 很 多 ， 包 括 人 查阅 文 件 所 在 i-node 号 但 的 1s -i 选 
项 ， 以 及 用 来 进行 文件 排序 的 -S 选项 ， 还 有 用 来 查阅 不 同时 间 的 动作 
的 --time=atime 等 选项 (更 多 时 间 说 明 请 参考 本 章 后 面 touch 有 的 说 明 )〉。 
而 这 些 选 项 的 存在 都 是 因为 Linux 文件 系统 记录 了 很 多 有 用 的 信息 的 缘 


故 。 那 么 Linux 的 文件 系统 中 ， 这 些 与 权限 、 属 性 有 关 的 数据 放 在 哪里 
呢 ? 放 在 i-node 里 面 。 关 于 这 Mp 我 们 会 在 下 一 和 章 继续 为 你 作 比 较 
深入 的 介绍 啊 ! 


无 论 如 何 ，1s 最 第 被 使 用 到 的 功能 还 是 那个 -1 的 选项 ， 为 此 ， 很 
多 distribution 在 默认 的 情况 中 ， 已 经 将 1 4 的 小 写 ) 设置 成 为 1s -l 
的 意思 了 ! 其 实 ， 那 个 功能 是 Bash shell 的 alias 功能 呢 一 也 就 是 说 ， 我 
们 直接 输入 贡 束 等 于 是 输入 ls -1 是 一 样 的 一 关于 这 部 分 ， 我 们 会 在 后 续 
bash shell 时 再 次 的 强调 滴 一 


6.2.2 复制 、 删 除 与 移动 : cp,rm, mv 





要 复制 文件 ， 请 使 用 cp (copy) 这 个 指令 即 可 一 不 过 ， cp 这 个 
日 令 的 用 途 可 多 了 一 除了 单纯 的 复制 之 外 ， 还 可 以 创建 链接 文件 ( 束 
是 捷径 哆 ) ， 比 对 两 文件 的 新 旧 而 子 以 更 新 ， 以 及 复制 整个 目录 等 等 
的 功能 呢 ! 至 于 移动 目录 与 文件 ， 则 使 用 mv (move) ， 这 个 指令 也 
可 以 直接 拿 来 作 更 名 (rename〉 的 动作 喔 ! 至 于 移 际 吗 ? 那 束 是 rm 
(remove) 这 个 指令 哆 一 下 面 我 们 就 来 颇 一 瞪 先 ~ 


cp 《复制 文件 或 目录 ) 


[root@study ~]# cp [-adfilprsu] 来 源 文件 (source) 目标 文件 (destination) 


[root@study ~|# cp [options] Source1 source2 Source3 .... directory 
选项 与 参数 : 
-a -dr -preserve=all 的 意思 ， 侍 于 dr 请 参 ; 





) 
-d ， 若 来 源 文件 为 链接 文件 的 肩 杆 (1ink file ， 和 
-f : 为 强制 (force) 的 意思 ， 若 目标 文件 已 经 存在 且 无 法 打开 ， 则 移 除 后 再 尝试 一 次 ; 


-i : 各 目标 文件 (destination) 已 经 存在 上 时， 在 宪 新 时 会 先 询 问 动作 的 进行 (第 用 ) 
-] : 进行 硬 式 链接 (hard link) 的 链接 文件 创建 ， 而 非 利 文件 本 二 
DD 。 连同 > J a 从 二、 用 户 、 时 可) 一 起 复 | 过- 9 吏 用 靳 1 昌 性 (备份 沼 用 〉: 


和 | 日 3 得 证 | 行 ” (党 用 ) 





: J 和 ) 丁 往 ; /下 
-S : 复制 成 为 符号 证 撞 文 人 Ge link) ， 亦 即 “ 捷 径 ” 文 件 ; 
-u : destination 比 source 旧 才 更 新 destination， 或 destination 不 存在 的 情况 下 才 复 
--preserve=all : 除了 -p 的 权限 相关 参数 外 ， 还 加 入 SELinux 的 属性 ， links，xattr 等 站 
最 后 需要 注意 的 ， 如 果 来 源 文 件 有 两 个 以 上 ， 则 最 后 一 个 目的 文件 一 定 要 是 “目录 ” 才 行 ! 


复制 (cp〉 这 个 指令 是 非 铝 重要 的 ， 不 同 吴 份 痢 执行 这 个 指令 会 
有 不 同 的 结果 产生 ， 尤 其 是 那个 -a, -p 的 选项 ， 对 于 不 同 屿 份 来 说 ， 差 
寞 则 非 第 的 大 ! 下 和 面 的 练习 中 ， 有 的 映 份 为 root 有 的 号 份 为 一 般 帐 号 
(在 我 这 里 用 dmtsai 这 个 帐 写 ) ， 练习 时 请 特别 注意 吴 份 的 兰 别 电 ! 
好 ! 开始 来 做 复制 的 练习 与 观察 





范例 一 ， 用 root 身 份 ， 将 主 文件 夹 下 的 ,bashrc 复制 到 /tmp 下 ， 并 更 名 为 bashrc 
[root@study ~]# cp ~/.bashrc /tmp/bashrc 

[root@study ~|# cp -1i ~/.bashrc /tmp/bashrc 

cp: overwrite `/tmp/bashrc'? n 《==n 丰 和 窗 话 ，y 为 窗 疙 


# 重复 作 两 次 动作 ， 由 于 /tmp 下 面 已 经 存在 bashrc 了 ， 加 上 -i 选项 后 ， 





# 则 在 履 震 前 会 询问 使 用 者 是 售 确 定 ! 可 以 按 下 n 或 者 y 来 二 次 确认 了 呢 ! 


范例 二 : 变换 目录 到 /tmp， 并 将 /var/109/wtmp 复 制 到 /tmp 且 观察 属性 : 
[root@study ~|# cd /tmp 





[root@study tmp]# cp /var/log/wtmp . 《== 想 要 复制 到 目前 的 目录 ， 最 后 的 .不 要 起 
[root@study tmp]# ls -1 /var/log/wtmp wtmp 

-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 /var/log/wtmp 

-rw-r--r--， 1 root root 28416 Jun 11 19:01 wtmp 


# 注意 上 面 的 特殊 字体 ， 在 不 加 任何 选项 的 情况 下 ， 文 件 的 某 些 属 性 /权限 会 改变 ; 
# 这 是 个 很 重要 的 特性 ! 要 注意 喔 ! 还 有 ， 连 文件 创建 的 时 间 也 不 一 样 了 ! 
# 那 如 果 你 想 要 将 文件 的 所 有 特性 部 一 起 复制 过 来 该 怎 办 ?可 以 加 上 -a 咀 ! 如 下 所 示 : 


[root@study tmp]# cp -a /var/log/wtmp wtmp_2 

[root@study tmpl# ls -1 /var/log/wtmp wtmp_2 

-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 /var/log/wtmp 
-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 wtmp_2 


# 上 逐 了 吧 ! 整个 数据 特性 完全 一 模 一 样 人 ! 真是 不 赖 ~~ 这 束 是 -a 的 特性 ! 














































































































这 个 cp 的 功能 很 多 ， 由 于 我 们 第 第 会 进行 一 些 数据 的 复制 ， 所 以 
也 会 第 第 用 到 这 个 指令 的 。 一般 来 说 ， 我 们 如 果 去 复制 别人 的 数据 
(当然 ， 访 文件 你 必须 要 有 read 的 权限 才 行 啊 ! 和 人 人 和) 时 ， 总 十 布 望 
复制 到 的 数据 最 后 是 我 们 目 己 的 ， 所 以 ， 在 默认 的 条 件 中 ， cp 的 来 源 
文件 与 目的 文件 的 权限 是 不 同 的 ， 目 的 文件 的 拥有 者 通常 会 是 指令 操作 
者 本 身 。 举 例 来 说 ， 上 面 的 范例 二 中 ， 由 于 我 是 root 的 身份 ， 因 此 复 
制 过 来 的 文件 拥有 者 与 群 组 就 改变 成 为 root 所 有 了 ! 这 样 说 ， 可 以 明 
得 吗 ?人 人 信 


由 于 上 其 有 这 个 特性 ， 因 此 当 我 们 在 进行 备份 的 时 候 ， 某 些 需 要 特 
别 注 意 的 特殊 权限 文件 ， 例 如 密码 档 (Vetc/shadow) 以 及 一 些 配 置 文 
件 ， 就 不 能 直接 以 cp 来 复制 ， 而 必须 要 加 上 -a 或 者 是 -p 等 等 可 以 完整 
复制 文件 权限 的 选项 才 行 ! 男 外 ， 如 果 你 想 要 复制 文件 给 其 他 的 使 用 
者 ， 也 必须 要 注意 到 文件 的 权限 (包含 读 、 写 、 执 行 以 及 文件 拥有 者 
等 等 ) ， 否则， 其 他 人 还 是 无 法 针对 你 给 予 的 文件 进行 修订 的 动作 
咀 ! 注意 注意 ! 

















范例 三 : 复制 /etc/ 这 个 目录 下 的 所 有 内 容 到 /tmp 下 面 
[root@study tmp]# cp /etc/ /tmp 

cp: omitting directory `/etc' 《== 如 果 是 目录 则 不 能 直接 复制 ， 要 加 上 -r 的 选项 
[root@study tmp]# cp -r /etc/ /tmp 

# 还 征 要 再 次 的 强调 喔 ! -r 是 可 以 复制 目录 ， 但 是 ， 文 件 与 目录 的 权限 可 能 会 馈 改 变 
# 所 以 ， 也 可 以 利用 “ cp -a /etc /tmp ”来 下 达 指 令 喔 ! 尤其 是 在 备份 的 情况 下 ! 
范例 四 : 将 苑 例 一 复制 的 bashrc 创建 一 个 链接 文件 (symbolic link) 

[root@study tmpl# ls -1 bashrc 


-rw-r--r--. 1 root root 176 Jun 11 19:01 bashrc 《== 先 观察 一 下 文件 情况 
[root@study tmp]# cp -s bashrc bashrc_ slink 








[root@study tmp]# cp -1 bashrc bashrc_hlink 

[root@study tmp]# ls -1 bashrc* 

-rw-r--r--., 2 root root 176 Jun 11 19:01 bashrc == 与 原始 文件 不 太一 样 了 ! 
-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc hlink 

Jrwxrwxrwx，1 root root 6 Jun 11 19:06 bashrc slink -> bashrc 















































泡 例 四 可 有 趣 了 ! 使 用 -1 及 -s 者 会 创建 所 谓 的 链接 文件 〈link 
file) ， 但 是 这 两 种 链接 文件 却 有 不 一 样 的 情况 。 这 十 怎么 一 回 事 啊 ? 
那个 -1 就 是 所 谓 的 实体 链接 (hard link) ， 至 于 -s 则 是 符号 链接 
(symbolic link) ， 简单 来 说 ，bashrc_slink 是 一 个 “捷径 >”， 这 个 捷径 会 
链接 到 bashrc 去 ! 所 以 你 会 看 到 文件 名 右 侧 会 有 个 指 问 ->) 的 从 号 ! 


至 于 bashrc_hlink 文 件 与 bashrc 的 属性 与 权限 完全 一 模 一 样 ， 与 前 
未 进行 链接 前 的 差异 则 是 第 二 栏 的 link 数 由 1 变 成 2 了 ! 乌 哥 这 里 先 不 介 
绍 实 体 链 接 ， 因 为 实体 链接 涉及 i-node 的 相关 知识 ， 我 们 下 一 章 谈 到 文 
件 系统 〈filesystem) 时 再 来 讨论 这 个 问题 。 

































































范例 五 : 若 ~/ ,bashrc 比 /tmp/bashrc 新 才 复 制 过 来 

[root@study tmpl# cp -u ~/.bashrc /tmp/bashrc 

# 这 个 -u 的 特性 ， 是 在 目标 文件 与 来 源 文件 有 差异 时 ， 才 会 复制 的 。 
# 所 以 ， 比 较 各 被 用 于 “备份 ”的 工作 当中 嘱 ! 


范例 六 : 将 范例 四 造成 的 bashrc_slink 复制 成 为 bashrc_slink_1 与 bashrc_slink_2 

[rootQ@study tmpl# cp bashrc slink bashrc slink 1 

[root@study tmp]# cp -d bashrc _ slink bashrc_ slink 2 

[root@study tmp]# ls -1 bashrc bashrc slink* 

-rw-r--r--，2 root root 176 Jun 11 19:01 bashrc 

Jrwxrwxrwx，1 root root 6 Jun 11 19:06 bashrc_ slink -> bashrc 

-rwW-r--r--. 1 root root 176 Jun 11 19:09 bashrc slink 1 == 与 原始 文件 相同 
lrwxrwxrwx. 1 root root 6 Jun 11 19:10 bashrc slink 2 -> bashrc “== 是 链接 文件 ! 

# 这 个 例 村 也 是 很 有 趣 嘱 ! 原本 复制 的 是 链接 文 作 ， 但 是 却 将 链接 文件 的 实际 文件 复制 过 来 了 
# 也 职 征 次 ， 如 林 没 有 加 上 任何 选项 时 ，cp 复 制 的 征 原 始 文件 ， 而 非 链接 文件 的 属性 ! 

# 舌 要 复制 链接 文件 的 属性 ， 融 得 要 使 用 -d 的 选项 了 ! 如 bashrc_slink 2 所 示 。 


范例 七 : 将 主 文 件 夹 的 ,bashrc 及 .bash_history 复制 到 /tmp 下 面 
[root@study tmp]# cp ~/.bashrc ~/ .bash history /tmp 


# 可 以 将 多 个 数据 一 次 复制 到 同一 个 目录 去 ! 最 后 面 一 定 是 目录 ! 







































































例题 : 


你 能 否 使 用 dmtsai 的 里 份 ， 完 整 的 复制 /var/log/wtmp 文 件 到 /tmp 下 
面 ， 并 更 名 为 dmtsai_wtmp 呢 ? 


2 


品 。 


实际 做 看 看 的 结 东 如 下 : 


[dmtsai@study ~]$ cp -a /var/log/wtmp /tmp/dmtsai wtmp 


[dmtsai@study ~]$ ls -1 /var/log/wtmp /tmp/dmtsai wtmp 
-rw-rw-r--. 1 dmtsai dmtsai 28416 6 月 11 18:56 /tmp/dmtsai wtmp 
-rw-rw-r--. 1 root utmp 28416 6 月 11 18:56 /var/log/wtmp 





由 于 dmtsai 的 吴 份 并 不 能 随意 修改 文件 的 拥有 者 与 群 组 ， 因 此 虽然 能 
够 复制 wtmp 的 相关 权限 与 时 间 等 属性 ， 但 是 与 拥有 者 、 群 组 相关 的 ， 
原本 dmtsai 号 份 无 法 进行 的 动作 ， 即 使 加 上 -a 选项 ， 也 是 无 法 达成 完 
整 复 制 权 限 的 ! 





总 之 ， 由 于 cp 有 种 种 的 文件 属性 与 权限 的 特性 ， 所 以 ， 在 复制 
时 ， 你 必须 要 清楚 的 了 解 到 : 


。 是 人 奋 需 要 完整 的 你 留 来 源 文件 的 信息 ? 

。 来 源 文件 是 人 否 为 链接 文件 (symbolic link file) ? 

。 来 源 文 件 是 售 为 特殊 的 文件 ， 例 如 FIFO, socket 等 ? 
。 来源 文 件 是 耕 为 目 杂 ? 


rm 〈 移 际 文件 或 目录 ) 





选项 与 参数 : 
-f :就 是 force 的 意思 ， 忽 略 不 存在 的 文件 ， 不 会 出 现 警告 讯息 ， 
-i : 互动 模式 ， 在 删除 前 会 询问 使 用 者 是 否 动作 

-r ，: 递 回 删除 啊 ! 最 常用 在 目录 的 删除 了 ! 这 是 非常 危险 的 选项 ! 1 ! 


范例 一 : 将 刚刚 在 cp 的 范例 中 创建 的 bashrc 删除 挥 ! 
[root@study ~|# cd /tmp 

[root@study tmpl# rm -1i bashrc 

rm: remove regular file bashrc'? y 


# 如 果 加 上 -i 的 选项 融会 主动 询问 喔 ， 避 免 你 删除 到 错误 的 文件 名 ! 


范例 二 : 通过 万 用 字符 * 的 帮忙 ， 将 /tmp 下 面 开 头 为 bashrc 的 文件 名 通通 删除 : 








[root@study tmp]# rm -1i bashrc* 


# 注意 那个 星 号 ， 代 表 的 是 0 到 无 穷 多 个 任意 字符 喔 ! 很 好 用 的 东西 ! 


范例 三 : 将 cp 范例 中 所 创建 的 /tmp/etc/ 这 个 目录 删除 措 ! 

[root@study tmp]# rmdir /tmp/etc 

rmdir: failed to remove '/tmp/etc': Directory not empty 《== 删 不 抒 啊 ! 因为 这 不 是 空 
[root@study tmp]# rm -r /tmp/etc 

rm: descend into directory /tmp/etc'? y 

rm: remove regular file /tmp/etc/fstab'? y 


rm: remove regular empty file `/tmp/etc/crypttab'? AC 《== 投下 [crtlj+tc 中 断 


froot@study ~]# rm [-fir] 文件 或 目录 


(中 间 省 略 〉》..... 

# 因为 身份 是 root ， 默 认 已 经 加 入 了 -i 的 选项 ， 所 以 你 要 一 直 按 y 才 会 删除 ! 

# 如 果 不 想 要 继续 按 y ， 可 以 投下 ” [ctrlj-c ”来 结束 rm 的 工作 。 

# 这 是 一 种 保护 的 动作 ， 如 果 确 定 要 删除 挥 此 目录 而 不 要 询问 ， 可 以 这 样 做 : 
[root@study tmp]# \rm -r /tmp/etc 

# 在 指令 前 加 上 反 笠 线 ， 可 以 忽略 掉 alias 的 指定 选项 喔 ! 至 于 alias 我 们 在 bash 再 谈 ! 
# 拜托 ! 这 个 范例 很 可 怕 ! 你 不 要 删 错 了 ! 删除 /etc 系统 是 会 挂 挥 的 ! 


范例 四 : 删除 一 个 市 有 - 开头 的 文件 


[root@study tmp]# touch ./-aaa- 《==touch 这 个 指令 可 以 创建 空 文件 ! 
[root@study tmpl]# ls -1 


-rw-r--r--. 1 root root 9 Jun 11 19:22 -aaa- 《== 文 件 大 小 为 0， 所 以 是 空 文 件 
[root@study tmp]# rm -aaa- 
rm: invalid option -- "al <== 因为 ”是 选项 呆 ! 所 以 系统 误 判 了 ! 


Try 'rm ./-aaa-' to remove the file `-aaa-'.《== 新 的 bash 有 给 建议 的 
Try 'rm --help for more information. 
[root@study tmp]# rm ./-aaa- 


这 是 移 除 的 指令 (remove) ， 要 注意 的 是 ， 通 党 在 Linux 系 统 下 ， 
为 了 由 文件 被 root 误杀 ， 所 以 很 多 distributions 都 已 经 默认 加 入 -i 这 个 
选项 了 ! 而 如 果 要 连 目录 下 的 东西 部 一 起 杀 挥 的 话 ， 例 如 子 目 录 里 面 
还 有 子 目 录 时 ， 那 就 要 使 用 -r 这 个 选项 了 ! 不 过 ， 使 用 “rm -r ”这 个 指 
令 之 前 ， 请 干 万 注意 了， 因为 该 目录 或 文件 “肯定 ”会 被 root 攻 挥 ! 因为 
系统 不 会 再 次 询问 你 是 售 要 侈 摊 唤 ! 所 以 那 是 个 超级 严重 的 指令 下 达 
吻 ! 得 特别 注意 ! 不 过 ， 如 果 你 确定 该 目录 不 要 了 ， 那 么 使 用 rm -来 
循环 杀 挥 是 不 钳 的 方式 ! 


夯 外 ， 范 例 四 也 十 很 有 趣 的 例 于 ， 我 们 在 之 前 吏 谈 过 ， 文 件 名 了 最 
好 不 要 使 用 "-" 号 开头 ， 因为 "-" 后 面 接 的 是 选项 ， 因 此 ， 单 纯 的 使 用 
rm -aaa- ”系统 的 指令 就 会 误 判 啦 ! 那 如 果 使 用 后 面 会 谈 到 的 正则 表达 
式 时 ， 还 是 会 出 问题 的 ! 所 以 ， 只 能 用 避 过 首位 字符 是 "-" 的 方法 啦 ! 
就 是 加 上 本 目录 “./2? 即 可 ! 如 果 man rm 的 话 ， 其 实 还 有 一 种 方法 ， 那 
束 是 “rm -- -aaa- ”也 可 以 啊 ! 


mv 《移动 文件 与 目录 ， 或 更 名 ) 





[root@study ~]# mv [-fiu] Source destination 
[root@study ~|# mv [options] Source1 source2 Source3 .... directory 


选项 与 参数 : 
-f : force 强制 的 意 轧 ， 如 果 目 标 文 件 已 经 存在 ， 不 会 询问 而 卫 接 有 窗 击 ; 


-i : 若 目 标 文 件 (destination) 已 经 存在 时 ， 就 会 询问 是 否 履 盖 ! 
-uU : 车 目标 文件 已 经 存在 ， 且 source 比较 新 ， 才 会 更 新 (update) 


范例 一 : 复制 一 文件 ， 创 建 一 目录 ， 将 文件 移动 到 目录 中 
[root@study ~|# cd /tmp 

[root@study tmp]# cp ~/.bashrc bashrc 
[root@study tmp]# mkdir mvtest 

[root@study tmp]# mv bashrc mvtest 


# 将 菏 个 文件 移动 到 菏 个 目录 去 ， 束 是 这 样 做 ! 


范例 二 : 将 刚刚 的 目录 名 称 更 名 为 mvtest2 

[root@study tmp]# mv mvtest mvtest2《== 这 样 束 更 名 了 ! 简单 一 

# 其 实在 Linux 下 面 还 有 个 有 趣 的 指令 ， 名 称 为 fename ， 

# 该 指令 专职 进行 多 个 文件 名 的 同时 更 名 ， 并 非 针 对 单一 文件 名 变更 ， 与 mv 不 同 。 请 man renatr 


范例 三 : 再 创建 两 个 文件 ， 再 全 部 移动 到 /tmp/mvtest2 当中 

[root@study tmp]# cp ~/.bashrc bashrc1 

[root@study tmpl# cp ~/.bashrc bashrc2 

[root@study tmp]# mv bashrc1L bashrc2 mvtest2 

# 注意 到 这 边 ， 如 琳 有 多 个 来 源 文件 或 目录 ， 则 最 后 一 个 目标 文件 一 定 是 “目录 ! ” 
# 意思 是 说 ， 将 所 有 的 数据 移动 到 该 目录 的 意思 ! 


























这 是 搬移 (move) 的 意思 ! 当 你 要 移动 文件 或 目录 的 时 后 ， 呵 
叮 ! 这 个 指令 就 很 重要 啦 ! 同样 的 ， 你 也 可 以 使 用 -u (update ) 来 测 
试 新 旧 文 件 ， 看 看 是 售 需 要 搬移 吃 ! 男 外 一 个 用 途 束 是 “变更 文件 
名 ! ”， 我 们 可 以 很 轻易 的 使 用 mv 来 变更 一 个 文件 的 文件 名 呢 ! 不 
过 ， 在 Linux 才 有 的 指令 当中 ， 有 个 rename ， 可 以 用 来 更 改 大 量 文件 
的 文件 名 ， 你 可 以 利用 man rename 来 查阅 一 下 ， 也 是 挺 有 趣 的 指令 
咀 ! 


6.2.3 取得 路 径 的 文件 名 称 与 目录 名 称 





每 个 文件 的 完整 文件 名 包含 了 前 面 的 目录 与 最 终 的 文件 名 ， 而 每 
个 文件 名 的 长 度 都 可 以 到 达 255 个 字符 耶 ! 那么 你 怎么 知道 那个 是 文 
件 名 ? 那个 是 目录 名 ? 嘿嘿 ! 就 是 利用 冬 线 (/) 来 分 辨 啊 ! 其 实 ， 取 
得 文件 名 或 者 是 目录 名 称 ， 一 般 的 用 途 应 该 是 在 写 程 序 的 时 候 用 来 判断 
之 用 的 啦 一 所 以 ， 这 部 分 的 指令 可 以 用 在 第 三 篇 内 的 shell scripts 里 头 
喔 ! 下 面 我 们 价 单 的 以 几 个 范例 来 谈 一 谈 basename 与 dirname 的 用 


途 ! 


[root@study ~]# basename /etc/sysconfig/network | 


network 《== 很 简单 ! 束 取 得 最 后 的 文件 名 一 





[root@study ~]# dirname /etc/sysconfig/network 


/etc/sysconfig 《== 取得 的 变 成 目录 名 了 ! 





6.3 文件 内 容 碍 阅 





如 宁 我 们 要 得 了 疯 一 个 文件 的 内 容 时 ， 访 如 何 是 好 呢 ? 这 里 有 相当 
多 有 趣 的 指令 可 以 来 分 至 一 下 : ”最 向 使 用 的 显示 文件 内 容 的 指令 可 以 
说 是 cat 与 more 及 less 了 ! 此 外 ， 如 果 我 们 要 查看 一 个 很 大 型 的 文件 
(好 几 百 MB 时 ) ， 但 是 我 们 只 需要 后 端的 几 行 字 而 已 ， 那 么 该 如 何 是 
好 ? 呵呵 ! 用 tail 蚜 ， 此 外 ，tac 这 个 指令 也 可 以 达到 这 个 目的 喔 ! 好 
了 ， 说 说 各 个 指令 的 用 途 吧 ! 


- 


cat 由 第 一 行 开始 显示 文件 内 容 

tac 从 最 后 一 行 开始 显示 ， 可 以 看 出 tac 是 cat 的 倒 看 与 ! 

nl 显示 的 时 候 ， 顺 道 输出 行 号 ! 

more 一 页 一 页 的 显示 文件 内 容 

less 与 more 类 似 ， 但 是 比 more 更 好 的 是 ， 他 可 以 往 前 翻 页 ! 
head 只 看 头 几 行 

tail 只 看 尾巴 几 行 

od 以 二 进 制 的 方式 读 取 文件 内 容 ! 


6.3.1 直接 检视 文件 内 容 
直接 查阅 一 个 文件 的 内 容 可 以 使 用 cattac/nl 这 几 个 指令 啊 ! 


cat (concatenate) 


[root@study ~|# cat [-AbEnTVv| 

选项 与 参数 : 

-A : 相当 于 -vET 的 整合 选项 ， 可 列 出 一 些 特殊 字符 而 不 是 空白 而 已 ; 
-bp : 列 出 行 号 ， 仪 针对 非 空白 行 做 行 号 显示 ， 空 日 行 不 标 行 号 ! 

-E :将 结尾 的 断 行 字符 $ 显示 出 来 ; 

-n : 打印 出 行 号 ,连同 空白 行 也 会 有 行 写 ， 与 -b 的 选项 不 同 ; 

-T : 将 [tabj 按键 以 I 显示 出 来 ; 

-V : 列 出 一 些 看 不 出 来 的 特殊 字符 


范例 一 : 检阅 /etc/issue 这 个 文件 的 内 容 
[root@study ~]# cat /etc/issue 

\S 

Kernel \r on an Nm 





范例 二 : 承 上 题 ， 如 果 还 要 加 印行 号 昵 ? 
[root@study ~|# cat -n /etc/issue 
1 _\S 
2 Kernel \r on an \m 


3 
# 所 以 这 个 文件 有 三 行 ! 看 到 了 吧 ! 可 以 印 出 行 写 呢 ! 这 对 于 大 文件 要 找 某 个 特定 的 行 时 ， 有 ， 
# 如 果 不 想 要 编排 空白 行 的 行 号 ， 可 以 使 用 “cat -b /etc/issue”， 目 己 测 试看 看 : 


范例 三 : 将 /etc/man_db.conf 的 内 容 完 整 的 显示 出 来 (包含 特殊 字符 ) 
[root@study ~]# cat -A /etc/man_db.conf 
# 下 


. 〈 中 间 省 略 ) .... 
MANPATH_MAPAIVbInAIAIAIZusr/vyshare/vymans$ 
MANPATH_MAP^ 人 I/UsSr/bin^I^I/UusSr/share/mans$ 
MANPATH_MAP^I/sbin 人 ^I^I^I/usr/share/mans$ 
MANPATH_MAP^I/UusSr/sbin^I^I/usr/share/mans$ 


(下 面 省 略 ) ..... 

# 上 和 面 的 结果 限于 篇 幅 ， 乌 可 删除 挥 很 多 数据 了 。 男 外 ， 输 出 的 结果 并 不 会 有 特殊 字体 ， 
# 乌 哥 上 面 的 特殊 字体 是 要 让 您 发 现 甜 异 点 在 哪里 加 是 了 。 基 本 上 ， 在 一 般 的 环境 中 ， 
# 使 用 [tab] 与 空白 键 的 效果 和 差不多， 都 是 一 堆 衬 白 啊 ! 我 们 无 法 知道 两 者 的 差别 。 

# 此 时 使 用 cat -A 就 能 够 友 现 那些 空白 的 地 方 是 喻 购 东 西 了 ! Ltabj 会 以 I 表示 ， 

# 断 行 字符 则 是 以 $ 表示， 所 以 你 可 以 友 现 每 一 行 后 面 都 是 $ 啊 ! 不 过 断 行 字符 

# 在 Windows/Linux 则 不 太 相 | 同 ，Windows 的 汤 行 字符 是 M$ 哎 。 

# 这 部 分 我 们 会 在 第 九 章 vim 软件 的 介绍 时 ， 再 次 的 说 明 到 喔 ! 




















嘿嘿 ! Linux 里 耐 有 “ 猫 ” 指 令 ? 喔 ! 不 是 的 ， cat 是 Concatenate 
(连续 ) 的 简写 ， 主 要 的 功能 是 将 一 个 文件 的 内 容 连 续 的 印 出 在 屏 攻 
上 面 ! 例如 上 面 的 例子 中 ， 我 们 将 /etcissue 印 出 来 ! 如 果 加 上 -n 或 -b 


的 话 ， 则 每 一 行 前 面 还 会 加 上 行 写 哆 ! 


乌 哥 个 人 是 比较 少 用 cat 啦 ! 毕竟 当 你 的 文件 内 容 的 行 数 超过 40 
行 以 上 ， 嘿 嘿 ! 根本 来 不 及 在 屏幕 上 看 到 结果 ! 所 以 ， 配 合 等 一 下 要 
介绍 的 more 或 者 是 less 来 执行 比较 好 ! 此 外 ， 如 果 是 一 般 的 DOS 文件 
上 时， 就 需要 特别 留意 一 些 奇 奇怪 怪 的 从 号 了 ， 例 如 汤 行 与 [tab] 等 ， 要 
显示 出 来 ， 束 得 加 入 -A 之 类 有 的 选项 了! 


tac 《及 癌 列 示 ) 


froot@study ~|]# tac /etc/issue 


Kernel \r on an Nm 
\S 


# 嘿 咖 ! 与 刚刚 上 面 的 范例 一 比较 ， 是 由 最 后 一 行 完 显 示 喔 ! 








tac 这 个 好 玩 了 ! 怎么 说 呢 ? 详细 的 看 一 下 ， cat 与 tac ， 有 没有 
发 现 呀 ! 对 啦 ! tac 刚好 是 将 cat 有 反 写 过 来 ， 所 以 他 的 功能 束 跟 cat 相反 
啦 ， cat 是 由 “第 一 行 到 最 后 一 行 连续 显示 在 屏 莫 上 ”， 而 tac 则 是 “ 由 最 
后 一 行 到 第 一 行 反 回 在 屏幕 上 显示 出 来 ”， 很 好 玩 吧 ! 


nl 〈 湛 加 行 号 打印 ) 


[root@study ~]# nl [-bnw] 文件 
选项 与 参数 : 
-b : 指定 行 写 指 定 的 方式 ， 主 要 有 两 种 : 
-b a : 表示 不 论 是 否 为 空 行 ， 也 同样 列 出 行 号 (类 似 cat -n); 
-bt : 如 果 有 空 行 ， 空 的 那 一 行 不 要 列 出 行 配 (默认 值 〉; 
-nn : 列 出 行 配 表示 的 方法 ， 主 要 有 三 种 : 
-n ln : 行 写 在 屏 欠 的 最 左 方 显示 : 
-n rn : 行 号 在 目 己 字段 的 最 右 方 显示 ， 且 不 加 0 ; 
-n rz : 行 号 在 目 己 字段 的 最 右 方 显示 ， 且 加 0 : 
-W : 行 号 字段 的 占用 的 字符 数 。 


范例 一 : 用 nl 列 出 /etc/issue 的 内 容 
[root@study ~|# nl /etc/issue 
1 NS 








2 Kernel \r on an Nm 


# 注意 看 ， 这 个 文件 其 实 有 三 行 ， 第 三 行为 空白 (没有 任何 字符 》， 和 
# 因为 他 是 空白 行 ， 所 以 nl 不 会 加 上 行 号 喔 ! 如 果 确 定 要 加 上 行 号 ， 可 以 这 样 做 


[root@study ~|# nl -b a /etc/issue 
1 NS 
2 Kernel \r on an Nm 


3 
# 呵呵 ! 行 配 加 上 来 哆 一 那么 如 于 要 让 行 配 前 面 自 动 补 上 0 呢 ? 可 这 样 


[root@study ~|# nlLl -ba -n rz /etc/issue 
000001 \S 

000002 Kernel \r on an \m 

000003 


# 嘿嘿 ! 目 动 在 目 己 字段 的 地 方 补 上 0 了 ~ 默认 字段 是 六 位 数 ， 如 果 想 要 改 成 3 位 数 ? 


[root@study ~]# nl -ba -nrz -w 3 /etc/issue 











O01 \S 
002 Kernel \r on an Nm 
003 


# 变 成 仅 有 3 位 数 哆 一 








nl 可 以 将 输出 的 文件 内 容 目 动 的 加 上 行 号 ! 其 默认 的 结果 与 cat -n 
有 点 不 太一 样 ， 忆 可 以 将 行 号 做 比较 多 的 显示 设计 ， 包 括 位 数 与 是 人 否 
目 动 补 齐 0 等 等 的 功能 呢 。 





6.3.2 可 翻 页 检 磺 


前 面 提 人 到 的 nl 与 cat, tac 等 等 ， 都 是 一 次 性 的 将 数据 一 口气 显示 到 
屏 夭 上面 ， 那 有 没有 可 以 进行 一 页 一 页 翻动 的 指令 啊 ? 让 我 们 可 以 一 
页 一 页 的 观察 ， 才 不 会 前 面 的 数据 看 不 到 啊 一 呵呵 ! 有 的 ! 那 融 是 


more 与 less 哆 ~ 
more 〈 一 页 一 页 翻动 ) 


[root@study ~]# more /etc/man_db.conf 
# 


# 
# This file is used by the man-db package to configure the man and cat paths. 


# It is also used to provide a manpath for those without one by examining 


# their PATH environment variable. For details see the manpath (5) man page. 


(中 则 省 略 ) 
--More-- (28%) 《== 重点 在 这 一 行 咀 ! 你 的 光标 也 会 在 这 里 等 每 你 的 指令 








仔细 的 给 他 看 到 上 面 的 范例 ， 如 果 more 后 面 接 的 文件 内 容 行 数 大 
于 屏 敌 输出 的 行 数 时 ， 束 会 出 现 类 似 上 面 的 图 示 。 草 点 在 最 后 一 行 ， 
最 后 一 行 会 显示 出 目前 显示 的 白 分 比 ， 而 且 还 可 以 在 最 后 一 行 输 入 一 
些 有 用 的 指令 蚂 ! 在 more 这 个 程序 的 运行 过 程 中 ， 你 有 几 个 按键 可 以 
按 的 : 
。 宇 日 键 (space) : 代表 加 下 翻 一 页 ; 


e Enter : 代表 同 下 翻 “ 一 行 ”; 
e。 / 宁 串 : 代表 在 这 个 显示 的 内 容 当 中 ， 辣 下 搜寻 “ 字 串 ”这 个 天 


键 字 : 

e。 :f : 并 刻 显示 出 文件 名 以 及 目前 显示 的 行 数 ; 

。 qd : 代表 立刻 离开 more ， 不 再 显示 该 文件 内 容 。 

。b 或 [ctl]-b : 代表 往 回 翻 页 ， 不 过 这 动作 只 对 文件 有 用 ， 对 官 线 无 
用 。 


要 离开 more 这 个 指令 的 显示 工作 ， 可 以 按 下 g 就 能 够 离开 了 。 而 


要 回 下 翻 页 ， 束 使 用 空白 键 即 可 。 比较 有 用 的 是 搜寻 字 串 的 功能 ， 举 
例 来 说 ， 我 们 使 用 “ more /etcman db.conf ”来 观察 该 文件 ， 知 想 要 在 访 
文件 内 搜寻 MANPATH 这 个 字 串 时 ， 可 以 这 样 做 : 


[root@study ~]# more /etc/man_db.conf 
要 


# 

# This file js used by the man-db package to configure the man and cat paths. 
# It is also used to provide a manpath for those without one by examining 

# their PATH environment variable. For details see the manpath (5) man page. 
# 


. 〈 中 间 省 略 ) .... 
/MANPATH 《== 输入 了 / 之 后 ， 光 标 束 会 自动 跑 到 最 下 面 一 行 等 待 输入 ! 





如 同上 面 的 说 明 ， 输 入 了 /之 后 ， 光 标 束 会 跑 到 最 下 面 一 行 ， 并 
日 等 等 你 的 输入 ， 你 输入 了 字 串 并 按 下 [enter] 之 后 ， 嘿 嘿 ! more 就 会 
开始 同 下 搜寻 该 字 串 嗓 一 而 重复 搜寻 同一 个 字 串 ， 可 以 直接 按 下 mn 即 
可 啊 ! 最 后 ， 不 想 要 看 了 ， 就 按 下 q 即 可 离开 more 啦 ! 


less 〈 一 页 一 页 翻动 ) 


froot@study ~]# less /etc/man_db.conf 
# 


# 
# This file is used by the man-db package to configure the man and cat paths. 
# It is also used to provide a manpath for those without one by examining 


# their PATH environment variable. For details see the manpath (5) man page. 


(中 间 省 略 ) 
《<== 这 里 可 以 等 待 你 输入 指令 ! 





less 的 用 法 比 起 more 又 更 加 的 有 弹性 ， 怎 么 说 呢 ? 在 more 的 时 
候 ， 我 们 并 没有 办 法 同 前 面 翻 ， 只 能 往 后 面 看 ， 但 看 使 用 了 less 时 ， 
呵呵 ! 惑 可 以 使 用 [pageup] [pagedown] 等 按键 的 功能 来 往 前 往 后 翻 看 文 
件 ， 你 瞧 ， 有 是 不 是 更 容易 使 用 来 观看 一 个 文件 的 内 容 了 了 呢 ! 


除 此 之 外 ， 在 less 里 头 可 以 拥有 更 多 的 “搜寻 ”功能 吗 ! 不 止 可 以 
问 下 搜寻 ， 也 可 以 同上 搜寻 一 实在 是 很 不 错 用 一 基本 上 ， 可 以 输入 的 


8 令 有 : 


Wh! 
询 


空 日 健 : 回 下 翻动 一 
[pagedown]: 问 下 翻动 一 

[pageup] : 同上 翻动 一 

/ 字 串 ”: 同 下 搜寻 “ 字 串 ”的 功能 
? 字 串 。”: 同上 搜寻 "“ 字 串 ” 的 功能 ; 


n : 重复 前 一 个 搜寻 (与 /或 ?有 关 ! ) 

N : 反问 的 重复 前 一 个 搜寻 (与 /或 ?有 关 ! ) 

g 前 进 到 这 个 数据 的 第 一 行 去 ; 

G 前 进 到 这 个 数据 的 最 后 一 行 去 (注意 大 小 写 ) ; 
dq : 离开 less 这 个 程序 ; 


得 疯 文 件 内 容 还 可 以 进行 搜寻 的 动作 一 瞧 一 less 征 否 很 不 错 用 
其 实 less 还 有 很 多 的 功能 喔 ! 详细 的 使 用 方式 请 使 用 man less 会 


一 下 啊 ! 和 


你 是 否 会 觉得 less 使 用 的 画面 与 环境 与 man page 非常 的 类 似 昵 ? 


没 错 啦 ! ii 令 束 是 调用 less 来 显示 说 明文 档 的 内 容 的 ! 现 


在 你 是 人 否 觉 得 less 很 重要 呢 ? 5 要 


6.3.3 数据 摘 取 


我 们 可 以 将 输出 的 数据 作 一 个 最 简单 的 报 取 ， 那 就 是 取出 文件 击 
面 几 行 (head〉 或 取出 后 面 几 行 (tail) 文字 的 功能 。 不过， 要 注意 
的 是 ， head 与 tail 都 是 以 “ 行 ?为 单位 来 进行 数据 插 取 的 喔 ! 


head 〈 取 出 前 面 几 行 ) 


[root@study ~]# head [-n number] 文件 
选项 与 参数 ， 
-nn : 后 面 接 数 字 ， 人 代表 显 示 几 行 的 意思 


[root@study ~]# head /etc/man_db.conf 





[root@study ~]# head -n 20 /etc/man_db.conf 





范例 :如果 后 面 100 行 的 数据 都 不 打印 ， 只 打印 /etc/man_db.conf 的 前 面 几 行 ， 该 如 何 是 好 ? 
[root@study ~]# head -n -100 /etc/man_db.conf 





head 的 天 文章 思 束 是 “ 头 ” 啦 ， 那 么 这 个 东西 的 用 法 目 然 就 是 显示 
出 一 个 文件 的 前 几 行 史 ! 没 错 ! 束 是 这 样 ! 奋 没 有 加 上 -n 这 个 选项 
上 时， 上 默认 只 显示 十 行 ， 奉 只 要 一 行 呢 ? 那 束 加 入 “ head -n 1 filename ” 即 
BJ! 


男 外 那个 -n 选项 后 面 的 参数 较 有 趣 ， 如 末 接 的 是 人 负数， 例如 上 面 
汇 例 的 -n -100 时 ， 代 表 列 前 的 所 有 行 数 ， 但 不 包括 后 面 100 行 。 举 例 来 
说 CentOS 7.1 的 /etc/man_db.conf 共有 131 行 ， 则 上 述 的 指令 “head -n 
-100 /etcman_db.conf” 吏 会 列 出 前 面 31 行 ， 后 面 100 行 不 会 打印 出 来 
了 了。 这样 说 ， 比 较 容 易 情 了 吧 ? 和 ^^ 


tail 〈 取 出 后 面 几 行 ) 





[root@study ~]# tail [-n number] 文件 

选项 与 参数 : 

-nn : 后 面 接 数字 ， 代 表 显 示 几 行 的 意思 

-ff : 表示 持续 侦 测 后 面 所 接 的 文件 名 ， 要 等 到 按 下 [ctrlj-c 才 会 结束 tail 的 侦 测 





[root@study ~]# tail /etc/man_db.conf 





[root@study ~]# tail -n 20 /etc/man_db.conf 


范例 一 :如果 不 知道 /etc/man_db ,conf 有 几 行 ， 却 只 想 列 出 100 行 以 后 的 数据 时 ? 
[root@study ~]# tail -n +100 /etc/man_ db .conf 


范例 二 : 持续 侦 测 /var/l10g9/messages 的 内 容 


[root@study ~]# tail -f /var/log/messages 
《== 要 等 到 输入 [crtlj-c 之 后 才 会 离开 tail 这 个 指令 的 侦 测 ! 


有 head 目 然 束 有 tail (尾巴 ) 哆 ! 没 错 ! 这 个 tail 的 用 法 跟 
head 的 用 法 闫 不 多 类 似 ， 只 是 显示 的 是 后 面 几 行 束 是 了 ! 默认 也 是 显示 
十 行 ， 厂 要 显示 非 十 行 ， 束 加 -n number 的 选项 即 可 。 


范例 一 的 内 容 就 有 趣 啦 ! 其 实 与 head -n -xx 有 异曲同工 之 妙 。 当 下 
达 “tail -n +100 /etcman_db.conf 代表 访 文 件 从 100 行 以 后 都 会 被 列 出 
来 ， 同 样 的 ， 在 man_db.conf 共 有 131 行 ， 因 此 第 100~131 行 就 会 被 列 出 
来 啦 ! 前 面 的 99 行 都 不 会 被 显示 出 来 喔 ! 


至 于 范例 二 中 ， 由 于 /vavlog/messages 随 时 会 有 数据 写 入 ， 你 想 要 
让 该 文件 有 数据 写 入 时 就 立刻 显示 到 屏 从 上 ， 束 利 用 -f 这 个 选项 ， 他 
可 以 一 直 侦 测 /vavlog/messages 这 个 文件 ， 新 加 入 的 数据 都 会 被 显示 到 屏 
幕 上 。 下 到 你 按 下 [crtl]-c 才 会 离开 tail 的 优 测 喔 ! 由 于 messages 必须 要 
root 权限 才能 看 ， 所 以 该 汇 例 得 要 使 用 root 来 查询 喔 ! 





例题 : 

假如 我 想 要 显示 /etc/man_db.conf 的 第 11 到 第 20 行 呢 ? 
J 

[mm | 


这 个 应 该 不 算 难 ， 想 一 想 ， 在 第 11 到 第 20 行 ， 那 么 我 取 前 20 行 ， 再 
取 后 十 行 ， 所 以 结果 就 是 : “head -n 20 /etc/man_db.conf | tail -n 10 ”， 
这 样 就 可 以 得 到 第 11 到 第 20 行 之 间 的 内 容 了 ! 


这 两 个 指令 中 间 有 个 管线 (|) 的 符号 存在 ， 这 个 管线 的 意思 是 : “地 
面 的 指令 所 输出 的 讯 晨 ， 请 通过 管线 交 由 后 续 的 指令 继续 使 用 ”的 意 
思 。 所 以 ， head -n 20 /etc/man db.conf 会 将 文件 内 的 20 行 取出 来 ， 
但 不 输出 到 屏幕 上 上， 而 是 转交 给 后 续 的 tail 指令 继续 处 理 。 因此 tail 
“不 需要 接 文 件 名 ”， 因 为 tail 所 需要 的 数据 是 来 目 于 head 人 处理 后 的 结 


于 多 的 官 线 命令 ， 我 们 会 在 第 三 骗 继 续 解 释 的 ! 


例题 : 


水 上 一 题 ， 那 如 果 我 想 要 列 出 正确 有 的 行 号 昵 ? 束 是 屏 取 上 仪 列 出 
/etc/man_db.conf 的 第 11 到 第 20 行 ， 且 有 行 写 存在 ? 


入 
丛 : 


7 以 通过 cat -n 来 市 出 行 号 ， 然 后 册 通 过 head/tail 来 搬 取 数据 即 
! 所 以 束 变 成 如 下 的 模样 了 : 


es -n /etc/man_db.contf | head -n 20 | tail -n 10 





6.3.4 非 纯 文本 文件 : od 


我 们 上 面 提 人 到 的 ， 部 是 在 人 查阅 纯 文本 文件 的 内 容 。 那 么 万 一 我 们 
想 要 人 查阅 非 文 本 文件 ， 誉 例 来 说 ， 例 如 /usr/bin/passwd 7 yhet ped 
的 内 容 时 ， 又 该 如 何 去 谈 出 信息 呢 ? 事实 上 ， 由 于 可 执行 文件 通 和 名 
binary file ， 使 用 ey 的 指令 来 证 取 他 的 内 容 时 ， 确实 会 产生 类 似 
乱 但 的 数据 啊 ! 那 怎么 办 ? 没关系 ,我们 可 以 利用 od 这 个 指令 来 读 取 
嗓 ! 


[root@study ~]# od [-t TYPE] 文件 

选项 或 参数 : 

= I CTYPE) ”的 输出 ， 例 如 : 

: 利用 默认 的 字符 来 输出 ; 

: 使 用 ASCII 字符 来 输出 
d[size]j : 利用 十 进 制 (decimal) 来 输出 数据 ， 每 个 整数 占用 size Bytes ; 
flsize] : 利用 浮 点 数值 (floating) 来 输出 数据 ， 每 个 数 占 用 size Bytes ; 
oLsize] : 利用 八 进 位 (octal) 来 输出 数据 ， 每 个 整数 占用 size Bytes ; 
x[size]j : 利用 十 六 进 制 (hexadecimal) 来 输出 数据 ， 每 个 整数 占用 size Bytes ; 


范例 一 : 请 将 /usr/bin/passwd 的 内 容 使 用 ASCII 方 式 来 展现 ! 

[root@study ~|# od -t c /usr/bin/passwd 

O0000000 177 E L F 002 001 001 \O \0 \0 \0 
0000020 003 > O01 \O \0 \O0 \0 
0000040  @ \O \O \O \0 \90 \0 
0000060 \0 \O @ @ 035 034 \0 
0000100 006 \O 005 \O \0 \0 \0 


(后 面 省 略 ) .... 
# 最 左边 第 一 栏 是 以 8 进位 来 表示 Bytes 数 。 以 上 面 范 例 来 说 ， 第 二 栏 0000020 代 表 开 头 是 
# 第 16 个 byes (2x8) 的 内 容 之 意 。 


泡 例 二 : 请 将 /etc/issue 这 个 文件 的 内 容 以 8 进位 列 出 储存 值 与 ASCII 的 对 照 表 
[root@study ~|# od -t oCc /etc/issue 
0000000 134 123 012 113 145 162 156 145 154 040 134 162 040 157 i156 040 
\ S \n K e r n e 1 \ r 0 n 
0000020 141 156 040 134 155 012 012 
a n \ m \n \n 


0000027 
# 如 上 所 示 ， 可 以 友 现 每 个 字符 可 以 对 应 到 的 数值 为 何 ! 要 注意 的 是 ， 该 数值 是 8 进位 喔 ! 
# 例如 S 对 应 的 记录 数值 为 123 ， 转 成 十 进 制 : 1x8 2+2x8+3=83。 





利用 这 个 指令 ， 可 以 将 data file 或 者 是 binary file 的 内 容 数 据 给 他 
谈 出 来 喔 ! 虽然 该 出 的 来 数值 默认 是 使 用 非 文本 文件 ， 多 即 是 16 进位 
的 数值 来 辟 示 的 ， 不 过， 我 们 还 是 可 以 通过 -tc 的 选项 与 参数 来 将 数据 
由 的 字符 以 ASCII 类 型 的 字符 来 显示 ， 虽然 对 于 一 般 使 用 者 来 说 ， 这 


个 指令 的 用 处 可 能 不 大 ， 但 是 对 于 工程 师 来 说 ， 这 个 指令 可 以 将 binary 
file 的 内 容 作 一 个 大 致 的 输出 ， 他 们 可 以 看 得 出 东西 的 啦 一 入 和 


如 果 对 纯 文 本 文件 使 用 这 个 指令 ， 你 甚至 可 以 友 现 到 ASCII 与 字 
符 的 对 照 表 ! 非常 有 趣 ! 例如 上 述 的 范例 二 ， 你 可 以 发 现 到 每 个 英文 
字 S 对 照 到 的 数字 都 是 123， 转 成 十 进 制 你 就 能 够 发 现 那 是 83 哆 ! 如 
果 你 有 任何 程序 语言 的 书 ， 拿 出 来 对 照 一 下 ASCII 的 对 照 表 ， 就 能 够 发 
现 真 是 正确 啊 ! 呵呵 ! 


例题 : 
我 不 想 找 google， 想 要 立刻 找到 password 这 几 个 字 的 ASCII 对 照 ， 议 
如 何 通 过 od 来 判断 ? 


A 


证 。 


其 实 可 以 通过 了 唱 唱 上 一 个 小 贡 谈 到 的 管线 命令 来 处 理 ! 如 下 所 示 : 
Ga password | od -t oCc 
echo 可 以 在 屏幕 上 面 显 示 任 何 信息 ， 而 这 个 信 ee 由 愤 拼 才 输出， 而 是 
传 给 od 去 继续 处 理 ! 束 可 以 得 到 ASCII code 对 照 吃 





6.3.5 修改 文件 时 间或 创建 新 文件 : touch 





我 们 在 ls 这 个 指令 的 介绍 时 ， 有 夭 微 所 到 每 个 文件 在 linux 下 面 都 
会 记录 许多 的 时 间 参 数 ， 其 实 是 有 三 个 主要 的 变动 时 间 ， 那 么 三 个 时 
间 的 意义 是 什么 呢 ? 


e。 modification time (mtime) : 
当 该 文件 的 “内 容 数 据 ” 变 更 时 ， 束 会 更 狐 这 个 时 则 ! 内 容 数 据 指 的 
是 文件 的 内 容 ， 而 不 是 文件 的 属性 或 权限 喔 ! 


e status time (ctime) : 
当 访 文件 的 “状态 (status) ”改变 时 ， 束 会 更 新 这 个 时 间 ， 举 例 来 
说 ， 像 是 权限 与 属性 被 更 改 了 ， 都 会 更 新 这 个 时 间 啊 。 


e accesstime (atime) : 
当 “ 该 文件 的 内 容 和 被 取 用 ?时 ， 残 会 更 新 这 个 谈 取 时 间 (access) 。 
举例 来 说 ， 我 们 使 用 cat 去 旋 取 /etcman_ db.conf ， 束 会 更 新 该 文 
件 的 atime 了 。 


这 是 个 挺 有 趣 的 现象 ， 举 例 来 说 ， 我 们 来 看 一 看 你 目 己 的 
/etc/man_db.conf 这 个 文件 的 时 间 吧 ! 


[root@study ~]# date; ls -1 /etc/man db.conf ; ls -1 --time=atime /etc/man db.conf ; \ 
> ls -1 --time=ctime /etc/man_db.conf # 这 两 行 其 实 是 同一 行 咀 ! 用 分 号 隔 开 

Tue Jun 16 60:43:17 CST 2015 # 目前 的 时 间 啊 ! 

-rw-r--r--. 1 root root 5171 Jun 10 2014 /etc/man db.conf # 在 2014/06/10 创建 的 内 年 
-rw-r--r--. 1 root root 5171 Jun 15 23:46 /etc/man db.conf # 在 2015/06/15 读 取 过 内 4 
-rw-r--r--. 1 root root 5171 May 4 17:54 /etc/man db.conf # 在 2015/05/04 更 新 过 状 # 
# 为 了 要 让 数据 输出 比较 好 看 ， 所 以 乌 哥 将 三 个 指令 同时 依 序 执行 ， 三 个 指令 中 间 用 分 写 (; 


看 到 了 吗 ? 在 默认 的 情况 下 ，1s 显示 出 来 的 是 该 文件 的 mtime ， 
也 融 是 这 个 文件 的 内 容 上 次 被 更 动 的 时 间 。 人 至 于 马 避 的 系统 是 在 5 月 4 
号 的 时 候 安 竣 的， 因此， 这 个 文件 航 产 生 寻 致 状态 航 更 动 的 时 间 融 回调 
到 那个 时 间 点 了 《ctime) ! 而 还 记得 刚刚 我 们 使 用 的 范例 当中 ， 有 使 


用 到 man_db.conf 这 个 文件 啊 ， 所 以 啊 ， 他 的 atime 就 会 变 成 刚刚 使 用 的 
时 间 了 ! 


文件 的 时 间 是 很 重要 的 ， 因 为 ， 如 果 文 件 的 时 间 误 判 的 话 ， 可 能 
会 造成 某 些 程序 无 法 顺利 的 运行 。 OK! 那么 万 一 我 发 现 了 一 个 文件 来 
目 未 来 ， 该 如何 让 访 文 件 的 时 间 变 成 “现在 ”的 时 刻 呢 ? 很 简单 啊 ! 融 
用 “touch” 这 个 指令 即 可 ! 









Ti 2 he 暴 ! 


Ee 0 oe Metronetl GMT” 的 石 
轨 ， 所 以 会 比较 早 看 到 阳光 ， 也 束 古 说 ， 人 台湾 时 间 比 GMT 时 间 
快 了 八 小 时 ! 如 果 安 流行 为 不 当 ， 我 们 的 系统 可 能 会 有 八 小 时 
快 转 ， 你 的 文件 就 有 可 能 来 自 八 小 时 后 了 。 


全 于 菏 些 情况 下 ， 由 于 BIOS 的 设置 错误 ， 导 致 系统 时 间 跑 到 未 来 时 间 ， 并 且 你 叉 创 建 
了 东 些 文件 。 等 你 将 时 间 改 回 正确 的 时 间 时 ， 该 文件 不 就 变 成 来 目 未 来 了 ? 人 人 





[root@study ~]# touch [-acdmt] 文件 
选项 与 参数 : 
-a : 仪 修 订 access time; 
-c”: 仪 修改 文件 的 时 间 ， 寿 该 文件 不 存在 则 不 创建 新 文件 ; 
-d : 后 面 可 以 接 售 修订 的 日 期 而 不 用 目前 的 日 期 ， 也 可 以 使 用 一 date= 日 期 或 时 间 ” 
mm : 仪 修改 mtime ; 
-t :后面 可 以 接 欲 修订 的 时 间 而 不 用 目前 的 时 间 ， 格 式 为 [YYYYMMDDhhmm 


范例 一 : 新建 一 个 空 的 文件 并 观察 时 间 
[dmtsai@study ~]# cd /tmp 
[dmtsai@study tmp |]# touch testtouch 
[dmtsai@study tmp|# ls -1 testtouch 


-rw-rw-r--. 1 dmtsai dmtsai 0 Jun 16 00:45 testtouch 

# 注意 到 ， 这 个 文件 的 大 小 是 0 呢 ! 在 默认 的 状态 下 ， 如 果 touch 后 面 有 接 文 件 ， 

# 则 该 文件 的 三 个 时 间 (atime/ctime/mtime) 都 会 更 新 为 目前 的 时 间 。 和 若 访 文件 不 存在 ， 
# 则 会 主动 的 创建 一 个 新 的 空 的 文件 喔 ! 例如 上 面 这 个 例子 ! 


范例 二 : 将 ~/ .bashrc 复制 成 为 bashrc， 假设 复制 完全 的 属性 ， 检 查 其 日 期 
[dmtsai@study tmp|# cp -a ~/.bashrc bashrc 
[dmtsai@study tmpj]j# date; ll1 bashrc; 1l1 --time=atime bashrc; 1l1] --time=ctime bashrc 


Tue Jun 16 00:49:24 CST 2015 == 这 是 目前 的 时 间 
dmtsal dmtsal 231 Mar 6 06:06 bashrc 
dmtsal dmtsal 231 Jun 15 23:44 bashrc 
dmtsal dmtsal 231 Jun 16 00:47 bashrc 








在 上 面 这 个 案例 当中 我 们 使 用 了 “> 这 个 指令 《两 个 英文 工 的 小 
写 ) ， 这 个 指令 其 实 就 是 "ls -的 意思 ，] 本 身 不 存在 ， 是 被 “做 出 来 ”的 
一 个 命令 别名 。 相 关 的 命令 别名 我 们 会 在 bash 章 节 当 中 详 谈 的 ， 这 里 先 
知道 1]="ls -1" 即 可 。 至 于 分 号 “; ” 则 代表 连续 指令 的 下 达 哆 ! 你 可 以 在 
一 行 指 令 当 中 写 入 多 重 指令 ， 这 些 指令 可 以 “ 依 序 ? 执 行 。 由 上 面 的 指令 
我 们 会 知道 ] 那 一 行 有 三 个 指令 被 下 达 在 同一 行 中 。 


至 于 执行 的 结果 当中 ， 我 们 可 以 友 现 数据 的 内 容 与 属性 十 被 复制 
过 来 的 ， 因 此 文件 内 容 时 间 (mtime) 与 原本 文件 相同 。 但 是 由 于 这 个 
文件 是 刚刚 被 创建 的 ， 因 此 状态 (ctime) 就 变 成 现在 的 时 间 啦 ! 那 如 
朱 你 想 要 变更 这 个 文件 的 时 间 呢 ? 可 以 这 样 做 : 
















































































范例 三 : 修改 案例 二 的 bashrc 文件 ， 将 日 期 调整 为 两 天 前 

[dmtsai@study tmpl|# touch -d "2 days ago” bashrc 

[dmtsai@study tmp|# date; ll bashrc; 1l1 --time=atime bashrc; ll1 --time=ctime bashrc 
Tue Jun 16 00:51:52 CST 2015 

-rw-r--r--. 1 dmtsal dmtsai 231 Jun 14 00:51 bashrc 

-rw-r--r--. 1 dmtsal dmtsai 231 Jun 14 00:51 bashrc 

-rw-r--r--. 1 dmtsal dmtsai 231 Jun 16 00:51 bashrc 


# 跟 上 个 范例 比较 看 看 ， 本 来 是 16 日 变 成 14 日 了 (atime/mtime) 一 不 过 ， ctime 并 没 契 


范例 四 : 将 上 个 范例 的 bashrc 日 期 改 为 2014/06/15 2:02 

[dmtsai@study tmpl]# touch -t 201406150202 bashrc 

[dmtsai@study tmp|# date; ll1 bashrc; 1l1 --time=atime bashrc; ll1 --time=ctime bashrc 
Tue Jun 16 00:54:07 CST 2015 

-rw-r--r--. 1 dmtsal dmtsai 231 Jun 15 2014 bashrc 

-rw-r--r--. 1 dmtsal dmtsai 231 Jun 15 2014 bashrc 

-rw-r--r--. 1 dmtsal dmtsai 231 Jun 16 00:54 bashrc 


# 注意 看 看 ， 日 期 在 atime 与 mtime 都 改变 了 了 ， 但 是 ctime 则 是 记录 目前 的 时 间 ! 











通过 touch 这 个 指令 ， 我 们 可 以 轻 多 的 修订 文件 的 日 期 与 时 间 。 
并 且 也 可 以 创建 一 个 衬 的 文件 喔 ! 不 过 ， 要 注意 的 是 ， 即 使 我 们 复制 
一 个 文件 时 ， 复 制 所 有 的 属性 ， 但 也 没有 办 法 复制 ctime 这 个 属性 的 。 
ctime 可 以 记录 这 个 文件 最 近 的 状态 (status〉 被 改变 的 时 间 。 无 论 如 
何 ， 还 是 要 告知 大 家 ， 我 们 平时 看 的 文件 属性 中 ， 比 较 重 要 的 还 是 属 
于 那个 mtime 啊 ! 我 们 关心 的 彰 间 是 这 个 文件 的 “内 容 ” 是 什么 时 候补 更 
动 的 说 一 目 乎 ? 


无 论 如 何 ， touch 这 个 指令 最 常 被 使 用 的 情况 是 : 


。 创建 一 个 空 的 文件 ; 
。 将 某 个 文件 日 期 修订 为 目前 (mtime 与 atime) 


6.4 文 件 与 目录 的 默认 权限 与 隐藏 权限 





由 第 五 革 、Linux 文 件 权 限 的 内 容 我 们 可 以 知道 一 个 文件 有 夯 干 个 
属性 ， 包括 谈 写 执行 (mn w,X) 等 基本 权限 ， 及 是 人 否 为 目录 (d) 与 文 
件 〈-) 或 者 是 链接 文件 (1) 等 等 的 属性 ! 要 修改 属性 的 方法 在 前 面 
也 约略 提 过 了 《〈chgrp, chown, chmod) ， 本 小 市 会 再 加 强 和 补充 一 下 |! 


除了 基本 r, w, x 权限 外 ， 在 Linux 传 统 的 Ext2/Ext3/Ext4 文 件 系 统 
下 ， 我 们 还 可 以 议 置 其 他 的 系统 隐 蔬 属性 ， 这 部 份 可 使 用 chattr 米 设 
置 ， 而 以 lsattr 来 人 查看， 最 章 要 的 属性 就 是 可 以 设置 其 不 可 修改 的 特 
性 ! 让 连 文件 的 拥有 者 都 不 能 进行 修改 ! 这 个 属性 可 是 相当 重要 的 ， 
尤其 是 在 安全 机 制 上 面 〈security) ! 比较 可 惜 的 是 ， 在 CentOS 7.x 当 
中 利用 xfs 作为 默认 文件 系统 ， 但 是 xfs 束 没 有 文 持 所 有 的 chattr 的 参 
数 了 ! 仅 有 部 份 参数 还 有 文 持 而 已 ! 


首先 ， 先 来 复习 一 下 上 一 重 谈 到 的 权限 概 候 ， 将 下 面 的 例题 看 一 
看 先 : 


例题 : 

你 的 系统 有 个 一 般 导 份 使 用 者 dmtsai， 他 的 群 组 属于 dmtsai， 他 的 主 
文件 夹 在 home/dmtsai， 你 是 root， 你 想 将 你 的 ~/.bashrc 复制 给 他 ， 
加 以 怎 交 作 ? 

答 : 

由 上 一 章 的 权限 概念 我 们 可 以 知道 root 虽然 可 以 将 这 个 文件 复制 给 
dmtsai， 不 过 这 个 文件 在 dmtsai 的 主 文 件 夹 中 却 可 能 让 dmtsai 没有 办 


法 读 写 〈 因 为 该 文件 属于 root 的 啤 ! 而 dmtsai 又 不 能 使 用 chown 之 
故 ) 。 上 此外， 我 们 又 担心 罗 凋 挥 dmtsai 目 己 的 .bashrc 配置 文件 ， 
此 ， 我 们 可 以 进行 如 下 的 动作 喔 : 


复制 文件 : cp ~/.bashrc ~dmtsai/bashrc 
修改 属性 : chown dmtsai:dmtsai ~dmtsai/bashrc 





例题 : 


我 想 在 /tmp 下 面 创 建 一 个 目录 ， 这 个 目录 名 称 为 chapter6 1 ， 并 且 这 
个 目录 拥有 者 为 dmtsai， 群 组 为 dmtsai， 此 外 ， 任 何人 都 可 以 进入 该 
| oa 不 过 除了 dmtsai 之 外 ， 其 他 人 都 不 能 修改 该 目录 下 的 
文件 。 


2 


品 。 


因为 除了 dmtsai 之 外 ， 其 他 人 不 能 修改 该 目录 下 的 文件 ， 所 以 整个 目 
孙 的 权限 应 该 是 drwxr-xr-x 才 对 ! 因此 你 应 该 这 样 做 : 


创建 目录 : mkdir /tmp/chapter6_1 
修改 属性 : chown -R dmtsai:dmtsai /tmp/chapter6_1 
修改 权限 : chmod -R 755 /tmp/chapter6_1 





在 上 和 面 这 个 例题 当中 ， 如 有 果 你 知道 755 那个 分 数 是 怎么 计算 出 来 
的 ， 那 么 你 应 该 对 于 权限 有 一 定 程 度 的 概念 了 。 如 来 你 不 知道 755 怎 
么 来 的 ? 那么 .赶快 回去 前 一 和 章 看 看 chmod 那个 指令 的 介绍 部 分 啊 ! 这 
部 分 很 重要 喔 ! 你 得 要 先 清楚 的 了 解 到 才 行 ~ 人寿 则 就 进行 个 下 去 哆 ~ 
假设 你 对 于 权限 都 认识 的 差不多 了 ， 那 么 下 面 我 们 束 要 来 谈 一 谈 , “新 
增 一 个 文件 或 目录 时 ， 默 认 的 权限 是 什么 ?” 这 个 议题 ! 


6.4.1 文件 软 认 权限 : umask 





OK! 那么 现在 我 们 知道 如 何 创建 或 者 是 改变 一 个 目录 或 文件 的 属 
性 了 ， 不 过 ， 你 知道 当 你 创建 一 个 新 的 文件 或 目录 时 ， 他 的 默认 权限 
会 是 什么 吗 ? 呵呵 ! 那 就 与 umask 这 个 玩意 儿 有 关 了 ! 那么 umask 是 
在 捅 什么 呢 ? 基本 上 ， umask 束 是 指定 “目前 使 用 者 在 创建 文件 或 目录 
时 候 的 权限 默认 值 ?>， 那么 如 何 得 知 或 设置 umask 呢 ? 他 的 指定 条 件 以 
下 面 的 方式 来 指定 : 


froot@study ~]# Umas 


Kk 
0022 “== 与 一 般 权 限 有 关 的 是 后 面 三 个 数字 ! 
[root@study ~|# umask -S 

U=rwx, g=rx, 0O=rx 





但 阅 的 方式 有 两 种 ， 一 种 可 以 直接 输入 umask ， 束 可 以 看 到 数字 
体态 的 权限 设置 分 数 ， 一 种 则 是 加 入 -S (Symbolic)〉 这 个 选项 ， 就 会 
以 符号 类 型 的 方式 来 显示 出 权限 了 ! 奇怪 的 是 ， 怎 么 umask 会 有 四 组 
数字 啊 ? 不 是 只 有 三 组 吗 ? 是 没 错 啦 。 第 一 组 是 特殊 权限 用 的 ， 我 们 
先 不 要 理 他 ， 所 以 先 看 后 面 三 组 即 可 。 


在 默认 权限 的 属性 上 ， 目 录 与 文件 是 不 一 样 的 。 从 第 五 章 我 们 知 
道 X 权 限 对 于 目录 是 非常 重要 的 ! 但 是 一 般 文件 的 创建 则 不 应 该 有 执 
行 的 权限 ， 因 为 一 般 文 件 通 利 是 用 在 于 数据 的 记录 嘛 ! 当然 不 需要 执行 
的 权限 了 。 因此 ， 默 认 的 情况 如 下 : 


。 石 使 用 者 创建 为 “文件 ” 则 默认 “没有 可 执行 (x ) 权限 ?， 尔 即 只 有 
rw 这 两 个 项 目 ， 也 就 是 最 大 为 666 分 ， 上 默认 权限 如 下 : 


-了 TW-IW-IW- 


。 厂 使 用 者 创建 为 “目录 ， 则 由 于 XxX 与 古谷 可 以 进入 此 目录 有 天 ， 
此 默认 为 所 有 权限 均 开 放 ， 亦 即 为 777 分 ， 默 认 权 限 如 下 : 


drwxrwxrwx 


要 注意 的 是 ，umask 的 分 数 指 的 是 “该 默认 值 需要 减 挥 的 权 
限 ! ”因为 r、w、X 分 别 是 4、2、1 分 ， 所 以 嘿 ! 也 就 是 说 ， 当 要 拿 掉 
能 写 的 权限 ， 就 是 输入 2 分 ， 而 如 果 要 和 拿 挥 能 读 的 权限 ， 也 就 是 4 分， 
那么 要 拿 掉 读 与 写 的 权限 ， 也 就 是 6 分， 而 要 拿 掉 执行 与 写 入 的 权限 ， 
也 就 是 3 分， 这 样 了 解 吗 ? 请 问 你 ，5 分 是 什么 ? 呵呵 ! 就 是 读 与 执 
行 的 权限 啦 ! 

如 果 以 上 面 的 例子 来 说 明 的 话 ， 因 为 umask 为 022 ， 所 以 user 并 


没有 被 拿 挥 任何 权限 ， 不 过 group 与 others 的 权限 被 拿 近 了 2 (也 就 是 
w 这 个 权限 ) ， 那 么 当 使 用 者 : 


。 创建 文件 时 : (-rw-rw-rw-) - (-----W--W-) ==> -TW-T--T-- 
e 创建 目录 时 : (drwxrwxrwx) - (d----W--W-) ==> drwxr-Xxr-x 


不 相信 吗 ? 我 们 束 来 测试 看 看 吧 ! 


[root@study ~|]# umask 
0022 


[root@study ~|]# touch test1 
[root@study ~|# mkdir test2 
[root@study ~|# 1l1 -d test* 
-rw-r--r--. 1 root root 0 6 月 16 01:11 test1 
drwxr-xr-x. 2 root root 6 6 月 16 01:11 test2 





呵呵 ! 瞧见 了 吧 ! 确定 新 建文 件 的 权限 是 没有 错 的 。 
umask 的 利用 与 重要 性 : 专题 制作 


想像 一 个 状况 ， 如 果 你 跟 你 的 同学 在 同一 部 主机 里 和 面 工作 时 ， 
为 你 们 两 个 正在 进行 同一 个 专题 ， 老 师 也 帮 你 们 两 个 的 帐号 创建 好 了 
相同 群 组 的 状态 ， 并 且 将 home/class/ 目录 做 为 你 们 两 个 人 的 专题 目 
录 。 想像 一 下 ， 有 没有 可 能 你 所 制作 的 文件 你 的 同学 无 法 编辑 ? 有 果真 
如 些 的话 ， 那 就 伤 脑筋 了 ! 


这 个 问题 很 常 友 生 啊 ! 举 上 和 面 的 案例 来 看 束 好 了 ， 你 看 一 下 test1 
的 权限 是 几 分 ? 644 呢 ! 意思 是 “如 果 umask 订 定 为 022 ， 那 新 建 的 数 


据 只 有 使 用 者 自己 其 有 w 的 权限 ， 同 群 组 的 人 只 有 Tr 这 个 可 读 的 权限 
而 已 ， 并 无 法 修改 坚 ! ”这 样 要 怎么 共同 制作 专题 啊 ! 您 说 是 吧 ! 


所 以 ， 当 我 们 需要 新 建文 件 给 同 群 组 的 使 用 者 共同 编辑 时 ， 那 么 
umask 的 群 组 束 不 能 拿 挥 2 这 个 w 的 权限 ! 所 以 哆 ，umask 束 得 要 是 
002 之 类 的 才 可 以 ! 这 样 狐 建 的 文件 才能 够 是 -rw-rw-r-- 的 权限 模样 
喔 ! 那么 如 何 设 置 umask 呢 ? 人 徐 单 的 很 ， 直 接 在 umask 后 面 输 入 002 
束 好 了! 


froot@study ~]# umask 002 
[root@study ~|]# touch test3 
[root@study ~|# mkdir test4 





[root@study ~]# 11 -d test[34] # 中 括号 【 」 代表 中 间 有 个 指定 的 字符 ， 而 不 是 任意 字 笠 
-rw-rw-r--. 1 root root © 6 月 16 01:12 test3 
drwxrwxr-x. 2 root root 6 6 月 16 01:12 test4 





所 以 说 ， 这 个 umask 对 于 新 建文 件 与 目 孙 的 默认 权限 是 很 有 关系 
的 ! 这 个 概念 可 以 用 在 任何 服务 堪 上 面 ， 尤其 是 未 来 在 你 架设 文件 服 
务 露 (file server) ， 举 例 来 说 ， SAMBA Server 或 者 是 FTP server 
时 ， 都 是 很 重要 的 观念 ! 这 替 涉 到 你 的 使 用 者 是 个 能 够 将 文件 进一步 
利用 的 问题 喔 ! 不 要 等 内 视 之 ! 


例题 : 


ee 的 umask 为 003 ， 请 问 该 umask 情况 下 ， 创 建 的 文件 与 目录 权 
了 眼 为 ? 
答 : 


umask 为 003 ， 所 以 拿 挥 的 权限 为 


文件 :  (-rw-rw-rw-) - ( 
日 好: (drwxrwxrwx) - (d 





关于 umask 与 权限 的 计算 方式 中 ， 教 科 书 喜欢 使 用 二 进 制 的 方式 来 进行 AND 与 NOT 
的 计算 ， 不 过 ， 乌 几 还 是 比较 喜欢 使 用 符号 方式 来 计算 一 联想 上 面 比较 容易 一 氮 一 





Tipse 有 的 书籍 或 者 是 BBS 上 面 的 朋友 ， 豆 欢 使 用 文件 





默认 属性 666 与 目录 默认 属性 777 来 与 umask 进行 相 减 2 a 人、 
的 计算 一 这 是 不 好 的 喔 ! 以 上 面 例题 来 看 ， 如 果 使 用 默认 属性 “YYA 和、 六 
相 加 减 ， 则 文件 变 成 : 666-003=663， 亦 即 是 -rw-rw--wx ， 这 可 


古 完 全 不 对 的 喔 ! 想 想 看 ， 原 本 文件 就 已 经 去 除 x 的 默认 属性 
了 ， 怎 么 可 能 突然 间 冒 出 来 了 ? 所 以 ， 这 个 地 方 得 要 特别 小 心 蚂 ! 





在 默认 的 情况 中 ， root 的 umask 会 拿 挥 比较 多 的 属性 ，root 的 
umask 默认 是 022 ， 这 是 基于 安全 的 考 谍 哆 一 全 于 一 般 身 份 使 用 者 ， 通 
第 他 们 的 umask 为 002 ， 亦 即 保留 同 群 组 的 号 入 权力 ! 其 实 ， 关 于 默 
认 umask 的 设置 可 以 参考 /etc/bashrc 这 个 文件 的 内 容 ， 不 过 ， 不 建议 修 


改 该 文件 ， 你 可 以 参考 第 十 章 bash shell 提 到 的 环境 参数 配置 文件 
(~/.bashrc) 的 说 明 ! 


6.4.2 文件 隐藏 属性 


什么 ?文件 还 有 隐藏 属性 ? 光 是 那 九 个 权限 就 快要 状 挥 了 ， 苋 然 

还 有 隐 世 属性 ， 真 是 要 命 一 但 是 没 办 法 ， ee rt he 
呵 ! 不 过 ， 这 些 隐 天 的 属性 确实 对 于 系统 有 很 大 的 帮助 的 一 尤其 是 在 

系统 安全 〈Security) 上面， 重要 的 公 呢 ! 不 过 要 先 强 调 的 是 ， 下 面 的 
chattr 指 令 只 能 在 Ext2/Ext3/Ext4 的 Linux 传统 文件 系统 上 面 完整 生效 ， 
其 他 的 文件 系统 可 能 束 无 法 完整 的 文 持 这 个 指 令 ]， 例如 xfs 仅 文 持 音 
份 参数 而 已 。 下 面 我 们 丈 来 谈 一 谈 如 何 设 置 与 检查 这 些 隐藏 的 属性 吧 ! 


chattr (设置 文件 隐 疡 属性 ) 





[root@study ~]# chattr [+-=][ASacdistu] 文件 或 目录 名 称 
选项 与 参数 : 

+ ”: 增加 菏 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 
: 移 除 汞 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 
: 设置 一 定 ， 且 仅 有 后 面 接 的 参数 


A : 当 设 置 了 A 这 个 属 性 时 ， 藻 你 有 存 取 此 文件 (或 目录 ) 时 ， 他 的 存 取 时 间 atime 将 不 会 
可 避免 IZ0 较 慢 的 机 器 过 度 的 存 取 磁盘 。 “目前 建议 使 用 文件 系统 挂 载 参数 处 理 这 个 项 

$ ”: 一 般 文 件 是 非 同 步 写 入 磁盘 的 (原理 请 参考 前 一 章 sync 的 说 明 〉 ， 如 采 加 上 S 这 个 属性 | 
当 你 进行 任何 文件 的 修改 ， 访 更 动 会 “同步 写 入 人 厂 盘 中 。 

a_ : 当 设 置 a 之 后 ， 这 个 文件 将 只 能 增加 数据 ， \ 能 删除 也 不 能 修改 数据 ， 只 有 Toot 才能 

c : 这 个 属性 设置 之 后 ， 将 会 自动 的 将 此 文件 “压缩 ”， 在 谈 取 的 时 候 将 会 自动 解压 纵 ， 
但 是 在 储存 的 时 候 ， 将 会 先进 行 压 红 后 再 储存 《看 来 对 于 大 文件 似乎 蛋 有 用 的 ! ) 

d : 当 dump 程序 被 执行 的 时 候 ， 设置 d 人 (或 目录 ) 不 会 被 dump 备份 

1 下 本 区 个 区 被 删除 、 设置 链接 也 无 法 写 入 或 ; 

性 Ee 


2 1 ， t 此 
Ss : 当 文 件 设 置 : 是 性 时 加 果 这 不 文件 被 删除 ， 0 
所 以 如 果 误 删 了 ， 完 全 无 法 救 回来 了 喔 ! 
u : 与 s 相反 的 ， 当 使 用 u 来 设置 文件 时 ， 如 果 访 文件 被 删除 了 ， 则 数据 内 容 其 实 还 存在 丰 
可 以 使 用 来 救援 该 文件 喔 ! 
注意 1: 属性 设置 常见 的 是 a 与 i 的 设置 值 ， 而 且 很 多 设置 值 必 须要 里 为 foot 才能 设置 
注意 2: xfs 文件 系统 仅 文 持 AadiS 而 已 


范例 : 请 答 试 到 [tmp 下面 创 建文 件 ， 并 加 入 i 的 参数 ， 笑 试 删 除 看 看 。 
[root@study ~|# cd /tmp 








[root@study tmp]# touch attrtest 《== 创 建 一 个 空 文件 
[root@study tmp]# chattr +i attrtest 《== 给予 i 的 属性 
[root@study tmp]# rm attrtest 《== 和 莹 试 删 除 看 看 


rm: remove regular empty file attrtest ?2 y 
rm: cannot remove attrtest': Operation not permitted 


# 看 到 了 吗 ? 呼 呼 ! 连 root 也 没有 办 法 将 这 个 文件 删除 呢 ! 赶紧 解除 设置 ! 


范例 : 请 将 该 文件 的 i 属性 取消 ! 
[root@study tmp]# chattr -1i attrtest 





这 个 指令 是 很 重要 的 ， 尤 其 是 在 系统 的 数据 安全 上 面 ! 由 于 这 些 
属性 是 隐藏 的 性 质 ， 所 以 需要 以 lsattr 才能 看 到 该 属性 哟 ! 其 中 ， 个 人 
认为 最 重要 的 当 属 +i 与 +a 这 个 属性 了 。+i 可 以 让 一 个 文件 无 法 被 更 
动 ， 对 于 需要 强烈 的 系统 安全 的 人 来 说 ， 真是 相当 的 重要 的 ! 里 头 还 
有 相当 多 的 属性 是 需要 root 才能 设置 的 呢 | 

此 外 ， 如 果 是 log file 这 种 的 登录 文件 ， 就 更 需要 +a 这 个 可 以 增 
加 ， 但 是 不 能 修改 旧 有 的 数据 与 删除 的 参数 了 ! 怎样 ? 很 棒 吧 ! 未 来 
提 到 登录 文件 (十 八 章 ) 的 认 知 时 ， 我 们 再 来 聊 一 聊 如 何 设置 他 吧 ! 


lsattr (显示 文件 隐藏 属性 ) 





[root@study ~]# lsattr [-adR] 文件 或 目录 

选项 与 参数 : 

-a : 将 隐藏 文件 的 属性 也 秀 出 来 ; 

-d : 如 果 接 的 是 目录 ， 仅 列 出 目录 本 映 的 属性 而 非 目 录 内 的 文件 名 ; 





-R : 连同 子 目 录 的 数据 也 一 并 列 出 来 ! 


[root@study tmp]# chattr +alS attrtest 
[root@study tmp]# lsattr attrtest 
--S-1a---------- attrtest 





使 用 chattr 设置 后 ， 可 以 利用 lsattr 来 查阅 隐藏 的 属性 。 不 过 ， 这 
两 个 指令 在 使 用 上 必须 要 特别 小 心 ， 人 否则 会 造成 很 大 的 困扰 。 例 如 : 茶 
天 你 心情 好 ， 突 然 将 /etcshadow 这 个 重要 的 密码 记录 文件 给 他 人 设置 成 
为 具有 i 的 属性 ， 那 么 过 了 石 干 天 之 后 ， 你 突然 要 新 增 使 用 者 ， 却 一 下 
无 法 新 增 ! 别 怀 疑 ， 赶 快 去 将 i 的 属性 拿 挥 吧 ! 


6.4.3 文件 特殊 权限 : SUID, SGID, SBIT 





我 们 前 面 一 直 提 到 关于 文件 的 重要 权限 ， 那 融 是 rwx 这 三 个 读 、 
号、 执行 的 权限 。 但 是 ， 眼 兴 的 朋友 们 在 柴 五 章 的 目录 树 间 市 中 ， 一 
定 注意 到 了 一 件 事 ， 那 陨 是 ， 怎 么 我 们 的 /tmp 权限 怪 怪 的 ? 还 有 ， 那 
个 /usr/bin/passwd 也 怪 怪 的 ? 怎么 回 事 啊 ? 看 看 和 完 : 


[root@study ~]# ls -ld /tmp ; ls -1 /usr/bin/passwd 
drwxrwxrwt. 14 root root 4096 Jun 16 01:27 /tmp 





-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 


不 是 应 该 只 有 rwx 吗 ? 还 有 其 他 的 特殊 权限 0(s 跟 {t) 啊 ? 啊 ..... 
头 又 开始 型 了 一 @_G@ 因为 s 与 t 这 两 个 权限 的 意义 与 系统 的 帐号 (第 
十 三 草 ) 及 系统 的 程序 (process, 第 十 六 章 ) 较为 相关 ， 所 以 等 到 后 面 
的 章节 谈 完 后 你 才 会 比较 有 概念 ! 下 面 的 说 明 先 看 看 就 好 ， 如 果 看 不 懂 
也 没有 关系 ， 先知 道 s 放 在 哪里 称 为 SUID/SGID 以 及 如 何 设置 即 可 ， 等 
系统 程序 章节 谈 完 后 ， 再 回来 看 看 喔 ! 


Set UID 


当 s 这 个 标志 出 现在 文件 拥有 者 的 x 权限 上 时 ， 例 如 刚刚 提 到 的 
/usr/bin/passwd 这 个 文件 的 权限 状态 :“-rwsr-xr-x”， 此 时 就 被 称 为 Set 
UID， 人 简称 为 SUID 的 特殊 权限 。 那么 SUID 的 权限 对 于 一 个 文件 的 特殊 
功能 是 什么 呢 ? 基 本 上 SUID 有 这 样 的 限制 与 功能 : 


。 SUID 权限 仅 对 二 进 制 程序 (binary program) 有 效 ; 
。 执行 者 对 于 请 程序 需要 有 具有 X 的 可 执行 权限 ; 

。 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time); 
。 执行 者 将 其 有 充 程 序 拥 有 者 (owner)〉 的 权限 。 


讲 这 么 便 的 东西 你 可 能 对 于 SUID 还 是 没有 概念 ， 没 关系， 我 们 
举 个 例子 来 说 明 好 了 。 我 们 的 Linux 系统 中 ， 所 有 帐号 的 密码 都 记录 在 
/etc/shadow 这 个 文件 里 面 ， 这 个 文件 的 权限 为 :“---------- 1 root root”, 


意思 是 这 个 文件 仅 有 root 可 读 且 仅 有 root 可 以 强制 写 入 而 已 。 既然 这 个 
文件 仅 有 root 可 以 修改 ， 那 么 乌 哥 的 dmtsai 这 个 一 般 帐 亏 使 用 者 能 个 
目 行 修改 目 己 的 密码 呢 ? 你 可 以 使 用 你 目 己 的 帐号 输入 “passwd” 这 个 指 


令 来 看 看 ， 嘿 嘿 ! 一 般 使 用 者 当然 可 以 修改 自己 的 密码 了 ! 


喇 ! 有 没有 冲突 啊 ! 明明 /etc/shadow 就 不 能 让 dmtsai 这 个 一 般 帐 
户 去 存 取 的 ， 为 什么 dmtsai 还 能 够 修改 这 个 文件 内 的 密码 呢 ? 这 就 是 
SUID 的 功能 啦 ! 售 由 上 述 的 功能 说 明 ， 我 们 可 以 知道 


1. dmtsai 对 于 /usr/bin/passwd 这 个 程序 来 说 是 具有 X 权 限 的 ， 表 示 


dmtsai 能 执行 passwd; 
2. passwd 的 拥有 者 是 root 这 个 帐号 ; 
3. dmtsai 执行 passwd 的 过 程 中 ， 会 “暂时 ”获得 root 的 权限 ; 
4. /etc/shadow 束 可 以 被 dmtsai 所 执行 的 passwd 所 修改 。 


但 如 果 dmtsai 使 用 cat 去 读 取 /etcshadow 时， 他 能 够 读 取 吗 ? 
为 cat 不 具有 SUID 的 权限 ， 所 以 dmtsai 执行 “cat /etc/shadow” 时 ， 和 是 
不 能 讯 取 /etc/shadow 的 。 我 们 用 一 张 示意 图 来 说 明 如 下 : 


lusribinipasswd 


上 
! Hdmtsagi 钱 有 Fooj 






ete! shadon 


明正 





图 6.4.1、SUID 程 序 执 行 的 过 程 示 意图 


另外 ，SUID 仅 可 用 在 binary program 上 ， 不 能 够 用 在 shell script 
上 面 ! 这 是 因为 shell script 只 是 将 很 多 的 binary 可 执行 文件 叫 进来 执行 
而 已 ! 所 以 SUID 的 权限 部 分 ， 还 是 得 要 看 shell script 调用 进来 的 程序 
的 设置 ， 而 不 是 shell script 本 喘 。 当 然 ，SUID 对 于 目录 也 是 无 效 的 一 


Set GID 


当 s 标志 在 文件 拥有 者 的 x 项 目 为 SUID， 那 s 在 群 组 的 x 时 则 称 
为 Set GID, SGID 嘱 ! 是 这 样 没 错 ! 人 人 人。 举例 来 说 ， 你 可 以 用 下 面 的 
指令 来 观察 到 具有 SGID 权限 的 文件 喔 : 


[Poo ey ~|]# ls - /usr/bin/locate 





rwX--S--X. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate 


与 SUID 不 同 的 是 ，SGID 可 以 针对 文件 或 目录 来 设置 ! 如 果 是 对 
文件 来 说 ， SGID 有 如 下 的 功能 


。 SGID 对 二 进 制程 序 有 用 ; 
。 程序 执行 者 对 于 访 程 序 来 说 ， 需 具备 X 的 权限 ; 
。 执 行者 在 执行 的 过 程 中 将 会 获得 该 程序 群 组 的 支持 ! 


举例 来 说 ， 上 面 的 /usr/bin/locate 这 个 程序 可 以 去 搜寻 


/var/lib/mlocate/mlocate.db 这 个 文件 的 内 容 (详细 说 明 会 在 下 节 讲 
述 ) ， mlocate.db 的 权限 如 下 : 


froot@study ~]# 11 /usr/bin/locate /var/lib/mlocate/mlocate.db 
-rwX--S--X. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate 





-rw-r-----. 1 root slocate 2349055 Jun 15 03:44 /var/lib/mlocate/mlocate.db 


与 SUID 非常 的 类 似 ， 硅 我 使 用 dmtsai 这 个 帐号 去 执行 locate 
时 ， 那 dmtsai 将 会 取得 slocate 群 组 的 支持 ， 因此 整 能 够 去 读 取 
mlocate.db 啦 ! 非常 有 趣 吧 ! 


除了 binary program 之 外 ， 事 实 上 SGID 也 能 够 用 在 目录 上 ， 这 也 
是 非常 第 见 的 一 种 用 途 ! 当 一 个 目录 设置 了 SGID 的 权限 后 ， 他 将 具有 
如 下 的 功能 


。 使 用 者 各 对 于 此 目录 共有 T 与 和 的 权限 时 ， 充 使 用 着 能 够 进入 此 月 


条; 

。 使 用 者 在 此 日 录 下 的 有 效 群 组 (effective group ) 将 会 变 成 该 目录 的 
群 组 ; 

。 用 途 : 石 使 用 者 在 此 目录 下 其 有 w 的 权限 〈 可 以 新 建文 件 ) ， 则 
使 用 者 所 创建 的 新 文件 ， 访 新 文件 的 群 组 与 此 目 孙 的 和 群 组 相同 。 


SGID 对 于 专案 开发 来 说 是 非常 重要 的 ! 因为 这 涉及 群 组 权限 的 问 
题 ， 您 可 以 参考 一 下 本 章 后 续 情境 仿真 的 案例 ， 应 该 就 能 够 对 于 SGID 
有 一 些 了 解 的 ! 和 入 


Sticky Bit 


这 个 Sticky Bit, SBIT 目前 只 针对 目录 有 效 ， 对 于 文件 已 经 没有 效 
果 了 。SBIT 对 于 目录 的 作用 是 : 


。 当 使 用 者 对 于 此 目录 上 其 有 w, x 权限， 亦 即 具有 写 入 的 权限 时 ; 
。 当 使 用 者 在 该 目录 下 创建 文件 或 目录 时 ， 仅 有 目 己 与 root 才 有 权力 
删除 该 文件 


换 句 话说 : 当 甲 这 个 使 用 者 于 A 目录 是 其 有 和 群 组 或 其 他 人 的 时 
份 ， 并 且 拥 有 该 目录 w 的 权限 ， 这 表示 “ 甲 使 用 者 对 该 目录 内 任何 人 创 
建 的 目录 或 文件 均 可 进行 "删除 /更 名 /搬移 " 等 动作 。” 不 过 ， 如 果 将 A 
目录 加 上 了 SBIT 的 权限 项 目 时 ， 则 甲 只 能 够 针对 目 己 创建 的 文件 或 目 
录 进 行 删 除 / 更 名 /移动 等 动作 ， 而 无 法 删除 他 人 的 文件 。 


举例 来 说 ， 我 们 的 /tmp 本 映 的 权限 是 “drwxrwxrwt”， 在 这 样 的 权 
限 内 容 下 ， 任 何人 都 可 以 在 /tmp 内 新 增 、 修 改 文件 ， 但 仅 有 充 文 件 / 目 
录 创 建 者 与 root 能 够 删除 目 己 的 目录 或 文件 。 这 个 特性 也 是 挺 重 要 的 
啊 ! 你 可 以 这 样 做 个 徐 单 的 测试 : 


1. 以 root 登陆 系统 ， 并 且 进 入 /tmp 当中 ; 
2. touch test， 并 且 更 改 test 权限 成 为 777 ; 


以 一 般 使 用 着 登 耳 ， 并 进入 /tmp; 
4. 洋 试 删除 test 这 个 文件 ! 


由 于 SUID/SGID/SBIT 牵涉 到 程序 的 概念 ， 因 此 再 次 强调 ， 这 部 
份 的 数据 在 您 读 完 第 十 六 章 关 于 程序 方面 的 知识 后 ， 要 再 次 的 回来 瞧 鸭 
喔 ! 目前 ， 你 先 有 个 简单 的 基础 概念 就 好 了 ! 文 末 的 参考 数据 也 建议 
阐 读 一 番 喔 ! 


SUID/SGID/SBIT 权限 设置 


前 面 介 绍 过 SUID 与 SGID 的 功能 ， 那 么 如 何 设 置 文件 使 成 为 具有 
SUID 与 SGID 的 权限 呢 ? 这 束 需 要 第 五 章 的 数字 更 改 权 限 的 方法 了 ! 
现在 你 应 该 已 经 知 这 数字 人 态 更 改 公 限 的 方式 休 一 个 | 改 字 ”的 组 合 ， 那 
么 如 果 在 这 三 个 数字 之 前 再 加 上 一 个 数字 的 话 ， 最 前 面 的 那个 数字 就 代 
表 这 几 个 权限 了 ! 


。4 为 SUID 
e。 2 为 SGID 
。1 为 SBIT 


假设 要 将 一 个 文件 权限 改 为 “-rwsr-xr-x” 时 ， 由 于 s 在 使 用 者 权限 
中 ， 所 以 是 SUID ， 因 此 ， 在 原先 的 755 之 前 还 要 加 上 4， 也 就 是 :“ 
chmod 4755 filename ”来 设置 ! 此 外 ， 还 有 大 S 与 大 工 的 产生 喔 ! 参考 
下 面 的 范例 图 ! 





注意 ， 下面 的 范例 只 是 练习 而 已 ， 所 以 岛 可 使 用 同一 个 

工 pS 文 件 来 设置 ， 你 必须 了 解 SUID 不 是 用 在 目录 上 , 而 。 人 人 人 < 

SBIT 不 是 用 在 文件 上 的 呢 OPEE 
er 1 | 


[root@study ~|# cd /tmp 
[root@study tmp]# touch test <== 创建 一 个 测试 用 空 档 


[root@study tmp]# chmod 4755 test; ls -1 test 《== 加 入 具有 SUID 的 权限 
-rwsr-xr-x 1 root root 0 Jun 16 02:53 test 





[root@study tmp]# chmod 6755 test; ls -1 test 《== 加 入 具有 SUID/SGID 的 权限 
-rwsr-sr-x 1 root root 0 Jun 16 02:53 test 

[root@study tmp]# chmod 1755 test; ls -1 test 《== 加 入 SBIT 的 功能 ! 
-rwxr-xr-t 1 root root © Jun 16 02:53 test 

[root@study tmp]# chmod 7666 test; ls -1 test 《== 具 有 空 的 SUID/SGID 权限 
-rwSrwSrwT 1 root root 0 Jun 16 02:53 test 





最 后 一 个 例子 束 要 特别 小 心 啦 ! 怎么 会 出 现 大 与 的 $ 与 工 呢 ? 不 
都 是 小 写 的 吗 ? 因为 s 与 t 都 是 取代 x 这 个 权限 的 ， 但 是 你 有 没有 发 现 
加， 我 们 是 下 达 7666 喔 ! 也 就 是 说 ， user， group 以 及 others 都 没有 Xx 

这 个 可 执行 的 标志 因为 666 嘛 ) ， 所 以 ， 这 个 $, 工 代表 的 就 是 “ 空 
的 ?图 ! 怎么 说 ? SUID 十 表示 “该 文件 在 执行 的 时 候 ， 有 共有 文件 拥有 和 者 
的 权限 ?， 但 是 文件 拥有 者 都 无 法 执行 了 了， 哪里 来 的 权限 给 其 他 人 使 
用 ? 当然 束 是 空 的 嘛 ! 和 和 


而 除了 数字 法 之 外 ， 你 也 可 以 通过 符号 法 来 处 理 喔 ! 其 中 SUID 
为 uts ， 而 SGID 为 g+s，SBIT 则 是 o+t 吵 ! 来 看 看 如 下 的 范例 : 
# 设置 权限 成 为 -rws- -x--x 的 模样 : 


[root@study tmp]# chmod u=rwxs,go=x test; ls -1 test 
-rwSs--X--X 1 root root 0 Jun 16 02:53 test 


# 承 上 ， 加 上 SGID 与 SBIT 在 上 述 的 文件 权限 中 ! 
[root@study tmp]# chmod g+s,o+t test; ls -1 test 
-rws--S--t 1 root root 0 Jun 16 02:53 test 





6.4.4 观察 文件 类 型 . file 


如 果 你 想 要 知道 菜 个 文件 的 基本 数据 ， 例 如 是 属于 ASCII 或 者 是 
data 文件 ， Rs 日 其 “中 有 没有 使 用 到 动态 函数 库 (share 
library) 等 等 的 信息 ， 驳 可 以 利用 fle 这 个 指令 来 检阅 喔 ! 举例 来 说 : 


[root@study ~]# file ~/ .bashrc 


/root/.bashrc: ASCII text 《== 告 诉 我 们 是 ASCIT 的 纯 文本 文件 啊 ! 

[root@study ~]# file /usr/bin/passwd 

/usSr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV) , dynan 
linked (uses shared libs) , for GNU/Linux 2.6.32, 
BuildID[sha1i|=0xbf35571e607e317bf107b9bcf65199988d0ed5ab, stripped 


# 可 换行 文件 的 数据 可 就 多 的 不 得 了 ! 包括 这 个 文件 的 suid 权限 、 相 容 于 Intel x86-64 等 
# 使 用 的 是 Linux 核心 2. 6. 32 的 动态 函数 库 链 接 等 等 。 

[root@study ~]# file /var/lib/mlocate/mlocate.db 

/var/lib/mlocate/mlocate.db: data 《== 这 是 data 文件 ! 





通过 这 个 指令 ， 我 们 可 以 简单 的 先 判 断 这 个 文件 的 格式 为 何 喔 ! 
包括 未 来 你 也 可 以 用 来 判断 使 用 tar 包 暑 时 ， 该 tarball 文件 是 使 用 哪 一 
种 压缩 功能 哩 ! 


6.S 指令 与 文件 的 搜寻 


文件 的 搜寻 可 融 历 害 了 ! 因为 我 们 利和 需要 知道 那个 文件 放 在 哪 
里 ， 才 能 够 对 该 文件 进行 一 些 修改 或 维护 等 动作 。 有 些 时 候 条 些 软件 
配置 文件 的 文件 名 是 不 变 的 ， 但 是 各 distribution 放置 的 目录 则 不 同 。 
此 时 残 得 要 利用 一 些 搜寻 指令 将 访 配 置 文件 的 完整 文件 名 捉 出 来 ， 这 样 
才能 修改 嘛 ! 您 说 是 吧 ! 人 和信 


6.S.1 指令 文件 名 的 搜寻 


我 们 知道 在 终端 机 模式 当中 ， 连 续 输 入 两 次 [tab] 按 键 就 能 够 知道 
使 用 者 有 和 多少 指令 可 以 下 达 。 那 你 知 不 知道 这 些 指 令 的 完整 文件 名 放 
在 哪里 ? 举例 来 说 ，1s 这 个 律 用 的 指令 放 在 哪里 呢 ? 束 通 过 which 或 
type 来 找寻 吧 ! 


which (寻找 “可 执行 文件 ”) 


[root@study ~]# which [-a] command 
选项 或 参数 : 
-a : 将 所 有 由 PATH 目录 中 可 以 找到 的 指令 均 列 出 ， 而 不 止 第 一 个 被 找到 的 指令 名 称 


范例 一 : 搜寻 ifconfig 这 个 指令 的 完整 文件 名 
[root@study ~]# which ifconfig 
/sbin/ifconfig 


范例 二 : 用 which 去 找 出 which 的 文件 名 为 何 ? 

[root@study ~]# which which 

alias which='"'alias | /usr/bin/which --tty-only --read-alias --Show-dot --show-tilde' 
/bin/alias 
/UsSr/bin/which 


# 竟然 会 有 两 个 which ， 其 中 一 个 是 alias 这 玩意 儿 呢 ! 那 是 喻 ? 

# 那 承 是 所谓 的 “命令 别名 ”， 意 思 是 输入 which 会 等 于 后 面 接 的 那 串 指令 啦 ! 
# 更 多 的 数据 我 们 会 在 bash 章节 中 再 来 谈 的 ! 

范例 三 : 请 找 出 history 这 个 指令 的 完整 文件 名 

[root@study ~|# which history 


/usr/bin/which: no history in (/usr/local/sbin:/usr/local/bin:/sbin:/bin: 
/usr/sbin:/usr/bin:/root/bin) 


[root@study ~|# history --help 


-bash: history: --: invalid option 
history: usage: history [-c] [-d offset] [nj or history -anrw [filename| or history -p 


# 频密 ? 怎么 可 能 没有 history ， 我 明明 就 能 够 用 root 执行 history 的 啊 ! 


这 个 指令 是 根据 “PATH” 这 个 环境 变量 所 规范 的 路 径 ， 去 搜寻 “可 
换行 文件 ”的 文件 名 一 所 以 ， 重 点 征 找 出 “可 执行 文件 ?而 已 ! 且 which 
后 面 接 的 是 “完整 文件 名 ? 咀 ! 看 加 上 -a 选项， 则 可 以 列 出 所 有 的 可 以 找 
到 的 同名 可 执行 文件 ， 而 非 仅 显示 第 一 个 而 已 ! 


最 后 一 个 范例 最 有 趣 ， 怎 么 history 这 个 常用 的 指令 竟然 找 不 到 
啊 ! 为 什么 呢 ? 这 是 因为 history 是 “bash 内 并 的 指令 ” 啦 ! 但 是 which 


默认 是 找 PATH 内 所 规范 的 目录 ， 所 以 当然 一 定 找 不 到 的 啊 (有 bash 
束 有 history! ) ! 那 怎 办 ? 没关系 ! 我 们 可 以 通过 type 这 个 指令 喔 ! 
关于 type 的 用 法 我 们 将 在 第 十 章 有 的 bash 再 来 谈 ! 


6.S.2 文件 文件 名 的 搜寻 


再 来 谈 一 谈 怎 么 搜寻 文件 吧 ! 在 Linux 下 面 也 有 相当 优异 的 搜寻 
目 令 哟 ! 通 第 find 不 很 第 用 的 ! 因为 速度 慢 之 外 ， 也 很 操 人 硬 检 ! 一 般 
我 们 都 是 先 使 用 whereis 或 者 是 locate 来 检查 ， 如 果真 的 找 不 到 了 ， 才 
以 find 来 搜寻 哆 ! 为 什么 呢 ? 因为 whereis 只 找 系统 中 示 些 特定 目 孙 下 
面 的 文件 而 已 ，locate 则 是 利用 数据 库 来 搜寻 文件 名 ， 当 然 两 者 就 相当 
的 快速 ， 并 且 没 有 实际 的 搜寻 便 检 内 的 文件 系统 状态 ， 比 较 省 时 间 
啦 ! 


whereis (由 一 些 特定 的 目录 中 寻找 文件 文件 名 ) 








[root@study ~]# whereis [-bmsu] 文件 或 目录 名 

选项 与 参数 : 

-1 :可 以 列 出 whereis 会 去 查询 的 几 个 主要 目录 而 已 

-b :只 找 binary 格式 的 文件 

-m :只 找 在 说 明文 档 manual 路 径 下 的 文件 

=8 :只 找 source 来 源 文件 

-u :搜寻 不 在 上 述 三 个 项 目 当 中 的 其 他 特殊 文件 

范例 一 : 请 找 出 ijfconfig 这 个 文件 名 

[root@study ~]# whereis ifconfig 

ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz 
范例 二 : 只 找 出 跟 passwd 有 关 的 “说 明文 档 “ 文 件 名 (man page) 
[root@study ~|# whereis passwd # 全 部 的 文件 名 通通 列 出 来 ! 


passwd: /usr/bin/passwd /etc/passwd /usr/share/man/mani/passwd.1.gz /usr/share/man/man 


[root@study ~]# whereis -m passwd +# 只 有 在 man 里 面 的 文件 名 才 抓 出 来 ! 


passwd: /usr/share/man/mani/passwd.1.gz /usr/share/man/manS5S/passwd.5.gz 


等 一 下 我 们 会 提 到 find 这 个 搜寻 指令 ， find 是 很 强大 的 搜寻 指 
令 ， 但 时 间 花 用 的 很 大 ! (因为 find 是 直接 搜寻 硬盘， 为 如 果 你 的 人 硬盘 
比较 老 旧 的 话 ， 嘿 另 ! 有 的 等 ! ) 这 个 时 候 whereis 就 相当 的 好 用 了 |! 
男 外 ， whereis 可 以 加 入 选项 来 找寻 相关 的 数据 例如， 如果 你 是 要 找 
可 可 执行 文件 (binary〉 那么 加 上 -b 就 可 以 啦 ! 如 果 不 加 任何 选项 的 
话 ， 那 么 束 将 所 有 有 的 数据 列 出 来 哆 ! 


那么 whereis 到 展 是 使 用 什么 歇 吹 昵 ? 为 何 搜寻 的 速度 会 比 find 


快 这 么 多 ? 其 实 那 也 没有 什么 ， 只 是 因为 whereis 只 找 几 个 特定 的 目录 
而 已 一 并 没有 全 系统 去 奉 询 之 故 。 所 以 说 ，whereis 主要 是 针对 /bin 
/sbin 下 面 的 可 执行 文件 ， 以 及 /usr/share/man 下 面 的 man page 文件 ， 跟 
几 个 比较 特定 的 目录 来 处 理 而 已 。 所 以 速度 当然 快 的 多 ! 不 过 ， 奈 有 茶 
些 文 件 是 你 找 不 到 的 啦 ! 想 要 知道 whereis 到 撒 表 了 多 少 目录 ? 可 以 使 
用 whereis -] 来 确认 一 下 即 可 ! 


locate /updatedb 
































[root@study ~|# locate [-ir] keyword 

选项 与 参数 : 

-i :忽略 大 小 与 的 差 开 ; 

-ec ， : 不 输出 文件 名 ， 仅 计算 找到 的 文件 数量 

-1 : 仅 输 出 几 行 的 意思 ， 例 如 输出 五 行 则 是 -1 5 

-S$ : 输出 locate 所 使 用 的 数据 库 文 件 的 相关 信息 ， 包 括 该 数据 库 纪 录 的 文件 /目录 数量 等 
-T :后面 可 接 正 则 表达 式 的 显示 方式 


范例 一 : 找 出 系统 中 所 有 与 passwd 相关 的 文件 名 ， 且 只 列 出 5 个 
[root@study ~|# locate -上 5 passwd 

/etc/passwd 

/etc/passwd- 

/etc/pam.d/passwd 

/etc/security/opasswd 

/USr/bin/gpasswd 


范例 二 : 列 出 locate 但 询 所 使 用 的 数据 库 文件 之 文件 名 与 各 数据 数量 
[root@study ~|# locate -S 
Database /var/lib/mlocate/mlocate.db: 
8,086 directories # 总 纪录 目录 数 
109,605 files # 总 纪录 文件 数 
5,190,295 Bytes in file names 
2,349,150 Bytes used to store database 





这 个 locate 的 使 用 更 简单 ， 御 接 在 后 面 输入 “文件 的 部 分 名 

称 ” 后 ， 驳 能 够 得 到 结果 。 举 上 面 的 例子 来 说 ， 我 输入 locate passwd ， 
那么 在 完整 文件 名 (包含 路 任 名 称 ) 当中 ， 只 要 有 passwd 在 其 中 ， 惑 
会 被 显示 出 来 的 ! 这 也 是 个 很 方便 好 用 的 指令 ， 如 有 果 你 后 记 菏 个 文件 的 
完整 文件 名 时 一 一 


但 是 ， 这 个 东西 还 是 有 使 用 上 的 限制 哟 ! 为 什么 呢 ? 你 会 发 现 使 
用 locate 来 寻找 数据 的 时 候 特 别 的 快 ， 这 是 因为 locate 寻找 的 数据 是 
由 “已 创建 的 数据 库 /var/lib/mlocate/” 里 面 的 数据 所 搜寻 到 的 ， 所 以 不 用 


生 接 在 去 使 盘 当 中 存 取 数据 ， 呵 呵 ! 当然 是 很 快速 吃 ! 


那么 有 什么 限制 呢 ? 就 是 因为 他 是 经 由 数据 库 来 搜寻 的 ， 而 数据 
库 的 创建 默认 是 在 每 天 执行 一 次 (每 个 distribution 都 不 同 ，CentOS 7.x 
古 每 天 更 新 数据 库 一 次 ! ) ， 所 以 当 你 新 创建 起 来 的 文件 ， 却 还 在 数 
据 库 更 新 之 前 搜寻 该 文件 ， 那 么 locate 会 告诉 你 “ 找 不 到 ! ”呵呵 ! 因为 
必须 要 更 新 数据 库 叮 ! 


那 能 合 手 动 更 新 数据 库 哪 ?当然 可 以 啊 ! 更 新 locate 数据 库 的 方 
法 非 钊 简单 ， 直 接 输入 “ updatedb ” 束 可 以 了 ! updatedb 指令 会 去 该 取 
/etc/updatedb.conf 这 个 配置 文件 的 设置 ， 然 后 再 去 硬盘 里 面 进行 搜寻 文 
件 名 的 动作 ， 最 后 束 更 狐 整 个 数据 库 文件 吕 ! 因为 updatedb 会 去 搜寻 
便 盘 ， 所 以 当 你 执行 updatedb 时 ， 可 能 会 等 待 数 分 钟 的 时 间 喔 ! 


。 updatedb: 根据 /etc/updatedb.conf 的 设置 去 搜寻 系统 便 盘 内 的 文件 
名 ， 并 更 新 /var/lib/mlocate 内 的 数据 库 文 件 ; 

。 locate: 依据 /var/lib/mlocate 内 的 数据 库 记 载 ， 找 出 使 用 者 输入 的 
关键 字 文 件 名 。 


find 


[root@study ~]# find [PATH] [option] [action] 

选项 与 参数 : 

1. 与 时 间 有 关 的 选项 : 共有 -atime，-ctime 与 -mtime ， 以 -mtime 说 明 
-mtime n : n 为 数字 ， 意 义 为 在 n 天 之 前 的 “一 天 之 内 ”被 更 动 过 内 容 的 文件 ; 
-mtime +n : 列 出 在 n 天 之 前 (不 食 n 天 本 里 ) 被 更 动 过 内 容 的 文件 文件 名 :; 
-mtime -nn : 列 出 在 n 天 之 内 〈 含 n 天 本 里) 被 更 动 过 内 容 的 文件 文件 名 。 
-newer file : file 为 一 个 存在 的 文件 ， 列 出 比 file 还 要 新 的 文件 文件 名 


范例 一 : 将 过 去 系统 上 面 24 小 时 内 有 更 动 过 内 容 (mtime)〉 的 文件 列 出 
[root@study ~]# find / -mtime 0 

# 那个 0 是 重点 ! 0 代表 目前 的 时 间 ， 所 以 ， 从 现在 开始 到 24 小 时 前 ， 
# 有 变动 过 内 容 的 文件 都 会 被 列 出 来 ! 那 如 果 是 三 天 前 的 24 小 时 内 ? 

# find / -mtime 3 有 变动 过 的 文件 都 被 列 出 的 意思 ! 


范例 二 : 寻找 /etc 下 面 的 文件 ， 如 果 文 件 日 期 比 /etc/passwd 新 束 列 出 
[root@study ~]# find /etc -newer /etc/passwd 


# -newer 用 在 分 辨 两 个 文件 之 则 的 新 旧 关 系 古 很 有 用 的 ! 





时 间 参 数 真 是 挺 有 意思 的 ! 我 们 现在 知道 atime, ctime 与 mtime 的 
意义 ， 如 果 你 想 要 找 出 一 天 内 被 更 动 过 的 文件 名 称 ， 可 以 使 用 上 述 苑 
例 一 的 作法 。 但 如 果 我 想 要 找 出 中 天 内 被 更 动 过 的 文件 文件 名 ?” 呢 ? 那 
可 以 使 用 “find /var -mtime -4”。 那 如 果 是 “4 天 前 的 那 一 天 ?” 束 用 “ find 
/Var -mtime 4”。 有 没有 加 上 “+, -差别 很 大 喔 ! 我 们 可 以 用 简单 的 图 示 


了 站 5 4 | 更 下 


图 6.5.1、find 相关 的 时 间 参 数 意义 
图 中 最 右边 为 目前 的 时 间 ， 越 往 左 边 则 代表 越 早 之 前 的 时 间 轴 
啦 。 由 图 6.5.1 我 们 可 以 清楚 的 和 类 十 : 
。 +4 代 表 大 于 等 于 5 天 前 的 文件 名 : ex> find /var -mtime +4 


e。 -4 代表 小 于 等 于 4 天 内 的 文件 文件 名 : ex> find /var -mtime -4 
。 4 则 是 代表 4-5 那 一 天 的 文件 文件 名 : ex> find /var -mtime 4 


韭 常 有 趣 吧 ! 你 可 以 在 /var 目录 下 搜寻 一 下 ， 感 受 一 下 输出 文件 
的 差异 喔 ! 再 来 看 看 其 他 find 的 用 法 吧 ! 





选项 与 参数 : 
2， 与 使 用 者 或 群 组 名 称 有 关 的 参数 : 
-uid n : n 为 数字 ， 这 个 数字 是 使 用 者 的 帐号 ID， 亦 即 UID ， 这 个 UID 是 记录 在 
/etc/passwd 里 而 与 帐号 名 称 对 应 的 数字 。 这 方面 我 们 会 在 第 四 篇 介绍 。 
-gid n : n 为 数字 ， 这 个 数字 是 群 组 名 称 的 ID， 亦 即 GID， 这 个 GID 记录 在 
/etc/group， 相 关 的 介绍 我 们 会 第 四 篇 说 明 一 
-User name : name 为 使 用 者 帐号 名 称 喔 ! 例如 dmtsai 
-group name: name 为 群 组 名 称 趴 ， 例 如 users ; 
-nouser : 寻找 文件 的 拥有 者 不 存在 /etc/passwd 的 人 ! 
-nogroup ”: 寻找 文件 的 拥有 群 组 不 存在 于 /etc/group 的 文件 ! 
当 你 目 行 安装 软件 时 ， 很 可 能 该 软件 的 属性 当中 并 没有 文件 拥有 者 ， 
这 是 可 能 的 ! 在 这 个 时 候 ， 残 可 以 使 用 -nouser 与 -nogroup 搜寻 。 

















苑 例 三 : 搜寻 /home 下 面 属于 dmtsai 的 文件 
[root@study ~]# find /home -user dmtsai 





# 这 个 东西 也 很 有 用 的 一 当 我们 要 找 出 任何 一 个 使 用 者 在 系统 当中 的 所 有 文件 时 ， 


# 束 可 以 利用 这 个 指令 将 属于 条 个 使 用 者 的 所 有 文件 都 找 出 来 喔 ! 


范例 四 : 搜寻 系统 中 不 属于 任何 人 的 文件 

[root@study ~]# find / -nouser 

# 通过 这 个 指令 ， 可 以 轻易 的 束 找 出 那些 不 太 正常 的 文件 。 如 下 有 找到 不 属于 系统 任何 人 的 文 
# 不 要 太 麻 张 ， 那 有 时 候 是 正 第 的 一 尤其 是 你 半 经 以 源 代码 日 行 编译 软件 时 。 





如 果 你 想 要 找 出 菏 个 使 用 者 在 系统 下 面 创建 了 喻 吃 吃 ， 使 用 上 述 
的 选项 与 参数 ， 束 能 够 找 出 来 啦 ! 至 于 那个 -nouser 或 -nogroup 的 选项 
功能 中 ， 除 了 你 目 行 由 网 络 上 面 下 载 文 件 时 会 发 生 之 外 ， 如 有 果 你 将 系 
统 里 和 面 某 个 帐号 删除 了 ， 但 是 该 帐号 已 经 在 系统 内 创建 很 多 文件 时 ， 整 
可 能 会 发 生 无 主 拆 魂 的 文件 存在 ! 此 时 你 就 得 使 用 这 个 -nouser 来 找 出 
该 类 型 的 文件 哆 ! 


3.， 与 文件 权限 及 名 称 有 关 的 参数 : 
-name filename: 搜寻 文件 名 称 为 filename 的 文件 ; 
-size [+-]SIZE: 搜寻 比 SIZE 还 要 大 (+) 或 小 (-) 的 文件 。 这 个 SIZE 的 规格 有 : 
c: 代表 Byte， k: 代表 1024Bytes。 所 以 ， 要 找 比 50KB 
还 要 大 的 文件 ， 束 是 ″“ -Size +50k ” 
-type TYPE : 搜寻 文件 的 类 型 为 TYPE 的 ， 类 型 主要 有 : 一 般 正 规 文件 〈f) ， 设 备 文 
目录 。(d) ， 链 接 文 件 (1) ，socket (s) ， 及 FIF0 (pb) 等 属性 。 
-perm mode ”: 搜寻 文件 权限 “刚好 等 于 ” mode 的 文件 ， 这 个 mode 为 类 似 chmod 
的 属性 值 ， 举 例 来 说 ， -rwsr-xr-x 的 属性 为 4755 ! 
-perm -mode : 搜寻 文件 权限 “必须 要 全 部 赛 括 mode 的 权限 ”的 文件 ， 举 例 来 说 ， 
我 们 要 搜寻 -rwxr--r-- ， 亦 即 0744 的 文件 ， 使 用 -perm -0744， 
当 一 个 文件 的 权限 为 -rwsr-xr-x ， 评 妈 4755 时 ， 也 会 被 列 出 来 ， 
因为 -rwsr-xr-x 的 属性 已 经 野 插 了 -rwxr--r-- 的 属性 了 。 
-perm /mode : 搜寻 文件 权限 “包含 任 一 mode 的 权限 ”的 文件 ， 举 例 来 说 ， 我 们 搜寻 
-frWXr-Xr-X ， 亦 即 -perm /755 时 ， 但 一 个 文件 属性 为 -rw------ 
也 会 被 列 出 来 ， 因 为 他 有 -rw.... 的 属性 存在 ! 


范例 五 : 找 出 文件 名 为 passwd 这 个 文件 
[root@study ~]# find / -name passwd 


范例 五 -1: 找 出 文件 名 包含 了 passwd 这 个 关键 字 的 文件 

[root@study ~]# find / -name "*passwd*" 

# 利用 这 个 -name 可 以 搜寻 文件 名 啊 ! 默认 是 宛 整 文件 名 ， 如 采 想 要 找 天 键 字 ， 
# 可 以 使 用 类 似 * 的 任意 字符 来 处 理 


范例 六 : 找 出 /run 目录 下 ， 文 件 类 型 为 Socket 的 文件 名 有 哪些 ? 

[root@study ~]# find /run -type s 

# 这 个 -type 的 属性 也 很 有 帮助 喔 ! 尤其 是 要 找 出 那些 怪异 的 文件 ， 

# 例如 socket 与 FIFO 文件 ， 可 以 用 find /run -type p 或 -type s 来 找 ! 


范例 七 : 搜寻 文件 当中 含有 SGID 或 SUID 或 SBIT 的 属性 
[root@study ~]# find / -perm /7000 





# 所 谓 的 7000 束 是 ---s--s--t ， 那 么 只 要 含有 s 或 t 的 就 列 出 ， 所 以 当然 要 使 用 /7000， 
# 使 用 -7000 表示 要 同时 含有 一 -s--s--t 的 所 有 三 个 权限 。 而 只 需要 任意 一 个 ， 束 是 /700( 





上 述 范例 中 比较 有 趣 的 就 属 -perm 这 个 选项 啦 ! 他 的 重点 在 找 出 
特殊 权限 的 文件 嘿 ! 我 们 知道 SUID 与 SGID 都 可 以 设置 在 二 进 制 程序 
上 上， 假设 我 想 要 找 出 来 /usr/bin, /usr/sbin 这 两 个 目录 下 ， 只 要 具有 
SUID 或 SGID 束 列 出 来 该 文件 ， 你 可 以 这 样 做 : 





[root@study ~]# find /usr/bin /usr/sbin -perm /6000 


因为 SUID 是 4 分 ，SGID 2 分， 总 共 为 6 分 ， 因 此 可 用 /6000 来 
处 理 这 个 权限 ! 至 于 find 后 面 可 以 接 多 个 目录 来 进行 搜寻 ! 男 外 ， 
find 本 来 束 会 搜寻 次 目录 ， 这 个 特色 也 要 特别 注意 喔 ! 最 后 ， 我 们 再 来 
看 一 下 find 还 有 什么 特殊 功能 吧 ! 


选项 与 参数 : 

4. 额外 可 进行 的 动作 : 
-exec command : command 为 其 他 指令 ，-exec 后 面 可 再 接 千 外 的 指令 来 处 理 搜寻 到 的 结 球 
—print : 将 结果 打印 到 屏幕 上 ， 这 个 动作 是 默认 动作 ! 

范例 八 ; 将 上 个 范例 找到 的 文件 使 用 ls -1 列 出 来 一 

[root@study ~]# find /usr/bin /usr/sbin -perm /7000 -exec ls -1 {} \; 

# 注意 到 ， 那 个 -exec 后 面 的 1s -1 就 是 额外 的 指令 ， 指 令 不 文 持 命 令 别 名 ， 

# 所 以 仅 能 使 用 1s -1 不 可 以 使 用 11 喔 ! 注意 注意 ! 


范例 九 : 找 出 系统 中 ， 大 于 1MB 的 文件 
[root@study ~]# find / -size +1M 


find 的 特殊 功能 就 是 能 够 进行 额外 的 动作 (action〉。 我 们 将 范例 
八 的 例子 以 图 解 来 说 明 如 下 ; 






find -perm /DOO| -exer ls -1 1 A 


图 6.5.2、find 相关 的 额外 动作 


该 范例 中 特殊 的 地 方 有 { 以 及 \; 还 有 -exec 这 个 关键 子 ， 这 些 东 
西 有 的 意义 为 : 


。{} 代表 的 是 “由 find 找到 的 内 容 ?， 如 上 疼 所 示 ，find 的 结果 会 被 放 
置 到 {} 位 置 中 ; 

-exec 一 直到 、\ 是 关键 字 ， 代 表 find 额外 动作 的 开始 (-exec) 到 
结束 Q\;) ， 在 这 中 间 的 束 是 find 指令 内 的 额外 动作 。 在 本 例 中 
就 是 “1s -1 {} ”* 喝 ! 

。 因为 “; ”在 bash 环境 下 是 有 特殊 意义 的 ， 因 此 利用 反 冬 线 来 跳 脑 。 


通过 图 6.5.2 你 应 该 就 比较 容易 了 解 -exec 到 、\; 之 则 的 音义 了 吧 ! 


如 了 果 你 要 找 的 文件 是 上 只 有 特殊 属性 的 ， 例 如 SUID 、 文 件 拥有 
者 、 文 件 大 小 等 等 ， 那么 利用 locate 是 没有 办 法 达成 你 的 搜寻 的 ! 此 时 
find 就 显 的 很 重要 啦 ! 另外 ，find 还 可 以 利用 万 用 字符 来 找寻 文件 名 
呢 ! 举例 来 说 ， 你 想 要 找 出 /etc 下 面 文件 名 包含 httpd 的 文件 ， 那么 你 
就 可 以 这 样 做 : 


[root@study ~]# find /etc -name '‘*httpd*" | 


不 但 可 以 指定 搜寻 的 目录 (连同 次 目录 )〉 ， 并 且 可 以 利用 和 额外 的 
选项 与 参数 来 找到 了 最 正确 的 文件 名 ! 真是 好 好 用 ! 不 过 由 于 find 在 寻 
找 数据 的 时 后 相当 的 操 便 稚 ! 所 以 没事 情 不 要 使 用 find 啦 ! 有 更 棒 的 指 
令 可 以 取代 哟 ! 那 束 是 上 和 面 提 到 的 whereis 与 locate 吵 ! 


6.6 极 重 要 的 复习 ! 权限 与 指令 间 的 关系 





我 们 知道 权限 对 于 使 用 者 帐 扎 来 说 是 非常 重要 的 ， 因 为 他 可 以 限 
制 使 用 者 能 不 能 谈 取 /创建 /删除 /修改 文件 或 目录 ! 在 这 一 章 我 们 介绍 了 
很 多 文件 系统 的 管理 指令 ， 第 五 草 则 介绍 了 很 多 文件 权限 的 意义 。 在 这 
个 小 市 当中 ， 我 们 就 将 这 两 者 结合 起 来 ， 说 明 一 下 什么 指令 在 什么 样 
的 权限 下 才能 够 运行 吧 ! 和信 
一 、 让 使 用 者 能 进入 霖 目录 成 为 "可 工作 目录 ”的 基本 权限 为 何 : 
可 使 用 的 指令 : 例如 cd 每 变换 工作 目录 的 指令 ; 
目录 所 需 权 限 : 使 用 者 对 这 个 目录 全 少 需 要 具有 x 的 权限 


额外 需求 : 如果 使 用 者 想 要 在 这 个 目录 内 利用 1s 合 阅 文件 名 ， 则 使 
用 者 对 此 目 孙 还 需要 T 的 权限 。 


二 、 使 用 者 在 某 个 目录 内 读 取 一 个 文件 的 基本 权限 为 何 ? 


可 使 用 的 指令 : 例如 本 章 谈 到 的 cat more, less 等 等 
目录 所 需 权 限 : 使 用 者 对 这 个 目录 至 少 需 要 具有 XxX 权限 ; 
。 文件 所 需 权 限 : 使 用 者 对 文件 至 少 需要 具有 T 的 权限 才 行 ! 


三 、 让 使 用 者 可 以 修改 一 个 文件 的 基本 权限 为 何 ? 


可 使 用 的 指令 : 例如 nano 或 未 来 要 介绍 的 vi 编辑 如 等 ; 
。 目录 所 第 权限 : 使 用 者 在 该 文 件 所 在 的 目录 全 少 要 有 xX 权限; 
文件 所 需 权限 : 使 用 者 对 该 文件 至 少 要 有 Tm w 权限 


四 、 让 一 个 使 用 者 可 以 创建 一 个 文件 的 基本 权限 为 何 ? 
。 目录 所 十 权限 : 使 用 着 在 该 目录 要 只 有 wxX 的 权限 ， 重 点 在 w 啦 ! 


五 、 让 使 用 着 进入 茶 目 录 并 执行 该 目录 下 的 东 个 指令 之 基本 权限 
为 何 ? 


。 日 孙 所 震 权 限 : 使 用 着 和 在 访 目 录 全 少 要 有 xX 的 权限 ; 
。 文件 所 需 人 权限: 使 用 者 在 该 文件 全 少 需 要 有 Xx 有 的 权限 


例题 : 


让 一 个 使 用 者 dmtsai 能 够 进行 “cp /dir1/filel /dir2” 的 指令 时 ， 请 说 明 
dirl, filel, dir2 的 最 小 所 需 权 限 为 何 ? 
答 : 


执行 cp 时 ， dmtsai 要 “能 够 读 取 来 源 文件 ， 并 且 写 入 目标 文件 ! ?所 以 


应 参考 上 述 第 二 点 与 第 四 点 的 说 明 ! 因此 各 文件 /目录 的 最 小 权限 应 该 


XE 


e dirl : 至 少 需要 有 x 权限; 
。filel: 全 少 需 要 有 Tr 权限 ; 
。dir2 : 人 至少 需 要 有 w, Xx 权限 。 





例题 : 
有 一 个 文件 全 名 为 /home/student/www/index.html ， 各 相关 文件 /目录 的 术 


drwxr-xr-x 23 root root 4096 Sep 22 12:09 / 


drwxr-xr-x 6 root root 4096 Sep 29 02:21 /home 

drwx------ 6 student student 4096 Sep 29 02:23 /home/student 
drwxr-xr-x 6 Student Student 4096 Sep 29 02:24 /home/student/ww 
-rwxr--r-- 6 student student 369 Sep 29 02:27 /home/student/ww 
请 问 vbird 这 个 帐号 (不 属于 student 群 组 ) 能 否 话 取 index.html 这 个 文 全 
2 

品 


虽然 www 与 index.html 是 可 以 让 vbird 读 取 的 权限 ， 但 是 因为 目录 结 松 
一 层 一 层 谈 取 的 ， 因此 vbird 可 进入 /home 但 是 却 不 可 进入 /home/stude 
进入 /home/student 都 不许 了 ， 当然 束 谈 不 到 index.html 了 ! 所 以 答案 是 
读 取 到 index.html 的 内 容 ? 喔 ! 


那 要 如 何 修改 权限 呢 ? 其 实 只 要 将 /home/student 的 权限 修改 为 了 最 小 711 
给 予 755 束 可 以 哆 ! 这 可 征 很 重要 的 概念 喔 ! 





绝对 路 径 :“ 一 定 由 根 目录 / 与 起 ?>， 相 对 路 径 :“ 不 由 /与 起 ， 而 古 
由 相对 当前 目录 写 起 ” 

特殊 目录 有 : ., .., -, ~, ~account 需 要 注意 ; 

与 目录 相关 的 指令 有 : cd, mkdir rmdir, pwd 等 重要 指令 ; 

rmdir 仪 能 删除 空 和 目录 ， 要 删除 非 空 目录 项 使 用 “rm -r ”指令 ; 

使 用 者 能 使 用 的 指令 是 依据 PATH 变量 所 规定 的 目录 去 搜寻 的 ; 

ls 可 以 检视 文件 的 属性 ， 尤 其 -d -a, -] 等 选项 特别 重要 ! 

文件 的 复制 、 删 除 、 移 动 可 以 分 别 使 用 : cp, rm , mv 等 指令 来 操 
作 ，; 

检查 文件 的 内 容 《〈 读 档 ) 可 使 用 的 指令 包括 有 : cat, tac, nl more， 
less, head, tail, od 等 

cat -n 与 nl 均 可 显示 行 写 ,但 默认 的 情况 下 ， 空 日 行 会 个 会 编写 并 
不 相同 ; 

touch 的 目的 在 修改 文件 的 时 间 参 数 ， 但 亦 可 用 来 创建 空 文件 ; 

一 个 文件 记录 的 时 间 参 数 有 三 种 ， 分 别 是 access time (atime)， 
status time (ctime) , modification time (mtime) ，l]s 默认 显示 的 是 
mtime。 

除了 传统 的 rwx 权 限 之 外 ， 在 Ext2/Ext3/Ext4/xfs 文 件 系 统 中 ， 还 可 
以 使 用 chattr 与 jsattr 设 置 及 观察 隐藏 属性 。 常见 的 包括 只 能 新 增 数 
据 的 +a 与 完全 不 能 更 动 文 件 的 +i 属性 。 

新 建文 件 /目录 时 ， 新 文件 的 默认 权限 使 用 umask 来 规范 。 默 认 目 
录 完 全 权限 为 drwxrwxrwx， 文件 则 为 -rw-rw-rw-。 

文件 具有 SUID 的 特殊 权限 时 ， 代 表 当 使 用 者 执行 此 一 binary 程 序 
时 ， 在 执行 过 程 中 使 用 者 会 暂时 具有 程序 拥有 者 的 权限 
目录 其 有 SGID 的 特殊 权限 时 ， 代 表 使 用 者 在 这 个 目录 下 和 面 新 建 的 
文件 之 群 组 都 会 与 该 目录 的 群 组 名 称 相 同 。 

目录 具有 SBIT 的 特殊 权限 时 ， 代 表 在 该 目录 下 使 用 者 创建 的 文件 只 
有 目 己 与 root 能 够 删除 ! 


。 观察 文 件 的 类 型 可 以 使 用 fle 指令 来 观察 ; 

。 搜寻 指令 的 完整 文件 名 可 用 which 或 type ， 这 两 个 指令 都 是 通过 
PATH 变量 来 搜寻 文件 名 : 

。 搜寻 文件 的 完整 文件 名 可 以 使 用 whereis 找 特 定 目录 或 locate 到 数 
据 库 去 搜寻 ， 而 不 实际 搜寻 文件 系统 ; 

。 利用 find 可 以 加 入 许多 选项 来 直接 奏 询 文件 系统 ， 以 获得 目 己 想 要 
知道 的 文件 名 。 


6.8 本 章 习题 : 
( 要 看 答案 请 将 鼠标 移动 到 “人 答 : ”下 面 的 空白 处 ， 按 下 左 键 背 选 空白 处 
即 可 宗 看 ) 





情境 仿真 题 一 : 假设 系统 中 有 两 个 帐号 ， 分 别 是 alex 与 arod ， 这 两 个 
人 除了 目 己 群 组 之 外 还 共同 文 持 一 个 名 为 project 的 群 组 。 假 设 这 两 个 
用 户 需 要 共同 拥有 /srwahome/ 目录 的 开发 权 ， 且 该 目录 不 许 其 他 人 进 
入 人 查阅。 请 问 该 目录 的 权限 设置 应 为 何 ? 请 先 以 传统 权限 说 明 ， 再 以 
SGID 的 功能 解析 。 


。 目标 : 了 解 到 为 何 专案 开 肥 时 ， 目 录 最 好 需要 设置 SGID 的 权限 ! 

。 前 提 : 多 个 帐号 文 持 同一 群 组 ， 且 共同 拥有 目录 的 使 用 权 ! 

。 征求 : 需要 使 用 root 的 里 份 来 进行 chmod, chgrp 等 帮 用 户 设 置 好 他 
们 的 开 友 环境 才 行 ! 这 也 是 管理 员 的 重要 任务 之 一 ! 


首先 我 们 得 要 先 制作 出 这 两 个 帐号 的 相关 数据 ， 帐 喜 / 群 组 的 管理 在 后 
续 我 们 会 介绍 ， 您 这 里 先 照 着 下 面 的 指令 来 制作 即 可 : 


[root@study ~|# groupadd project <== 增加 新 的 群 组 
[root@study ~|# useradd -G project alex 《== 创 建 alex 帐号 ， 且 支持 projJect 
[root@study ~|# useradd -G project arod 《== 创 建 arod 帐 写 ， 且 支持 project 


[root@study ~]# id alex 《== 查 网 alex 帐号 的 属性 
uid=1001 (alex) gid=1002 (alex) groups=1002 (alex) ,1001 (project) 《== 确 实 有 文 持 ! 
[root@study ~|]# id arod 

] 二 1 A 二 一 3 一 二 厂 负 人 | 
uid=1002 (arod) gid=1003 (arod) groups=1003 (arod) ,1001 (project) < 确实 有 支持 ! 


然后 开始 来 解决 我 们 所 圾 要 的 环境 吧 ! 
1. 上 衣 完 创建 所 需要 开 友 的 专 采 目录 : 








froot@study ~]# mkdir /srv/ahome | 
[root@study ~|# 1l1 -d /srv/ahome 
drwxr-xr-x. 2 root root 6 Jun 17 00:22 /srv/ahome 


2. 从 上 面 的 输出 结果 可 发 现 alex 与 arod 都 不 能 在 该 目录 内 创建 文 
件 ， 因 此 需要 进行 权限 与 属性 的 修改 。 由 于 其 他 人 均 不 可 进入 此 


目录 ， 因 此 该 目录 的 群 组 应 为 project， 权 限 应 为 770 才 合理 。 


[root@study ~|# chgrp project /srv/ahome 

[root@study ~|]# chmod 770 /srv/ahome 

[root@study ~|# 1l1 -d /srv/ahome 

drwxrwX---. 2 root project 6 Jun 17 00:22 /srv/ahome 


# 从 上 面 的 权限 结果 来 看 ， 由 于 alex/arod 均 支 持 project， 因 此 似乎 没 问 题 了 ! 


3. 实际 分 列 以 两 个 使 用 者 来 测试 看 看 ， 情 况 会 是 如 何 ?” 先 用 alex 创建 
文件 ， 然 后 用 arod 去 处 理 看 看 。 


[root@study ~]# su - alex 《== 先 切换 身份 成 为 alex 来 处 理 
[alex@www ~]$ cd /srv/ahome 《== 切 换 到 和 群 组 的 工作 目录 去 
[alex@www ahome]$ touch abcd 《== 创 建 一 个 空 的 文件 出 来 ! 
[alex@www ahome]$ exit 《== 离 开 alex 的 身份 






[root@study ~|# Su - arod 

[arodQwww ~|]$ cd /srv/ahome 

[arod@www ahome]$ 11 abcd 

-rw-rw-r--. 1 alex alex 0 Jun 17 00:23 abcd 


# 仔细 看 一 下 上 面 的 文件 ， 由 于 群 组 是 alex ，arod 并 不 文 持 ! 
# 因此 对 于 abcd 这 个 文件 来 说 ， 冬 只 是 其 他 人 ， 只 有 的 权限 而 已 啊 ! 


[arodQ@www ahome]$ exit 

由 上 面 的 结果 我 们 可 以 知道 ， 寿 单纯 使 用 传统 的 rwX 而 已 ， 则 对 刚 
刚 alex 创建 的 abcd 这 个 文件 来 说 ， arod 可 以 删除 他 ， 但 是 却 不 能 
编辑 他 ! 这 不 是 我 们 要 的 样子 啊 ! 赶紧 来 重新 规划 一 下 。 





4. 加 入 SGID 的 权限 在 里 面 ， 并 进行 测试 看 看 : 


froot@study ~]# chmod 2770 /srv/ahome 
[root@study ~|# 1l1 -d /srv/ahome 
drwxrws---. 2 root project 17 Jun 17 00:23 /srv/ahome 


测试 : 使 用 alex 去 创建 一 个 文件 ， 并 且 查 阅 文 件 权限 看 看 : 

[root@study ~|# su - alex 

[alexQ@Qwww ~|]$ cd /srv/ahome 

[alexQ@www ahome]$ touch 1234 

[alexQ@www ahome]$ 1l1 1234 

-rw-rw-r--. 1 alex project 0 Jun 17 00:25 1234 

# 没 锋 ! 这 才 是 我 们 要 的 样子 ! 现在 alex，arod 创建 的 新 文件 所 属 群 组 部 是 project， 
# 由 于 两 人 均 属 于 此 和 群 组 ， 加 上 umask 都 是 002， 这 样 两 人 才 可 以 互相 修改 对 方 的 文件 


所 以 最 终 的 结果 显示 ， 此 目录 的 权限 最 好 是 “2770”， 所 属 文件 拥有 
者 属于 root 即 可 ， 人 至 于 和 群 组 必须 要 为 两 人 共同 文 持 的 project 这 个 群 
组 才 行 ! 


Ar 入 
是 全 


昕 部 分 : 


DD 


什么 是 绝对 路 径 与 相对 路 径 


如 何 更 改 一 个 目录 的 名 称 ? 例如 由 /home/test 变 为 home/test2 
PATH 这 个 环境 变量 的 意义 ? 
umask 有 什么 用 处 与 优点 ? 


当 一 个 使 用 者 的 umask 分 别 为 033 与 044 他 所 创建 的 文件 与 目录 的 
权限 为 何 ? 


什么 是 SUID ? 


当 我 要 查询 /usr/bin/passwd 这 个 文件 的 一 些 属 性 时 (1) 传统 权 
限 ; 《2) 文件 类 型 与 (3) 文件 的 隐 蕊 属性 ， 可 以 使 用 什么 指令 来 


但 询 ? 


笠 试 用 find 找 出 目前 linux 系统 中 ， 所 有 具有 SUID 的 文件 有 哪 


些 ? 
找 出 /etc 下面 ， 文 件 大 小 介 于 50K 到 60K 之 间 的 文件 ， 并 且 将 权 
限 完整 的 列 出 ds -1) : 


找 出 /etc 下 面 ， 文 件 大 小 大 于 50K 且 文 件 所 属 人 不 是 root 的 文件 
名 ， 且 将 权限 完整 的 列 出 (ls -1) : 


e。 找 出 /etc 下面， 容量 大 于 1500K 以 及 容量 等 于 0 的 文件 : 





。 小 洲 大 大 回答 SUID/SGID 的 一 篇 讨论 : 
http://phorum.vbird.org/viewtopic.php?t=20256 


2002/06/26: 
2003/02/07: 
2004/03/15: 
2005/07/19: 
2005/07/20: 
2005/07/21: 
2005/07/25: 
2006/04/09: 
2006/06/15: 
2006/08/22: 
2008/09/23: 
2008/09/29: 
2009/08/18: 
2009/08/26: 
-ld 来 避免 目录 内 重复 显示 ! 


第 一 次 完成 2003/02/06: 重新 编排 与 加 入 FAQ 

加 入 basename 与 dirname 的 说 明 

将 链接 文件 的 内 容 移动 至 下 一 和 章节: Linux 们 盘 与 硬件 管理 

将 旧 的 文章 移动 到 这 里 了 。 

呼 呼 ! 好 不 容易 啊 一 在 被 台风 尾 扫 到 的 七 月 份 ， 终 于 与 完 这 个 吃 吃 一 

在 find 部 分 ， 多 增加 了 范例 九 ， 以 及 关于 利用 文件 大 小 〈size) 搜寻 的 功能 。 
在 SUID/SGID/SBIT 部 分 ， 依 据 netman 与 小 州 兄 的 建议 ， 修 改 了 部 分 的 叙述 ! 
在 rmdir 的 范例 内 ， 少 了 一 个 -p 的 参数 ! 

经 由 讨论 区 网 友 dm421 的 通知 ， 发 现 chattr 的 部 分 关于 d 写 错 了 ， 已 订正 。 
增加 rm 的 一 些 简 单 的 说 明 ! 尤其 是 “rm ./-aaa- ”的 删除 方法 ! 

将 针对 FC4 版 写 的 数据 移 到 此 处 

加 入 权限 与 指令 的 关系 一 节 ， 并 新 增 情 培 仿真 题目 喔 ! 大 家 帮忙 除 错 一 下 ! 

加 入 符号 法 的 方式 来 处 理 SUID/SGID/SBIT 哆 ! 

感谢 网 友 告 知 习 题 部 分 ， 找 出 /etc 下 面容 量 大 于 50k 的 那 题 ， 应 使 用 -typef 或 ]s 








2015/06/04: 将 旧 的 基于 CentOS 5 的 文章 移动 到 此 处 。 
2015/06/24: 感谢 网 友 “ 学 习 日 记 博 客 ” 的 告知 ，whereis 以 前 一 直 写 错 了 ! 这 次 给 它 订 正 一 下 ! 


感谢 ! 


2015/08/25: 


感谢 网 友 “ 学 习 日 记 博 客 ” 的 告知 ，cp 的 参数 内 ， -a 不 仅 代 表 -pdr ! 因为 有 


SELinux 的 影 啊 的 天 系 ! 








大和 VY 立 . -~ : 3 | > J 六 人 人 工 

第 七 章 、Linux 磁盘 与 文件 系统 管理 

最 近 蝎 新 日 期 : 20// 

系统 管理 员 很 重要 的 任务 之 一 就 是 管理 好 自己 的 磁盘 文件 系统 ， 每 个 分 区 不 可 太 大 

也 不 能 太 小 ，“ 太 大 会 造成 磁盘 容量 的 滔 费 ， 太 小 则 会 产生 文件 无 法 储存 的 困扰 。 此 外 ， 我 
们 在 前 面 几 章 谈 到 的 文件 权限 与 属性 中 ， 这 些 权 限 与 属性 分 别 记 录 在 文件 系统 的 哪个 区 块 
内 ? 这 就 得 要 谈 到 filesystem 中 的 inode 与 block 了 。 同 时 ， 为 了 虚拟 化 与 大 容量 磁 
盘 ， 现在 的 Cent0S 7 默认 使 用 大 容量 性 能 较 佳 的 xfs 当 默 认 文 件 系统 了 ! 这 也 得 了 解 一 
下 。 在 本 章 我 们 的 重点 在 于 如 何 制作 文件 系统 ， 包 括 分 区 、 格 式 化 与 挂 载 等 ， 是 很 重要 的 


人 音节 


一 个 草 态 蝴 ! 


7.1 认识 Linux 文件 系统 





Linux 最 传统 的 磁 检 文件 系统 (filesystem〉 使 用 的 是 EXT2 这 个 
啦 ! 所 以 要 了 解 Linux 的 文件 系统 束 得 要 由 认识 EXT2 开始 ! 而 文件 系 
统 征 创建 在 磁盘 上 面 的 ， 因 此 我 们 得 了 解 售 盘 的 物理 组 成 才 行 。 做 朱 物 
理 组 成 的 部 分 我 们 在 第 堆 章 谈 过 了 ， 至 于 人 厂 盘 分 区 则 在 第 二 章 谈 过 了 ， 
所 以 下 面 只 会 很 快 的 复习 这 两 部 份 。 重点 在 于 inode, block 还 有 
superblock 等 文件 系统 的 基本 部 分 喔 ! 


7.1.1 磁盘 组 成 与 分 区 的 复习 





由 于 各 项 磁盘 的 物理 组 成 我 们 在 第 零 草 里 面 束 介 绍 过 ， 同时 第 二 
草 也 谈 过 分 区 的 概念 了 了 ， 所 以 这 个 小 节 我 们 束 生 之 前 的 重点 出 来 介绍 束 
好 了 ! 详细 的 信息 请 您 回去 那 两 草 目 行 复 习 喔 ! 和 人 人 好 了 ， 肯 先 说 明 
一 下 磁盘 的 物理 组 成 ， 整 先 人 磁盘 的 组 成 主要 有 : 


。 圆 形 的 盘 族 〈“ 主 要 记录 数据 的 部 分 ) : 
。 机 械 手 避 ， 与 在 机 械 手 辟 上 的 人 磁 兴 《可 读 写 检 厂 上 的 数据 ); 
。 主攻 马达 ， 可 以 转动 盘 上 请， 让 机 械 手 避 的 磁头 在 型 片上 该 与 数据 。 


从 上 面 我 们 知 秆 数据 储存 与 谈 取 的 重点 在 于 盘 上 请， 而 型 户 上 的 物 
理 组 成 则 为 “假设 此 磁盘 为 单 原 刻 ， 盘 上 记 独 示 请 参考 第 二 章 网 2.2.1 的 


不 蕊 ) : 


。 局 区 (Sector) 为 最 小 的 物理 储存 单位 ， 且 依据 磁盘 设计 的 不 同 ， 
目前 主要 有 512Bytes 与 4K 两 种 格式 ; 

。 将 届 区 组 成 一 个 加 ， 那 束 是 柱 面 (Cylinder); 

。 早期 的 分 区 主要 以 柱 面 为 最 小 分 区 单位 ， 现 在 的 分 区 通 第 使 用 而 区 
为 最 小 分 区 单位 〈 每 个 而 区 都 有 其 亏 码 咀 ， 束 好 像 座 位 一 样 ) ; 

。 做 盘 分 区 表 主 要 有 两 种 格式 ， 一 种 是 限制 较 多 的 MBR 分 区 表 ， 一 
种 是 较 新 且 限 制 较 少 的 GPT 分 区 表 。 

。 MBR 分 区 表 中 ， 第 一 个 而 区 最 重要 ， 里 面 有 : 《1) 主要 开机 区 
(Master boot record MBR ) 及 分 区 和 (partition table) ， 其 中 
MBR 占有 446 Bytes， 而 partition table 则 占有 64 Bytes。 

。 GPT 分 区 表 际 了 分 区 数量 扩 元 较 多 之 外 ， 文 持 的 磁盘 容量 也 可 以 超 
过 2TB。 


全 于 人 磁盘 的 文件 名 部 份 ， 基 本 上 ， 上 所 有 实体 磁盘 的 文件 名 都 已 经 


被 仿真 成 /dev/sd[a-p|] 的 格式 ， 第 一 条 磁盘 文件 名 为 /dev/sda。 而 分 区 的 
文件 名 知 以 第 一 条 磁盘 为 例 ， 则 为 /dev/sda[1-128] 。 除 了 实体 破 盘 之 


外 ， 虚 拟 机 的 磁盘 通常 为 /dev/vd[a-p] 的 格式 。 和 若 有 使 用 到 软件 磁盘 阵 
列 的 话 ， 那 还 有 /dev/md[0-128] 的 磁盘 文件 名 。 使 用 的 是 LVM 时 ， 文 
件 名 则 为 /dev/VGNAME/LVNAME 等 格式 。 关于 软件 磁盘 阵列 与 LVM 
我 们 会 在 后 面 继 续 介 绍 ， 这 里 主要 介绍 的 以 实体 磁盘 及 虚拟 磁盘 为 主 
嗓 ! 


。 /dev/sd[a-p][1-128]: 为 实体 人 磁盘 的 磁盘 文件 名 :; 
。 /dev/vd[a-d][1-128]: 为 虚拟 磁盘 的 倍 盘 文件 名 


复习 完 物理 组 成 后 ， 来 复习 一 下 破 盘 分 区 吧 ! 如 前 所 述 ， 以 前 人 磁 
得 分 区 最 小 单位 经 常 是 柱 面 ， 但 CentOS 7 的 分 区 软件 ， 已 经 将 最 小 单 
位 改 成 忆 区 了 ， 所 以 容量 大 小 的 分 区 可 以 切 的 更 细 一 此 外 ， 由 于 新 的 大 
容量 磁盘 大 多 得 要 使 用 GPT 分 区 表 才 能 够 使 用 全 部 的 容量 ， 因此 过 去 
那个 MBR 的 传统 磁盘 分 区 表 限 制 就 不 会 存在 了 。 不 过 ， 由 于 还 是 有 小 
三 盘 啊 ! 因此 ， 你 在 处 理 分 区 的 时 候 ， 还 是 得 要 先 查 询 一 下 ， 你 的 分 
区 是 MBR 的 分 区 ? 还 是 GPT 的 分 区 ? 在 第 三 草 的 CentOS 7 安 状 中 ， 
鸟 哥 建议 过 强制 使 用 GPT 分 区 喔 ! 所 以 本 章 后 续 的 动作 ， 大 多 还 是 以 
GPT 为 主 来 介绍 喔 ! 旧 的 MBR 相关 限制 回去 看 看 第 二 章 吧 ! 


7.1.2 文件 系统 特性 


我 们 都 知道 磁盘 分 区 完毕 后 还 需要 进行 格式 化 format) ， 之 后 操 
作 系 统 才 能 够 使 用 这 个 文件 系统 。 为 什么 需要 进行 “ 格 陈 化 ?" 呢 ? 这 和 古 因 
为 每 种 操作 系统 所 设置 的 文件 属性 /权限 并 不 相同 ， 为 了 存放 这 些 文件 
所 需 的 数据 ， 因 此 就 需要 将 分 区 进行 格式 化 ， 以 成 为 操作 系统 能 够 利用 
的 “文件 系统 格式 (filesystem) ”。 


由 此 我 们 也 能 够 知道 ， 每 种 操作 系统 能 够 使 用 的 文件 系统 并 不 相 
同 。 举例 来 说 ，windows 98 以 前 的 微软 操作 系统 主要 利用 的 文件 系统 
是 FAT (或 FAT16) ，windows 2000 以 后 的 版 本 有 所 谓 的 NTFS 文件 
系统 ， 至 于 Linux 的 正统 文件 系统 则 为 Ext2 (Linux second extended file 
system, ext2fs) 这 一 个 。 此 外 ， 在 默认 的 情况 下 ，windows 操作 系统 是 
不 会 认识 Linux 的 Ext2 的 。 


传统 的 磁盘 与 文件 系统 之 应 用 中 ， 一 个 分 区 束 是 只 能 够 被 格式 化 
成 为 一 个 文件 系统 ， 所 以 我 们 可 以 说 一 个 filesystem 束 古 一 个 
partition。 但 是 由 于 新 技术 的 利用 ， 例 如 我 们 党 昕 到 的 LVM 与 软件 磁 副 
阵列 〈software raid) ， 这 些 技 术 可 以 将 一 个 分 区 格式 化 为 多 个 文件 系 
统 《〈 例 如 LVM) ， 也 能 够 将 多 个 分 区 合成 一 个 文件 系统 〈LVML 
RAID) ! 所 以 说 ， 目 前 我 们 在 格式 化 时 已 经 不 再 说 成 针对 partition 来 
格式 化 了 ， 通车 我 们 可 以 称呼 一 个 可 被 挂 载 的 数据 为 一 个 文件 系统 而 


不 是 一 个 分 区 喔 ， 


那么 文件 系统 是 如 何 运 行 的 呢 ? 这 与 操作 系统 的 文件 数据 有 关 。 
较 新 的 操作 系统 的 文件 数据 除了 文件 实际 内 容 外 ， 通 章 含 有 非 章 多 的 
属性 ， 例 如 Linux 操作 系统 的 文件 权限 (rwx) 与 文件 属性 (拥有 者 、 
群 组 、 时 间 参 数 等 ) 。 文件 系统 通常 会 将 这 两 部 份 的 数据 分 别 存 放 在 
不 同 的 区 块 ， 权 限 与 属性 放置 到 inode 中 ， 至 于 实际 数据 则 放置 到 data 
block 区 块 中 。 另外， 还 有 一 个 超级 区 块 (superblock)〉 会 记录 整个 文 
件 系 统 的 整体 信息 ， 包 括 inode 与 block 的 总 量 、 使 用 量 、 剩 余 量 等 。 


每 个 inode 与 block 都 有 编号 ， 至 于 这 三 个 数据 的 意义 可 以 俐 略 说 
明 如 下 : 


superblock: 记录 此 filesystem 的 整体 信息 ， 包 括 inode/block 的 总 
量 、 使 用 量 、 剩 余 量 ， 以 及 文件 系统 的 格式 与 相关 信息 等 ; 

inode: 记录 文件 的 属性 ， 一 个 文件 占用 一 个 inode， 同 时 记录 此 文 
件 的 数据 所 在 的 block 号 仅 ; 

block: 实际 记录 文件 的 内 容 ， 石 文件 太 大 时 ， 会 占用 多 个 block 。 


由 于 每 个 inode 与 block 都 有 编号 ， 而 每 个 文件 都 会 占用 一 个 
inode ，inode 内 则 有 文件 数据 放置 的 block 写 人 码 。 因此 ， 我 们 可 以 知道 
的 是 ， 如 果 能 够 找到 文件 的 inode 的 话 ， 那 么 目 然 束 会 知道 这 个 文件 所 
放置 数据 的 block 号 码 ， 当然 也 就 能 够 读 出 该 文件 的 实际 数据 了 。 这 是 
个 比较 有 效率 的 作法 ， 因 为 如 此 一 来 我 们 的 破 租 项 能够 在 短 时 间 内 谍 取 
出 全 部 的 数据 ， 读 与 的 性 能 比较 好 吃 。 


我 们 将 inode 与 block 区 块 用 图 解 来 说 明 一 下 ， 如 下 图 所 示 ， 文 件 
系统 先 格式 化 出 inode 与 block 的 区 块 ， 假 设 某 一 个 文件 的 属性 与 权限 
数据 是 放置 到 inode4 号 〈 下 图 较 小 方 格 内 ) ， 而 这 个 inode 记录 了 文件 
数据 的 实际 放置 点 为 2, 7, 13, 15 这 四 个 block 号 码 ， 此 时 我 们 的 操作 系 
统 就 能 够 据 此 来 排列 磁 稚 的 读 取 顺序 ， 可 以 一 口气 将 四 个 block 内 容 该 
出 来 ! 那么 数据 的 谈 取 殉 如 同 下 图 中 的 箭头 所 指定 的 模样 了 。 





图 7.1.1、inode/block 数据 存 取 示意 图 


这 种 数据 存 取 的 方法 我 们 称 为 案 引 式 文件 系统 (indexed 
allocation〉。 那 有 没有 其 他 的 惯用 文件 系统 可 以 比较 一 下 啊 ? 有 的 ， 那 
就是 我 们 惯用 的 U 盘 《闪存 〉 ，U 盘 使 用 的 文件 系统 一 般 为 FAT 格式 。 
FAT 这 种 格式 的 文件 系统 并 没有 inode 存在 ， 所 以 FAT 没有 办 法 将 这 
个 文件 的 所 有 block 在 一 开始 就 读 取 出 来 。 每 个 block 号 但 都 记录 在 前 
一 个 block 当中 ， 





上 图 中 我 们 假设 文件 的 数据 依 友 写 入 1->7->4->15 号 这 四 个 block 
写 公 中 ， 但 这 个 文件 系统 没有 办 法 一 口气 就 知道 四 个 block 的 号码， 他 
得 要 一 个 一 个 的 将 block 读 出 后 ， 才 会 知道 下 一 个 block 在 何 处 。 如 果 
同一 个 文件 数据 写 入 的 block 分 敬 的 太 过 历 害 时 ， 则 我 们 的 磁头 将 无 法 
在 人 磁盘 转 一 图 就 读 到 所 有 的 数据 ， 因 此 磁盘 束 会 多 转 好 几 立 才能 完整 
的 谈 取 到 这 个 文件 的 内 容 ! 


季 闻 会 听 到 所 谓 的 “磁盘 重组 ” 吧 ? 需要 了 梯 盘 重组 的 原因 了 台 是 文件 
写 入 的 block 太 过 于 离 庆 了 ， 此 时 文件 读 取 的 性 能 将 会 变 的 很 过 所 致 。 
这 个 时 候 可 以 通过 倒 盘 重组 将 同一 个 文件 所 属 的 blocks 汇 整 在 一 起 ， 这 
样 效 据 的 谈 取 会 比较 容易 啊 ! 想当然 尔 ，FAT 的 文件 系统 需要 三 不 五 
时 的 磁盘 重组 一 下 ， 那 么 Ext2 是 否 需 要 磁盘 重 整 呢 ? 


由 于 Ext2 是 索引 陈 文 件 系 统 ， 基 本 上 不 太 需 要 香 第 进行 磁盘 重组 
的 。 但 是 如 末 文 件 系统 使 用 太 久 ， 第 第 删除 /编辑 / 狐 增 文件 时 ， 那 么 还 
征 可 能 会 造成 文件 数据 太 过 于 离散 的 问题 ， 此 时 或 许 会 需要 进行 重 整 一 
下 的 。 不 过 ， 老 实说 ， 鸟 哥 倒是 没有 在 Linux 操作 系统 上 面 进行 过 
Ext2/Ext3 文件 系统 的 破 盘 重组 说 ! 似乎 不 太 需 要 啦 ! 入 和 





在 第 五 草 当中 我 们 介 兴 这 Linux 的 文件 除了 原 有 的 数据 内 容 外 ， 
还 含有 非常 多 的 权限 与 属性 ， 这 些 权 限 与 属性 是 为 了 你 护 每 个 使 用 者 所 
拥有 数据 的 隐 密 性 。 而 前 一 小 节 我 们 知道 他 esystem 里 面 可 能 含有 的 
inode/block/superblock 等 。 为 什么 要 谈 这 个 呢 ? 因为 标准 的 Linux 文件 
系统 Ext2 就 古 使 用 这 种 inode 为 基础 的 文件 系统 啦 ! 


而 如 同 前 一 小 节 所 说 的 ，inode 的 内 容 在 记录 文件 的 权限 与 相关 属 
性 ， 至 于 block 区 块 则 是 在 记录 文件 的 实际 内 容 。 而 且 文 件 系统 一 开始 
束 将 inode 与 block 规划 好 了 ， 除 非 重 新 格式 化 《或 者 利用 resize2fs 等 
8§ 令 变更 文件 系统 大 小 ) ， 和 否则 inode 与 block 固定 后 就 不 再 变动 。 但 
是 如 果 仔 细 考 虑 一 下 ， 如 果 我 的 文件 系统 高 达 数 百 GB 时 ， 那么 将 所 有 
的 inode 与 block 通通 放置 在 一 起 将 是 很 不 和食 的 决定 ， 因 为 inode 与 
block 的 数量 太 庞 大 ， 不 容易 管理 。 


为 此 之 故 ， 因 此 Ext2 文件 系统 在 格式 化 的 时 候 基本 上 是 区 分 为 多 
个 区 块 群 组 (block group) 的 ， 每 个 区 块 群 组 都 有 独立 的 
inode/block/superblock 系统 。 感 觉 上 束 好 像 我 们 在 当 兵 时 ， 一 个 营 里 面 
有 分 成 数 个 连 ， 每 个 连 有 自己 的 联络 系统 ， 但 最 终 都 问 营 部 回报 连 上 
最 正确 的 信息 一 般 ! 这 样 分 成 一 群 群 的 比较 好 害 理 啦 ! 整个 来 说 ，Ext2 
格式 化 后 有 点 像 下 面 这 样 : 
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图 7.1.3、ext2 文 件 系统 示意 图 一 


在 整体 的 规划 当中 ， 文 件 系统 最 前 面 有 一 个 开机 局 区 (boot 
sector) ， 这 个 开机 局 区 可 以 安 闭 开机 管理 程序 ， 这 是 个 非常 重要 的 设 
计 ， 因 为 如 此 一 来 我 们 葡 能 够 将 不 同 的 开机 管理 程序 安 闭 到 个 史 的 文件 
系统 最 前 咒 ， 而 不 用 才 兰 整 灶 人 破 盘 唯一 的 MBR， 这 样 也 才能 够 制作 出 
多 重 开 机 的 环境 啊 ! 至 于 每 一 个 区 块 群 组 (block group) 的 六 个 主要 内 
容 说 明 如 后 : 


data block (数据 区 块 ) 


data block 是 用 来 放置 文件 内 容 数 据 地 方 ， 在 Ext2 文件 系统 中 所 
支持 的 block 大 小 有 1K, 2K 及 4K 三 种 而 已 。 在 格式 化 时 block 的 大 小 
束 回 定 了， 和 且 每 个 block 都 有 编写 ， 以 方便 inode 的 记录 啦 。 不 过 要 注 
是 的 是 ， 由 于 block 大 小 的 差异 ， 会 导致 该 文件 系统 能 够 文 持 的 最 大 磁 
盘 容 量 与 最 大 单一 文件 大 小 并 不 相同 。 因为 block 大 小 而 产生 的 Ext2 
文件 系统 限制 如 下 : 加 





最 大 文件 系统 总 容量 


你 需要 注意 的 是 ， 虽 然 Ext2 已 经 能 够 文 持 大 于 2GB 以 上 的 单一 
文件 大 小 ， 不 过 东 些 应 用 程序 依然 使 用 旧 的 限制 ， 也 融 是 说 ， 示 些 程 
序 只 能 够 所 到 小 于 2GB 以 下 的 文件 而 已 ， 这 束 跟 文件 系统 无 天 了 ! 举 
例 来 说 ， 乌 哥 在 环 工 方面 的 应 用 中 有 一 套 郁 图 软件 称 为 PAVE 3， 这 和 套 
软件 束 无 法 捉 到 马 哥 在 数值 模式 仿真 后 产生 的 大 于 2GB 以 上 的 文件 ! 
所 以 后 来 只 能 找 更 新 的 软件 来 取代 它 了! 


除 此 之 外 Ext2 文件 系统 的 block 还 有 什么 限制 呢 ? 有 的 ! 基本 限 
制 如 下 : 


原则 上 ，block 的 大 小 与 数量 在 格式 化 完 就 不 能 够 再 改变 了 除非 
重新 格式 化 ) : 

每 个 block 内 最 多 只 能 够 放置 一 个 文件 的 数据 ; 

承 上 ， 如 果 文 件 大 于 block 的 大 小 ， 则 一 个 文件 会 占用 多 个 block 
数量 ; 

承 上 ， 若 文件 小 于 block ， 则 该 block 的 剩余 容量 就 不 能 够 再 被 使 
用 了 【〔 人 磁盘 空间 会 浪费 ) 。 


如 上 第 四 点 所 说 ， 由 于 每 个 block 仅 能 容纳 一 个 文件 的 数据 而 
已 ， 因 此 如 下 你 的 文件 都 非常 小 ， 但 是 你 的 block 在 格 却 化 时 却 选 用 了 节 
大 的 4K 时 ， 可 能 会 产生 一 些 容量 的 浪费 胁 ! 我 们 以 下 面 的 一 个 简单 例 
题 来 拭 一 下 空间 的 浪费 吧 ! 


例题 : 

假设 你 的 Ext2 文 件 系统 使 用 4K block ， 而 该 文件 系统 中 有 10000 个 小 
文件 ， 每 个 文件 大 小 均 为 50Bytes， 请 问 此 时 你 的 磁盘 浪费 多 少 容 
旺 ? 

As 


户 ] 。 


由 于 Ext2 文件 系统 中 一 个 block 仅 能 容纳 一 个 文件 ， 因 此 每 个 block 
会 浪费 “ 4096 - 50 = 4046 (Byte) ”， 系统 中 总 共有 一 万 个 小 文件 ， 所 
有 文件 大 小 为 : 50 (Bytes) x10000 = 488.3KBytes， 但 此 时 浪费 的 容 
量 为 : “4046 (Bytes) x10000 = 38.6MBytes ”。 想 一 想 ， 不 到 1MB 
的 总 文件 大 小 却 浪费 将 近 40MB 的 容量 ， 且 文件 越 多 将 造成 越 多 的 磁 


榜 容 量 浪 盎 。 





什么 情况 会 产生 上 述 的 状况 呢 ? 例 如 BBS 网 站 的 数据 啦 ! 如 末 
BBS 上 面 的 数据 使 用 的 古 纯 文 本 来 记载 每 扁 留 言 ， 而 留言 内 容 如 末 都 
写 上 “如 题 * 时 ， 想 一 想 ， 是 合 束 会 产生 很 多 小 文件 了 呢 ? 


好 ， 既 然 大 的 block 可 能 会 产生 较 严 重 的 磁 检 容量 浪费 ， 那 么 我 
们 是 否 束 将 block 大 小 订 为 IK 即 可 ? 这 也 不 有 ， 因 为 如 果 block 较 小 
的 话 ， 那 么 大 型 文件 将 会 占用 数量 更 多 的 block ， 而 inode 也 要 记录 更 


多 的 block 号 但， 此 时 将 可 能 寻 致 文件 系统 不 民 的 谈 与 性 能 。 


所 以 我 们 可 以 说 ， 在 您 进行 文件 系统 的 格 却 化 之 前 ， 请 先 想 好 访 
文件 系统 预计 使 用 的 情况 。 以 乌 哥 来 说 ， 我 的 数值 模式 仿真 平台 随便 
一 个 文件 都 好 几 百 MB， 那 么 block 容量 当然 选择 较 大 的 ! 至 少 文件 系 
统 怠 不 必 记 录 太 多 的 block 号 码 ， 读 写 起 来 也 比较 方便 啊 ! 





事实 上， 现在 的 磁盘 容量 都 太 大 了 ! 所以， 大概 大 家 都 
只 会 选择 4K 的 block 大 小 吧 ! 呵呵 ! 


Tips 





inode table (inode 表格 ) 


再 来 讨论 一 下 inode 这 个 玩意 儿 吧 ! 如 前 所 述 inode 的 内 容 在 记录 
文件 的 属性 以 及 该 文件 实际 数据 是 放置 在 哪 几 写 block 内 ! 基本 上 ， 
inode 记录 的 文件 数据 至 少 有 下 面 这 些 : 4 


该 文件 的 存 取 模式 〈read/write/excute ) ; 

该 文件 的 拥有 者 与 群 组 (ownergroup ) : 
该 文件 的 容量 ; 

该 文件 创建 或 状态 改变 的 时 间 (ctime); 

和 最 近 一 次 的 谈 取 时 间 (atime); 

最 近 修 改 的 时 间 (mtime) : 
定义 文件 特性 的 旗 标 (flag) ， 如 SetUID...; 
该 文件 真正 内 容 的 指 问 〈pointer) : 


inode 的 数量 与 大 小 也 是 在 格式 化 时 束 已 经 固定 了 ， 除 此 之 外 
inode 还 有 些 什 么 特色 呢 ? 


每 个 inode 大 小 均 固 定 为 128 Bytes (新 的 ext4 与 xfs 可 设置 到 256 
Bytes) ; 
每 个 文件 都 仅 会 占用 一 个 inode 而 已 ; 





。 厌 上 上， 因此 文件 系统 能 够 创建 的 文件 数量 与 inode 的 数量 有 关 ; 
。 系统 读 取 文件 时 需要 先 找到 inode， 并 分 析 inode 所 记录 的 权限 与 使 
用 者 是 人 否 符 合 ， 奢 付 合 才能 够 开始 实际 读 取 block 的 内 容 。 


我 们 约略 来 分 析 一 下 EXT2 的 inode / block 与 文件 大 小 的 关系 好 
了 。inode 要 记录 有 的 数据 非常 多 ， 但 偏偏 义 只 有 128Bytes 而 已 ， 而 
inode 记录 一 个 block 写 公 要 花 挥 4Byte ， 假 设 我 一 个 文件 有 400MB 是 
每 个 block 为 4K 时 ， 那么 至 少 也 要 十 万 笔 block 号 人 码 的 记录 呢 ! inode 
电 有 这 么 多 可 记录 的 信息 ?为 此 我 们 的 系统 很 联 明 的 将 inode 记录 block 
号 但 的 区 域 定 义 为 12 个 直接， 一 个 间接 , 一 个 双 间 接 与 一 个 三 间接 记录 
区 。 这 是 啥 ? 我 们 将 inode 的 结构 画 一 下 好 了 。 


苇 记 隶 区 人 章 直 搂 读 经 遂 南 个 间 授 block 训 
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图 7.1.4、inode 结构 示意 图 


上 图 最 左边 为 inode 本 身 (128 Bytes) ， 里 面 有 12 个 直接 指向 
block 亏 码 的 对 照 ， 这 12 笔记 录 就 能 够 下 接 取 得 block 号 人 码 啦 ! 至 于 所 


谓 的 间接 束 是 再 拿 一 个 block 来 当 作 记录 block 写 代 的 记录 区 ， 如 果 文 
件 太 大 时 ， 就 会 使 用 间接 的 block 来 记录 号 码 。 如 上 图 7.1.4 当中 间接 
只 是 拿 一 个 block 来 记录 额外 的 号 但 而 己 。 同 理 ， 如 末 文 件 持续 长 大 ， 
那么 就 会 利用 所 谓 的 双 则 接 ， 第 一 个 block 仅 再 指出 下 一 个 记录 号 但 的 
block 在 哪里 ， 实际 记录 的 在 第 二 未 block 当中 。 依 此 次 推 ， 三 间接 残 
是 利用 第 三 层 block 来 记录 号 码 啦 ! 


这 样子 inode 能 够 指定 多 少 个 block 呢 ? 我 们 以 较 小 的 1K block 来 
说 明 好 了 ， 可 以 指定 的 情况 如 下 : 


12 个 直接 指向 : 12*1K=12K 
由 于 是 直接 指向 ， 所 以 总 共 可 记录 12 笔记 录 ， 因 此 总 额 大 小 为 如 
上 所 示 ; 


间接 : 256*1K=256K 
每 笔 block 号 码 的 记录 会 花 去 4Bytes， 因 此 1K 的 大 小 能 够 记录 
256 笔记 录 ， 因 此 一 个 间接 可 以 记录 的 文件 大 小 如 上 : 


双 间 接 : 256*256*1K=2562K 
第 一 层 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指定 256 个 号 
码 ， 因 此 总 额 大 小 如 上 ; 


三 间接 : 256*256*256*1K= 2563K 
0 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指定 256 个 第 
三 屋 ， 每 个 第 三 层 可 以 指定 256 个 号 码 ， 因 此 总 额 大 小 如 上 ; 


总 额 : 将 直接 、 辐 接 、 双 间接 、 三 间接 加 总 ， 得 到 12 + 256 + 
256*256 + 256*256*256 (K) = 16GB 


此 时 我 们 知道 当 文 件 系 统 将 block 格式 化 为 1K 大 小 时 ， 能 够 容纳 
的 最 大 文件 为 16GB， 比 较 一 下 文件 系统 限制 表 的 结果 可 发 现 是 一 臻 


的 ! 但 这 个 方法 不 能 用 在 2K 及 4K block 大 小 的 计算 中 ， 因为 大 于 2K 
的 block 将 会 受到 Ext2 文件 系统 本 里 的 限制 ， 所 以 计算 的 结果 会 不 太 符 
i 






Tips" ~ 的 Linux 依旧 使 用 Ext2/Ext3/Ext4 文件 系统 的 话 ， 

例如 乌 哥 之 前 的 CentOS 6.x 系统 ， 那 么 默认 还 是 使 用 
Ext4 的 文件 系统 喔 ! Ext4 文件 系统 的 inode 容量 已 经 可 以 扩大 
到 256Bytes 了 ， 更 大 的 inode 容量 ， 可 以 纪录 更 多 的 文件 系统 信 
息 ， 包 括 新 的 ACL 以 及 SELinux 类 型 等 ， 当然 ， 可 以 纪录 的 单 
一 文件 大 小 达 16TB 且 单 一 文件 系统 总 容量 可 达 1EB 哩 ! 







Superblock (超级 区 块 ) 


Superblock 是 记录 整个 flesystem 相关 信息 的 地 方 ， 没 有 
Superblock ， 束 没有 这 个 filesystem 了 。 他 记录 的 信息 主要 有 : 


e。 block 与 inode 的 总 量 ; 

。 未 使 用 与 已 使 用 的 inode /block 数量 ; 

e。 block 与 inode 的 大 小 (block 为 1, 2, 4K，inode 为 128Bytes 或 
256Bytes) ; 

。 filesystem 的 挂 载 时 间 、 了 最 近 一 次 写 入 数据 的 时 间 、 最 近 一 次 检验 

伺 检 (fsck) 的 时 间 等 文件 系统 的 相关 信息 ; 

一 个 valid bit 数值 ， 硅 此 文件 系统 已 被 挂 载 ， 则 valid bit 为 0， 厂 

未 被 挂 载 ， 则 valid bit 为 1 。 


Superblock 是 非常 午 要 的 ， 因 为 我 们 这 个 文件 系统 的 基本 信息 都 
写 在 这 里 ， 因 此 ， 如 果 superblock 死 挥 了 ， 你 的 文件 系统 可 能 就 需要 龙 
费 很 多 时 间 去 抚 救 啦 ! 一 般 来 说 ， superblock 的 大 小 为 1024Bytes。 相 
天 的 superblock 讯 妃 我 们 等 一 下 会 以 dumpe2fs 指令 来 调用 出 来 观察 
嗓 ! 


此 外 ， 每 个 block group 都 可 能 含有 superblock 喔 ! 但 是 我 们 也 说 
一 个 文件 系统 应 该 仅 有 一 个 superblock 而 已 ， 那 是 怎么 回 事 啊 ” 事实 上 
除了 第 一 个 block group 内 会 含有 superblock 之 外 ， 后 续 的 block group 
不 一 定 人 台 有 superblock ， 而 在 侣 有 superblock 则 该 superblock 主要 是 做 
为 第 一 个 block group 内 superblock 的 备份 咯 ， 这 样 可 以 进行 superblock 
的 救援 呢 ! 


Filesystem Description 〈 文 件 系 统 摘 述 说 明 ) 


这 个 区 段 可 以 描述 每 个 block group 的 开始 与 结束 的 block 号码 ， 
以 及 说 明 每 个 区 段 〈superblock, bitmap, inodemap, data block) 分 别 介 
于 哪 一 个 block 号 人 友之 间 。 这 部 份 也 能 够 用 dumpe2fs 来 观 穴 的 。 


block bitmap (区 块 对 照 表 ) 


如 果 你 想 要 新 增 文 件 时 总 会 用 到 block 吧 ! 那 你 要 使 用 哪个 block 
来 记录 呢 ? 当然 是 选择 “ 空 的 block ”来 记录 新 文件 的 数据 哆 。 那 你 怎么 
知道 哪个 block 是 空 的 ? 这 了 束 得 要 通过 block bitmap 的 辅助 了 。 从 block 
bitmap 当中 可 以 知道 哪些 block 是 至 的 ， 因 此 我 们 的 系统 瓯 能 够 很 快速 
的 找到 可 使 用 的 空间 来 处 置 文件 哆 。 


同样 的 ， 如 果 你 删除 某 些 文件 时 ， 那 么 那些 文件 原本 占用 的 block 
写 个 束 得 要 释放 出 来 ， 此 时 在 block bitmap 当中 相对 应 到 该 block 号 人 码 
的 标志 束 得 要 修改 成 为 “未 使 用 中 ” 哎 ! 这 就 是 bitmap 的 功能 。 


inode bitmap (inode 对 照 表 ) 


这 个 其 实 与 block bitmap 是 类 似 的 功能 ， 只 是 block bitmap 记录 的 
是 使 用 与 未 使 用 的 block 号 全， 全 于 inode bitmap 则 是 记录 使 用 与 未 使 
用 的 inode 号 码 嗓 ! 


dumpe2fs: 查询 Ext 家 族 superblock 信息 的 指令 


了 解 了 文件 系统 的 概念 之 后 ， 再 来 当然 是 观察 这 个 文件 系统 哆 ! 
刚刚 谈 到 的 各 部 分 数据 都 与 block 号 码 有 天! 每 个 区 段 与 superblock 的 
言 轧 都 可 以 使 用 dumpe2fs 这 个 指令 来 查询 的 ! 不 过 很 可 惜 的 是 ， 我 们 
的 CentOS 7 现在 是 以 xfs 为 默认 文件 系统 ， 所 以 目前 你 的 系统 应 该 无 
法 使 用 dumpe2fs 去 侍 询 任何 文件 系统 的 。 没 关系 ， 鸟 哥 先 找 目 己 的 一 
部 机 禹 来 跟 大 家 介绍 ， 你 可 以 在 后 续 的 格式 化 内 容 讲 完 之 后 ， 目 己 切 
出 一 个 ext4 的 文件 系统 去 查询 看 看 即 可 。 马 哥 这 块 文件 系统 是 1GB 的 
容量 ， 使 用 默认 方式 来 进行 格式 化 的 ， 观察 的 内 容 如 下 : 





[root@study ~]# dumpe2fs [-bh] 设备 文件 名 

选项 与 参数 : 

-b : 列 出 保留 为 坏 轨 的 部 分 (一 般 用 不 到 吧 ! ? ) 

-h : 仅 列 出 superblock 的 数据 ， 不 会 列 出 其 他 的 区 段 内 容 ! 


范例 : 鸟 哥 的 一 块 16B ext4 文件 系统 内 容 

[root@study ~]# blkid 《== 这 个 指令 可 以 叫 出 目前 系统 有 被 格式 化 的 设备 
/dev/vda1: LABEL="myboot" UUID="ce4dbf1ib-2b3d-4973-8234-73768e8fd659" TYPE="xfs" 
/dev/vda2: LABEL="myroot" UUID="21ad8b9a-aaad-443c-b732-4e2522e95e23" TYPE="xfs" 
/dev/vda3: UUID="12y99K-bv2A-y7RY-]JNEW-rIiwf-PcH5-SaiApN" TYPE="LVM2_ member™" 


/dev/vda5: UUID="e20d65d9-20d4-472f-9f91-cdcfb30219d6" TYPE="ext4" 《== 看 到 ext4 了 ! 


[root@study ~]# dumpe2fs /dev/vda5 
dumpe2fs 1.42.9 (28-Dec-2013) 








Filesystem volume name : <none> # 文件 系统 的 名 称 ( 不 一 定 会 有 ) 
Last mounted on: <not _ available> # 上 一 次 挂 载 的 日 录 位 置 
Filesystem UUID: e20d65d9-20d4-472f-9f91-cdcfb30219d6 
Filesystem magic number: QOxEF53 # 上 方 的 UUID 为 Linux 对 设备 的 定义 人 码 
Filesystem revision #: 1 (dynamic) # 下 方 的 features 为 文件 系统 的 特征 数据 
Filesystem features: has_journal ext attr resize inode dir_ index filetype extent 
flex_bg sparse super large file huge file uninit bg dir_nlink extra isize 
Filesystem flags: signed directory_hash 
Default mount options: user_xattr acl # 默认 在 挂 载 时 会 主动 加 上 的 挂 载 参数 
Filesystem state: clean # 这 块 文件 系统 的 状态 为 何 ，clean 是 没 问题 
Errors behavior: Continue 
Filesystem OS type: Linux 
Inode count: 65536 # inode 的 总 数 
Block count: 262144 # block 的 总 数 
Reserved block count: 13107 # 保留 的 block 总 数 
Free blocks: 249189 # 还 有 多 少 的 block 可 用 数量 
Free inodes: 65525 # 还 有 多 少 的 inode 可 用 数量 
First block: 0 
Block size: 4096 # 单个 block 的 容量 大 小 
Fragment size: 4096 
Group descriptor size: 64 
(中 间 省 略 ) .... 
Inode size: 256 # inode 的 容量 大 小 ! 已 经 是 256 了 喔 ! 


(中 间 省 略 ) .... 


Journal inode: 8 
Default directory hash.: half_md4 


Directory Hash Seed : 3c2568b4-1a7e-44cf-95a2-Cc8867fb19fbc 

Journal backup : inode blocks 

Journal features : Cnone ) 

Journal size: 32M # Journal 日 志 式 数据 的 可 供 纪 录 忌 容量 
Journal length: 8192 

Journal sequence: 0X00000001 

Journal Start : 0 


Group 0: (Blocks 0-32767 ) # 第 一 块 block group 位 置 
Checksum Ox1i3be, unused inodes 8181 
Primary superblock at 9，Group descriptors at 1-1 # 主要 superblock 的 所 在 喔 ! 
Reserved GDT blocks at 2-128 
Block bitmap at 129 (+129) , Inode bitmap at 145 (+145) 





Inode table at 161-672 (+161) # inode table 的 所 在 喔 ! 
28521 free blocks, 8181 free inodes, 2 directories, 8181 unused inodes 
Free blocks: 142-144, 153-160, 4258-32767 # 下 面 两 行 说 明 剩 余 的 容量 有 多 少 
Free inodes: 12-8192 

Group 1: (Blocks 32768-65535) [INODE_UNINIT] # 后 续 为 更 多 其 他 的 block groul 
. 《下 和 面 和 省 略 〉.... 








# 由 于 数据 量 非 常 的 庞大 ， 因 此 马 哥 将 一 些 信息 管 略 输出 了 ! 上 表 与 你 的 屏幕 会 有 扩大 寞 。 
# 前 半 部 在 秀 出 supberblock 的 内 容 ， 包括 标 头 名 称 (Label) 以 及 inode/block 的 相关 信息 
# 后 面 则 是 每 个 block group 的 个 别 信息 nn 

# 也 束 是 说 ， 基 本 上 所 有 的 数据 还 是 与 block 的 号 公有 关 就 是 了 ! 很 重要 

















如 上 所 示 ， 利 用 dumpe2fs 可 以 查询 到 非常 多 的 信息 ， 不 过 依 内 容 
主要 可 以 区 分 为 上 半 部 是 superblock 内 容 ， 下 半 部 则 是 每 个 block group 
的 信息 了。 从 上 面 的 表格 中 我 们 可 以 观察 到 乌 可 这 个 /dev/vda5 规划 的 
block 为 4 区 ， 第 一 个 block 号 但 为 0 号 ， 且 block group 内 由 所 有 信息 
都 以 block 的 号 码 来 表示 的 。 然后 在 superblock 中 还 有 谈 到 目前 这 个 文 
件 系 统 的 可 用 block 与 inode 数量 喔 ! 


至 于 block group 的 内 容 我 们 单纯 看 Group0 信息 好 了 。 从 上 表 中 
我 们 可 以 友 现 : 


。 Group0 所 占用 的 block 号 人 码 由 0 到 32767 号 ，superblock 则 在 第 0 
号 的 block 区 块 内 ! 

文件 系统 接 述 说 明 在 第 1 写 block 中 

block bitmap 与 inode bitmap 则 在 129 及 145 的 block 气 介 上 。 
至 于 inode table 分 布 于 161-672 的 block i ! 

由 于 (1) 一 个 inode 占用 256 Bytes ，(2) 总 共有 672 - 161 + 


1 (161 本 和 刁 ) =512 个 block 兹 在 inode table 上 ， (3) 每 个 block 
的 大 小 为 4096 Bytes (4K) 。 由 这 些 数 据 可 以 算出 inode 的 数量 共 
有 512* 4096/256=8192 个 inode 啦 ! 
。 这 个 Group0 目前 可 用 的 block 有 28521 个 ， 可 用 的 inode 有 8181 
个 
Br. 
。 剩余 的 inode 号 但 为 12 号 到 8192 号 。 


如 果 你 对 文件 系统 的 详细 信息 还 有 更 多 想 要 了 解 的 话 ， 那 么 请 参 
考 本 划 最 后 一 小 证 的 介绍 喔 ! 奋 则 文件 系统 看 到 这 里 对 于 基础 认 知 您 
应 该 是 已 经 相当 足够 啦 ! 下 面 则 是 要 探讨 一 下 ， 那么 这 个 文件 系统 概 
念 与 实际 的 目录 树 应 用 有 啥 关连 啊 ? 


7.1.4 与 目录 树 的 关系 


由 前 一 小 节 的 介绍 我 们 知道 在 Linux 系统 下 ， 每 个 文件 〈 不 管 是 
一 般 文 件 还 是 目录 文件 ) 都 会 局 用 一 个 inode ， 且 可 依据 文件 内 容 的 大 
小 来 分 配 多 个 block 给 该 文件 使 用 。 而 由 第 五 草 的 权限 说 明 中 我 们 知道 
目录 的 内 容 在 记录 文件 名 ， 一般 文件 才 是 实际 记录 数据 内 容 的 地 方 。 
那么 目录 与 文件 在 文件 系统 当中 是 如 何 记 录 数 据 的 呢 ? 基本 上 可 以 这 样 
说 : 


上 也 


当 我 们 在 Linux 下 的 文件 系统 创建 一 个 目录 时 ， 文 件 系 统 会 分 配 
一 个 inode 与 至 少 一 块 block 给 该 日 录 。 其 中 ，inode 记录 该 目录 的 相关 
权限 与 属性 ， 并 可 记录 分 配 到 的 那 块 block 号码 ;， 而 block 则 是 记录 在 
这 个 目录 下 的 文件 名 与 该 文件 名 占用 的 ipode 写 码 数据 。 也 就 是 说 目录 
所 占用 的 block 内 容 在 记录 如 下 的 信息 : 


[node 
mumber | 


二 用 下 5 | Ee 
S3733697 lanaconda-ks.cite 


me 
S3743838 limtal-setup-ks.cte 





图 7.1.5、 记 载 于 目录 所 属 的 block 内 的 文件 名 与 inode 号 人 码 对 应 示意 图 


如 果 想 要 实际 观察 root 主 文件 夹 内 的 文件 所 占用 的 inode 亏 但 
时 ， 可 以 使 用 ls -i 这 个 选项 来 处 理 : 


froot@study ~]# ls -11 
total 8 


53735697 -rw------- : 1 root root 1816 May 4 17:57 anaconda-ks.cfg 
53745858 -rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg 





由 于 每 个 人 所 使 用 的 计算 机 并 不 相同 ， 系 统 安 痛 时 选择 的 项 目 与 
partition 都 个 一 样 ， 因 此 你 的 环境 不 可 能 与 我 的 node 写 公 一 柑 一 样 ! 


上 上 表 的 左边 所 列 出 的 inode 仅 是 乌 哥 的 系统 所 显示 的 结果 而 已 ! 而 由 这 
个 目录 的 block 结果 我 们 现在 驶 能 够 知道 ， 当 你 使 用 "72 时 ， 出 现 的 
目录 几乎 都 是 1024 的 倍数 ， 为 什么 呢 ? 因为 每 个 block 的 数量 都 是 1K， 
2K, 4K 嘛 ! 看 一 下 乌 哥 的 环境 : 


froot@study ~]# 11 -d / /boot /usr/sbin /proc /sys 
dr-xr-xr-x. 17 root root 4096 May 4 17:56 / <== 1] 个 4 和 block 
-Xr-x. 4 root root 4096 May 4 17:59 /boot <== 1 个 4K block 


-xr-x. 155 root root 9 Jun 15 15:43 /proc 《== 这 两 个 为 内 存 内 数据 ， 不 占 砚 
-X, 13 root root 0 Jun 15 23:43 /sys 
x 


2 root root 16384 May 4 17:55 /usr/sbin 《== 4 个 4 block 





由 于 乌 哥 的 根 目 录 使 用 的 block 大 小 为 4K ， 因 此 每 个 目录 几乎 都 
是 4K 的 倍数 。 其 中 由 于 /usr/sbin 的 内 容 比较 复杂 因此 占用 了 4 个 
block ! 全 于 奇怪 的 /proc 我 们 在 第 五 章 束 讲 过 访 目 孙 不 占 硫 盘 容 量 ， 
所 以 当然 耗 用 的 block 就 是 0 中 ! 





由 上 面 的 结果 我 们 知道 目录 并 不 只 会 占用 一 个 block 而 本 
已 ， 也 就 是 说 ， 在 目录 下 面 的 文件 数 如 果 太 多 而 导致 一 ww AAA 
个 block 无 法 容纳 的 下 所 有 的 文件 名 与 inode 对 照 表 时 ，Linux 会 多 缉 (D3 
给 予 该 目录 多 一 个 block 来 继续 记录 相关 的 数据 ; > 


Tips 


ll 


当 我 们 在 Linux 下 的 ext2 创建 一 个 一 般 文 件 时 ， ext2 会 分 配 一 个 
inode 与 相对 于 该 文件 大 小 的 block 数量 给 该 文件 。 例 如 ， 假设 我 的 一 个 
block 为 4KBytes ， 而 我 要 创建 一 个 100 KBytes 的 文件 ， 那 么 linux 将 
分 配 一 个 inode 与 25 个 block 来 储存 该 文件 ! 但 同时 请 注意 ， 由 于 
inode 仪 有 12 个 直接 指 同 ， 因 此 还 要 多 一 个 block 来 作为 区 块 写 码 的 记 
孙 咕 ! 


日 录 树 读 取 : 


好 了 ， 经 过 上 面 的 说 明 你 也 应 该 要 很 清楚 的 知道 mode 本 吴 并 不 
记录 文件 名 ， 文 件 名 的 记录 是 在 目录 的 block 当中 。 因 此 在 第 五 章 文件 
与 目录 的 权限 说 明 中 ， 我 们 才 会 提 到 “新 增 /删除 /更 名 文件 名 与 目录 的 
w 权限 有 关 ” 的 特色 ! 那么 因为 文件 名 是 记录 在 目录 的 block 当中 ， 
此 当 我 们 要 读 取 菜 个 文件 时 ， 束 务必 会 经 过 目录 的 inode 与 block ， 然 
后 才能 够 找到 那个 待 读 取 文件 的 inode 号 码 ， 最 终 才 会 读 到 正确 的 文件 
的 block 内 的 数据 。 


由 于 目录 树 和 是 由 根 目 孙 开 始 该 起 ， 因 此 系统 通过 挂 载 的 信息 可 以 
找到 挂 载 扣 的 inode 写 码 ， 此 时 束 能 够 得 到 根 目录 的 inode 内 容 ， 并 依 
据 该 inode 谈 取 根 目录 的 block 内 的 文件 名 数据 ， 册 一 层 一 层 的 往 下 旋 
到 正确 的 文件 名 。 举 例 来 说 ， 如 末 我 想 要 读 取 /etc/passwd 这 个 文件 时 ， 
系统 征 如 何 读 取 的 呢 ? 


[root@study ~]# 1l1 -di / /etc /etc/passwd 


128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 
33595521 drwxr-xr-x. 131 root root 8192 Jun 17 00:20 /etc 
36628004 -rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 





在 岛 哥 的 系统 上 和 面 与 /etc/passwd 有 关 的 目录 与 文件 数据 如 上 表 所 
示 ， 该 文件 的 读 取 流程 为 《假设 恋 取 者 身份 为 dmtsai 这 个 一 般 映 份 使 用 
者 ) : 


1. / 的 inode: 
通过 挂 载 点 的 信息 找到 inode 号 人 码 为 128 的 根 目 录 inode， 且 inode 
规范 的 权限 让 我 们 可 以 读 取 该 block 的 内 容 (有 T 与 X) : 


2. / 的 block: 
经 过 上 个 步骤 取得 block 的 号 何 ， 并 找到 该 内 容 有 etc 目录 的 inode 
号 码 〈33595521) ; 


3. etc/ 的 inode: 
读 取 33595521 号 inode 得 知 dmtsai 具有 T 与 x 的 权限 ， 因 此 可 以 


该 取 etc/ 的 block 内容; 


4. etc/ 的 block: 
经 过 上 个 步骤 取得 block 号 人 码 ， 并 找到 广内 容 有 passwd 文件 的 
inode 号 公 〈36628004) : 


5. passwd 的 inode: 
读 取 36628004 号 inode 得 知 dmtsai 具有 T 的 权限 ， 因 此 可 以 读 取 
passwd 的 block 内 容 ; 


6. passwd 的 block: 
最 后 将 该 block 内 容 的 数据 读 出 来 。 


filesystem 大 小 与 磁盘 谈 取 性 能 : 


另外 ， 关 于 文件 系统 的 使 用 效率 上 ， 当 你 的 一 个 文件 系统 规划 的 
很 大 时 ， 例 如 100GB 这 么 大 时 ， 由 于 破 盘 上 面 的 数据 总 是 来 来 去 去 
的 ， 所 以 ， 整 个 文件 系统 上 面 的 文件 通 第 无 法 连续 写 在 一 起 〈block 号 
但 不 会 连续 的 意思 ) ， 而 是 填 入 式 的 将 数据 填 入 没有 被 使 用 的 block 当 
中 。 如 果 文 件 写 入 的 block 真 的 分 的 很 散 ， 此 时 融会 有 所 谓 的 文件 数据 
离散 的 问题 发 生 了 。 


如 前 所 述 ， 虽 然 我 们 的 ext2 在 inode 处 已 经 将 该 文件 所 记录 的 
block 扎 人 码 都 记 上 了 ， 上 所 以 数据 可 以 一 次 性 恋 取 ， 但 是 如 末 文 件 真 的 太 
过 离散 ， 确 实 还 是 会 及 生 谈 取 效率 低 沙 的 问题 。 因为 磁头 还 是 得 要 在 
整个 文件 系统 中 来 来 去 去 的 频 素 谈 取 ! 果真 如 此 ， 那 么 可 以 将 整个 
filesystme 内 的 数据 全 部 复制 出 来 ， 将 该 filesystem 重新 格式 化 ， 再 将 
数据 给 他 复制 回去 即 可 解决 这 个 问题 。 


此 外 ， 如 果 filesystem 真 的 太 大 了 那么 当 一 个 文件 分 别 记 录 在 这 
个 文件 系统 的 最 前 面 与 最 后 面 的 block 号 码 中 ， 此 时 会 造成 磁盘 的 机 械 


手臂 移动 帼 度 过 大 ， 也 会 造成 数据 谈 取 性 能 的 低 洛 。 而 且 磁头 在 搜寻 整 
个 filesystem 时 ， 也 会 花费 比较 多 的 时 间 去 搜寻 ! 因此 ， partition 的 规 
划 并 不 古越 大 越 好 ， 而 是 真 的 要 针对 您 的 主机 用 途 来 进行 规划 才 行 ! 


人 入 


7.1.5 EXT2/EXT3/EXT4 文件 的 存 取 与 日 志 式 文件 系统 的 功 





化 
月 已 


上 一 小 市 谈 到 的 仅 古 读 取 而 已 ， 那 么 如 来 是 狐 建 一 个 文件 或 目录 
时 ， 我 们 的 文件 系统 是 如 何 处 理 的 呢 ? 这 个 时 候 束 得 要 block bitmap 及 
inode bitmap 的 帮忙 了! 假设 我 们 想 要 新 增 一 个 文件 ， 此 时 文件 系统 的 
行为 是 : 


1. 移 确定 使 用 者 对 于 欲 新 增 文 件 的 目录 是 售 具 有 w 与 x 的 权限 ， 厂 
有 的 话 才能 新 增 ; 

2. 根据 inode bitmap 找到 没有 使 用 的 inode 号 人 码 ， 并 将 新 文件 的 权限 / 
属性 与 入 ; 

3. 根据 block bitmap 找到 没有 使 用 中 的 block 号码， 并 将 实际 的 数据 
写 入 block 中 ， 且 更 新 inode 的 block 指 问 数 据 ; 

4. 将 刚刚 写 入 的 inode 与 block 数据 同步 更 新 inode bitmap 与 block 
bitmap， 并 更 新 superblock 的 内 容 。 


一 般 来 说 ， 我 们 将 inode table 与 data block 称 为 数据 存放 区 域 ， 至 
于 其 他 例如 superblock、 block bitmap 与 inode bitmap 等 区 段 就 被 称 为 
metadata 〈 中 介 数 据 ) 吕 ， 因 为 superblock, inode bitmap 及 block 
bitmap 的 数据 是 经 常 变动 的 ， 每 次 狐 增 、 移 除 、 编 辑 时 都 可 能 会 影 啊 到 
这 三 个 部 分 的 数据 ， 因 此 才 人 被 称 为 中 介 数 据 的 啦 。 


数据 的 不 一 致 (Inconsistent) 状态 


在 一 般 正 第 的 情况 下 ， 上 述 的 新 增 动 作 当 然 可 以 顺利 的 完成 。 但 
是 如 果 有 个 万 一 怎么 办 ? 例如 你 的 文件 在 写 入 文件 系统 时 ， 因 为 不 知 
名 原因 导致 系统 中 断 〈 例 如 突然 的 停电 啊 、 系统 核心 用 生 错 误 啊 一 等 
等 的 怪事 发生 时 ) ， 所 以 与 入 的 数据 仅 有 inode table 及 data block 而 
己 ， 最 后 一 个 同步 更 新 中 介 数 据 的 步骤 并 没有 做 完 ， 此 时 融会 用 生 
metadata 的 内 容 与 实际 数据 存放 区 产生 不 一 致 〈Inconsistent) 的 情况 


J 


既然 有 不 一 致 当然 束 得 要 元 服 ! 在 早期 的 Ext2 文件 系统 中 ， 如 末 
及 生 这 个 问题 ， 那么 系统 在 重新 开机 的 时 候 ， 束 会 信 由 Superblock 当 
中 记录 的 valid bit (是 否 有 挂 载 〉 与 filesystem state (clean 与 个) 等 
状态 来 判断 是 售 强 制 进行 数据 一 致 性 的 检查 ! 在 有 需要 检查 时 则 以 
e2fsck 这 文 程序 来 进行 的 。 


不 过 ， 这 样 的 检查 真 的 是 很 费时 一 因为 要 针对 metadata 区 域 与 实 
际 数据 存放 区 来 进行 比 对 ， 呵呵 一 得 要 搜寻 整个 filesystem 呢 一 如 果 你 
的 文件 系统 有 100GB 以 上 ， 而 且 里 面 的 文件 数量 又 多 时 ， 哇 ! 系统 真 
忙碌 一 而 且 在 对 Internet 提供 服务 的 服务 右 主 机 上 和 面 ， 这样 的 检查 真 的 
会 造成 主机 复原 时 间 的 拉 长 一 真是 抹 烦 一 这 也 束 造 成 后 来 所 谓 日 志 式 文 
件 系 统 的 兴起 了 。 


日 志 式 文件 系统 〈Journaling filesystem ) 


为 了 避免 上 述 担 到 的 文件 系统 不 一 致 的 情况 友 生 ， 因 此 我 们 的 前 
诗 们 想到 一 个 方式 ， 如 有 果 在 我 们 的 他 esystem 当中 规划 出 一 个 区 块 ， 该 
区 块 专门 在 记录 写 入 或 修订 文件 时 的 步 又 ， 那 不 束 可 以 简化 一 致 性 检 
便 的 步 怠 了 ? 也 束 古 说 : 


1. 预备 : 当 系 统 要 写 入 一 个 文件 时 ， 会 完 在 日 志 记 录 区 上 块 中 纪录 攻 个 
文件 准备 要 写 入 的 信息 ; 

2. 实际 写 入 : 开始 写 入 文件 的 权限 与 数据 ;开始 更 新 metadata 的 数 
据 ; 

3. 结束 : 完成 数据 与 metadata 的 更 新 后 ， 在 日 忘记 录 区 块 当中 完成 访 
葡 作 的 纪录 。 


在 这 样 的 程序 当中 ， 万 一 数据 的 纪录 过 程 当 中 及 生 了 问题 ， 那 么 
我 们 的 系统 只 要 去 检查 日 忘记 录 区 英 ， 了 束 可 以 知道 哪个 文件 肥 生 了 问 
题 ， 针 对 该 问题 来 做 一 致 性 的 检查 即 可 ， 而 不 必 针 对 整 块 filesystem 去 


检查 ， 这 样 束 可 以 达到 快速 修复 filesystem 的 能 力 了 ! 这 束 是 日 志 式 文 
件 最 基础 的 功能 哆 一 


那么 我 们 的 ext2 可 达到 这 样 的 功能 吗 ? 当然 可 以 啊 ! 束 通 过 
ext3/ext4 即 可 ! ext3/ext4 是 ext2 的 升级 版 本 ， 并 且 可 辐 下 相 容 ext2 版 
本 呢 ! 所 以 嗓 ， 目 前 我 们 才 建 议 大 家 ， 可 以 直接 使 用 ext4 这 个 
filesystem 啊 ! 如 果 你 还 记得 pap 输出 的 讯 晨 ， 可 以 发 现 
superblock 里 面 含有 下 面 这 样 的 信息 
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看 到 了 吧 ! 通过 inode 8 号 记录 journal 区 块 的 block 指向 ， 而 且 具 
有 32MB 的 容量 在 处 理 日 志 呢 ! 这 样 对 于 所 谓 的 日 志 式 文件 系统 有 没 
有 比较 有 概念 一 点 呢 ? ^_^。 


7.1.6 Linux 文件 系统 的 运行 





人 A > 了 荆 二 


我 们 现在 知道 了 目录 树 与 文件 系统 的 天 系 了 ， 但 是 由 第 鹤 草 的 内 
容 我 们 也 知道 ， 所 有 的 数据 都 得 要 载 入 到 内 人 存 后 CPU 才能 够 对 该 数据 
进行 处 理 。 想 一 想 ， 如 果 你 第 刍 编 辑 一 个 好 大 的 文件 ， 在 编辑 的 过 程 
中 义 频 苔 的 要 系统 来 号 入 到 磁盘 中 ， 由 于 磁盘 写 入 的 速度 要 比 内 存 慢 很 
多 ， 因 此 你 会 和 第 耗 在 等 行 磁 盘 的 写 入 / 读 取 上 。 真 没 效 率 ! 


为 了 解决 这 个 效率 的 问题 ， 因 此 我 们 的 Linux 使 用 的 方式 是 通过 
一 个 称 为 非 同步 处 理 〈asynchronously) 的 方式 。 上 所 谓 的 非 同 步 处 理 是 
这 样 的 : 

当 系 统 载 入 一 个 文件 到 内 存 后 ， 如 果 访 文件 没有 人 锌 更 动 过 ， 则 在 
内 存 区 段 的 文件 数据 会 航 设 置 为 干 阐 〈clean) 的 。 但 如 果 内 存 中 的 文 
件数 据 被 更 改过 了 例如 你 用 nano 去 编辑 过 这 个 文件 ) ， 此 时 该 内 存 
中 的 数据 会 家 设置 为 脏 的 (Dirty〉。 此 时 所 有 的 动作 都 还 在 内 存 中 执 
行 ， 并 没有 写 入 到 磁盘 中 ! 系统 会 不 定时 的 将 内 存 中 设置 为 “Dirty” 的 
数据 写 回 人 磁盘， 以 你 持 人 磁盘 与 内 存 数 据 的 一 至 性。 你 也 可 以 利用 第 四 
章 谈 到 有 的 Sync 指令 来 手动 强迫 写 入 磁盘 。 

我 们 知道 内 存 的 速度 要 比 了 磁盘 快 的 多 ， 因 此 如 采 能 够 将 利用 的 文 
件 放 置 到 内 存 当 中 ， 这 不 就 会 增加 系统 性 能 吗 ? 没 错 ! 是 有 这 样 的 想 
法 ! 因此 我 们 Linux 系统 上 面 文件 系统 与 内 存 有 非 冲 大 的 关系 喔 : 


系统 会 将 利用 的 文件 数据 放置 到 内 存 的 缓冲 区 ， 以 加 速 文件 系统 的 
旋 / 写 ; 

承 上 ， 因 此 Linux 的 实体 内 存 最 后 都 会 被 用 光 ! 这 是 正常 的 情况 ! 
可 加 速 系统 性 能 ; 

你 可 以 手动 使 用 sync 来 强迫 内 存 中 设置 为 Dirty 的 文件 回 写 到 夏 盘 
中 

各 正常 天 机 时 ， 关 机 指令 会 主动 调用 sync 来 将 内 存 的 数据 回 写 入 


做 盘 内 ; 

。 但 石 个 正 第 天 机 (如 跳 电 、 死 机 或 其 他 不 明 原 因 〉， 由 于 数据 尚未 
器 写 到 磁盘 内 ， 因此 重新 开机 后 可 能 会 化 很 多 时 间 在 进行 磁盘 检 
验 ， 甚 至 可 能 导致 文件 系统 的 损毁 《〈 非 磁盘 损毁 ) 。 





每 个 filesystem 都 有 独立 的 inode /block / superblock 等 信息 ， 这 个 
文件 系统 要 能 够 链接 到 目录 树 才 能 被 我 们 使 用 。 将 文件 系统 与 目录 树 
结合 的 动作 我 们 称 为 “ 挂 载 *。 天 于 挂 载 的 一 些 特性 我 们 在 第 二 章 稍 微 提 
过 ， 重点 是 : 挂 载 扩 一 定 是 目录 ， 访 目录 为 进入 该 文件 系统 的 入 口 。 
因此 并 不 是 你 有 任何 文件 系统 部 能 使 用 ， 必 须要 “ 挂 载 ” 到 目录 树 的 汞 个 
目录 后 ， 才 能 够 使 用 该 文件 系统 的 。 


举例 来 说 ， 如 果 你 是 依据 乌 哥 的 方法 安装 你 的 CentOS 7.x 的 话 ， 
那么 应 该 会 有 三 个 挂 载 点 才 是 ， 分 别 是 /, /boot, /home 三 个 ( 鸟 哥 的 系 
统 上 对 应 的 设备 文件 名 为 LVM, LVM, /devwvda2) 。 那 如 果 观 察 这 三 个 
目录 的 inode 号 但 时 ， 我 们 可 以 有 发现 如 下 的 情况 : 


[root@study ~]# 1s -1id / /boot /home 


128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 
128 dr-xr-xr-x. 4 root root 4096 May 4 17:59 /boot 
128 drwxr-xr-x. 5 root root 41 Jun 17 00:20 /home 





看 到 了 吧 ! 由 于 XFS filesystem 最 顶层 的 目录 之 inode 一 般 为 128 
号 ， 因 此 可 以 发 现 / /boot, /home 为 三 个 不 同 的 flesystem 哆 ! 【因为 每 
一 行 的 文件 属性 并 不 相同 ， 晶 三 个 目录 的 挂 载 点 也 均 不 相同 之 故 。) 
我 们 在 第 六 章 一 开始 的 路 任 中 曾经 提 到 根 目 录 下 的 .与 .. 是 相同 的 东 
西 ， 因 为 权限 是 一 模 一 样 啤 ! 如 果 使 用 文件 系统 的 观点 来 看 ， 同 一 个 
filesystem 的 菜 个 inode 只 会 对 应 到 一 个 文件 内 容 而 已 (因为 一 个 文件 占 
用 一 个 inode 之 故 ) ， 因 此 我 们 可 以 通过 判断 inode 号 人 码 来 确认 不 同文 
件 名 是 耕 为 相同 的 文件 喔 ! 所 以 可 以 这 样 看 : 


[root@study ~|# ls -ild / /. /.. 
128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 / 


128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 /. 
128 dr-xr-xr-x. 17 root root 4096 May 4 17:56 /.. 





上 和 面 的 信息 中 由 于 挂 载 点 均 为 /， 因 此 三 个 文件 (,7.,7..〉 均 在 
同一 个 filesystem 内 ， 而 这 三 个 文件 的 inode 写 人 码 均 为 128 号 ， 因 此 这 


三 个 文件 名 部 指 问 同一 个 pode 号 本 ， 当 然 这 三 个 文件 的 内 容 也 融 完 全 
一 模 一 样 了 ! 也 束 是 说 ， 根 目录 的 上 层 〈/.) 束 是 他 目 己 ! 这 么 说 ， 
看 的 全 了 吗 ? 人 人 


7.1.8 其 他 Linux 支持 的 文件 系统 与 VFS 





虽然 Linux 的 标准 文件 系统 是 ext2 ， 且 还 有 增加 了 日 志 功 能 的 
ext3/ext4 ， 事 实 上 ，Linux 还 有 文 持 很 多 文件 系统 格式 的 ， 尤其 是 最 近 
这 几 年 推出 了 好 几 种 速度 很 快 的 日 志 式 文件 系统 ， 包 括 SGI 的 XFS 文 
件 系 统 ， 可 以 适用 更 小 型 文件 的 Reiserfs 文件 系统 ， 以 及 Windows 的 
FAT 文件 系统 等 等 ， 都 能 够 被 Linux 所 支持 喔 ! 常见 的 支持 文件 系统 
有 : 


。 传统 文件 系统 : ext2 / minix /MS-DOS /FAT (用 vfat 模块 ) / 
iso9660 〈 光 盘 ) 等 等 ; 

。 日 志 式 文件 系统 : ext3 /ext4 / ReiserFS / Windows' NTFS / IBM's JFS 
/ SGI's XFS / ZFS 

。 网 络 文件 系统 : ”NFS / SMBFS 


想 要 知道 你 的 Linux 文 持 的 文件 系统 有 哪些 ， 可 以 察看 下 面 这 个 
目 孙 : 





[root@study ~]# 1s -1 /lib/modules/$ (uname -r) /kernel/fs 


系统 目前 已 载 入 到 内 存 中 文 持 的 文件 系统 则 有 : 


[root@study ~]# cat /proc/filesystems 


Linux VFS (Virtual Filesystem Switch) 


了 解 了 我 们 使 用 的 文件 系统 之 后 ， 青 来 则 是 要 提 人 到， 那么 Linux 
的 核心 义 是 如 何 官 理 这 些 认识 的 文件 系统 呢 ? 其 实 ， 整 个 Linux 的 系统 
都 是 通过 一 个 名 为 Virtual Filesystem Switch 的 核心 功能 去 读 取 
filesystem 的 。 也 就 是 说 ， 整 个 Linux 认识 的 flesystem 其 实 都 是 VEFS 
在 进行 管理 ， 我 们 使 用 者 并 不 需要 知道 每 个 partition 上 头 的 flesystem 
征 什 么 一 VEFS 会 主动 的 帮 我 们 做 好 谈 取 的 动作 呢 一 


假设 你 的 /使 用 的 是 /dev/hdal ， 用 ext3 ， 而 /home 使 用 /dev/hda2 
， 用 reiserfs ， 那么 你 取 用 /home/dmtsai/.bashrc 时 ， 有 特别 指定 要 用 的 
什么 文件 系统 的 模块 来 谈 取 吗 ? 应 该 是 没有 吧 ! 这 个 束 古 VFS 的 功能 
啦 ! 通过 这 个 VFS 的 功能 来 管理 所 有 的 filesystem， 省 去 我 们 需要 目 行 
设置 谈 取 文件 系统 的 定义 啊 一 方便 很 多 ! 整个 VFS 可 以 约略 用 下 图 来 
说 明 : 


使 用 者 程式 (user process) 使 用 者 介面 





系统 呼叫 介面 ( 校 心 提供 ) 
虚 涂 机 寒 又 统 (VFS) 


DOS FS EXt37 EXt FS Relisert's 


贡 首 瞩 是 程式 


核心 届 (kermel) 


从 契 此 稼 控 制 加 





图 7.1.6、VEFS 文件 系统 的 示意 图 


老实 说 ， 文 件 系统 真 的 不 好 懂 ! 如 果 你 想 要 对 文件 系统 有 更 深入 
的 了 解 ， 文 末 的 相关 链接 务必 要 参考 参考 才 好 喔 ! 


7.1.9 XFS 文件 系统 简介 


CentOS 7 开始 ， 默 认 的 文件 系统 已 经 由 原本 的 EXT4 变 成 了 XFS 
文件 系统 了 ! 为 哈 CentOS 要 舍弃 对 Linux 支持 度 最 完整 的 EXT 家 族 而 
改 用 XFS 呢 ? 这 是 有 一 些 原 因 存 在 的 。 


EXT 家 族 当 前 较 伤 脑筋 的 地 方 : 文 持 度 最 广 ， 但 格式 化 超 慢 ! 


Ext 文件 系统 家 族 对 于 文件 格式 化 的 处 理 方面 ， 采 用 的 是 预先 规划 
出 所 有 的 inode/block/meta data 等 数据 ， 未 来 系统 可 以 直接 取 用 ， 不 需 
要 再 进行 动态 配置 的 作法 。 这 个 作法 在 早期 伐 盘 容量 还 不 大 的 时 候 还 算 
OK 没 叭 问题， 但 时 至 今日 ， 破 可 容量 越 来 越 大 ， 连 传统 的 MBR 都 已 
经 被 GPT 所 取代 ， 连 我 们 这 些 老人 家 以 前 听 到 的 超大 TB 容量 也 已 经 不 
够 看 了 ! 现在 都 已 经 说 到 PB 或 EB 以 上 容量 了 呢 ! 那 你 可 以 想像 得 
到 ， 当 你 的 TB 以 上 等 级 的 传统 ext 家 族 文件 系统 在 格式 化 的 时 候 ， 光 
是 系统 要 了 预先 分 配 inode 与 block 束 消 耗 你 好 多 好 多 的 人 类 时 则 了 了 ... 





之 前 格式 化 过 一 个 70 TB 以 上 的 磁盘 阵列 成 为 ext4 文件 07? 
系统 ， 按 下 格式 化 ， 去 喝 了 咖啡 、 吃 了 便当 才 回 来 看 做 “1 NA 
完了 没有 ... 所 以 ， 后 来 立刻 改 成 xfs 文件 系统 了 。 


Tips 


夯 外 ， 由 于 虚拟 化 的 应 用 越 来 越 广泛 ， 而 作为 虚拟 化 磁盘 来 源 的 
巨型 文件 (单一 文件 好 几 个 GB 以 上 ! ) 也 就 越 来 越 常 见 了 。 这 种 巨 
型 文件 在 处 理 上 需要 考虑 到 性 能 问题 ， 否 则 虚拟 磁盘 的 效率 束 会 不 太 好 
看 。 因 此 ， 从 CentOS 7.x 开始 ， 文件 系统 已 经 由 默认 的 Ext4 变 成 了 
xfs 这 一 个 较 适 合 大 容量 人 厂 盘 与 巨型 文件 性 能 较 佳 的 文件 系统 了 。 





| 儿 组 虚拟 计算 机 教室 服务 器 系统 ， 里 面 跑 的 ”_- 本 
确实 是 EXT4 文件 系统 ， 老 实说 ， 并 不 觉得 比 xfs 慢 ! 所 A ) ~ 


以 ， 对 岛 哥 来 说 ， 性 能 并 不 是 主要 改变 文件 系统 的 考虑 ! 对 于 NS 


文件 系统 的 复原 速度 、 创 建 速度 ， 可 能 才 是 马 哥 改换 成 xfs 的 思 


XFS 文件 系统 的 配置 加 


基本 上 xfs 束 是 一 个 日 志 式 文件 系统 ， 而 CentOS 7.x 拿 它 当 默认 
的 文件 系统 ， 目 然 束 是 因为 最 早 之 前 ， 这 个 xfs 就是 锐 开 发 来 用 于 大 容 
量 人 磁 禹 以 及 局 性 能 文件 系统 之 用 ， 因此 ， 相 当 适 合 现 在 的 系统 环境 。 
些 外 ， 几 乎 所 有 Ext4 文件 系统 有 的 功能 ， xfs 都 可 以 具备 ! 也 因此 在 本 
小 证 前 几 部 份 谈 到 文件 系统 时 ， 其 实 大 部 份 的 操作 依旧 是 在 xfs 文件 系 
统 环境 下 介绍 给 各 位 的 哩 ! 


xfs 文件 系统 在 数据 的 分 信 上 ， 主 要 规划 为 三 个 部 份 ， 一 个 数据 区 
(data section) 、 一 个 文件 系统 活动 登录 区 (log section) 以 及 一 个 实 
时 运行 区 (realtime section) 。 这 三 个 区 域 的 数据 内 容 如 下 : 


o 数据 区 (data section ) 

基本 上 ， 数 据 区 束 跟 我 们 之 前 谈 到 的 ext 家 族 一 样 ， 包 括 
inode/data block/superblock 等 数据 ， 都 放置 在 这 个 区 块 。 这 个 数据 
区 与 ext 家 族 的 block group 类 似 ， 也 是 分 为 多 个 储存 区 群 组 

(allocation groups) 来 分 别 放 置 文件 系统 所 需要 的 数据 。 每 个 储 

存 区 群 组 都 包 人 台 了 (1) 整个 文件 系统 的 superblock、 (2) 剩余 至 
闻 的 得 理 机 制 、 《3) inode 的 分 配 与 奶 踪 。 此 外 ，inode 与 block 都 
是 系统 需要 用 到 时 ， 这 才 动 态 配置 产生 ， 所 以 格 云 化 动作 超级 快 ! 

另外 ， 与 ext 家 族 不 同 的 是 ， xfs 的 block 与 inode 有 多 种 不 同 
的 容量 可 供 设置 ，block 容量 可 由 512Bytes ~ 64K 调配 ， 不 过 ， 
Linux 的 环境 下 ， 由 于 内 存 控 制 的 关系 〈 分 页 档 pagesize 的 容量 之 
故 ) ， 因 此 最 高 可 以 使 用 的 block 大 小 为 4 区 而 已 ! ( 乌 哥 尝试 格 
式 化 block 成 为 16K 是 没 问 题 的 ， 不 过 ，Linux 核心 不 给 挂 载 ! 所 
以 格式 化 完成 后 也 无 法 使 用 啦 ! ) 至 于 inode 容量 可 由 256Bytes 到 
2M 这 么 大 ! 不 过 ， 大 概 还 是 保留 256Bytes 的 默认 值 丈 很 够 用 了 ! 








Tip ST 之 ， xfs 的 这 个 数据 区 的 储存 区 群 组 (allocation So 


groups, AG) ， 你 就 将 它 想 成 是 ext 家 族 的 block 群 
组 (block groups) 就 对 了 ! 本 小 节 之 前 讲 的 都 可 以 在 这 个 “ 
区 块 内 使 用 。 只 是 inode 与 block 是 动态 产生 ， 并 非 一 开始 ON) 9 马 寻 
于 格式 化 束 完 成 配置 的 。 = 一 a 


o 文件 系统 活动 登录 区 (log section ) 

在 登录 区 这 个 区 域 主要 被 用 来 纪录 文件 系统 的 变化 ， 其 实 有 
点 像 是 日 志 区 听 ! 文件 的 变化 会 在 这 里 纪录 下 来 ， 征 到 设 变 化 完整 
的 写 入 到 数据 区 后 ， 该 笔 纪 录 才 会 被 终结 。 如 果 文 件 系统 因为 采 些 
缘故 (例如 最 单 见 的 集 电 〉 而 损毁 时 ， 系 统 会 命 这 个 登录 区 块 来 
进行 检验 ， 看 看 系统 挂 挥 之 前 ， 文件 系统 正在 运行 些 哈 动作， 借以 
快速 的 修复 文件 系统 。 

因为 系统 所 有 动作 的 时 候 都 会 在 这 个 区 块 做 个 纪录 ， 因 此 这 
个 区 块 的 磁盘 活动 是 相当 频繁 的 ! xfs 设计 有 点 有 趣 ， 在 这 个 区 域 
中 ， 你 可 以 指定 外 部 的 磁盘 来 作为 xfs 文件 系统 的 日 志 区 块 喔 ! 例 
如 ， 你 可 以 将 SSD 磁盘 作为 xfs 的 登录 区 ， 这 样 当 系统 需要 进行 任 
何 活动 时 ， 吏 可 以 更 快速 的 进行 工作 ! 相当 有 趣 ! 


实时 运行 区 (realtime section ) 

当 有 文件 要 被 创建 时 ，xfs 会 在 这 个 区 段 里 面 找 一 个 到 数 个 的 
extent 区 块 ， 将 文件 放置 在 这 个 区 块 内 ， 等 到 分 配 完毕 后 ， 再 写 入 
人 | data section 的 inode 与 block 去 ! 这 个 extent 区 块 的 大 小 得 要 在 
格式 化 的 时 候 束 先 指 定 ， 最 小 值 是 4K 最 大 可 到 1G。 一 般 非 磁 稚 阵 
列 的 磁盘 天 认 为 64K 容量 ， 而 其 有 类 似 人 磁盘 阵列 的 stripe 情况 下 ， 
则 建议 extent 设置 为 与 stripe 一 样 大 较 佳 。 这 个 extent 最 好 不 要 乱 
动 ， 因 为 可 能 会 影响 到 实体 破 盘 的 性 能 喔 。 


O 


XFS 文件 系统 的 描述 数据 观察 


刚刚 讲 了 这 么 多 ， 完 全 无 法 理会 耶 一 有 没有 像 EXT 家 族 的 


dumpe2fs 去 观察 superblock 内 容 的 相关 指令 可 以 得 阅 呢 ? 有 啦 ! 可 以 使 


用 xfs_info 去 观察 的 ! 详细 的 指令 作法 可 以 参考 如 下 : 






































[root@study ~]# xfs_info 挂 载 点 | 设备 文件 名 

范例 一 : 找 出 系统 /boot 这 个 挂 载 点 下 面 的 文件 系统 的 superblock 纪录 
[root@study ~]# df -T /boot 

Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dev/vda2 xfs 1038336 133704 904632 13% /boot 

# 没 错 ! 可 以 看 得 出 来 是 xfs 文件 系统 的 ! 来 观察 一 下 内 容 吧 ! 





[root@study ~]# xfs_info /dev/vda2 

1 meta-data=/dev/vda2 ilsize=256 agcount=4, agsize=65536 blks 
2 = sectsz=512 attr=2, pro]jJid32bit=1 

3 = crc=0 finobt=0 

4 data = bsize=4096 blocks=262144, Imaxpct=25 

5 = sunit=0 swidth=0 blks 

6 naming =Version 2 bsize=4096 ascili-ci=0 ftype=0 

7 log =jnternal bsize=4096 blocks=2560, version=2 

8 = sectsz=512 sunit=0 blks, lazy-count=1 

9 realtime =none extsz=4096 blocks=0, rtextents=0 











上 和 面 的 输出 讯 轧 可 以 这 样 解释 : 


第 1 行 里 面 的 isize 指 的 是 inode 的 容量 ， 每 个 有 256Bytes 这 人 么 
大 。 全 于 agcount 则 是 前 面谈 到 的 储存 区 和 群 组 (allocation group ) 
的 个 数 ， 共 有 4 个 ，agsize 则 是 指 每 个 储存 区 群 组 具有 65536 个 
block 。 配 合 第 4 行 的 block 议 置 为 4K， 因 此 整个 文件 系统 的 容量 
应 该 就 是 4*65536*4K 这 么 大 ! 

第 2 行 里 面 sectsz 指 的 是 馆 辑 而 区 (sector) 的 容量 设置 为 
512Bytes 这 么 大 的 意思 。 

第 4 行 里 面 的 bsize 指 的 是 block 的 容量 ， 每 个 block 为 4K 的 意 
思 ， 共 有 262144 个 block 在 这 个 文件 系统 内 。 

第 5 行 里 面 的 sunit 与 swidth 与 磁盘 阵列 的 stripe 相关 性 较 高 。 这 
部 份 我 们 下 面 格式 化 的 时 候 会 举 一 个 例子 来 说 明 。 

第 7 行 里 面 的 internal 指 的 是 这 个 登录 区 的 位 置 在 文件 系统 内 ， 而 
不 是 外 部 设备 的 意思 。 且 占用 了 4K*2560 个 block， 总 共 约 10M 
的 容量 。 

第 9 行 里 面 的 realtime 区 域 ， 里 面 的 extent 容量 为 4K。 不 过 目前 没 
有 使 用 。 


由 于 我 们 并 设 有 使 用 磁盘 阵列 ， 因 此 上 头 这 个 设备 里 头 的 sunit 与 
extent 了 驶 没有 额外 的 指定 特别 的 什 。 根 据 xfs (5〉 的 说 明 ， 这 两 个 值 会 
影响 到 你 的 文件 系统 性 能 ， 所 以 格式 化 的 时 候 要 特别 留意 喔 ! 上 和 面 的 
说 明 大 致 上 看 看 即 可 ， 比 较 重 要 的 部 份 已 经 用 特殊 字体 圈 起 来 ， 你 可 以 
蛤 一 眶 和 完 ! 


7.2 文件 系统 的 简单 操作 








稍 徽 了 解 了 文件 系统 后 ， 册 来 我 们 得 要 知道 如 何 查 询 整体 文件 系 
统 的 总 容量 与 每 个 目录 所 占用 的 容量 哆 ! 此 外 ， 前 两 草 谈 到 的 文件 类 
型 中 尚未 讲 的 很 清楚 的 链接 文件 〈Link fle) 也 会 在 这 一 小 节 当 中 介绍 
的 。 


7.2.1 磁盘 与 目录 的 容量 


现在 我 们 知道 磁盘 的 整体 数据 是 在 superblock 区 块 中 ， 但 是 每 个 
各 别 文件 的 容量 则 在 inode 当中 记载 的 。 pp 命令 行 下 面 该 如 何 叫 出 这 
几 个 数据 呢 ? 下 面 束 让 我 们 来 谈 一 谈 这 两 个 指令 


。 df: 列 出 文件 系统 的 整体 磁盘 使 用 量 ; 
。 du: 评估 文件 系统 的 磁 检 使 用 量 《〈 利 用 在 推 佑 目录 所 局 容量 ) 


df 


[root@study ~]# df [-ahikHTm] [目录 或 文件 名 ] 

选项 与 参数 : 

-a : 列 出 所 有 的 文件 系统 ， 包 括 系 统 特有 的 /proc 等 文件 系统 ; 

= 站 ， 以 KBytes 的 容量 显示 各 文件 系统 ， 

—m i a ds 

-h . is te 
: 和 M=1000K 取代 M= 1024K 的 进位 方式 ; 
: 连同 该 partition 的 J 0 《例如 xfs) 也 列 出 ; 
: 次 D 


范例 一 : 将 系统 内 所 有 的 filesystem 列 出 来 ! 

[root@study ~]# df 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/mapper/centos-root 10475520 3409408 7066112 33% / 

devtmpfs 627700 0 627700 0% /dev 

tmpfs 637568 80 637488 1% /dev/shm 

tmpfs 637568 24684 612884 4% /run 

tmpfs 637568 0 637568 0% /sys/fs/cgroup 
/dev/mapper/centos-home 5232640 67720 5164920 2% /home 
/dev/vda2 1038336 133704 904632 13% /boot 


# 在 Linux 下 面 如 果 df 没有 加 任何 选项 ， 那 么 默认 会 将 系统 内 所 有 的 
# 【不 含 特殊 内 存 内 的 文件 系统 与 swap) 都 以 1 KBytes 的 容量 来 列 出 来 ! 
# 至 于 那个 /dev/shm 是 与 内 存 有 关 的 挂 载 ， 先 不 要 理 他 ! 








先 来 说 明 一 下 范例 一 所 输出 的 结果 讯 奶 为 : 


。 Filesystem: 代表 该 文件 系统 是 在 哪个 partition ， 所 以 列 出 设备 名 
称 ; 
。 1k-blocks: 说 明 下 面 的 数字 单位 是 1KB 吻 ! 可 利用 -h 或 -m 来 改 


~ ~ _E 


屎 容量 ; 


e Used: 顾名思义 ， 吏 是 使 用 挥 有 的 位 述 


守则 啦 ! 


。 Available: 也 束 是 剩 下 的 磁盘 衬 半 大 小 ; 
e。 Use%: 就 是 磁盘 的 使 用 率 啦 ! 如 果 使 用 率 高 达 90% 以 上 时 ， 最 好 


需要 注意 一 下 了 ， 免 得 容量 不 足 造 成 系统 问题 喔 ! 


洪 焊 的 /vavspoolmail 这 个 放置 邮件 的 厂 盘 ) 


e。 Mounted on: 就 是 磁 熏 挂 载 的 目录 所 在 啦 ! 


(例如 最 容易 被 


( 挂 载 点 啦 ! ) 























范例 二 : 将 容量 结果 以 易 读 的 容量 格式 显示 出 来 





[root@study ~]# df -h 
Filesystem 


/dev/mapper/centos-root 


devtmpfs 
tmpfs 
tmpfs 
tmpfs 


/dev/mapper/centos-home 


/dev/vda2 


Size 

10G 3.36 
613M 0 
623M 80K 
623M 25M 
623M 0 
5 .0G 67M 
1014M 131M 


Used Avail Use% 


6.86G 33% 
613M 0% 
623M 1% 
S99M 4% 
623M 0% 
5.06G 2% 
884M 13»% 


Mounted on 


/dev 

/dev/shm 

/Arun 
/sys/fs/cgroup 
/home 

/boot 


# 不 同 于 范例 一 ， 这 里 会 以 G/M 每 容量 格式 显示 出 来 ， 比 较 容 易 看 啦 ! 
范例 三 ， 将 系统 内 的 所 有 特殊 文件 格式 及 名 称 都 列 出 来 


[root@study ~]# df -aT 


Filesystem 
rootfs 
proc 

sysfs 
devtmpfs 
securityfs 
tmpfs 
devpts 
tmpfs 
tmpfs 


《中间 省 略 ) 


/dev/mapper/centos-root 


selinuxfs 


(中 间 省 略 ) 


/dev/mapper/centos-home 


/dev/vda2 
binfmt misc 


Type 
rootfs 
proc 

sysfs 
devtmpfs 
securityfs 
tmpfs 
devpts 
tmpfs 
tmpfs 


xfs 
selinuxfs 


xfs 
xfs 
binfmt_ misc 


1K-blocks 


10475520 
0 

0 

627700 

0 

637568 

0 

637568 
637568 


10475520 
0 


5232640 
1038336 
0 


Used Available Use% 


3409368 7066152 33% 
0 0 - 

0 0 - 

0 627700 02 

0 0 

80 637488 1% 

0 0 - 

24684 612884 4% 

0 637568 0% 
3409368 7066152 33% 
0 0 

67720 5164920 2% 
133704 904632 13»% 


0 0  - 
# 系统 里 面 其 实 还 有 很 多 特殊 的 文件 系统 存在 的 。 那 些 比 较 特殊 的 文件 系统 
# 部 是 在 内 存 当 中 ， 例 如 /proc 这 个 挂 载 态 。 因 此 ， 这 些 特殊 的 文件 系统 


# 部 不 会 占据 磁盘 空间 喔 ! 





范例 四 : 将 /etc 下 面 的 可 用 的 磁盘 容量 以 易 读 的 容量 格式 显示 


个 








[root@study ~]# df -h /etc 


Filesystem 


/dev/mapper/centos-root 


Size 


Used Avail Use% Mounted on 
10G 3.36 6.8G 33%/ 





# 这 个 范例 比较 有 趣 一 点 啦 ， 在 df 后 面 加 上 目录 或 者 是 文件 时 ， df 
# 会 自动 的 分 析 该 目录 或 文件 所 在 的 partition ， 并 将 该 partition 的 容量 显示 出 来 ， 
# 所 以 ， 您 束 可 以 知道 某 个 目录 下 面 还 有 多 少 容量 可 以 使 用 了 ! 








范例 五 : 将 目前 各 个 partition 当中 可 用 的 inode 数量 列 出 
[root@study ~]# df -ih 





Mounted on 

/ 

/proc 

/SYS 

/dev 
/Sys/kernel/secur 
/dev/shm 

/dev/pts 

/run 
/sys/fs/cgroup 


/ 
/Sys/fs/selinux 


/home 
/boot 
/proc/sys/fs/binf 


几乎 


Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10M 108K 9.9M 


devtmpfs 154K 397 153K 1% /dev 

tmpfs 156K 5 156K 1% /dev/shm 

tmpfs 156K 497 156K 1% /run 

tmpfs 156K 13 156K 1% /sys/fs/cgroup 

# 这 个 范例 则 主要 列 出 可 用 的 inode 剩余 量 与 总 容量 。 分 析 一 下 与 范例 一 的 天 系 ， 
# 你 可 以 清楚 的 发 现 到 ， 通 常 inode 的 数量 剩余 都 比 block 还 要 多 呢 





由 于 df 主要 读 取 的 数据 几乎 都 是 针对 一 整个 文件 系统 ， 因 此 读 取 
的 范围 主要 是 在 Superblock 内 的 信息 ， 所 以 这 个 指令 显示 结果 的 速度 
非常 的 快速 ! 在 显示 的 结果 中 你 需要 特别 留意 的 是 那个 根 目 隶 的 剩余 容 
量 ! 因为 我 们 所 有 的 数据 都 是 由 根 目 录 衍 生出 来 的 ， 因 此 当 根 目录 的 
剩余 容量 剩 下 0 时 ， 那 你 的 Linux 可 能 就 问题 很 大 了 。 





TipS 说 个 陈 年 考 笑话 ! 鸟 可 还 在 念书 时 ， 别 的 研究 室 有 个 管 LSxe7 
理 Sun 工作 站 的 研究 生发 现 ， 他 的 磁盘 明明 还 有 好 几 ~ 








束 去 跟 老 板 讲 说 机 硕 坏 了 ! 嘿 ! 明明 才 来 维护 过 几 天 而 已 为 何 会 
坏 了 ! 结果 他 老板 束 将 维护 丙 叫 来 咏 了 2 小 时 左右 吧 ! 


| ~ 
GB ， 但 是 就 是 没有 办 法 将 光盘 内 几 MB 的 数据 copy 进去 ， 他 忆 哥 





后 来 ， 维 护 丙 及 现 原 来 磁盘 的 “总 空间 ”还 有 很 多 ， 只 是 菏 个 分 区 填 满 了 ， 偶 俩 该 研究 生 
束 是 要 将 数据 copy 去 那个 分 区 ! 呵呵 ! 后 来 那个 研究 生 惑 被 命令 “再 也 不 许 碰 Sun 主 
册 Re 


另外 需要 注意 的 和 是， 如果 使 用 -a 这 个 参数 时 ， 系 统 会 出 现 /proc 
这 个 挂 载 点 ， 但 是 里面 的 东西 都 是 0， 不 要 紧张 ! /proc 的 东西 都 是 
Linux 系统 所 需要 载 入 的 系统 数据 ， 而 且 是 挂 载 在 “内存 当中 ”的 ， 所 以 
当然 没有 占 任何 的 磁盘 空间 吃 ! 


全 于 那个 /dev/shm/ 目录 ， 其 实 是 利用 内 存 虚 拟 出 来 的 磁盘 空间 ， 
通 各 是 总 实体 内 存 的 一 半 ! 由 于 是 通过 和 内存 仿 真 出 来 的 人 磁盘， 因此 你 
在 这 个 目录 下 面 创建 任何 数据 文件 时 ， 存 取 速 度 是 非 营 快速 的 ! 《在 内 
存 内 工作 〉 不 过 ， 世 由 于 他 是 内 存 仿真 出 来 的 ， 因 此 这 个 文件 系统 的 
大 小 在 每 部 主机 上 者 不 一 样 ， 而 且 创 建 的 东西 在 下 次 开机 时 就 消失 了 ! 


因为 是 在 内 存 中 嘛 ! 


du 








[root@study ~]# du [-ahskm] 文件 或 目录 名 称 
选项 与 参数 : 


-a : 列 出 所 有 的 文件 与 目录 容量 ， 因 为 默认 仅 统 计 目 录 下 面 的 文件 量 而 已 。 
-h 以 人 们 镶 罗 0 J 
= \ 量 ~\YI 





-S ， 不 包括 子 目录 下 的 总 Cs ee 
-k : 以 KBytes 列 出 容量 显示 ; 
-m : 以 MBytes 列 出 容量 显示 ; 


范例 一 : 列 出 目前 目录 下 的 所 有 文件 大 小 
[root@study ~|]# du 





4 ./ .cache/dconf 《== 每 个 目录 都 会 列 出 来 
4 ./.cache/abrt 
8 ./.cache 
. 《中 间 省 略 〉》.... 
0 ./test4 
4 ,/ ,SSh 
76 == 这 个 目录 〈. ) 所 占用 的 总 量 


4 直接 输入 du 没有 加 任何 选项 时 ， 刚 dd 会 分 析 “ 目 前 所 在 目录 ” 

# 的 文件 己 上 月 录 所 器用 的 三 盘 空间 。 但 十， 实际 显示 时 ， 仅 会 显示 目录 容量 《个 售 文 件 ) ， 
# 因此 .目录 有 很 多 文件 没有 被 列 出 来 ， 所 以 全 部 的 目录 相 加 不 会 等 于 .的 容量 咀 ! 
# 此 外 ， 输 出 的 数值 数据 为 IK 大 小 的 容量 单位 。 


范例 二 : 同 范例 一 ， 但 是 将 文件 的 容量 也 列 出 来 
[root@study ~|# du -a 





4 ./ .bash_logout 《== 有 文件 的 列表 了 
4 ./.bash_profile 
4 ./.bashrc 
. 《中 间 省 略 ) .... 
4 ./,SSsh/KkKnown_hosts 
4 ,/ ,SSsh 
76 








范例 三 : 检查 根 日 录 下 面 每 个 目录 所 占用 的 容量 
[root@study ~|# du -sm /* 

0 /bln 

99 /boot 


. 《中 间 省 略 〉.... 
du: cannot access ‘/proc/17772/task/17772/fd/4’: No such file or directory 
du: cannot access ee No such file or directory 











0 /proc == 不 会 占用 硬盘 空间 ! 
1 /root 
25 /run 
. 《中 间 省 略 〉》.... 
3126 /usr 《== 系 统 初 期 最 大 束 是 他 了 啦 ! 
117 /Var 





古 个 很 党 被 使 用 的 功能 一 利用 万 用 字符 * 来 代表 每 个 目录 ， 如 来 想 要 检 合 条 个 目录 下 ， 
# 哪个 次 目录 占用 最 大 的 容量 ， 可 以 用 这 个 方法 找 出 来 。 值 得 注意 的 是 ， 如 果 了 刚刚 安 猴 好 Linl 





# 那么 整个 系统 容量 最 大 的 应 该 是 /usr 。 而 /proc 虽然 有 列 出 容量 ， 但 是 那个 容量 是 在 内 三 
# 不 占 磁 盘 空 间 。 至 于 /proc 里 头 会 列 出 一 堆 “No such file or directory” 的 错误 ， 





列 担心 ! 因为 是 内 存 内 的 程序 ， 程 序 执行 结束 就 会 消失 ， 因 此 会 有 些 目 录 找 不 到 ， 是 正确 的 





与 df 不 一 样 的 是 ，du 这 个 指令 其 实 会 卫 接 到 文件 系统 内 去 搜寻 所 
有 的 文件 数据 ， 所 以 上 述 第 三 个 苍 例 指令 的 运行 会 执行 一 小 段 时 间 ! 
此 外 ， 和 在 于 认 的 情况 下 ， 容 量 的 得 出 是 以 KB 来 设计 的 ， 如 来 你 想 要 知 
起 目录 占 了 了 多少 MB ， 那 么 就 使 用 -m 这 个 参数 即 可 哆 ! 而 ， 如 末 你 只 
四 要 知道 该 目录 后 了 多 人 少 容 量 的话 ， 使 用 -s 束 可 以 啦 ! 


至 于 -S 这 个 选项 部 分 ， 由 于 du 默认 会 将 所 有 文件 的 大 小 均 列 
出 ， 因 此 假设 你 在 /etc 下面 使 用 du 时 ， 所 有 的 文件 大 小 ， 包 括 /etc 下 
面 的 次 目录 容量 也 会 被 计算 一 次 。 然 后 最 终 的 容量 (Cetc) 也 会 加 总 一 
次 ， 因此 很 多 朋友 部 会 误会 du 分 析 的 结 朱 不 太 对 劲 。 所 以 路， 如 条 四 
要 列 出 条 目录 下 有 的 全 部 数据 ， 或 计 也 可 以 加 上 -S 的 选项 ， 减 少 次 目录 


的 加 思 哈 ! 


7.2.2 实体 链接 与 符号 链接 : ln 





关于 链接 (link〉 数 据 我 们 第 五 章 的 Linux 文 件 属性 及 Linux 文 件 种 
类 与 扩展 名 当中 提 过 一 些 信 息 ， 不 过 当时 由 于 尚未 讲 到 文件 系统 ， 
此 无 法 较 完 整 的 介绍 链接 文件 啦 。 不 过 在 上 一 小 节 谈 完了 文件 系统 后 ， 
我 们 可 以 来 了 解 一 下 链接 文件 这 玩意 儿 了 。 


在 Linux 下 和 面 的 链接 文件 有 两 种 ， 一 种 是 类 似 Windows 的 捷径 功 
能 的 文件 ， 可 以 让 你 快速 的 链接 到 目标 文件 《或 目 孙 ) ; 男 一 种 则 是 
通过 文件 系统 的 inode 链接 来 产生 新 文件 名 ， 而 不 是 产生 新 文件 ! 这 种 
称 为 实体 链接 (hard link) 。 这 两 种 玩意 儿 是 完全 不 一 样 的 东西 呢 ! 现 


在 就 分 别 来 谈 谈 。 
Hard Link (实体 链接 , 便 式 链接 或 实际 链接 ) 
在 前 一 小 节 当 中 ， 我 们 知道 几 件 重要 的 信息 ， 包 括 : 


每 个 文件 都 会 占用 一 个 inode ， 文 件 内 容 由 inode 的 记 有 了 如来 指 问 ; 
想 要 旋 取 该 文件 ， 必 须要 经 过 目录 记录 的 文件 名 来 指 癌 到 正确 的 
inode 写 公 才能 读 取 。 


也 就 是 说 ， 其 实 文 件 名 只 与 目录 有 关 ， 但 是 文件 内 容 则 与 inode 
有 关 。 那 么 想 一 想 ， 有 没有 可 能 有 多 个 文件 名 对 应 到 同一 个 inode 号 但 
呢 ? 有 的 ! 那 就 是 hard link 的 由 来 。 所 以 简单 的 说 : hard link 只 是 在 某 
个 目录 下 新 增 一 笔 文 件 名 链接 到 某 inode 号 人 码 的 关连 记录 而 已 。 


举 个 例子 来 说 ， 假 设 我 系统 有 个 /root/crontab 他 是 /etc/crontab 的 
实体 链接 ， 也 束 是 说 这 两 个 文件 名 链接 到 同一 个 inode ， 目 然 这 两 个 文 
件 名 的 所 有 相关 信息 都 会 一 模 一 样 〈 除 了 文件 名 之 外 ) 。 实 际 的 情况 可 
以 如 下 所 示 : 





[root@study ~|# 11 -i /etc/crontab 
34474855 -rw-r--r--. 1 root root 451 Jun 10 2014 /etc/crontab 


[root@study ~]# ln /etc/crontab . 《== 创 建 实体 链接 的 指令 
[root@study ~]# 1l1 -i /etc/crontab crontab 

34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 crontab 
34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 /etc/crontab 





你 可 以 发 现 两 个 文件 名 都 链接 到 34474855 这 个 inode 号 码 ， 所 以 
您 瞧 瞧 ， 是 人 否 文件 的 权限 /属性 完全 一 样 呢 ? 因为 这 两 个 “文件 名 ”其 实 
是 一 模 一 样 的 “文件 ?图 ! 而 且 你 也 会 发 现 第 二 个 字段 由 原本 的 1 变 成 2 
了 ! 那个 字段 称 为 “链接 ”， 这 个 字段 的 意义 为 : “有 多 少 个 文件 名 链接 
到 这 个 inode 写 人 码 ” 的 意思 。 如 果 将 读 取 到 正确 数据 的 方式 画 成 示意 
图 ， 束 类 似 如 下 男 面 : 











日 妈 的 block 


‘rooverontab 





图 7.2.1、 实 体 链接 的 文件 读 取 示意 图 


上 图 的 意思 是 ， 你 可 以 通过 1 或 2 的 目录 之 inode 指定 的 block 找 
到 两 个 不 同 的 文件 名 ， 而 不 管 使 用 哪个 文件 名 均 可 以 指 到 real 那个 
inode 去 读 取 到 最 终 数 据 ! 那 这 样 有 什么 好 处 呢 ? 最 大 的 好 处 束 是 “ 安 
全 ”! 如 同上 图 中 ， 如 果 你 将 任何 一 个 “文件 名 ”删除 ， 其 实 inode 与 
block 都 还 是 存在 的 ! 此 时 你 可 以 通过 另 一 个 “文件 名 ?来 读 取 到 正确 的 
文件 数据 喔 ! 此 外 ， 不 论 你 使 用 哪个 “文件 名 ?来 编辑 ， 最 终 的 结果 都 会 
写 入 到 相同 的 inode 与 block 中 ， 因 此 均 能 进行 数据 的 修改 哩 1! 


一 般 来 说 ， 使 用 hard link 设置 链接 文件 时 ， 人 磁极 的 空间 与 inode 
的 数目 都 不 会 改变 ! 我 们 还 是 由 图 7.2.1 来 看 ， 由 图 中 可 以 知道 ， hard 
link 只 是 在 汞 个 目录 下 的 block 多 写 入 一 个 关连 数据 而 已 ， 既 不 会 增加 
inode 也 不 会 耗 用 block 数量 哩 ! 





*。 、 hard link 的 制作 中 ， 其 实 还 是 可 能 会 改变 系统 的 block 

1] 耻 ” 的 ， 那 就 是 当 你 新 增 这 笔 数据 却 刚好 将 目录 的 block 填 Sa 
满 时 ， 就 可 能 会 新 加 一 个 block 来 记录 文件 名 关连 性 ， 而 导致 磁 人 NS 
盘 空 间 的 变化 ! 不 过 ， 一 般 hard link 所 用 掉 的 关连 数据 量 很 小 ， 

所 以 通常 不 会 改变 inode 与 磁盘 空间 的 大 小 喔 ! 






由 图 7.2.1 其 实 我 们 也 能 够 知道 ， 事 实 上 hard link 应 该 仅 能 在 单一 
文件 系统 中 进行 的 ， 应 该 是 不 能 够 路 文件 系统 才 对 ! 因为 图 7.2.1 区 是 
在 同一 个 filesystem 上 呆 ! 所 以 hard link 是 有 限制 的 : 


。 不 能 路 Filesystem:; 
e。 不 能 link 目录 。 


不 能 跟 Filesystem 还 好 理解 ， 那 不 能 hard link 到 目录 义 是 怎么 回 
事 呢 ? 这 是 因为 如 果 使 用 hard link 链接 到 目录 时 ， 链接 的 数据 需要 连 
间 裤 链接 目 孙 下 面 的 所 有 数据 都 创建 链 搁 ， 举 例 来 说 ， 如 果 你 要 将 /etc 
使 用 实体 链接 创建 一 个 /etc_hd 的 目录 时 ， 那 么 在 /etc_hd 下 和 面 的 所 有 文 
件 名 同时 都 与 /etc 下面 的 文件 名 要 创建 hard link 的 ， 而 不 是 仪 链接 到 
/etc_hd 与 /etc 而 已 。 并 有 旦 ， 未 来 如 果 和 需要 在 /etc_hd 下 面 创 建新 文件 
时 ， 连 帘 的 ， /etc 下 面 的 数据 又 得 要 创建 一 次 hard link ， 因 此 造成 环境 
相当 大 的 复杂 度 。 所 以 嗓 ， 目 前 hard link 对 于 目录 暂时 还 是 不 支持 的 
啊 ! 


Symbolic Link 〈 符 亏 链 接 ， 亦 即 古 捷径 ) 


相对 于 hard link ， Symbolic link 可 就 好 理解 多 了 ， 基 本 上 ， 
Symbolic link 就 古 在 创建 一 个 独立 的 文件 ， 而 这 个 文件 会 让 数据 的 读 取 
指 回 他 link 的 那个 文件 的 文件 名 ! 由 于 只 是 利用 文件 来 做 为 指 同 的 动 
作 ， 所 以 ， 当 来 源 文 件 被 删除 之 后 ，symbolic link 的 文件 会 “ 开 不 了 ”， 
会 一 且说 “无 法 打开 某 文 件 ! ”。 实 际 上 残 是 找 不 到 原始 “文件 名 ?而 已 
啦 ! 


举例 来 说 ， 我 们 先 创 建 一 个 符 亏 链接 文件 链接 到 /etc/crontab 去 看 
看 : 


froot@study ~|]# ln -s /etc/crontab crontab2 
[root@study ~]# 11 -i /etc/crontab /root/crontab2 


34474855 -rw-r--r--. 2 root root 451 Jun 10 2014 /etc/crontab 
53745909 lrwxrwxrwx. 1 root root 12 Jun 23 22:31 /root/crontab2 -> /etc/crontab 





由 上 表 的 结果 我 们 可 以 知道 两 个 文件 指 同 不 同 的 inode 号 码 ， 当 
然 束 是 两 个 独立 的 文件 存在 ! 而 且 链 接 文 件 的 重要 内 容 束 是 他 会 写 上 
目标 文件 的 “文件 名 ”， 你 可 以 发 现 为 什么 上 表 中 链接 文件 的 大 小 为 12 
Bytes 呢 ? 因为 第 涉 〈《-->) 右边 的 文件 名 “/etc/crontab” 总 共有 12 个 瑞 
文 ， 每 个 瑞 文 占用 1 个 Bytes ， 所 以 文件 大 小 就 是 12Bytes 了 ! 


关于 上 述 的 说 明 ， 我 们 以 如 下 图 示 来 解释 : 


日 印 扑 ] block block 


医 国 "Es 
ss 


A i ee 


| 3 elecrontab 





图 7.2.2、 和 从 与 链 接 的 文件 讯 取 示意 


由 1 和 写 inode 读 取 到 链接 文件 的 内 容 仅 有 文件 名 ， 根 据 文件 名 链 
接 到 正确 的 目录 去 取得 目标 文件 的 inode ， 最终 束 能 够 读 取 到 正确 的 数 
据 了 。 你 可 以 友 现 的 是 ， 如 果 目 标 文件 (Vetc/crontab) 被 删除 了 ， 那 么 
整个 环节 束 会 无 法 继续 进行 下 去 ， 所 以 束 会 友 生 无 法 通过 链接 文件 读 
取 的 问题 了 ! 

这 里 还 是 得 特别 留意 ， 这 个 Symbolic Link 与 Windows 的 捷径 可 


以 给 他 划 上 等 号 ， 由 Symbolic link 所 创建 的 文件 为 一 个 独立 的 新 的 文 
件 ， 所 以 会 占用 挥 inode 与 block 喔 ! 





由 上 面 的 说 明 来 看 ， 人 似乎 hard link 比较 安全 ， 因 为 即使 某 一 个 目 
孙 下 的 关连 数据 被 杀 择 了， 也 没有 关系 ， 只 要 有 任何 一 个 目录 下 存在 
看 关连 数据 ， 那 么 该 文件 就 不 会 不 见 ! 举 上 面 的 例子 来 说 ， 我 的 
/etc/crontab 与 /root/crontab 指 回 同一 个 文件 ， 如 果 我 删除 了 /etc/crontab 
这 个 文件 ， 访 删除 的 动作 其 实 只 是 将 /etc 目录 下 关于 crontab 的 关连 数 
据 拿 掉 而 已 ， crontab 所 在 的 inode 与 block 其 实 都 没有 被 变动 喔 ! 


不 过 由 于 Hard Link 的 限制 太 多 了 ， 包 括 无 法 做 “目录 ”的 link ， 
所 以 在 用 途上 和 面 是 比较 受 限 的 ! 反而 是 Symbolic Link 的 使 用 方面 较 广 
坚 ! 好 了 ， 说 的 天 花 乱 坠 ， 看 你 也 差不多 快要 名 倒 了 ! 没关系 ， 实 作 
一 下 就 知道 怎么 回 事 了 ! 要 制作 链接 文件 就 必须 要 使 用 In 这 个 指令 
呢 ! 








[root@study ~]# ln [-sf] 来 源 文件 目标 文件 

选项 与 参数 : 

-s”: 如 果 不 加 任何 参数 束 进 行 链接 ， 那 束 是 hard link， 人 至 于 -s 束 是 sympolic link 
-f : 如 果 目标 文件 存在 时 ， 束 主动 的 将 目标 文件 直接 移 除 后 再 创建 ! 


范例 一 : 将 /etc/passwd 复制 到 /tmp 下 面 ， 并且 观察 inode 与 block 
[root@study ~|# cd /tmp 

[root@study tmp]# cp -a /etc/passwd . 

[root@study tmp]# du -sb ; df -i . 

6602  ” . 《== 先 注意 一 下 这 里 的 容量 是 多 少 ! 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109748 10376012 2% / 


# 利用 du 与 df 来 检查 一 下 目前 的 参数 一 那个 du -sb 是 计算 整个 /tmp 下 面 有 多 少 Bytes 


范例 二 : 将 /tmp/passwd 制作 hard link 成 为 passwd-hd 文件 ， 并 观察 文件 与 容量 
[root@study tmp]# ln passwd passwd -hd 

[root@study tmp]# du -sb ; df -i . 

6602 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109748 10376012 2% / 


# 仔细 看 ， 即 使 多 了 一 个 文件 在 /tmp 下 面 ， 整 个 inode 与 block 的 容量 并 没有 改变 ! 


[root@study tmpj]# ls -il passwd* 
2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd 
2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd-hd 


# 原来 是 指 问 同一 个 inode 啊 ! 这 是 个 重点 啊 ! 夯 外 ， 那 个 第 二 栏 的 链接 数 也 会 增加 ! 


范例 三 : 将 /tmp/passwd 创建 一 个 符号 链接 

[root@study tmp]# ln -s passwd passwd -so 

[root@study tmpj]# ls -1i passwd* 

2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd 
2668897 -rw-r--r--. 2 root root 2092 Jun 17 00:20 passwd-hd 











2668898 lrwxrwxrwx. 1 root root 6 Jun 23 22:40 passwd-so -> passwd 
# passwd-so 指 同 的 inode number 不 同 了 ! 这 是 一 个 新 的 文件 一 这 个 文件 的 内 容 是 指 辐 
# passwd 的 。passwd-so 的 大 小 是 6Bytes ， 因 为 “passwd” 这 个 单字 共有 六 个 字符 之 故 


[root@study tmp]# du -sb ; df -i . 
6608 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/mapper/centos-root 10485760 109749 10376011 2% / 


# 呼 呼 ! 整个 容量 与 inode 使 用 数 都 改变 哆 一 确实 如 此 啊 ! 


范例 四 : 删除 原始 文件 passwd ， 其 他 两 个 文件 是 否 能 够 打开 ? 
[root@study tmp]# rm passwd 





[root@study tmpl# cat passwd -hd 

(正常 显示 完毕 ! ) 

[root@study tmp]# cat passwd -so 

cat: passwd-so: No such file or directory 

[root@study tmp]# 1 passwd* 

-rw-r--r--. 1 root root 2092 Jun 17 00:20 passwd-hd 
lrwxrwxrwx. 1 root root 6 Jun 23 22:40 passwd-so -> passwd 


# 怕 了 吧 ! 符号 链接 果然 无 法 打开 ! 男 外 ， 如 果 符 写 链 接 的 目标 文件 不 存在 ， 
# 其 实 文 件 名 的 部 分 束 会 有 特殊 的 凑 色 显示 喔 ! 








TipS 还 记得 第 五 章 当 由， 我们 提 到 的 ,onp 这 个 目录 是 干 喀 用 
的 吗 ? 是 给 大 家 作为 暂 存盘 用 的 啊 ! 所 以 ， 您 会 发 现 ， we NA 
过 去 我 们 在 进行 测试 时 ， 都 会 将 数据 移动 到 /tmp 下 面 去 练习 一 包 如 





嘿嘿 ! 因此 ， 有 事 没事 ， 记 得 将 /tmp 下 面 的 一 些 怪异 的 数据 清 SA 
一 清 先 ! 


要 注意 吵 ! 使 用 In 如 末 不 加 任何 参数 的 话 ， 那 么 承 是 Hard Link 
史 ! 如 同 范例 二 的 情况 ， 增 加 了 hard link 之 后 ， 可 以 发 现 使 用 ls -1 时 ， 
显示 的 link 那 一 栏 属 性 增加 了 1! 而 如 有 果 这 个 时 候 砍 挥 passwd 会 及 生 什 
么 事情 呢 ? passwd-hd 的 内 容 还 是 会 跟 原 来 passwd 相同 ， 但 是 passwd- 
so 束 会 找 不 到 该 文件 啦 ! 


而 如 果 In 使 用 -s 的 参数 时 ， 束 做 成 莽 不 多 是 Windows 下 面 的 “ 捷 
径 ” 的 意思 。 当 你 修改 Linux 下 的 symbolic link 文件 时 ， 则 更 动 的 其 实 
是 “原始 文件 >， 所 以 不 论 你 的 这 个 原始 文件 被 链接 到 哪里 去 ， 只 要 你 修 
改 了 链接 文件 ， 原 始 文件 殉 跟 着 变 哆 ! 以 上 面 为 例 ， 由 于 你 使 用 -s 的 
参数 创建 一 个 名 为 passwd-so 的 文件 ， 则 你 修改 passwd-so 时 ， 其 内 容 
与 passwd 完全 相同 ， 并 且 ， 当 你 按 下 储存 之 后 ， 补 改变 的 将 是 passwd 


1 
此 外 ， 如 琳 你 做 了 下 面 这 样 的 链接 : 


Im -s /bin /root/bin 


那么 如 条 你 进入 /root/bin 这 个 目录 下 , “请 注意 哟 ! 该 目录 其 实 是 
/bin 这 个 目录 ， 因 为 你 做 了 链接 文件 了 ! ?所 以 ， 如 果 你 进入 /root/bin 这 
个 刚刚 创建 的 链接 目录 ， 并 且 将 其 中 的 数据 杀 挥 时 ， 咽 ! /bin 里 面 的 
数据 束 通 通 不 见 了 ! 这 点 请 干 万 注意 ! 所 以 赶紧 利用 “rm /root/bin ”将 这 
个 链接 文件 删除 吧 ! 


基本 上 ， Symbolic link 的 用 途 比 较 广 ， 所 以 您 要 特别 留意 
symbolic link 的 用 法 呢 ! 未 来 一 定 还 会 当 遇 用 到 的 啦 ! 


天 于 日 录 的 link 数量 : 


或 许 您 已 经 发 现 了 ， 那 束 是 ， 当 我 们 以 hard link 进行 “文件 的 链 
接 ” 时 ， 可 以 发 现 ， 在 1s -l 所 显示 的 第 二 字段 会 增加 一 才 对 ， 那 么 请 
教 ， 如 果 创 建 目 录 时 ， 他 默认 的 link 数量 会 是 多 少 ? 让 我 们 来 想 一 
想 ， 一 个 “ 空 日 录 ” 里 面 至 少 会 存在 些 什 么 ?呵呵 ! 束 是 存在 .与 .. 这 两 
个 目录 啊 ! 那么 ， 当 我 们 创建 一 个 新 目录 名 称 为 /tmp/testing 时 ， 基 本 
上 会 有 三 个 东西 ， 那 束 古 : 


e /tmp/testing 
e /tmp/testing/. 
e /tmp/testing/.. 


而 其 中 /tmp/testing 与 /tmp/testing/. 其 实 是 一 样 的 ! 都 代表 该 目 孙 
啊 一 而 /tmp/testing/.. 则 代表 /tmp 这 个 目录 ， 所 以 说 ， 当 我 们 创建 一 个 
新 的 目录 时 ，“ 新 的 目录 的 link 数 为 2， 而 上 层 目 录 的 link 数 则 会 增加 
1” 不 信 的 话 ， 我 们 来 作 个 测试 看 看 : 


1 


[root@study ~|]# ls -ld /tmp 

drwxrwxrwt., 14 root root 4096 Jun 23 22:42 /tmp 

[root@study ~|# mkdir /tmp/testing1 

[root@study ~|# ls -ld /tmp 

drwxrwxrwt. 15 root root 4096 Jun 23 22:45 /tmp # 这 里 的 link 数量 加 1 了 ! 
[root@study ~|# ls -ld /tmp/testing1 

drwxr-xr-x. 2 root root 6 Jun 23 22:45 /tmp/testing1/ 
































瞧 ! 原本 的 所 谓 上 层 目 录 /tmp 的 link 数量 由 14 增加 为 15 ， 公 于 
新 目录 /tmp/testing 则 为 2 ， 这 样 可 以 理解 目录 的 link 数量 的 意义 了 


吧 ? 和 和 


7.3 磁盘 的 分 区 、 格 式 化 、 检 验 与 挂 载 





对 于 一 个 系统 管理 着 《root ) 而 言 ， 们 盘 的 的 管理 是 相当 重要 的 
一 环 ， 尤 其 近来 磁盘 已 经 潮 渐 的 被 当成 是 消耗 品 了 .… 如 果 我 们 想 要 在 
系统 里 面 新 增 一 顿 磁 盘 时 ， 应 该 有 哪些 动作 需要 做 的 呢 : 


1. 对 人 破 盘 进行 分 区 ， 以 创建 可 用 的 partition ; 

2. 对 该 partition 进行 格式 化 〈format) ， 以 创建 系统 可 用 的 
filesystem:; 

3. 大 想 要 仔细 一 点 ， 则 可 对 刚刚 创建 好 的 flesystem 进行 检验 ; 

4. 在 Linux 系统 上 ， 和 需要 创建 挂 载 点 〈《 亦 即 是 目录 ) ， 并 将 他 挂 载 上 
来 ; 


当然 哆 ， 在 上 述 的 过 程 当 中 ， 还 有 很 多 需要 考虑 的 ， 例 如 人 厂 盘 分 
区 (partition) 需要 定 多 大 ? 是 否 需 要 加 入 journal 的 功能 ? inode 与 
block 的 数量 应 该 如 何 规划 等 等 的 问题 。 但 是 这 些 问 题 的 决定 ， 部 需要 
与 你 的 主机 用 途 来 加 以 考 碟 的 一 所 以 ， 在 这 个 小 和 里 面 ， 乌 哥 仅 会 介绍 
几 个 动作 而 已 ， 更 详细 的 设置 值 ， 则 需要 以 你 未 来 的 经 验 来 参考 吵 ! 


7.3.1 观 祭 磁 伦 分 区 状态 





由 于 目前 磁盘 分 区 主要 有 MBR 以 及 GPT 两 种 格式 ， 这 两 种 格式 
所 使 用 的 分 区 工具 不 太一 样 ! 你 当然 可 以 使 用 本 章 预 计 最 后 才 介 绍 的 
parted 这 个 通通 有 文 持 的 工具 来 处 理 ， 不 过 ， 我 们 还 是 比较 习惯 使 用 
fdisk 或 者 是 gdisk 来 处 理 分 区 啊 ! 因此 ， 我 们 上 自然 就 得 要 去 找 一 下 目前 
系统 有 的 磁盘 有 哪些 ? 这 些 人 厂 盘 是 MBR 还 是 GPT 等 等 的 ! 这 样 才能 
处 理 啦 ! 


lsblk 可 以 看 成 “ list block device ”的 缩写 ， 就 是 列 出 所 有 储存 设备 
的 意思 ! 这 个 工具 软件 真 的 很 好 用 喔 ! 来 瞧 一 瞧 ! 


[root@study ~]# lsblk [-dfimpt] [device] 

选项 与 参数 : 

-d : 仅 列 出 磁盘 本 身 ， 并 不 会 列 出 该 磁盘 的 分 区 数据 

-f :同时 列 出 该 磁盘 内 的 文件 系统 名 称 

-i 3: 使 用 ASCII 的 线段 输出 ， 不 要 使 用 复杂 的 编码 《再 茶 些 环境 下 很 有 用 ) 
:同时 输出 该 设备 在 /dev 下 面 的 权限 数据 (rwx 的 数据 ) 

-D : 列 出 该 设备 的 完整 文件 名 ! 而 不 是 仅 列 出 最 后 的 名 字 而 已 。 

-t”: 列 出 该 磁 盘 设 备 的 详细 数据 ， 包 括 磁 盘 位 列 机 制 、 预 恋 写 的 数据 量 大 小 等 


范例 一 : 列 出 本 系统 下 的 所 有 磁盘 与 磁盘 内 的 分 区 信息 
[root@study ~|# lsblk 

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
Sro 11:0 1 1024M © rom 


vda 252:0 0 406 © disk # 一 整 颗 磁盘 
| -vdal 252:1 2M part 

| -vda2 252:2 16 part /boot 

-vda3 25213 
:0 
| 
之 








lvm / # 在 vda3 内 的 其 他 文件 系统 
lvm [SWAP 
lvm /home 


|-centos-root 253 
|-centos-swap 253 
-centos-home 253 





© 
© 
© 
9 part 
© 
© 
© 


0 
0 
0 
0 
0 
0 


从 上 面 的 输出 我 们 可 以 很 清楚 的 看 到 ， 目 前 的 系统 主要 有 个 sr0 
以 及 一 个 vda 的 设备 ， 而 vda 的 设备 下 面 义 有 三 个 分 区 ， 其 中 vda3 其 
至 还 有 因为 LVM 产生 的 文件 系统 ! 相当 的 完整 吧 ! 从 范例 一 我 们 来 谈 
谈 默 认输 出 的 信息 有 哪些 。 


。NAME: 了 吏 是 设备 的 文件 名 吵 ! 会 省 略 /dev 等 前 导 目 录 ! 

e。 MAJMIN: 其 实 核心 认识 的 设备 都 是 通过 这 两 个 代 但 来 贺 悉 的 ! 
分 别 是 主要 : 次 要 设备 代码 ! 

。RM: 是 否 为 可 逢 载 设 备 (removable device) ， 如 光盘 、USB 磁盘 
和 等 

。 SIZE: 当然 就 是 容量 哆 ! 

。RO: 是 人 否 为 只 恋 设 备 的 意思 

e。 TYPE: 十 了 磁盘 〈disk) 、 分 区 (partition) 还 是 只 读 存 储 妖 
(rom) 等 输出 

。 MOUTPOINT: 殉 是 前 一 草 谈 到 的 挂 载 点 ! 


范例 二 : 仅 列 出 /dev/vda 设备 内 的 所 有 数据 的 完整 文件 名 
[root@study ~|# lsblk -ip /dev/vda 
NAME :MIN RM TYPE MOUNTPOINT 


/dev/vda :© 


| -Adev/vdal 
| -A/dev/vda2 
~-/dev/vda3 


disk 
part 
part /boot 
part 


|-/dev/mapper/centos-root 253: lvm / 
|-/dev/mapper/centos-swap 253: lvm [SWAP 


“-Vdev/mapper/vcentos-home 253: lvm /home 


# 完整 的 文件 名 ， 由 























blkid 列 出 设备 的 UUID 等 参数 


虽然 lsblk 已 经 可 以 使 用 -f 来 列 出 文件 系统 与 设备 的 UUID 数据 ， 
不 过 ， 乌 哥 还 是 比较 习惯 直接 使 用 blkid 来 找 出 设备 的 UUID 喔 ! 什么 
是 UUID 呢 ? UUID 是 全 域 单 一 识别 人 码 (universally unique 
identifier) ，Linux 会 将 系统 内 所 有 的 设备 都 给 予 一 个 独一无二 的 识别 
僻 ， 这 个 识别 码 束 可 以 拿 来 作为 挂 载 或 者 是 使 用 这 个 设备 /文件 系统 之 
用 了 。 





[root@study ~|]# blkid 

/dev/vda2: UUID="94ac5f77-cb8a-495e-a65b-2ef7442b837c”" TYPE="xfs" 

/dev/vda3: UUID="WStYqi-P93d-oShM-JNe3-KeDl1-bBf6-RSmfae" TYPE=- LVM2_member 
/dev/sda1: UUID="35BC-6D6B" TYPE="vfat" 

/dev/mapper/centos-root: UUID="299bdc5b-de6d-486a-a0d2-375402aaab27" TYPE="xfs" 
/dev/mapper/centos-swap: UUID="905dc471-6c10-4108-b376-a802edbd862d" TYPE="swap" 
/dev/mapper/centos-home: UUID="29979bf1-4a28-48e0-be4a-66329bf727d9" TYPE="xfs" 








如 上 上 所 示 ， 每 一 行 代表 一 个 文件 系统 ， 主 要 列 出 设备 名 称 、UUID 
名 称 以 及 文件 系统 的 类 型 (TYPE) ! 这 对 于 管理 员 来 说 ， 相 当 有 帮 
助 ! 对 于 系统 上 面 的 文件 系统 观察 来 说 ， 真 是 一 日 了 然 ! 


parted 列 出 磁盘 的 分 区 表 类 型 与 分 区 信息 


虽然 我 们 已 经 知道 了 系统 上 面 的 所 有 设备 ， 并 且 通 过 blkid 也 知道 
了 所 有 的 文件 系统 ! 不 过 ， 还 是个 消 楚 人 磁盘 的 分 区 类 型 。 这 时 我 们 可 
以 通过 简单 的 parted 来 输出 喔 ! 我 们 这 里 仅 简 单 的 利用 他 的 输出 而 已 一 
本 草 最 后 才 会 详细 介绍 这 个 指令 的 用 法 的 ! 


[root@study ~]# parted device name print 


范例 一 : 列 出 /dev/vda 磁盘 的 相关 数据 
[root@study ~|# parted /dev/vda print 


Model: Virtio Block Device (virtblk) # 伺 松 的 模块 名 称 〈 厂 阿 ) 
Disk /dev/vda: 42.96GB # 做 盘 的 总 容量 
Sector size (logical/physical) : 512B/512B # 侯 检 的 每 个 逻辑 /物理 届 区 容量 


Partition Table: gpt # 分 区 表 的 格式 (MBR/GPT) 
Disk Flags: pmbr_ boot 


Number Start End Size File system Name Flags # 下 面 才 是 分 区 数据 
1 1049kB 3146kB 2097KkB bios_grub 
2 3146kB 1077MB 1074MB xfs 
3 1077MB 33.3GB 32.2GB lvm 





看 到 上 表 的 说 明 ， 你 束 知 道 啦 ! 我 们 用 的 融 是 GPT 的 分 区 格式 
暴 ! 这 样 会 观察 磁盘 分 区 了 吗 ? 接 下 来 要 来 操作 人 磁盘 分 区 了 喔 ! 





接 下 来 我 们 想 要 进行 磁盘 分 区 吵 ! 要 注意 的 是 : “MBR 分 区 表 请 
使 用 fdisk 分 区 ， GPT 分 区 表 请 使 用 gdisk 分 区 ! ”这 个 不 要 捅 错 一 合 
则 会 分 区 失败 的 ! 另外 ， 这 两 个 工具 软件 的 操作 很 闫 似 ， 执 行 了 诅 软 件 
后 ， 可 以 通过 该 软件 内 部 的 说 明 数 据 来 操作 ， 因此 不 需要 便 育 ! 只 要 
知道 方法 即 可 。 刚 刚 从 上 面 parted 的 输出 结果 ， 我 们 也 知道 乌 哥 这 个 测 
试 机 使 用 的 是 GPT 分 区 ， 因 此 下 面 通 通 得 要 使 用 gdisk 来 分 区 才 行 ! 


gdisk 


froot@study ~]# gdisk 设备 名 称 


范例 : 由 前 一 小 节 的 lsblk 输出 ， 我 们 知道 系统 有 个 /dev/vda， 请 观察 该 磁盘 的 分 区 与 相关 数据 
[root@study ~]# gdisk /dev/vda 《== 仔 细 看 ， 不 要 加 上 数字 喔 ! 
GPT fdisk (gdisk) version 0.8.6 


Partition table scan: 
: protective 
: not present 
: Not present 
: present 


valid GPT with protective MBR; using GPT. 《== 找 到了 GPT 的 分 区 表 ! 


Command (? for help) : 《== 这 里 可 以 让 你 输入 指令 动作 ， 可 以 按 阿 号 
Command (? for help) : ? 

b back up GPT data to a file 

C change a partition's name 


d delete a partition # 删除 一 个 分 区 
1 show detailed information on a partition 
1 list known partition types 


n add a new partition # 增加 一 个 分 区 
O create a new empty GUID partition table (GPT) 


p print the partition table # 印 出 分 区 表 〈 篆 用 ) 

q quit without _ saving changes # 不 储存 分 区 束 直 接 离 开 gdisk 
r recovery and transformation options (experts only) 

S sort partitions 

t change a partition's type code 

V verify disk 

W write table to disk and exit # 储存 分 区 操作 后 离开 gdisk 

X extra functionality (experts only) 

? print this menu 

C 





ommand (? for help) : 


你 应 该 要 通过 lsblk 或 blkid 先 找到 磁盘 ， 再 用 parted /dev/xxx print 


来 找 出 内 部 的 分 区 表 类 型 ， 之 后 才 用 gdisk 或 fdisk 来 操作 系统 。 上 表 
中 可 以 发 现 gdisk 会 扫描 MBR 与 GPT 分 区 表 ， 不 过 这 个 软件 还 是 单纯 
使 用 在 GPT 分 区 表 比 较 好 啦 ! 


老实 说 ， 使 用 gdisk 这 文 程序 是 完全 不 需要 育 指令 的 ! 如 同上 面 的 
表格 中 ， 你 只 要 按 下 ? 束 能 够 看 到 所 有 的 动作 ! 比较 重要 的 动作 在 上 面 
己 经 用 底线 画 出 来 了 了， 你 可 以 参考 看 看 。 其 中 比较 不 一 样 的 是 “g 与 
w” 这 两 个 玩意 儿 ! 不 管 你 进行 了 什么 动作 ， 只 要 离开 gdisk 时 按 
下 “q”， 那 么 所 有 的 动作 “都 不 会 生效 ! ”相反 的 ， 按 下 “w” 就 是 动作 生效 
的 意思 。 所 以 ， 你 可 以 随便 玩 gdisk ， 只 要 离开 时 按 下 的 是 “gq” 即 可 。 

和 人! 好 了 ， 先 来 看 看 分 区 表 信 息 吧 ! 


Command (? for help) : p 《== 这 里 可 以 输出 目前 人 磁 松 的 状态 

Disk /dev/vda: 83886080 sectors, 40.0 GiB # 位 可 文件 名 /局 区 数 与 上 
Logical sector size: 512 Bytes # 畦 一 局 区 大 小 为 512 By 
Disk identifier (GUID) : A4C3C813-62AF-4BFE-BAC9-112EBD87A483 # 磁盘 的 GPT 识别 码 
Partition table holds up to 128 entr1les 

First usable sector is 34, last usable sector 1S 83886046 

Partitions will be aligned on 2048-sector boundaries 

Total free Space is 18862013 sectors (9.0 GiB) 


Number Start (sector) End (sector) Size Code Name # 下 面 为 完整 的 分 区 信 
1 2048 6143 2.,0 MiB EFQ2 # 第 一 个 分 区 数据 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 G1iB 8E00 

# 分 区 编号 开始 扇 区 号 码 ”结束 扇 区 号 码 ”容量 大 小 

Command (? for help) : q 


# 想 要 不 储存 离开 吗 ? 按 下 q 束 对 了 ! 不 要 随便 按 w 啊 ! 





使 用 “p ”可 以 列 出 目前 这 颗 磁 盘 的 分 区 表 信 息 ， 这 个 信息 的 上 半 
部 在 显示 整体 磁盘 的 状 在 。 以 马 哥 这 颗 人 向 盘 为 例 ， 这 个 磁盘 共有 40GB 
左右 的 容量 ， 共 有 83886080 个 山区 ， 每 个 届 区 的 容量 为 512Bytes。 要 
注意 的 是 ， 现 在 的 分 区 主要 是 以 局 区 为 最 小 的 单位 趴 ! 


下 半 部 的 分 区 表 信息 主要 在 列 出 每 个 分 区 的 个 别 信息 项 目 。 每 个 
项 目的 意义 为 ; 


e。 Number: 分 区 编写 ，1 号 指 的 是 /dev/vdal 这 样 计算 。 


。 Start (sector) : 每 一 个 分 区 的 开始 局 区 号 人 位 置 

e。 End (sector) : 每 一 个 分 区 的 结束 而 区 亏 但 位 置 ， 与 start 之 间 可 
以 算出 分 区 的 总 容量 

。 Size: 束 是 分 区 的 容量 

e。 Code: 在 分 区 内 的 可 能 的 文件 系统 类 型 。Linux 为 8300，swap 为 
8200。 不 过 这 个 项 目 只 是 一 个 提示 而 已 ， 不 见得 真 的 代表 此 分 区 内 
的 文件 系统 喔 ! 

。 Name: 文件 系统 的 名 称 等 等 。 


从 上 表 我 们 可 以 肥 现 几 件 事情 : 


。 整 部 磁盘 还 可 以 进行 额外 的 分 区 ， 因 为 最 大 局 区 为 83886080， 但 
只 使 用 到 65026047 号 而 已 ; 

e。 分 区 的 设计 中 ， 新 分 区 通 名 选 用 上 一 个 分 区 的 结束 而 区 号 码 数 加 1 
作为 起 始 珊 区 号 人 码 ! 


这 个 gdisk 只 有 root 才能 执行 ， 此 外 ， 请 注意 ， 使 用 的 “设备 文件 
名 ”请 不 要 加 上 数字 ， 因 为 partition 是 针对 “整个 磁盘 设备 ”而 不 是 某 个 
partition 呢 ! 所 以 执行 “ gdisk /dev/vdal ”融会 发 生 错 误 啦 ! 要 使 用 gdisk 
/dev/vda 才 对 ! 





Tips 下 次 强调 ， 你 可 以 使 用 gdisk 在 您 的 砚 盘 上 而 胡 搞 上 搞 的 


2 | > ~ 
进行 实际 操作 ， 都 不 打 紧 ， 但 是 请 “ 千 万 记 住 ， 不 要 按 下 ws YY 


即 可 ! "离开 的 时 候 按 下 qd 就 万 事 无 妨 嘿 ! 此 外 ， 不 要 在 MBR 忆 寻 





分 区 上 面 使 用 gdisk， 因 为 如 果 指 令 按 错 ， 私 怕人 你 的 分 区 纪录 会 
全 部 死 光 光 ! 也 不 要 在 GPT 上 面 使 用 fdisk 啦 ! 切记 切记 ! 


用 gdisk 新 增 分 区 


如 果 你 是 按照 马 哥 建议 的 方式 去 安 疙 你 的 CentOS 7， 那 么 你 的 磁 
答应 该 会 预 留 一 块 容量 来 做 练习 的 。 如 果 没 有 的 话 ， 那么 你 可 能 需要 


找 另外 一 颗 磁 盘 来 让 你 练习 才 行 哆 ! 而 经 过 上 面 的 观察 ， 我 们 也 确认 系 
统 还 有 剩 下 的 容量 可 以 来 操作 练习 分 区 ! 假设 我 需要 有 如 下 的 分 区 需 
求 ; 


e 1GB 的 xfs 文件 系统 (Linux) 
e 1GB 的 vfat 文件 系统 (Windows) 
。0.5GB 的 swap (Linux swap) 《这 个 分 区 等 一 下 会 被 删除 喔 ! ) 


那 束 来 处 理 处 理 ! 





















































[root@study ~|]# gdisk /dev/vda 
Command (? for help) : p 


Number Start (sector) End (sector) Size Code Name 
1 2048 6143 2.0 M1B EFO2 
2 6144 2103295 1024.0 MiB 0700 


3 2103296 65026047 390.0 GiB 8E00 
# 找 出 最 后 一 个 sector 的 号 码 是 很 重要 的 ! 


Command (? for help) : ? # 得 一 下 增加 分 区 的 指令 为 何 

Command (? for help) : n # 束 是 这 个 ! 所 以 开始 新 增 的 行为 ! 

Partition number (4-128，default 4) : 4 # 默认 天 是 4 号 ， 所 以 也 能 enter 即 可 ! 

First sector (34-83886046, default = 65026048) or {+-}size{KMGTP}: 65026048 + 也 能 : 
Last sector (65026048-83886046, default = 83886046) or {+-}sizef{fKMGTP}: +1G 并 决 不 里 
# 这 个 地 方 可 有 趣 了 ! 我 们 不 需要 上 自己 去 计算 局 区 号 码 ， 通 过 + 容量 的 这 个 方式 ， 

# 职 可 以 让 gdisk 主动 去 帮 你 算出 最 接近 你 需要 的 容量 的 局 区 号 码 喔 ! 


current type is 'Linux filesystem' 
Hex code or GUID (L to show codes，Enter = 8300) : # 使 用 默认 值 即 可 一 直接 enter 下 去 
# 这 里 在 让 你 选择 未 来 这 个 分 区 预计 使 用 的 文件 系统 ! 默认 都 是 Linux 文件 系统 的 8300 呢 ! 


Command (? for help) : p 














Number Start (sector) End (sector) Size Code Name 
1 2048 6143 2.0 M1iB EFO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 G1B 8E00 
4 65026048 67123199 1024.0 MiB 8300 Linux filesystem 
















































































重点 在 “ Last sector ” 那 一 行 ， 那 行 绝 对 不 要 使 用 默认 值 ! 因为 默 
认 值 会 将 所 有 的 容量 用 光 ! 因此 它 默 认 选 择 最 大 的 届 区 号 公 ! 因为 我 
们 仪 要 1GB 而 已 ， 所 以 你 得 要 加 上 +1G 这 样 即 可 ! 不 需要 计算 sector 
的 数量 ，gdisk 会 根据 你 填 与 的 数值 ， 直接 计算 出 最 接近 该 容量 的 而 区 
数 ! 每 次 新 增 完 毕 后 ， 请 立即 “p ”和 丛 看 一 下 结果 喔 ! 请 继续 处 理 后 续 的 
两 个 分 区 ! 最 终 出 现 的 画面 会 有 点 像 下 面 这 样 才 对 ! 


Command (? for help) : p 

Number Start (sector) End (sector) Size Code Name 
2048 6143 2.0 MiB EFO2 
6144 2103295 1024.0 MiB 0700 


2103296 65026047 30.0 G1B 8E00 

65026048 67123199 1024.0 M1IB 8300 Linux filesystem 
67123200 69220351 1024.0 MiB 0700 Microsoft basic data 
69220352 70244351 500.0 MiB 8200 Linux swap 





基本 上 ， 几 乎 都 用 默认 值 ， 然 后 通过 +1G, +500M 来 创建 所 需 
的 另外 两 个 分 区 ! 比较 有 趣 的 是 文件 系统 的 ID 啦 ! 一 般 来 说 ， 
大 概 都 是 8200/8300/8e00 等 三 种 格式 ， Windows 几乎 都 用 0700 这 样 ， 
如 果 瑟 记 这 些 数 字 ， 可 以 在 gdisk 内 按 下 :“ 工 ?来 显示 蚂 ! 如 果 一 切 的 
分 区 状态 都 正 党 的话， 那么 就 直接 写 入 磁盘 分 区 表 吧 ! 


command (? for help) : w 


Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING 
PARTITIONS!! 


Do you want to proceed? (Y/N) : y 

OK; writing new GUID partition table (GPT) to /dev/vda. 
Warnlng: The kernel is still using the old partition table. 
The new table will be used at the next reboot. 

The operation has completed successfully. 


# gdisk 会 先 警告 你 可 能 的 问题 ， 我 们 确定 分 区 是 对 的 ， 这 时 才 按 下 y ! 不 过 怎么 还 有 警告 ? 
# 这 是 因为 这 颗 磁盘 目前 正在 使 用 当中 ， 和 


[root@study ~|]# cat /proc/partitions 
major minor #blocks name 





252 0 41943040 vda 
252 1 2048 vdal 
252 2 1048576 vda2 
252 3 31461376 vda3 
253 0 10485760 dm-0 
253 1 1048576 dm-1 


es 2 5242880 dm-2 


# 你 可 以 发 现 ， 并 没有 vda4，vda5，vda6 喔 ! 因为 核心 还 没有 更 新 ! 


因为 Linux 此 时 还 在 使 用 这 箱 酸 盘 ， 为 了 担心 系统 出 问题 ， 所 以 
分 区 表 并 没有 被 更 新 吗 ! 这 个 时 候 我 们 有 两 个 方式 可 以 来 处 理 ! 
一 个 是 重新 开机 ， 不 过 很 讨厌 ! 另外 一 个 则 是 通过 partprobe 这 个 指令 
来 处 理 即 可 ! 


partprobe 更 新 Linux 核心 的 分 区 表 信 息 


[root@study ~]# partprobe [-s] # 你 可 以 不 要 加 -s ! 那么 屏幕 不 会 出 现 讯息 1 
[root@study ~]# partprobe -s # 不 过 还 是 建议 加 上 -s 比较 清晰 ! 
/dev/vda: gpt partitions 1 23456 


[root@study ~]# lsblk /dev/vda # 实际 的 磁盘 分 区 状态 

MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 

2 和 2" 40G disk 

2902: 2M part 

252 | 1G part /boot 

252: 306G part 
|-centos-root 253: 106G lvm / 
|-centos-swap 253: 16 lvm [SWAP 
-Centos-home 253: 5G lvm /home 

252 : 16 part 

252 : 16 part 

252 : 500M part 


OROPOOONPO 
OOOOOOOOOOO 
OOOOOOOOOOOoO 


[root@study ~]# cat /proc/partitions # 核心 的 分 区 纪录 
major minor #blocks name 


252 41943040 vda 
252 2048 vdal 
252 1048576 vda2 
252 31461376 vda3 
252 1048576 vda4 
252 1048576 vda5 
252 512000 vda6 


# 现在 核心 也 正确 的 抓 到 了 分 区 参数 了 ! 





用 gdisk 删除 一 个 分 区 


已 经 学 会 了 新 增 分 区 ， 那 么 删除 分 区 呢 ? 好 ! 现在 让 我 们 将 刚刚 
创建 的 /dev/vda6 删除 ! 你 该 如 何 进行 呢 ? 乌 哥 下 面 很 快 的 处 理 一 通 ， 
大 家 赶 亲 来 瞧 一 瞧 乞 ! 






[root@study ~|# gdisk /dev/vda 





Command (? for help) : p 
Number Start (sector) End (sector) Size Code Name 
1 2048 6143 2.0 M1iB EFO2 
2 6144 2103295 1024.0 MiB 0700 
3 2103296 65026047 30.0 G1iB 8E00 
4 65026048 67123199 1024.0 M1IB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB 0700 Microsoft basic data 
6 69220352 70244351 500.0 M1iB 8200 Linux swap 


Command (? for help) : d 
Partition number (1-6) : 6 


Command (7? for help) : p 
# 你 会 及 现 /dev/vda6 不 见 了 ! 非常 棒 ! 没 问题 束 写 入 吧 ! 


Command (? for help) : w 


# 同样 会 有 一 扒 讯 县 ! 乌 哥 承 不 重复 输出 了 ! 目 己 选择 y 来 处 理 吧 ! 





[root@study ~|# lsblk 
# 你 会 及 现 ! 怪 了 ! 怎么 还 是 有 /dev/vda6 呢 ? 没 办 法 ! 还 没有 更 新 核心 的 分 区 表 啊 ! 所 以 兰 


[root@study ~|# partprobe -s 
[root@study ~|# lsblk 


# 这 个 时 候 ， 那 个 /dev/vda6 才 真 的 消失 不 见 了 ! 了 解 吧 ! 





Tips 万 分 注意 ! 不 要 去 处 理 一 个 正在 使 用 中 的 分 区 ! 例如 、 


dev/vda2 的 话 ， 必须 要 先 将 /devwvda2 外 载 ， 和 否则 直接 删除 该 分 是 ) Nn 各 包 絮 
区 的 话 ， 虽 然 磁盘 还 是 慧 写 入 正确 的 分 区 信息 ， 但 是 核心 会 无 法 yy A 
更 新 分 区 表 的 信息 的 ! 另外 ， 文 件 系统 与 Linux 系统 的 稳定 性 ， 

恐怕 也 会 变 得 怪 怪 的 ! 反正 ! 千 万 不 要 处 理 正 在 使 用 中 的 文件 系统 就 对 了 ! 


fdisk 


虽然 MBR 分 区 表 在 未 来 应 该 会 慢 悍 的 家 淘汰 ， 毕 葛 现 在 厂 盘 容 
量 随便 都 大 于 2T 以 上 了 。 而 对 于 在 CentOS 7.x 中 还 无 法 完整 支持 GPT 
的 fdisk 来 说 ， 这 家 伙 真 的 英雄 无 用 武之 地 了 啦 ! 不 过 依旧 有 些 旧 的 系 
统 ， 以 及 虚拟 机 的 使 用 上 面 ， 还 是 有 小 人 磁盘 存在 的 空间 ! 这 时 处 理 
MBR 分 区 表 ， 吏 得 要 使 用 fdisk 吃 ! 


因为 fdisk 跟 gdisk 使 用 的 方式 几乎 一 样 ! 只 是 一 个 使 用 ?作为 指 
令 提 示 数 据 ， 一 个 使 用 m 作为 提示 这 样 而 已 。 此 外 ，fdisk 有 时 会 使 用 
柱 面 (cylinder〉 作为 分 区 的 最 小 单位 ， 与 gdisk 默认 使 用 sector 不 太 
一 样 ! 大 至 上 只 是 这 点 差别 ! 另外 ，MBR 分 区 是 有 限制 的 〈Primary， 
Extended, Logical...) ! 不 要 起 记 了 ! 乌 哥 这 里 不 使 用 范例 了 ， 毕 况 示 泡 
机 上 面 也 没有 MBR 分 区 表 ... 这 里 仅 列 出 相关 的 指令 给 大 家 对 照 参考 
风 ! 





[root@study ~]# fdisk /dev/sda 
Command (m for help) : m “== 输入 m 后， 就 会 看 到 下 面 这 些 指令 介绍 
Command action 

a toggle a bootable flag 

b edit bsd disklabel 

C toggle the dos compatibility flag 


d delete a partition <== 删除 一 个 partition 


1 list known partition types 
m print this menu 


n add a new partition <== 新 增 一 个 partition 
0 create a new empty DOS partition table 
p print the partition table “== 在 屏幕 上 显示 分 区 表 


q quit without saving _ changes 《== 不 储存 离开 fdisk 程 序 
create a new empty Sun disklabel 

change a partition's System 1id 

change display/entry units 

verify the partition table 


write table to disk and exit 《== 将 刚刚 的 动作 写 入 分 区 表 
extra functionality (experts only) 


Xl <C+H+ou 

















7.3.3 磁盘 格式 化 (创建 文件 系统 ) 





分 区 完毕 后 自然 就 是 要 进行 文件 系统 的 格式 化 嘿 ! 格式 化 的 指令 


非常 的 简 蛙 ， 那 就 是 “make filesystem, mkfs” 这 个 指令 啦 ! 这 个 指令 其 实 


是 个 


综合 的 指令 ， 他 会 去 调用 正确 的 文件 系统 税 却 化 工具 软件 ! 因为 


CentOS 7 使 用 xfs 作为 默认 文件 系统 ， 下 面 我 们 会 先 介 绍 mkfs.xfs ， 之 


后 介绍 新 一 代 的 EXT 家 族 成 员 mkfs.ext4， 最 后 再 聊 一 聊 mkfs 这 个 综合 
指令 吧 ! 
XFS 文件 系统 mkfs.xfs 


我 们 常 昕 到 的 “格式 化 ”其 实 应 该 称 为 “创建 文件 系统 (make 


filesystem) ” 才 对 啦 ! 所 以 使 用 的 指令 是 mkfs 喔 ! 那 我 们 要 创建 的 其 实 
是 xfs 文件 系统 ， 因此 使 用 的 是 mkfs.xfs 这 个 指令 才 对 。 这 个 指令 是 这 
样 使 用 的 : 


froot@study ~]# mkfs.xfs [-b bsize] [-d parms] [-i parms] [-1 parms] [-L label] [-f]j 和 


选项 与 参数 : 
关 愉 单位 ， 下 面具 要 谈 到 “数值 ”时 ， 没 有 加 单位 则 为 Bytes 值 ， 可 以 用 k,m,g,t,p (小 写 . 


-b 
-d 


[-r parms] 设备 名 称 


比较 特殊 的 是 s 这 个 单位 ， 它 指 的 是 sector 的 “个 数 ” 喔 ! 











: 后 面 接 的 是 block 容量 ， 可 由 512 到 64k， 不 过 最 大 容量 限制 为 Linux 的 4k 喔 ! 
: 后 面 接 的 是 重要 的 data section 的 相关 参数 值 ， 主 要 的 值 有 : 





agcount= 数 值 ”: 设置 需要 几 个 储存 群 组 的 意思 (AG) ， 通 沿 与 CPU 有 关 








agsize= 数 值 ”: 每 个 AG 设置 为 多 少 容量 的 意思 ， 通 党 agcount/agsize 只 选 一 个 设 . 
Fi Le : 指 的 是 “格式 化 的 设备 是 个 文件 而 不 是 个 设备 ”的 意思 ! 《例如 虚拟 1 
size= 数 值 : data section 的 容量 ， 亦 即 你 可 以 不 将 全 部 的 设备 容量 用 完 的 意思 
su= 数 值 : 当 有 RAID 时 ， 那 个 stripe 数值 的 意思 ， 与 下 面 的 sw 搭配 使 用 
sw= 数 值 : 当 有 RAID 时 ， 用 于 储存 数据 的 人 磁盘 数量 〈( 须 扣除 备份 碟 与 备用 碟 )》 


sunit= 数 值 : 与 su 相当 ， 不 过 单位 使 用 的 是 “ 几 个 sector (512Bytes 大 小 ) ”下 
swidth= 数 值 ”: 束 是 suksw 的 数值 ， 但 是 以 “ 几 个 sector (512Bytes 大 小 ) ”来 设 . 


: 如 果 设 备 内 已 经 有 文件 系统 ， 则 需要 使 用 这 个 -f 来 强制 格式 化 才 行 ! 
: 与 inode 有 较 相 关 的 设置 ， 主 要 的 设置 值 有 : 


size= 数 值 : 最 小 是 256Bytes 最 大 是 2k， 一 般 保留 256 就 足够 使 用 了 ! 

internal=[0|1]: log 设备 是 否 为 内 置 ? 默认 为 1 内 置 ， 如 果 要 用 外 部 设备 ， 使 用 下 再 
logdev=device : log 设备 为 后 面 接 的 那个 设备 上 头 的 意思 ， 需 设置 internal=0 才 可 
size= 数 值 : 指定 这 块 登录 区 的 容量 ， 通 常 最 小 得 要 有 512 个 block， 大 约 2M 已 








: 后 面 接 这 个 文件 系统 的 标 涉 名 称 Label name 的 意思 ! 
: 指定 realtime section 的 相关 设置 值 ， 常 见 的 有 : 





extsize= 数 值 ”: 就 是 那个 重要 的 extent 数值 ， 一 般 不 须 设 置 ， 但 有 RAID 时 ， 
最 好 设置 与 swidth 的 数值 相同 较 佳 ! 最 小 为 代 最 大 为 16 。 


范例 : 将 前 一 小 节 分 区 出 来 的 /dev/vda4 格式 化 为 xfs 文件 系统 
[root@study ~]# mkfs.xfs /dev/vda4 


meta-data=/dev/vda4 lsize=256 agcount=4, agsize=65536 blks 


= sectsz=512 attr=2, pro]jJid32bit=1 
= crc=0 finobt=0 
data = bsize=4096 blocks=262144, imaxpct=25 
= sunit=0 swidth=0 blks 
naming =Version 2 bsize=4096 ascii-ci=0 ftype=0 
1odgd =jnternal log bsize=4096 blocks=2560, version=2 
= sectsz=512 Sunlt=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 





# 很 快 格 是 化 完毕 ! 部 用 默认 值 ! 较 重 要 的 是 inode 与 block 的 数值 


[root@study ~|]# blkid /dev/vda4 
/dev/vda4: UUID="39293f4f-627b-4dfd-a015-08340537709c" TYPE="xfs" 


# 确定 创建 好 xfs 文件 系统 了 ! 


使 用 默认 的 xfs 文件 系统 参数 来 创建 系统 即 可 ! 速度 非 间 快 ! 如 
各 我 们 有 其 他 额外 想 要 处 理 的 项 目 ， 才 需要 加 上 一 堆 设 置 值 ! 举例 来 
说 ， 因 为 xfs 可 以 使 用 多 个 数据 流 来 恋 与 系统 ， 以 增加 速度 ， 因 此 那个 
agcount 可 以 跟 CPU 的 核心 数 来 做 搭配 ! 举例 来 说 ， 如 果 我 的 服务 左 仅 
有 一 里 4 核 心 ， 但 是 有 局 动 Intel 超 线程 功能 ， 则 系统 会 仿真 出 8 条 
CPU 时 ， 那 个 agcount 就 可 以 设置 为 8 喔 ! 举 个 例子 来 瞧 瞧 : 
范例 ， 找 出 你 系统 的 CPU 数 ， 并 据 以 设置 你 的 agcount 数值 
[root@study ~]# grep 'processor' /proc/cpuinfo 


processor : 0 
processor | 


1 
# 所 以 束 是 有 两 条 CPU 的 意思 ， 那 就 来 设置 设置 我 们 的 xfs 文件 系统 格式 化 参数 吧 ! ! 





[root@study ~]# mkfs.xfs -f -d agcount=2 /dev/vda4 


meta-data=/dev/vda4 1S1Ze=256 agcount=2, agsize=131072 blks 
= sectsz=512 attr=2, projid32bit=1 
crc=0 finobt=0 


(下 面 省 略 ) 


# 可 以 跟前 一 个 范例 对 照看 看 ， 可 以 发 现 agcount 变 成 2 了 喔 ! 
# 此 外 ， 因 为 已 经 格式 化 过 一 次 ， 因 此 mkfs. xfs 可 能 会 出 现 不 给 你 格式 化 的 警告 ! 因此 需要 


XFS 文件 系统 for RAID 性 能 优化 (Optional) 


我 们 在 第 14 章 会 持续 谈 到 进 阶 文件 系统 的 设置 ， 其 中 残 有 磁盘 阵 


列 这 个 东西 ! 人 磁盘 阵列 是 多 箱 磁盘 组 成 一 禹 大 磁盘 的 意思 ， 


利用 同步 


写 入 到 这 些 磁盘 的 技术 ， 不 但 可 以 加 快 读 写 速度 ， 还 可 以 让 某 一 颗 磁 盘 
坏 掉 时 ， 整 个 文件 系统 还 是 可 以 持续 运行 的 状态 ! 那 就 是 所 谓 的 容错 。 


基本 上 ， 和 磁盘 阵列 (RAID〉 束 是 通过 将 文件 先 细 分 为 数 个 小 型 
的 分 区 区 块 (stripe〉 之 后 ， 然 后 将 众多 的 stripes 分 别 放 到 破 科 阵列 里 
面 的 所 有 和 破 盘 ， 所 以 一 个 文件 是 被 同时 与 入 到 多 个 磁盘 去 ， 当 然 性 能 
会 好 一 些 。 为 了 文件 的 保全 性 ， 所 以 在 这 些 破 答 里面 ， 会 傈 留 数 个 
(与 磁盘 阵列 的 规划 有 关 ) 备份 磁盘 〈parity disk) ， 以 及 可 能 会 保留 
一 个 以 上 的 备用 磁盘 〈spare disk) ， 这 些 区 块 基本 上 会 占用 掉 人 磁极 阵 
列 的 总 容量， 不 过 对 于 数据 的 保全 会 比较 有 保障 ! 


那个 分 区 区 块 stripe 的 数值 大 多 介 于 4K 到 1M 之 间 ， 这 与 你 的 磁 
三 阵列 卡 文 持 的 项 目 有 关 。stripe 与 你 的 文件 数据 容量 以 及 性 能 相关 性 
较 局 。 当 你 的 系统 大 多 是 大 型 文件 时 ， 一 般 建 议 stripe 可 以 设置 大 一 
些 ， 这 样 磁 盘 阵 列 读 / 写 的 频率 会 降低 ， 人 性 能 会 提升 。 如 末 古 用 于 系 
统 ， 那么 小 文件 比较 多 的 情况 下 ， stripe 建议 大 约 在 64K 左右 可 能 会 有 
较 佳 的 性 能 。 不 过 ， 还 是 都 须要 经 过 测试 啦 ! 完全 是 case by case 的 情 
况 。 更 多 详细 的 磁盘 阵列 我 们 在 第 14 章 再 来 谈 ， 这 里 先 有 个 大 概 的 认 
识 即 可 。14 和 章 看 完 之 后 ， 再 回来 这 个 小 节 瞧 瞧 哆 ! 


文件 系统 的 读 写 要 能 够 有 最 优化 ， 最 好 能 够 搭配 磁盘 阵列 的 参数 
来 设计 ， 这 样 性 能 才能 够 起 来 ! 也 就 是 说 ， 你 可 以 先 在 文件 系统 就 将 
stripe 规划 好 ， 那 交 给 RAID 去 存 取 时 ， 它 融 无 须 重复 进行 文件 的 stripe 
过 程 ， 性 能 当然 会 更 好 ! 那 格式 化 时 ， 最 优化 性 能 与 什么 噬 史 有 关 呢 ? 
我 们 来 假设 个 环境 好 了 : 


。 我 有 两 个 线程 的 CPU 数量 ， 所 以 agcount 最 好 指定 为 2 
。 当初 设置 RAID 的 stripe 指定 为 256K 这 么 大 ， 因 此 su 最 好 设置 为 
256k 
。 设置 的 磁盘 阵列 有 8 颗 ， 因 为 是 RAID5 的 设置 ， 所 以 有 一 个 parity 
(备份 傈 ) ， 因 此 指定 sw 为 7 
。 由 上 述 的 数据 中 ， 我 们 可 以 发 现 数据 宽度 (swidth) 应 该 就 是 
256K*7 得 到 1792K， 可 以 指定 extsize 为 1792k 


相关 数据 的 来 源 可 以 参考 文 末 的 说 明 ， 这 里 仅 快 速 的 使 用 


mkfs.xfs 的 参数 来 处 理 格式 化 的 动作 喔 ! 


[root@study ~]# mkfs.xfs -f -d agcount=2,Su=256k, sw=7 -r extsize=1792k /dev/vda4 

meta-data=/dev/vda4 1size=256 agcount=2, agsize=131072 blks 
sectsz=512 attr=2, pro]jJid32bit=1 
crc=0 finobt=0 

data bsize=4096 blocks=262144, imaxpct=25 
sunit=64 swidth=448 blks 

naming =Version 2 bsize=4096 ascii-ci=0 ftype=0 

log =j]nternal log bsize=4096 blocks=2560, version=2 

= sectsz=512 sunit=64 blks, lazy-count=1 





realtime =none extsz=1835008 blocks=0, rtextents=0 


从 输出 的 结果 来 看 ， agcount 没 哈 问题 ，sunit 结果 是 64 个 
block， 因 为 每 个 block 为 4K， 所 以 算出 来 容量 束 古 256K 也 没 错 ! 那 
个 swidth 也 相同 ! 使 用 448 * 4K 得 到 1792K! 那个 extsz 则 是 算 成 
Bytes 的 时 位 ， 换 算 结果 也 没 错 啦 ! 上 和 面 是 个 方式 ， 那 如 果 使 用 sunit 与 
swidth 直接 人 套用 在 mkfs.xfs 当中 呢 ? 那 你 得 小 心 了 ! 因为 指令 中 的 这 两 
个 参数 用 的 是 “ 几 个 512Bytes 的 sector 数量 ”的 意思 ! 是 “数量 ”单位 而 不 
是 “容量 * 单 位 ! 因此 先 计 算 为 : 


e。 sunit=256K/512Byte*1024 (Bytes/K) = 512 个 sector 
。 swidth = 7 个 磁盘 * sunit = 7 * 512 = 3584 个 sector 


所 以 指令 吏 得 要 变 成 如 下 模样 : 


| [rootestudy ~]# mkfs.xfs -f -d agcount=2, sunit=512, swidth=3584 -r extsize=1792k /dev/v 





再 说 一 次 ， 这 边 你 大 概 先 有 个 概念 即 可 ， 看 不 恒 也 没关系 ! 等 到 
14 章 看 完 后 ， 示 来 回 到 这 里 ， 应 该 束 能 够 看 得 恒 了! 多 看 儿 次 ! 多 做 
儿 雇 一 操作 系统 的 练习 融 是 这 样 才能 学 的 会 ! 看 得 情 ! 和信 


EXT4 文件 系 纺 mkfs.ext4 


如 果 想 要 格式 化 为 ext4 的 传统 Linux 文件 系统 的 话 ， 可 以 使 用 
mkfs.ext4 这 个 指令 即 可 ! 这 个 指令 的 参数 快速 的 介绍 一 下 ! 


[root@study ~]# mkfs.ext4 [-b size] [-L label] 设备 名 称 


选项 与 参数 : 
-b : 设置 block 的 大 小 ， 有 1k，2K，4K 的 容量 ， 
-L :; 后面 接 这 个 设备 的 标 头 名 称 。 

范例 : 将 /dev/vda5 格式 化 为 ext4 文件 系统 


[root@study ~]# mkfs.ext4 /dev/vda5 
mke2fs 1.42.9 (28-Dec-2013) 


Filesystem label= # 显示 Label name 

OS type: Linux 

Block size=4096 (10g=2) # 每 一 个 block 的 大 小 
Fragment size=4096 (J]0g=2) 

Stride=0 blocks, Stripe width=0 blocks # 跟 RAID 相关 性 较 高 
65536 inodes, 262144 blocks # 总 计 inode/block 的 数量 


13107 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=268435456 
8 block groups # 共有 8 个 block groups 喔 ! 
32768 blocks per group，32768 fragments per group 
8192 inodes per group 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376 


Allocating group tables: done 

Writing inode tables: done 

Creating journal (8192 blocks) : done 

Writing superblocks and filesystem accounting information: done 


[root@study ~]# dumpe2fs -h /dev/vda5 
dumpe2fs 1.42.9 (28-Dec-2013) 


Filesystem volume name : <none> 

Last mounted on: <not available> 

Filesystem UUID : 3fd5cc6f-a47d-46c0-98c0-d43b072e0e12 
. 〈 中 间 省 略 ) .... 

Inode count: 65536 

Block count: 262144 

Block size: 4096 

Blocks per group: 32768 

Inode size: 256 

Journal size: 32M 





由 于 数据 量 较 大 ， 因 此 乌 哥 仅 列 出 比较 重要 的 项 目 而 已 ， 提 供给 
你 参考 。 另 外 ， 本 章 稍 早 之 前 介绍 的 dumpe2fs 现在 也 可 以 测试 练习 
了 ! 奏 疯 一 下 相关 的 数据 吧 ! 因为 ext4 的 默认 值 已 经 相当 适合 我 们 系 
统 使 用 ， 大 部 分 的 默认 值 写 入 于 我 们 系统 的 /etc/mke2fs.conf 这 个 文件 
中 ， 有 兴趣 可 以 目 行 前 往 人 查阅 。 也 因此 ， 我 们 无 顷 额 外 指定 inode 的 容 
量 ， 系 统 都 帮 我 们 做 好 上 默认 值 哆 ! 只 需要 得 到 uuid 这 个 吃 噬 即 可 啦 ! 


其 他 文件 系统 mkfs 


mkfs 其 实 是 个 综合 指令 而 已 ， 当 我 们 使 用 mkfs -t xfs 时 ， 它 就 会 
跑 去 找 mkfs.xfs 相关 的 参数 给 我 们 使 用 ! 如 果 想 要 知道 系统 还 支持 哪 
种 文件 系统 的 格式 化 功能 ， 直 接 按 [tabl] 束 很 清楚 了 ! 


[root@study ~]# mkfs[tab][tab] 
mkfs mkfs.btrfs mkfs.cramfs mkfs.ext2 mkfs.ext3 mkfs.ext4 





mkfs.fat mkfs .minix mkfs.msdos mkfs.vfat mkfs.xfs 


所 以 系统 还 有 支持 ext2/ext3/vfat 等 等 多 种 常用 的 文件 系统 喔 ! 那 
如 果 要 将 刚刚 的 /dev/vda5 重新 格式 化 为 VFAT 文件 系统 呢 ? 


[root@study ~]# mkfs -t vfat /dev/vda5 
[root@study ~|]# blkid /dev/vda5 
/dev/vda5: UUID="7130-6012" TYPE="vfat" PARTLABEL="Microsoft basic data" 


[root@study ~]# mkfs.ext4 /dev/vda5 

[root@study ~]# blkid /dev/vda4 /dev/vda5 

/dev/vda4: UUID="eQa6af55-26e7-4cb7-a515-826a8bd29e90"™" TYPE=" 
/dev/vda5: UUID="899b755b-1da4-4d1id-9bic-f762adb798e1i" TYPE= 





上 面 束 是 我 们 这 个 章节 最 后 的 结果 了 ! /dev/vda4 是 xfs 文件 系 
统 ， 而 /dev/vda5 是 ext4 文件 系统 喔 ! 都 有 练习 受 当 了 啤 ? 





Ti f 
1 


幕 操作 的 过 程 “拍照 ?下 来 而 已 一 当 鸟 哥 说 “开始 操作 ! 等 ， 
一 下 要 检查 吗 ! ”大 家 就 拼命 的 从 手机 里 面 将 刚刚 的 照 记 抓 出 \ 
一 





不 过 ， 屏 医 并 不 能 各 诉 你 “ [tab] 按钮 其 实 不 是 按 下 enter” 的 结果 ， 如 上 上 所 示 ， 同 学 拼命 
的 按 下 mkfs 之 后 ， 却 没有 办 法 得 到 下 面 出 现 的 众多 指令 ， 就 开始 举 手 ... 老 师 ! 我 没 办 
法 作 到 你 讲 的 画面 .… 





拜托 读者 们 ， 请 注意 : “我 们 是 要 练习 Linux 系统 ， 不 是 要 练习 "英文 打字 光 啦 ! 英文 打 
字 回 家 练 殴 好 了 ! @_@ 


7.3.4 文件 系统 检验 





由 于 系统 在 运行 时 谁 也 说 不 准 啥 时 便 件 或 者 是 电源 会 有 问题 ， 所 
以 “死机 ?可 能 是 难免 的 情况 〈 不 管 是 便 件 还 是 软件 ) 。 现在 我 们 知道 文 
件 系 统 运行 时 会 有 和 破 盘 与 内 存 数 据 非 同步 的 状况 发生， 因此 莫名 其 妙 的 
死机 非常 可 能 导致 文 件 系 统 的 错乱 。 问题 来 啦 ， 如 果 文 件 系统 只 的 发 
生 错 乱 的 话 ， 那 该 如 何 是 好 ? 就 .挽救 啊 ! 不 同 的 文件 系统 救援 的 指令 
不 太一 样 ， 我 们 主要 针对 xfs 及 ext4 这 两 个 主流 来 说 明 而 已 咀 ! 


xfs_repair 处 理 XFS 文件 系统 


当 有 xfs 文件 系统 错乱 才 需 要 使 用 这 个 指令 ! 所 以 ， 这 个 指令 最 
好 是 不 要 用 到 啦 ! 但 有 问题 发 生 时 ， 这 个 指令 却 又 很 重要 .. 


[root@study ~]# xfs_repair [-fnd] 设备 名 称 

选项 与 参数 : 

-了 :后面 的 设备 其 实 是 个 文件 而 不 是 实体 设备 

-n : 单纯 检查 并 不 修改 文件 系统 的 任何 数据 《检查 而 已 ) 

-d : 通常 用 在 单 人 维护 模式 下 面 ， 针 对 根 目录 《〈/) 进行 检查 与 修复 的 动作 ! 很 危险 ! 不 要 


范例 : 检查 一 下 刚刚 创建 的 /dev/vda4 文件 系统 
[root@study ~]# xfs_ repair /dev/vdad4 








Phase 1 - find and verify superblock... 
Phase 2 - using internal log 

Phase 3 - for each AG... 

Phase 4 - check for duplicate blocks... 
Phase 5 - rebuild AG headers and trees... 
Phase 6 - check inode connectivity... 

Phase 7 - verify and correct link counts... 
done 


# 共有 7 个 重要 的 检查 流程 ! 详细 的 流程 介绍 可 以 man xfs repair 即 可 ! 
范例 : 检查 一 下 系统 原本 就 有 的 /dev/centos/home 文件 系统 

[root@study ~]# xfs_repalr /dev/centos/home 

xfs_repair: /dev/centos/home contains a mounted filesystenm 

xfs_repair: /dev/centos/home contains a mounted and writable filesystem 


fatal error -- couldn't initialize XFS library 


xfs_repair 可 以 检查 /修复 文件 系统 ， 不 过 ， 因 为 修复 文件 系统 是 个 
很 庞大 的 任务 ! 因此 ， 修 复 时 访 文 件 系统 不 能 被 挂 载 ! 所 以 ， 检 查 与 
修复 /dev/vda4 没 啥 问题 ， 但 是 修复 /dev/centos/home 这 个 已 经 挂 载 的 文 


件 系 统 时 ， 嘿 咖 ! 束 出 现 上 述 的 问题 了 ! 没关系 ， 石 可 以 凶 载 ， 凶 载 
后 再 处 理 即 可 。 


Linux 系统 有 个 设备 无 法 被 卸载 ， 那 就 是 根 目录 啊 ! 如 果 你 的 根 目 
录 有 问题 怎 办 ? 这 时 得 要 进入 单 人 维护 或 救援 模式 ， 然 后 通过 -d 这 个 
选项 来 处 理 ! 加 入 -d 这 个 选项 后 ， 系 统 会 强制 检验 该 设备 ， 检 验 完毕 
后 就 会 自动 重新 开机 嘿 ! 不 过 ， 鸟 哥 完全 不 打算 要 进行 这 个 指令 的 实 
做 .. 永远 都 不 希望 实 做 这 东西 .. 


fsck.ext4 处 理 EXT4 文件 系统 


fsck 是 个 综合 指令 ， 如 果 是 针对 ext4 的 话 ， 建 议 直 接 使 用 
fsck.ext4 来 检测 比较 妥当 ! 那 fsck.ext4 的 选项 有 下 面 几 个 常见 的 项 目 : 


[root@study ~]# fsck.ext4 [-pf] [-b superblock] 设备 名 称 

选项 与 参数 : 

-p”: 妆 文 件 系统 在 修复 时 ， 奢 须要 回复 y 的 动作 时 ， 上 自动 回复 y 来 继续 进行 修复 动作 。 

-f : 强制 检查 ! 一 般 来 说 ， 如 果 fsck 没有 发 现任 何 unclean 的 旗 标 ， 不 会 主动 进入 
细部 检查 的 ， 如 果 您 想 要 强制 fsck 进入 细部 检 栓 ， 融 得 加 上 -f 旗 标 哆 ! 

-D : 针对 文件 系统 下 的 目录 进行 最 优化 配置 。 

-b : 后 面 接 superblock 的 位 置 ! 一 般 来 说 这 个 选项 用 不 到 。 但 是 如 果 你 的 superblock 因 
通过 这 个 参数 即 可 利用 文件 系统 内 备份 的 superblock 来 尝试 救援 。 一 般 来 说 ，superb. 
IK block 放 在 8193，2K block 放 在 16384，4K block 放 在 32768 


范例 : 找 出 刚刚 创建 的 /dev/vda5 的 男 一 块 superblock， 并 据 以 检测 系统 
[root@study ~]# dumpe2fs -h /dev/vda5 | grep ‘Blocks per group' 
Blocks per group: 32768 


# 看 起 来 每 个 block 和 群 组 会 有 32768 个 block， 因 此 第 二 个 superblock 应 该 就 在 32768 上 
# 因为 block 号 但 为 0 号 开始 编 的 ! 


[root@study ~]# fsck.ext4 -b 32768 /dev/vda5 
e2fsck 1.42.9 (28-Dec-2013) 

/dev/vda5 was not cleanly unmounted, check forced， 
Pass 1: Checking inodes, blocks, and sizes 
Deleted inode 1577 has zero dtime. Fix<y>? yes 
Pass 2: Checking directory structure 

Pass 3: Checking directory connectivity 

Pass 4: Checking reference counts 

Pass 5: Checking group summary information 








/dev/vda5: ***** FILE SYSTEM WAS MODIFIED ***** # 文件 系统 被 改过 ， 所 以 这 里 会 有 警告 ! 
/dev/vda5: 11/65536 files (0.0% non-contiguous) ，12955/262144 blocks 

# 好 巧合 ! 乌 哥 使 用 这 个 方式 来 检验 系统 ， 恰 好 遇 到 文件 系统 出 问题 ! 于 是 可 以 有 比较 多 的 解 ; 
# 当 文 件 系统 出 问题 ， 它 束 会 要 你 选择 是 耕 修 复 一 如 果 修 复 如 上 所 示 ， 按 下 y 即 可 ! 

# 最 终 系统 会 告诉 你 ， 文 件 系 统 已 经 被 更 改过 ， 要 注意 该 项 目的 意思 ! 





范例 : 已 默认 设置 强制 检查 一 次 /dev/vda5 

[root@study ~]# fsck.ext4 /dev/vda5 

e2fsck 1.42.9 (28-Dec-2013) 

/dev/vda5: clean, 11/65536 files, 12955/262144 blocks 


# 文件 系统 状态 正常 ， 它 并 不 会 进入 强制 检查 ! 会 告诉 你 文件 系统 没 问题 (clean) 


[root@study ~]# fsck.ext4 -f /dev/vda5 
e2fsck 1.42.9 (28-Dec-2013) 
Pass 1: Checking inodes, blocks, and sizes 


《下 而 和 鸣 ) s0s 





无 论 是 xfs_repair 或 fsck.ext4， 这 都 是 用 来 检查 与 修正 文件 系统 错 
误 的 指令 。 注 意 : 通常 只 有 和 里 为 root 且 你 的 文件 系统 有 问题 的 时 候 才 使 
用 这 个 指令 ， 奋 则 在 正常 状况 下 使 用 此 一 指令 ， 可 能 会 造成 对 系统 的 
危害 ! 通常 使 用 这 个 指令 的 场合 部 是 在 系统 出 现 极 大 的 问题 ， 导 致 你 在 
Linux 开机 的 时 候 得 进入 单 人 单机 模式 下 进行 维护 的 行为 时 ， 才 必须 使 
用 此 一 指令 ! 


男 外 ， 如 果 你 怀疑 刚刚 格式 化 成 功 的 磁盘 有 问题 的 时 后 ， 也 可 以 
使 用 xfs_repair/fsck.ext4 来 检查 一 人 厂 盘 叶 ! 其 实 束 有 点 像 是 Windows 的 
scandisk 呆 ! 此 外 ， 由 于 xfs_repair/fsck.ext4 在 扫 脐 磁盘 的 时 候 ， 可 能 会 
造成 部 分 flesystem 的 修订 ， 所 以 “执行 xfs_repair/fsck.ext4 时 ， 令 检 咎 
的 partition 务必 不 可 挂 载 到 系统 上 ! 亦 即 是 需要 在 释 载 的 状态 喔 ! ” 


7.3.5 文件 系统 挂 载 与 卸载 


我 们 在 本 章 一 开始 时 的 挂 载 点 的 意义 当中 提 过 挂 载 点 是 目录 ， 而 
这 个 目录 是 进入 磁盘 分 区 〈 其 实 是 文件 系统 啦 ! ) 的 入 口 就 是 了 。 不 过 
要 进行 挂 载 前 ， 你 最 好 先 确定 几 件 事 : 


。 单一 文件 系统 不 应 该 被 重复 挂 载 在 不 同 的 挂 载 点 《目录 ) 中 
。 单一 目录 不 应 该 重复 挂 载 多 个 文件 系统 ; 
。 要 作为 挂 载 点 的 目录 ， 理 论 上 应 该 都 是 空 目 录 才 是 。 


尤其 是 上 述 的 后 两 点 ! 如 果 你 要 用 来 挂 载 的 目录 里 面 并 不 是 空 
的 ， 那 么 挂 载 了 文件 系统 之 后 ， 原 目录 下 的 东西 就 会 暂时 的 消失 。 举 
个 例子 来 说 ， 假 设 你 的 /home 原本 与 根 目 录 〈/) 在 同一 个 文件 系统 
中 ， 下 面 原本 就 有 /home/test 与 home/vbird 两 个 目录 。 然 后 你 想 要 加 入 
新 的 破 稚 ， 并 且 下 接 挂 载 home 下 面 ， 那 么 当 你 挂 载 上 新 的 分 区 时 ， 则 
/home 目录 显示 的 是 新 分 区 内 的 数据 ， 全 于 原先 的 test 与 vbird 这 两 个 
目录 束 会 芹 时 的 被 隐 羧 反 了 ! 注意 咀 ! 并 不 是 被 履 新 挥 ， 而 古 暂 时 的 
隐 羧 了 起 来 ， 等 到 新 分 区 被 翻 载 之 后 ， 则 /home 原本 的 内 容 束 会 再 次 的 
踪 出 来 啦 ! 


而 要 将 文件 系统 挂 载 到 我 们 的 Linux 系统 上 ， 就 要 使 用 mount 这 
个 指令 啦 ! 不 过 ， 这 个 指令 真 的 是 博大 精深 一 粉 难 啦 ! 我 们 学 简单 一 
点 啊 一 人 A 












-a 





[root@study ~|# mount 

[root@study ~|# mount [ 

[root@study ~|# mount [ 

[root@study ~|# mount [ 

[root@study ~|# mount [ 

选项 与 参数 : 

-a : 依照 配置 文件 /etc/fstab 的 数据 将 所 有 未 挂 载 的 磁盘 都 挂 载 上 来 

-1 : 单纯 的 输入 mount 会 显示 目前 挂 载 的 信息 。 加 上 -1 可 增 列 Label 名 称 ! 

-tt ”: 可 以 加 上 文件 系统 种 类 来 指定 僻 挂 载 的 类 型 。 和 常见 的 Linux 文 持 类 型 有 : xfs，ext3，t 
reiserfs，vfat，iso9660 (光盘 格式 ) ，nfs，cifs，smbfs (后 三 种 为 网 络 文 件 系 统 : 

-nn : 在 默认 的 情况 下 ， 系 统 会 将 实际 挂 载 的 情况 实时 写 入 /etc/mtab 中 ， 以 利 其 他 程序 的 运 
但 在 茶 些 情况 下 《例如 单 人 维护 模式 ) 为 了 避免 问题 会 刻意 不 写 入 。 此 时 残 得 要 使 用 -1 

-0 : 后 面 可 以 接 一 些 挂 载 时 额外 加 上 的 参数 ! 比方 说 帐号 、 密 码 、 读 写 权 限 等 : 


-1] 

-t 文件 系统 ] LABEL='' 挂 载 点 

-t 文件 系统 ] UUID='' ” 挂 载 点 # 乌 哥 近期 建议 用 这 种 方式 喔 ! 
-t 文件 系统 ] 设备 文件 名 “” 挂 载 点 


async，sync: ”此 文件 系统 是 否 使 用 同步 写 入 (sync) 或 非 同步 (async) 的 
内 存 机 制 ， 请 参考 文件 系统 运行 方式 。 默 认为 async。 
atime,noatime: 是 人 否 修订 文件 的 读 取 时 间 (atime) 。 为 了 性 能 ， 某 些 时 刻 可 使 用 noai 
ro, IWw: 挂 载 文 件 系 统 成 为 只 读 (ro) 或 可 读 写 (rw) 
auto，noauto: ”人 允许 此 filesystem 被 以 mount -a 目 动 挂 载 (auto) 
dev, nodev: 是 否 人 允许 此 filesystem 上 ， 可 创建 设备 文件 ? dev 为 可 允许 
suid，nosuid: 是否 允许 此 filesystem 含有 suid/sgid 的 文件 格式 ? 
exec，noexec: 是否 允 许 此 filesystem 上 拥有 可 执行 binary 文件 ? 
user，nouser: 是否 允许 此 filesystem 让 任何 使 用 者 执行 mount ? 一 般 来 说 ， 
mount 仪 有 root 可 以 进行 ， 但 下 达 user 参数 ， 则 可 让 
一 般 user 也 能 够 对 此 partition 进行 mount 。 
defaults: 默认 值 为 : rw，suid, dev，exec,，auto, nouser, and async 


remount : 重新 挂 载 ， 这 在 系统 出 错 ， 或 重新 更 新 参数 时 ， 很 有 用 ! 


基本 上 ，CentOS 7 已经 太 聪 明了， 因此 你 不 需要 加 上 -t 这 个 选 
项 ， 系 统 会 目 动 的 分 析 最 恰当 的 文件 系统 来 尝试 挂 载 你 需要 的 设备 ! 
这 也 是 使 用 blkid 瓯 能够 显示 正确 的 文件 系统 的 缘故 ! 那 CentOS 是 怎 
么 找 出 文件 系统 类 型 的 呢 ? 由 于 文件 系统 几乎 都 有 superblock ， 我 们 的 
Linux 可 以 通过 分 析 superblock 搭配 Linux 目 己 的 驱动 程序 去 测试 挂 
载 ， 如 果 成 功 的 侠 和 了 ， 束 立刻 自动 的 使 用 该 类 型 的 文件 系统 挂 载 起 
来 啊 ! 那么 系统 有 没有 指定 哪些 类 型 的 filesystem 才 需 要 进行 上 述 的 挂 
载 测 试 呢 ? 主要 是 参考 下 面 这 两 个 文件 : 


。 /etc/filesystems: 系统 指定 的 测试 挂 载 文 件 系 统 关 型 的 优先 顺 友 ; 
。 /proc/filesystems: Linux 系 统 已 经 载 入 的 文件 系统 类 型 。 


那 我 怎么 知道 我 的 Linux 有 没有 相关 文件 系统 类 型 的 驱动 程序 
呢 ? 我 们 Linux 支持 的 文件 系统 之 驱动 程序 都 写 在 如 下 的 目录 中 


e /lib/modules/$ (uname -T) /kernel/fs/ 


例如 ext4 的 驱动 程序 束 写 在 “/lib/modules/$ (uname - 
r) /kernel/fs/ext4/” 这 个 目录 下 啦 ! 


态 外 ， 过 去 我 们 部 习惯 使 用 设备 文件 名 然后 耳 接 用 该 文件 名 挂 


载 ， 不 过 近期 以 来 乌 哥 比较 建议 使 用 UUID 来 识别 文件 系统 ， 会 比 设 
备 名 称 与 标 头 名 称 还 要 更 可 菲 ! 因为 是 独一无二 的 啊 ! 


挂 载 xfs/ext4/vfat 等 文件 系统 


范例 : 找 出 /dev/vda4 的 UUID 后 ， 用 该 UUID 来 挂 载 文 件 系 统 到 /data/xfs 内 
[root@study ~|# blkid /dev/vda4 
/dev/vda4: UUID="eQa6af55-26e7-4cb7-a515-826a8bd29e90" TYPE="xfs" 


[root@study ~]# mount UUID="e0a6af55-26e7-4cb7-a515-826a8bd29e90” /data/xfs 
mount: mount point /data/xfs does not exist # 非 正 规 目 录 ! 所 以 手动 创建 它 ! 


[root@study ~]# mkdir -pb /data/xfs 

[root@study ~]# mount UUID="e0a6af55-26e7-4cb7-a515-826a8bd29e90” /data/xfs 
[root@study ~]# df /data/xfs 

Filesystem 1Kk-blocks Used Available Use% Mounted on 

/dev/vdad4 1038336 32864 1005472 4% /data/xfs 


# 顺利 挂 载 ， 且 容量 约 为 16 左右 没 问 题 ! 


范例 : 使 用 相同 的 方式 ， 将 /dev/vda5 挂 载 于 /data/ext4 
[root@study ~|]# blkid /dev/vda5 
/dev/vda5: UUID="899b755b-1da4-4d1id-9bic-f762adb798e1”" TYPE="ext4" 





[root@study ~|# mkdir /data/ext4 

[root@study ~]# mount UUID="899b755b-1da4-4d1id-9b1ic-f762adb798e1" /data/ext4 
[root@study ~]# df /data/ext4 

Filesystem 1Kk-blocks Used Available Use% Mounted on 

/dev/vda5 999320 2564 927944 1% /data/ext4 





挂 载 CD 或 DVD 光盘 


请 拿 出 你 的 CentOS 7 原版 光盘 出 来 ， 然 后 放 入 到 光驱 当中 ， 我 们 
来 测试 一 下 这 个 玩意 儿 哆 ， 








范例 : 将 你 用 来 安装 Linux 的 Cent0S 原版 光盘 拿 出 来 挂 载 到 /data/cdrom! 
[root@study ~|]# blkid 


四 (前 面 省 略 ) ..... 
/dev/sr0O: UUID="2015-04-01-00-21-36-00" LABEL="CentOS 7 x86 64" TYPE="1Ss09660" PTTYPE= 


[root@study ~]# mkdir /data/cdrom 

[root@study ~|# mount /dev/sr9 /data/cdrom 

mount: /dev/sro0 1is write-protected, mounting read-only 
[root@study ~]# df /data/cdrom 


Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/sro 7413478 7413478 © 100% /data/cdrom 


# 怎么 会 使 用 掉 100% 呢 ? 是 啊 ! 因为 是 DVD 啊 ! 所 以 无 法 再 写 入 了 啊 ! 


光 张 一 挂 载 之 后 束 无 法 退出 光盘 片 了 ! 际 非 你 将 他 到 载 才 能 够 退 
出 ! 从 上 面 的 数据 你 也 可 以 友 现 ， 因 为 古 光 盘 呈 ! 所 以 们 盘 使 用 率 达 
到 100% ， 因 为 你 无 法 直接 写 入 任何 数据 到 光盘 当中 ! 此 外 ， 如 果 你 使 


用 的 是 图 形 界 面 ， 那 么 系统 会 目 动 的 帮 你 挂 载 这 个 光盘 到 /media/ 里 面 
去 喔 ! 也 可 以 不 卸载 就 直接 退出 ! 但 是 文字 界面 没有 这 个 福利 就 是 
J! AAA 





Te (其 实 是 刚 接 触 Linux 的 那 一 年 , 1999 LSxe7 


光驱 竟然 都 不 让 我 退 户 ! 那个 时 候 难过 的 要 死 ! 还 用 回 纹 针 插 入 则 忆 哥 
光驱 让 光盘 退 片 耶 ! 不 过 如 此 一 来 光盘 就 无 法 被 使 用 了 ! 知 要 < 
再 次 使 用 光驱 ， 当 时 的 解决 的 方法 竟然 是 “重新 开机 ! ?加 的 可 以 

呵 ! 


挂 载 vfat 中 文 U 盘 〈USB 磁 盘 ) 


请 拿 出 你 的 U 盘 并 插入 Linux 主机 的 USB 接 口中 ! 注意 ， 你 的 这 
个 U 盘 不 能 够 是 NTFS 的 文件 系统 喔 ! 接 下 来 让 我 们 测试 测试 吧 ! 
范例 : 找 出 你 的 U 盘 设备 的 UUID， 并 挂 载 到 /data/usb 目录 中 
[root@study ~|]# blkid 


/dev/sdali: UUID="35BC-6D6B” TYPE="vfat" 


[root@study ~|# mkdir /data/usb 


[root@study ~]# mount -0 codepage=950,1iocharset=utf8 UUID="35BC-6D6B" /data/usb 
[root@study ~|# # mount -0 codepage=950,1iocharset=big5 UUID="35BC-6D6B" /data/usb 
[root@study ~]# df /data/usb 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/sdal 2092344 4 2092340 1% /data/usb 





如 果 市 有 中 文 文件 名 的 数据 ， 那 么 可 以 在 挂 载 时 指定 一 下 挂 载 文 
件 系 统 所 使 用 的 语系 数据 。 在 man mount 找到 vfat 文件 格式 当中 可 以 
使 用 codepage 来 处 理 ! 中 文 语系 的 代码 为 950 喔 ! 男 外 ， 如 果 想 要 指 
定 中 文 是 万 国 码 还 是 大 五 代 ， 束 得 要 使 用 iocharset 为 utf8 还 是 big5 两 
者 择 一 了 ! 因为 鸟 哥 的 U 盘 使 用 utf8 编码 ， 因 此 将 上 述 的 big5 前 面 加 上 
# 件 写 ， 代表 注解 该 行 的 晶 思 哆 ! 


万 一 你 使 用 的 USB 磁盘 被 格式 化 为 NTFS 时 ， 那 可 能 束 得 要 动 点 
手脚 ， 因 为 默认 的 CentOS 7 并 没有 文 持 NTFS 文件 系统 格式 ! 所 以 你 


得 要 安 冯 NTFS 文件 系统 的 驱动 程序 后 ， 才 有 办 法 处 理 的 ! 这 部 份 我们 
留 行 22 草 讲 到 yum 服务 占 时 再 来 谈 吧 ! 因为 目前 我 们 也 还 没有 网 络 、 
也 没有 讲 软件 安 疙 啊 ! 人 人 


重新 挂 载 根 目录 与 挂 载 不 特定 目录 


整个 目录 树 最 午 要 的 地 方 就 是 根 目 录 了 ， 所 以 根 目 录 根 本 束 不 能 
够 被 锰 载 的 ! 问题 是 ， 如 果 你 的 挂 载 参数 要 改变 ， 或 者 是 根 目 录 出 
现 * 只 该 ?状态 时 ， 如 何 重 新 挂 载 呢 ? 最 可 能 的 处 理 方式 就 是 娃 狐 开机 
(Creboot) ! 不 过 你 也 可 以 这 样 做 : 
































范例 : 将 / 重新 挂 载 ， 并 加 入 参数 为 rw 与 auto 


[root@study ~|# mount -0 remount,rw,auto / 





重点 是 那个 “ -o remount,xx ”的 选项 与 参数 ! 请 注意 ， 要 重新 挂 载 
(Cremount) 时 ， 这 是 个 非 第 重要 的 机 制 ! 尤其 是 当 你 进入 单 人 维护 模 
式 时 ， 你 的 根 目录 和 党 会 被 系统 挂 载 为 只 恋 ， 这 个 时 候 这 个 指令 束 太 重要 
了 了! 


为 外 ， 我 们 也 可 以 利用 mount 来 将 人 泉 个 目录 挂 载 到 为 外 一 个 目录 
去 喔 ! 这 并 不 是 挂 载 文 件 系 统 ， 而 是 后 外 挂 载 舟 个 目录 的 方法 ! 虽然 
下 面 的 方法 也 可 以 使 用 symbolic link 来 链接 ， 不 过 在 某 些 不 支持 符号 链 
接 的 程序 运行 中 ， 还 是 得 要 通 过 这 样 的 方法 才 行 。 








范例 : 将 /var 这 个 目录 暂时 挂 载 到 /data/var 下 面 : 

[root@study ~|# mkdir /data/var 

[root@study ~|# mount --bind /var /data/var 

[root@study ~|# ls -lid /var /data/var 

16777346 drwxr-xr-x. 22 root root 4096 Jun 15 23:43 /data/var 
16777346 drwxr-xr-x. 22 root root 4096 Jun 15 23:43 /var 


# 内 容 完 全 一 模 一 样 啊 ! 因为 挂 载 目录 的 缘故 ! 


[root@study ~]# mount | grep Var 
/dev/mapper/centos-root on /data/var type xfs (rw,relatime,seclabel,attr2,inode64,nod! 


看 起 来 ， 其 实 两 者 链接 到 同一 个 inode 嘛 ! ^A 入 没 错 啦 ! 通过 这 个 
mount --bind 的 功能 ， 您 可 以 将 某 个 目录 挂 载 到 其 他 目录 去 喔 ! 而 并 不 


是 整 块 filesystem 的 啦 ! 所 以 从 此 进入 /data/var 束 是 进入 /var 的 意思 
嘱 ! 


umount (将 设备 文件 凶 载 ) 


[root@study ~]# umount [-fn] 设备 文件 名 或 挂 载 点 
0 与 参数 : 
: 强制 即 载 ! 可 用 在 类 似 网 络 文件 系统 (NFS，〉 无 法 读 取 到 的 情况 下 ; 


: 立刻 邮 载 文件 系统 ， 比 -f 还 强 ! 
: 不 更 新 /etc/mtab 情况 下 卸载 。 





束 古 耳 接 将 已 挂 载 的 文件 系统 给 他 凶 载 即 是 ! 地 载 之 后 ， 可 以 使 
用 df 或 mount 看 看 是 含 偿 存在 目录 树 中 ? 秋 载 的 方式 ， 可 以 下 运 设备 
文件 名 或 挂 载 斥 ， 均 可 接受 啦 ! 下 面 的 范例 做 看 看 吧 ! 





范例 ;将 本 章 之 前 目 行 挂 载 的 文件 系统 全 部 凶 载 : 
[root@study ~|# mount 
《前 面 省 略 ) 
/dev/vda4 on /data/xfs type xfs (rw,relatime,seclabel,attr2,inode64,1logbsize=256k,su 
/dev/vda5 on /data/ext4 type ext4 (rw,relatime,seclabel,data=ordered) 
/dev/srg on /data/cdrom type iso9660 (ro,relatime) 
/dev/sda1 on /data/usb type vfat (rw,relatime,fmask=0022, dmask=0022,codepage=950,1oc 
/dev/mapper/centos-root on /data/var type xfs (rw,relatime,seclabel,attr2,inode64,noo 


# 完 找 一 下 已 经 挂 载 的 文件 系统 ， 如 上 所 示 ， 特 殊 字 体 即 为 刚刚 挂 载 的 设备 哆 ! 
# 基本 上 ， 凶 载 后 面 接 设 备 或 挂 载 点 部 可 以 ! 不 过 最 后 一 个 centos-root 由 于 有 其 他 挂 载 ， 
# 因此 ， 该 项 目 一 定 要 使 用 挂 载 扩 来 凶 载 才 行 ! 


[root@study ~|]# umount /dev/vda4 <== 用 设备 文件 名 来 到 载 
[root@study ~]# umount /data/ext4 <== 用 挂 载 点 来 凶 载 


[root@study ~|# umount /data/cdrom <“== 因 为 挂 载 点 比较 好 记忆 ! 
[root@study ~|# umount /data/usb 


[root@study ~]# umount /data/var 《== 一 定 要 用 挂 载 点 ! 因为 设备 有 被 其 他 方式 挂 载 





由 于 通通 番 载 了 了， 此 时 你 才 可 以 退出 光盘 请 、 软 盘 族 、U 盘 等 设 
备 喔 ! 如 果 你 过 到 这 样 的 情况 : 


[root@study ~|# mount /dev/sr9 /data/cdrom 
[root@study ~|# cd /data/cdrom 
[root@study cdrom|# umount /data/cdrom 
umount: /data/cdrom: target is busy. 
(IN some cases useful info about processes that use 


the device is found by lsof (8) or fuser (1) ) 


[root@study cdrom|# cd / 
[root@study /|]# umount /data/cdrom 





由 于 你 目前 正在 /data/cdrom/ 的 目录 内 ， 也 就 是 说 其 实 “ 你 正在 使 
用 访 文 件 系统 ”的 意思 ! 所 以 目 然 无 法 凶 载 这 个 设备 ! 那 该 如 何 是 好 ? 
吏 “ 离 开 访 文件 系统 的 挂 载 点 ? 即 可 。 以 上 述 的 案例 来 说 ， 你 可 以 使 用 “ 
cd /” 回 到 根 目录 ， 束 能 够 锰 载 /data/cdrom 哎 ! 人 简单 吧 ! 


7.3.6 磁盘 /文件 系统 参数 修订 





菏 些 时 刻 ， 你 可 能 会 希望 修改 一 下 目前 文件 系统 的 一 些 相 天 信 
思 ， 举 例 来 说 ， 你 可 能 要 修改 Label name ， 或 者 是 journal 的 参数 ， 或 
者 是 其 他 磁盘 /文件 系统 运行 时 的 相关 参数 〈 例 如 DMA 局 动 与 合 
一 ) 。 这 个 时 候 ， 驳 得 需要 下 面 这 些 相 关 的 指令 功能 吵 一 


mknod 


还 记得 我 们 说 过 ， 在 Linux 下 面 所 有 的 设备 都 以 文件 来 代表 吧 ! 
但 是 那个 文件 如 何 代 表 该 设备 呢 ? 很 简单 ! 就 是 通过 文件 的 major 与 
minor 数值 来 人 符 代 的 一 所 以 ， 那 个 major 与 minor 数值 是 有 特殊 意义 
的 ， 不 是 随意 设置 的 喔 ! 我 们 在 lsblk 指令 的 用 法 里 面 也 谈 过 这 两 个 数 
值 呢 ! 举例 来 说 ， 在 鸟 哥 的 这 个 测试 机 当中 ， 那个 用 到 的 磁盘 /dev/vda 
的 相关 设备 代码 如 下 : 


[root@study ~|# 1l1 /dev/vda* 

--， root disk 252, 0 Jun 24 02:30 /dev/vda 
root disk 252, 1 Jun 24 02:30 /dev/vdal 
root disk 252, 2 Jun 15 23:43 /dev/vda2 


root disk 252, 3 Jun 15 23:43 /dev/vda3 
root disk 252, 4 Jun 24 20:00 /dev/vdad4 
root disk 252, 5 Jun 24 21:15 /dev/vda5 





上 表 当 中 252 为 主要 设备 代码 (Major) 而 0~5 则 为 次 要 设备 代 
人 码 (Minor) 。 我 们 的 Linux 核心 认识 的 设备 数据 束 是 通过 这 两 个 数值 
来 决定 的 ! 举例 来 说 ， 第 见 的 破 往 文件 名 /dev/sda 与 /dev/loop0 设备 代 
但 如 下 所 未 : 


倒 盘 文件 名 


/dev/sdb 


/dev/loop0 





如 有 末 你 想 要 知道 更 多 核心 文 持 的 便 件 设备 代码 (major, minor) 
请 参考 核心 官网 的 链接 由 。 基本 上 ，Linux 核心 2.6 版 以 后 ， 硬 件 文件 
名 已 经 都 可 以 被 系统 目 动 的 实时 产生 了 ， 我 们 根本 不 需要 手动 创建 设备 
文件 。 不 过 麻 些 情况 下 面 我 们 可 能 还 是 得 要 手动 处 理 设备 文件 的 ， 例 
如 在 某 些 服务 被 关 到 特定 目录 下 时 (chroot〉， 束 需要 这 样 做 了 。 此 时 
这 个 mknod 融 得 要 知 站 如 何 操作 才 行 ! 


[root@study ~]# mknod 设备 文件 名 [bcp] [Major] [Minor] 
选项 与 参数 : 
设备 种 类 : 
: 设置 设备 名 称 成 为 一 个 周边 储存 设备 文件 ， 例 如 磁盘 等 ; 
: 设置 设备 名 称 成 为 一 个 周边 输入 设备 文件 ， 例 如 鼠标 /键盘 等 ; 
: 设置 设备 名 称 成 为 一 个 FIF0 文件 ; 
: 主要 设备 代 公 ; 
: 次 要 设备 代 但 ; 


范例 : 由 上 述 的 介绍 我 们 知道 /dev/vda10 设备 代码 252，10， 请 创建 并 查阅 此 设备 
[root@study ~|# mknod /dev/vda1i0 b 252 10 

[root@study ~|# 1l1 /dev/vda10 

brw-r--r--. 1 root root 252, 10 Jun 24 23:40 /dev/vdai10 


# 上 和 耐 那 个 252 与 10 是 有 意义 的 ， 不 要 随意 设置 啊 ! 


泡 例 : 创建 一 个 FIFO 文件 ， 文 件 名 为 /tmp/testpipe 

[root@study ~|# mknod /tmp/testpipe p 

[root@study ~|# 11 /tmp/testpipe 

prw-r--r--. 1 root root 0 Jun 24 23:44 /tmp/testpipe 

# 注意 啊 ! 这 个 文件 可 不 是 一 般 文件 ， 不 可 以 随便 就 放 在 这 里 ! 
# 测试 完毕 之 后 请 删除 这 个 文件 吧 ! 看 一 下 这 个 文件 的 类 型 ! 是 p 喔 ! _ 





[root@study ~|# rm /dev/vda10 /tmp/testpipe 
rm: remove block special file '/dev/vda10' ? y 
rm: remove fifo '/tmp/testpipe' ? y 





xfs_admin 修改 XFS 文件 系统 的 UUID 与 Label name 


如 果 你 当初 格式 化 的 时 候 忘 记 加 上 标 头 名 称 ， 后 来 想 要 再 次 加 入 
时 ， 不 需要 重复 格式 化 ! 直接 使 用 这 个 xfs_admin 即 可 。 这 个 指令 直接 
拿 来 处 理 LABEL name 以 及 UUID 即 可 嘿 ! 











[root@study ~]# xfs_admin [-lu] [-L label] [-U uuid] 设备 文件 名 
选项 与 参数 : 

-1 : 列 出 这 个 设备 的 label name 

-u : 列 出 这 个 设备 的 UUID 

-L : 设置 这 个 设备 的 Label name 

-U : 设置 这 个 设备 的 UUID 喔 ! 





范例 : 设置 /dev/vda4 的 label name 为 vbird_xfs， 并 测试 挂 载 
[root@study ~]# xfs _ admin -L vbird xfs /dev/vda4 

writing all SBs 

new label = "vbird xfs" # 产生 新 的 LABEL 名 称 呈 1! 
[root@study ~]# xfs admin -1 /dev/vda4 

label = "vbird_ xfs" 

[root@study ~]# mount LABEL=vbird xfs /data/xfs/ 

范例 : 利用 uuidgen 产生 新 UUID 来 设置 /dev/vda4， 并 测试 挂 载 
[root@study ~]# umount /dev/vda4 # 使 用 前 ， 请 先 邮 载 ! 
[root@study ~|# uuidgen 

e0fa7252-b374-4a06-987a-3cb14f415488 ”# 很 有 趣 的 指令 ! 可 以 产生 新 的 UUID 喔 ! 


[root@study ~]# xfs admin -u /dev/vda4 

UUID = e0a6af55-26e7-4cb7-a515-826a8bd29e90 

[root@study ~]# xfs admin -U eofa7252-b374-4a06-987a-3cb14f415488 /dev/vda4 
Clearing log and setting UUID 

writing all SBs 

new UUID = eofa7252-b374-4a06-987a-3cb14f415488 

[root@study ~]# mount UUID=e0fa7252-b374-4a06-987a-3cb14f415488 /data/xfs 


不 知道 你 会 不 会 有 这 样 的 疑问 :“ 鸟 哥 啊 ， 既 然 mount 后 面 使 用 设 
备 文 件 名 Cdev/vda4) 也 可 以 挂 载 成 功 ， 那 你 为 什么 要 用 很 讨厌 的 很 
长 一 串 的 UUID 来 作为 你 的 挂 载 时 写 入 的 设备 名 称 啊 ?” 问 的 好 ! 原因 
是 这 样 的 : “因为 你 没有 办 法 指定 这 个 磁盘 在 所 有 的 Linux 系统 中 ， 文 
件 名 一 定 都 会 是 /devw/vda ! ” 


举例 来 说 ， 我 们 刚刚 使 用 的 U 盘 在 乌 哥 这 个 测试 系统 当中 查询 到 
的 文件 名 是 /dewsda， 但 是 当 这 个 U 盘 放 到 其 他 的 已 经 有 /dev/sda 文件 名 
的 Linux 系统 下 ， 它 的 文件 名 残 会 被 指定 成 为 /dev/sdb 或 /dev/sdc 等 
等。 有 有 反正， 不 会 是 /dev/sda 了 ! 那 我 怎么 用 同一 个 指令 去 挂 载 这 只 U 盘 
呢 ? 当然 有 问题 吧 ! 但 是 UUID 可 是 很 难 重 复 的 ! 看 看 上 面 uuidgen 产 
生 的 结果 你 就 知道 了 ! 所 以 你 可 以 确定 该 名 称 不 会 被 重复 ! 这 对 系统 
管理 上 可 是 相当 有 帮助 的 ! 它 也 比 LABEL name 要 更 精准 的 多 呢 ! 人 人 ^ 


tune2fs 修改 ext4 的 label name 与 UUID 





[root@study ~]# tune2fs [-1] [-L Label] [-U uuid] 设备 文件 名 
选项 与 参数 : 

-1 : 类 似 dumpe2fs -h 的 功能 一 将 superblock 内 的 数据 谈 出 来 一 
-L : 修改 LABEL name 

-U :修改 UUID 哆 ! 


范例 : 列 出 /dev/vda5 的 label name 之 后 ， 将 它 改 成 vbird_ext4 


[root@study ~]# dumpe2fs -h /dev/vda5 | grep name 
dumpe2fs 1.42.9 (28-Dec-2013) 


Filesystem volume name: <none> # 果然 是 没有 设置 的 ! 


[root@study ~]# tune2fs -L vbird ext4 /dev/vda5 
[root@study ~]# dumpe2fs -h /dev/vda5 | grep name 
Filesystem volume name : vbird_ ext4 

[root@study ~|# mount LABEL=vbird ext4 /data/ext4 





这 个 指令 的 功能 其 实 很 广泛 啦 一 上 面 乌 哥 仅 列 出 很 简单 的 一 些 参 
数 而 已 ， 更 多 的 用 法 请 目 行 参考 man tune2fs 。 


7.4 设置 开机 佳 载 四 

手动 处 理 mount 不 征 很 人 性 化 ， 我 们 忠和 古 需要 让 系统 “ 目 动 ” 在 开 
机 时 进行 挂 载 的 ! 本 小 节 融 是 在 谈 这 玩意 儿 ! 万 外 ， 从 FTP 服务 左 捉 
下 来 的 镜像 文件 能 人 否 不 用 烧 录 束 可 以 读 取 内 容 ? 我 们 也 需要 谈 谈 先 ! 








7.4.1 开机 挂 载 /ete/fstab 及 /etc/mtab 


刚刚 上 上 面 说 了 许多 ， 那 么 可 不 可 以 在 开机 的 时 候 束 将 我 要 的 文件 
系统 都 挂 好 呢 ? 这 样 我 融 不 再 要 每 次 进入 Linux 系统 部 还 要 在 挂 载 一 次 
呀 ! 当然 可 以 嘿 ! 那 就 直接 到 /etc/fstab 里 面 去 修 修 就 行 嘱 ! 不 过 ， 在 开 
说 明 前 ， 这 里 要 和 完 跟 大 家 说 一 说 系统 挂 载 的 一 些 限制 |: 


。 根 目录 /是 必须 挂 载 的 ,而 且 一 定 要 先 于 其 它 mount point 被 挂 载 进 
SR 

。 其 它 mount point 必须 为 已 创建 的 目录 ， 可 任意 指定 ， 但 一 定 要 如 
守 必 须 的 系统 日 录 染 构 原 则 (FHS) 

。 所 有 mount point 在 同一 时 间 之 内 ， 只 能 挂 载 一 次 。 

。 所 有 partition 在 同一 时 间 之 内 ， 只 能 挂 载 一 次 。 

e。 如 右 进 行 番 载 ， 您 必须 先 将 工作 目录 移 到 mount point 〈 及 其 子 目 
录 ) 之 外 。 


让 我 们 直接 查阅 一 下 /etc/fstab 这 个 文件 的 内 容 吧 ! 


[root@study ~]# cat /etc/fstab 


# Device Mount point filesystem parameters dump ft 
/dev/mapper/centos-root / xfs defaults 0 0 
UUID=94ac5f77-cb8a-495e-a65b-2ef7442b837c /boot xfs defaults 0 0 
/dev/mapper/centos-home /home xfs defaults 0 0 
/dev/mapper/centos-swap swap swap defaults 0 0 


其 实 /etc/fstab (filesystem table) 束 是 将 我 们 利用 mount 指令 进 
行 挂 载 持 ， 将 所 有 的 选项 与 参数 与 入 到 这 个 文件 中 束 古 了 。 除 此 之 
外 ， /etc/fstab 还 加 入 了 dump 这 个 备份 用 指令 的 文 持 ! 与 开机 时 是 否 进 
行文 件 系统 检验 fsck 等 指令 有 关 。 这 个 文件 的 内 容 共 有 六 个 字段 ， 这 
六 个 字段 非 闸 的 重要 ! 你 “一 定 要 背 起 来 ” 才 好 ! 各 个 字段 的 总 结 数据 与 
评 细 数据 如 下 : 





乌 哥 比较 怨 毛 一 点 ， 因 为 革 些 distributions 的 /etc/fstab 文件 排列 方式 槛 丑 的 ， 虽然 每 一 
栏 之 间 只 要 以 空白 字符 分 开 即 可 ， 但 就 是 和 沉 得 笑 ， 所 以 通 彰 乌 哥 束 会 目 己 排列 整齐 ， 


TipS 并 加 上 注解 符号 (就 是 # ) ， 来 帮 我 记忆 这 些 信息 ! 有 






[设备 /UUID 等 ] [ 挂 载 点 ] [文件 系统 ] [文件 系统 参数 ] [dump] 


o 第 一 栏 : 人 磁盘 设备 文件 名 /UUID/LABEL name: 
这 个 字段 可 以 填写 的 数据 主要 有 三 个 项 目 : 


a 区 件 系统 或 磁盘 的 设备 文件 名 ， 如 /dev/vda2 等 

a 文件 系统 的 UUID 名 称 ， 如 UUID=xxx 

a 文件 系统 的 LABEL 名 称 ， 例 如 LABEL=xxx 

因为 每 个 文件 系统 都 可 以 有 上 面 三 个 项 目 ， 所 以 你 喜欢 哪个 

项 目 束 填 哪 个 项 目 ! 无 所 谓 的 ! 只 是 从 乌 哥 测试 机 的 /etc/fstab 里 面 
看 到 的 ， 在 挂 载 点 /boot 使 用 的 已 经 是 UUID 了 喔 ! 那 你 会 说 不 是 
还 有 多 个 写 /dev/mapper/xxx 的 吗 ? 怎么 回 事 啊 ?” 因为 那个 是 LVM 
呵 ! LVM 的 文件 名 在 你 的 系统 中 也 算是 独一无二 的 ， 这 部 份 我 们 
在 后 续 和 章节 再 来 谈 。 不 过 ， 如 果 为 了 一 致 性 ， 你 还 是 可 以 将 他 改 成 
UUID 也 没 问 题 喔 ! ( 乌 哥 还 是 比较 建议 使 用 UUID 喔 ! ) 要 记得 
使 用 blkid 或 xfs_admin 来 查询 UUID 虽 ! 


o 第 二 栏 : 挂 载 态 (mount point) : : 
束 是 挂 载 点 啊 ! 挂 载 点 是 什么 ? 一 定 是 目 孙 啊 一 要 知道 啊 ! 
瑟 记 的 话 ， 请 回 本 章 稍 早 之 前 的 数据 瞧 瞧 喔 ! 
o 第 三 栏 : 矿 盘 分 区 的 文件 系统 : 
在 手动 挂 载 时 可 以 让 系统 目 动 测试 挂 载 ， 但 在 这 个 文件 当中 
我 们 必须 要 手动 与 入 文件 系统 才 行 ! 包括 xfs, ext4, vfat, reiserfs, nfs 


4 和 4 人 
下 二 下 oo 


。 第 四 柱 : 文件 系统 参数 : 
记 不 记得 我 们 在 mount 这 个 指令 中 谈 到 很 多 特殊 的 文件 系统 


参数 ? 还 有 我 们 使 用 过 的 “-o codepage=950”? 这 些 特殊 的 参数 就 是 
写 入 在 这 个 字段 啦 ! 虽然 之 前 在 mount 已 经 提 过 一 次 ， 这 里 我 们 利 


asyncsync | 设置 磁盘 是 否 以 非 同步 方式 运行 ! 默认 为 async 性 能 
非 同步 / 同 交 佳 ) 
于 上 


ZJ 


pe | 当下 达 mount -a 时 ， 此 文件 系统 是 否 会 被 主动 测试 挂 
载 。 于 认 为 auto。 
ho 让 该 分 区 以 可 读 写 或 者 是 只 读 的 型 态 挂 载 上 来 ， 如 果 
可 读 岂 /只 | 你 想 要 分 享 的 数据 是 不 给 使 用 者 随意 变更 的 ， 这 里 也 
这” | 能 够 设置 为 只 读 。 则 不 论 在 此 文件 系统 的 文件 是 否 设 
置 w 权限 ， 都 无 法 写 入 喔 ! 


限制 在 此 文件 系统 内 是 否 可 以 进行 “执行 ”的 工作 ? 如 
果 是 纯 业 用 来 储存 数据 的 目录 ， 那么 可 以 设置 为 
noexec 会 比较 安全 。 不 过 ， 这 个 参数 也 不 能 随便 使 


exec/noexec| 用 ， 因 为 你 不 知道 该 目录 下 是 个 默认 会 有 可 执行 文 
可 执行 /不 件 。 
可 执行 ”| 举例 来 说 ， 如 果 你 将 noexec 设置 在 /var ， 当 某 些 软件 
将 一 些 可 执行 文件 放置 于 /var 下 时 ， 那 就 会 产生 很 大 
的 问题 吗 ! 因此 ， 建 议 这 个 noexec 最 多 仪 设置 于 你 日 
订 或 分 享 的 一 般 数 据 目 录 。 


usernouser | 是否 允许 使 用 者 使 用 mount 指令 来 挂 载 呢 ? 一 般 而 
人 允许 /不 多 | 言 ， 我 们 当然 不 希望 一 般 身 份 的 user 能 使 用 mount 
许 使 用 者 | 哆 ， 因 为 太 不 安全 了 ， 因 此 这 里 应 该 要 议 置 为 nouser 

挂 载 咖 ! 
suid/nosuid 
具有/ 不具 | 该 文件 系统 是 否 人 允许 SUID 的 存在 ? 如 果 不 是 可 执行 文 
有 有 权 | 件 放置 目 孙 ， 也 可 以 设置 为 nosuid 来 取消 这 个 功能 ! 

[ 





同时 具有 rw, suid, dev, exec, auto, nouser, async 等 参 


eiaults | 数 。 基 本 上 ， 默 认 情 况 使 用 defaults 设置 即 可 | 





。 第 五 栏 ， 能 否 被 dump 备份 指令 作用 
dump 是 一 个 用 来 做 为 备份 的 指令 ， 不 过 现在 有 太 多 的 备份 方 
案 了 ， 所 以 这 个 项 目 可 以 不 要 理会 啦 ! 直接 输入 0 就 好 了 


o 第 六 栏 : 是 合 以 fsck 检验 而 区 : 
早期 开机 的 流程 中 ， 会 有 一 段 时 间 去 检验 本 机 的 文件 系统 ， 
看 看 文件 系统 是 否 完整 〈clean) 。 不 过 这 个 方式 使 用 的 主要 是 通 
过 fsck 去 做 的 ， 我 们 现在 用 的 xfs 文件 系统 就 没有 办 法 适用 ， 因 为 
xfs 会 日 己 进行 检验 ， 不 需要 额外 进行 这 个 动作 ! 所 以 直接 填 0 惑 
J 


好 了 ， 那 么 让 我 们 来 处 理 一 下 我 们 的 新 建 的 文件 系统 ， 看 看 能 不 
能 开机 融 挂 载 呢 ? 





例题 : 


假设 我 们 要 将 /dev/vda4 每 次 开机 都 目 动 挂 载 到 /data/xfs ， 该 如 何 进行 ? 
答 -， 


首先 ， 请 用 nano 将 下 面 这 一 行 写 入 /etc/fstab 最 后 面 中 





再 来 看 看 /dev/vda4 是 否 已 经 挂 载 ， 如 果 挂 载 了 了 ， 请 务必 郝 载 再 说 ! 


[root@study ~]# df 
Filesystem 1kKk-blocks Used Available Use% Mounted on 
/dev/vdad4 1038336 32864 1005472 4% /data/xfs 


# 苋 然 不 知 志 何 时 被 挂 载 7 了? 赶 案 给 他 凶 载 完 ! 
# 因为 ， 如 果 要 说 挂 载 的 文件 系统 已 经 被 挂 载 了 【无论 挂 载 在 哪个 目录 〉， 那 测试 就 不 会 进 


[root@study ~|# umount /dev/vda4 
最 后 测试 一 下 刚刚 我 们 写 入 /etc/fstab 的 语法 有 没有 错误 ! 这 点 很 重要 ! 
为 这 个 文件 如 果 写 错 了 ， 则 你 的 Linux 很 可 能 将 无 法 顺利 开机 完成 ! 所 
请 务必 要 测试 测试 嘱 ! 
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[root@study ~]# mount -a 
[root@study ~]# df /data/xfs 


最 终 有 看 到 /dev/vda4 被 挂 载 起 来 的 信息 才 是 成 功 的 挂 载 了 ! 而 且 以 后 和 
开机 都 会 顺利 的 将 此 文件 系统 挂 载 起 来 的 ! 现在 ， 你 可 以 下 达 reboot 如 
开机 ， 然 后 看 一 下 默认 有 没有 多 一 个 /dev/vda4 呢 ? 





/etc/fstab 是 开机 时 的 配置 文件 ， 不 过 ， 实 际 filesystem 的 挂 载 是 记 
录 到 /etc/mtab 与 /proc/mounts 这 两 个 文件 当中 的 。 每 次 我 们 在 更 动 
filesystem 的 挂 载 时 ， 也 会 同时 更 动 这 两 个 文件 喔 ! 但 是 ， 万 一 发 生 你 
在 /etc/fstab 输入 的 数据 钳 误 ， 导 致 无 法 顺利 开机 成 功 ， 而 进入 单 人 维护 
模式 当中 ， 那 时 候 的 /可 是 read only 的 状态 ， 当 然 你 就 无 法 修改 
/etc/fstab ， 也 无 法 更 新 /etc/mtab 咖 一 那 怎 么 办 ? 没关系 ， 可 以 利用 下 面 
这 一 招 : 


[root@study ~]# mount -n -0 remount,rw / 





7.4.2 特殊 设备 loop 挂 载 〈 镜 像 文件 不 烧 录 就 挂 载 使 用 ) 


如 条 有 光盘 镜像 文件 ， 或 者 是 使 用 文件 作为 磁盘 的 方式 时 ， 那 融 
得 要 使 用 特别 的 方法 来 将 他 挂 载 起 来 ， 不 圾 要 烧 录 叶 ! 


挂 载 光 盘 /DVD 镜 像 文 件 


想像 一 下 如 果 今 天 我 们 从 国家 高 速 网 络 中 心 
(http://ftp.twaren.net) 或 者 是 昆山 科大 (http://ftp.ksu.edu.tw) 下 载 了 
Linux 或 者 是 其 他 所 需 光 盘 /DVD 的 镜像 文件 后 ， 难道 一 定 需要 烧 录 成 
为 光盘 才能 够 使 用 充 文 件 里 面 的 数据 吗 ? 当然 不 是 啦 ! 我 们 可 以 通过 
loop 议 备 来 挂 载 的 ! 


那 要 如 何 挂 载 呢 ? 鸟 哥 将 整个 CentOS 7.x 的 DVD 镜像 文件 捉 到 
测试 机 上 面 ， 然 后 利用 这 个 文件 来 挂 载 给 大 家 参考 看 看 呢 ! 





[root@study ~]# 11 -h /tmp/Cent0S-7.0-1406-x86 64-DVD.iso 
-rw-r--r--. 1 root root 3.96 Jul 7 2014 /tmp/CentOS-7.0-1406-x86_ 64-DVD.1iso 


# 看 到 上 和 面 的 结果 吧 ! 这 个 文件 就 是 镜像 文件 ， 文 件 非 常 的 大 吧 ! 


[root@study ~|# mkdir /data/centos_dvd 

[root@study ~|# mount -0 loop /tmp/CentOS-7.0-1406-x86 64-DVD.iso /data/centos_ dvd 
[root@study ~]# df /data/centos_dvd 

Filesystem 1K-blocks Used Available Use% Mounted on 

/dev/1Loopo 4050860 4050860 © 100% /data/centos_dvd 


# 承 是 这 个 项 目 ! .iso 镜像 文件 内 的 所 有 数据 可 以 在 /data/centos_dvd 看 到 ! 


[root@study ~|# 1l1 /data/centos_dvd 


total 607 
-rw-r--r--. 1 500 502 14 Jul 5 2014 centoSs_BuildTag《== 瞧 ! 束 是 DVD 的 内 容 啊 ! 
drwxr-xr-x. 3 500 502 2048 JUL 4 2014 EFI 
-TWw-r--r--. 1 500 502 611 Jul 5 2014 EULA 
-rw-r--r--. 1 500 502 18009 Jul 5 2014 GPL 
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drwxr-xr-x. 3 500 502 2048 Jul 


ce (下 面 省 略 )..... 


[root@study ~|# umount /data/centos _ dvd/ 


# 测试 完成 ! 记得 将 数据 给 他 番 载 ! 同时 这 个 镜像 文件 也 被 乌 哥 删除 了 .…: 训 斌 机 容量 不 够 大 ! 


2014 images 


非常 方便 吧 ! 如 此 一 来 我 们 不 需要 将 这 个 文件 托 录 成 为 光 表 或 着 
是 DVD 就 能 够 读 取 内 部 的 数据 了 ! 换 名 话说， 你 也 可 以 在 这 个 文件 
内 “动手 脚 * 去 修改 文件 的 ! 这 也 是 为 什么 很 多 镜像 文件 提供 后 ， 还 得 要 


提供 验证 码 〈MD5) 给 使 用 者 确认 该 镜像 文件 没有 问题 ! 
创建 大 文件 以 制作 loop 设备 文件 ! 


想 一 想 ， 既 然 能 够 挂 载 DVD 的 镜像 文件 ， 那 么 我 能 不 能 制作 出 一 
个 大 文件 ， 然 后 将 这 个 文件 格式 化 后 挂 载 呢 ? 好 问题 ! 这 是 个 有 趣 的 
动作 ! 而 且 还 能 够 帮助 我 们 解决 很 多 系统 的 分 区 不 民 的 情况 呢 ! 举例 来 
说 ， 如 来 当初 在 分 区 时 ， 你 只 有 分 区 出 一 个 根 目录 ， 假 设 你 已 经 没有 
多 余 的 容量 可 以 进行 额外 的 分 区 的 ! 偏偏 根 目 录 的 容量 还 很 大 ! 此 时 
你 束 能 够 制作 出 一 个 大 文件 ， 然 后 将 这 个 文件 挂 载 ! 如 此 一 来 感觉 上 你 
束 多 了 一 个 分 区 哆 ! 用 途 非 第 的 广泛 啦 ! 


下 面 我 们 在 /srv 下 创建 一 个 512MB 左右 的 大 文件 ， 然 后 将 这 个 大 
文件 格式 化 并 有 旦 实际 挂 载 来 玩 一 玩 ! 这 样 你 会 比较 清楚 鸟 哥 在 讲 啥 ! 


o 创建 大 型 文件 
自 完 ， 我 们 得 先 有 一 个 大 的 文件 吧 ! 怎么 创建 这 个 大 文件 
呢 ? 在 Linux 下 面 我 们 有 一 文 很 好 用 的 程序 dd ! 他 可 以 用 来 创建 
空 的 文件 喔 ! 详细 的 说 明 请 先 翻 到 下 一 章 压缩 指令 的 运用 来 查 
测 ， 这 里 乌 哥 仅 作 一 个 徐 单 的 范例 而 已 。 假设 我 要 创建 一 个 空 的 文 
件 在 /srwloopdev ， 那 可 以 这 样 伏 : 


[root@study ~]# dd if=/dev/zero of=/srv/loopdev bs=1M count=512 

512+0 records in 《== 读 入 512 笔 数 据 

512+0 records out 《== 输 出 512 笔 数 所 

536870912 Bytes (537 MB) copied, 12.3484 seconds, 43.5 MB/Ss 

# 这 个 指令 的 简单 意义 如 下 : 

+ 是 input file ， 输 入 文件 。 那 个 /dev/zero 是 会 一 直 输 出 0 的 设备 ! 
# of ”是 output file ， 将 一 挫 零 写 入 到 后 面 接 的 文件 中 。 

# bs ”是 每 个 block 大 小 ， 瓯 像 文件 系统 那样 的 block 意义 ; 

# count 则 是 总 共 几 个 bs 的 意思 。 所 以 bs*count 了 融 是 这 个 文件 的 容量 了 ! 





[root@study ~|# 11 -h /srv/loopdev 
-rw-r--r--. 1 root root 512M Jun 25 19:46 /srv/loopdev 


dd 就 好 像 在 又 砖 块 一 样 ， 将 512 块 ， 每 块 1MB 的 砖 块 堆 苇 成 
为 一 个 大 文件 (Jsrv/loopdev) ! 最 终 就 会 出 现 一 个 512MB 的 文 























件 ! 粉 价 单 吧 ! 


o 大 型 文件 的 格式 化 


默认 xfs 不 能 够 格式 化 文件 的 ， 所 以 要 格式 化 文件 得 要 加 入 特 
别 的 参数 才 行 喔 ! 让 我 们 来 瞧 瞧 | 











[root@study ~]# mkfs.xfs -f /srv/loopdev 
[root@study ~|]# blkid /srv/loopdev 
/Srv/loopdev: UUID="7dd97bd2-4446-48fd-9d23-a8b03ffdd5ee" TYPE="xfs" 





其 实 很 简单 啦 ! 所 以 乌 哥 束 不 输出 格式 化 的 结果 了 ! 要 注意 
UUID 的 数值 ， 未 来 会 用 到 ! 
o 挂 载 
那 要 如 何 挂 载 啊 ? 利用 mount 的 特殊 参数 ， 那 个 -o loop 的 参 
数 来 处 理 ! 


[root@study ~]# mount -0 loop UUID="7dd97bd2-4446-48fd-9d23-a8b03ffdd5ee” /mnt 
[root@study ~]# df /mnt 


Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/loop0 520876 26372 494504 6% /mnt 















































通过 这 个 简单 的 方法 ， 感 觉 上 你 就 可 以 在 原本 的 分 区 在 不 更 动 原 
有 的 环境 下 制作 出 你 想 要 的 分 区 束 是 了 ! 这 东西 很 好 用 的 ! 尤其 是 想 
要 玩 Linux 上 面 的 “虚拟 机 ”的 话 ， 也 就 是 以 一 部 Linux 主机 再 切割 成 为 
数 个 独立 的 主机 系统 时 ， 类 似 VMware 这 类 的 软件 ， 在 Linux 上 使 用 
xen 这 个 软件 ， 他 就 可 以 配合 这 种 loop device 的 文件 类 型 来 进行 根 目 录 
的 挂 载 ， 真 的 非常 有 用 的 喔 ! 和 ^^ 


比较 特 列 的 是 ，CentOS 7.x 越 来 越 隐 明了 ， 现 在 你 不 需要 下 达 -0 
loop 这 个 选项 与 参数 ， 它 同样 可 以 被 系统 挂 上 来 ! 连 耳 接 输 入 blkid 都 
会 列 出 这 个 文件 内 部 的 文件 系统 耶 ! 相当 有 趣 ! 不 过 ， 为 了 考虑 同 下 草 
容 性 ， 马 哥 还 是 建议 你 加 上 loop 比较 忌 当 吗 ! 现在 ， 请 将 这 个 文件 系 
统 水 远 的 目 动 挂 载 起 来 吧 ! 


[root@study ~]# nano /etc/fstab 
/srv/loopdev /data/file xfs defaults,loopbp 00 


-一 


# 毕竟 系统 大 多 仅 理 询 block device 去 找 出 UUID 而 已 ， 因 此 使 用 文件 创建 的 filesystem， 
# 最 好 还 是 使 用 原本 的 文件 名 来 处 理 ， 应 该 比较 不 容易 出 现 错误 讯 县 的 ! 








[root@study ~]# umount /mnt 

[root@study ~]# mkdir /data/file 

[root@study ~|# mount -a 

[root@study ~]# df /data/file 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/loo0p0 520876 26372 494504 6% /data/file 





7.S$ 内 存 交 换 空 间 〈Swap) 之 创建 


以 前 的 年 代 因 为 内 存 不 足 ， 因 此 那个 可 以 暂时 将 内 存 的 程序 拿 到 
硬盘 中 暂 放 的 内 存 交 换 空 间 (swap) 就 显 的 非常 的 重要 ! 否则， 如 果 
突然 则 茶 文 程序 用 挥 你 大 部 分 的 内 存 ， 那 你 的 系统 感 怕 有 损毁 的 情况 发 
生 喔 ! 所 以 ， 早 期 在 安装 Linux 之 前 ， 大 家 第 第 会 告诉 你 : 安装 时 一 定 
需要 的 两 个 partition ， 一 个 是 根 目 录 ， 男 外 一 个 就 是 swap( 内 存 交 换 空 
间 〉。 关 于 内 丰 交 换 空 间 的 解释 在 第 三 章 安 站 Linux 内 的 磁盘 分 区 时 有 
约略 所 过 ， 请 你 自行 回头 瞧 瞧 吧 ! 


一 般 来 说 ， 如 果 便 件 的 配备 资源 足够 的 话 ， 那 么 swap 应 该 不 会 被 
我 们 的 系统 所 使 用 到 ， swap 会 和 L 利 用 到 的 时 刻 通 章 束 是 实体 内 存 不 走 
的 情况 了 了 。 从 第 零 章 的 计算 机 概论 当中 ， 我 们 知道 CPU 所 读 取 的 数据 
者 来 目 于 内 存 ， 那 当 内 存 不 足 的 时 候 ， 为 了 让 后 续 的 程序 可 以 顺利 的 
运行 ， 因 此 在 内 存 中 车 不 使 用 的 程序 与 数据 融会 被 挪 到 swap 中 了 。 此 
时 内 存 就 会 空 出 来 给 需要 执行 的 程序 载 入 。 由 于 swap 是 用 人 磁 禹 来 暂时 
放置 内 存 中 的 信息 ， 所 以 用 到 swap 时 ， 你 的 主机 磁盘 灯 就 会 开始 内 个 
不 俘 啊 ! 


虽然 目前 〈2015) 主机 的 内 存 都 很 大 ， 至 少 都 有 4GB 以 上 路 
此 在 个 人 使 用 上 ， 你 不 要 设置 swap 在 你 的 Linux 应 该 也 没有 什么 太 大 
的 问题 。 不 过 服务 器 可 束 不 这 么 想 了 一 由 于 你 不 会 知道 何 时 会 有 大 量 
来 自 网 络 的 要 求 ， 因 此 最 好 还 是 能 够 预 留 一 些 swap 来 缓冲 一 下 系统 的 
内 存 用量 ! 至 少 达 到 “ 备 而 不 用 ”的 地 步 啊 ! 


现在 想像 一 个 情况 ， 你 已 经 将 系统 创建 起 来 了 ， 此 时 却 才 发 现 你 
没有 创建 swap 一 那 该 如 何 是 好 呢 ? 通过 本 草 上 面谈 到 的 方法 ， 你 可 以 
使 用 如 下 的 方式 来 创建 你 的 swap 哆 ! 


。 设置 一 个 swap partition 


。 创建 一 个 虚拟 内 存 的 文件 


不 哆 唆 ， 束 立刻 来 处 理 处 理 吧 ! 


7.5.1 使 用 实体 分 区 创建 swap 


创建 swap 分 区 的 方式 也 是 非常 的 简 里 的 ! 通过 下 面 几 个 步 又 束 损 
定 胸 : 


1. 分 区 : 先 使 用 gdisk 在 你 的 磁盘 中 分 区 出 一 个 分 区 给 系统 作为 swap 
。 由 于 Linux 的 gdisk 默认 会 将 分 区 的 ID 设置 为 Linux 的 文件 系 
统 ， 所 以 你 可 能 还 得 要 设置 一 下 system ID 就 是 了 。 

2. 格式 化 : 利用 创建 swap 格式 的 “mkswap 设备 文件 名 ” 束 能 够 格式 化 
该 分 区 成 为 swap 格式 史 

3. 使 用 :最 后 将 该 swap 设备 启动 ， 方 法 为 : “swapon 设备 文件 名 ”。 

4. 观察 : 最 终 通过 free 与 swapon -s 这 个 指令 来 观察 一 下 内 存 的 用 量 
吧 ! 


不 哆 唆 ， 立 刻 来 实 作 看 看 ! 既然 我 们 还 有 多 余 的 磁盘 容量 可 以 分 
区 ， 那 么 让 我 们 继续 分 区 出 512MB 的 磁盘 分 区 吧 ! 然后 将 这 个 磁盘 分 
区 做 成 swap 吧 ! 


o 1. 先进 行 分 区 的 行为 哆 ! 


[root@study ~|# gdisk /dev/vda 

Command (? for help) : n 

Partition number (6-128, default 6) : 

First sector (34-83886046, default = 69220352) or {+-}size{KMGTP}: 

Last sector (69220352-83886046, default = 83886046) or {+-}size{KMGTP}: +512M 
Current type is 'Linux filesystem' 

Hex code or GUID (L to Show codes, Enter = 8300) : 8200 

Changed type of partition to ‘Linux Swap 


Command (? for help) : p 
Number Start (sector) End (sector) Size Code Name 


6 69220352 70268927 512.0 MiB 8200 Linux swap # 重点 就 是 产 4 








Command (? for help) : w 
Do you want to proceed? (Y/N) : y 


[root@study ~|]# partprobe 

[root@study ~|# lsblk 

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
vda 252:0 0 40G © disk 


ew (中 间 省 略 ) ..... 
` -vda6 252:6 ”0 512M 0 part # 确定 这 里 是 存在 的 才 行 ! 


# 马 哥 有 简化 输出 喔 ! 结果 可 以 看 到 我 们 多 了 一 个 /dev/vda6 可 以 使 用 于 swap 喔 ! 





2. 开始 创建 swap 格式 


[root@study ~|# mkswap /dev/vda6 
Setting up swapspace version 1, size = 524284 KiB 
no label, UUID=6b1i7e4ab-9bf9-43d6-88a0-73ab47855f9d 


[root@study ~|]# blkid /dev/vda6 
/dev/vda6: UUID="6bi7e4ab-9bf9-43d6-88a0-73ab47855f9d™" TYPE="swap" 


# 确定 格式 化 成 功 ! 且 使 用 blkid 确实 可 以 抓 到 这 个 设备 了 喔 ! 





3. 开始 观察 与 载 入 看 看 吧 ! 


[root@study ~]# free 


total used free shared buff/cache avalilable 
Mem : 1275140 227244 330124 7804 717772 875536 # 
Swap : 1048572 101340 947232 # 


# 我 有 1275140K 的 实体 内 存 ， 使 用 227244K 剩余 330124K ,使 用 掉 的 内 存 有 
# 717772K 用 在 缓冲/ 高 速 缓存 的 用 途中 。 至 于 swap 已 经 有 1048572K 嘿 ! 这 样 会 看 了 吧 


[root@study ~|# swapon /dev/vda6 
[root@study ~]# free 


total used free shared buff/cache avalilable 
Mem : 1275140 227940 329256 7804 717944 874752 
Swap: 1572856 101260 1471596 《== 有 看 到 增加 了 没 ? 
[rootQ@study ~|# swapon -s 
Filename Type Size Used Priority 
/dev/dm-1 partition 1048572 101260 -1 
/dev/vda6 partition 524284 0 -2 


# 上 面 列 出 目前 使 用 的 swap 设备 有 哪些 的 意思 ! 


[root@study ~]# nano /etc/fstab 
UUID="6b1i7e4ab-9bf9-43d6-88a0-73ab47855f9d" swap swap defaults 0 0 


# 当然 要 写 入 配置 文件 ， 只 不 过 不 是 文件 系统 ， 所 以 没有 挂 载 点 ! 第 二 个 字段 写 入 swap 民 


7.5.2 使 用 文件 创建 swap 


如 果 是 在 实体 分 区 无 法 文 持 的 环境 下 ， 此 时 前 一 小 节 提 a 到 的 loop 
设备 创建 方法 束 派 的 上 用 场 啦 ! 与 实体 分 区 不 一 样 的 ， 这 个 方法 只 是 
利用 dd 去 创建 一 个 大 文件 而 已 。 多 说 无 蔓 ， 我 们 束 再 通过 文件 创建 的 
方法 创建 一 个 128 MB 的 内 存 交 换 空间 吧 ! 


o 1. 使 用 dd 这 个 指令 来 新 增 一 个 128MB 的 文件 在 /tmp 下 面 : 


[root@study ~]# dd if=/dev/zero of=/tmp/swap bs=1M count=128 
128+0 records 1n 
128+0 records out 
134217728 Bytes (134 MB) copied, 1.7066 seconds, 78.6 MB/S 


[root@study ~]# 1l1 -h /tmp/swap 
-rwW-r--r--. 1 root root 128M Jun 26 17:47 /tmp/swap 


这 样 一 个 128MB 的 文件 就 创建 妥当 。 若 忘 记 上 达 的 各 项 参数 
的 量 义 ， 请 回 前 一 小 节奏 疯 一 下 鹃 |! 





o 2. 使 用 mkswap 将 /tmp/swap 这 个 文件 格式 化 为 swap 的 文件 格式 : 


[root@study ~|# mkswap /tmp/swap 
Setting up swapspace version 1, size = 131068 KiB 
no label, UUID=4746c8ce-3f73-4f83-b883-33b12fa7337Cc 


# 这 个 指令 下 达 时 请 “特别 小 心 ”， 因 为 下 错字 符 控 制 ， 将 可 能 使 您 的 文件 系统 挂 挥 ! 





o 3. 使 用 swapon 来 将 /tmp/swap 局 动 嘱 ! 


[root@study ~|# swapon /tmp/swap 
[root@study ~|]# swapon -s 
Filename Type Size Used Priority 


/dev/dm-1 partition 1048572 100380 -1 
/dev/vda6 partition 524284 0 -2 


/tmp/swap file 131068 0 -3 





o 4. 使 用 swapoff 关 挥 swap file， 并 设置 目 动 司 用 


[root@study ~]# nano /etc/fstab 
/tmp/swap swap Swap defaults 0 0 


# 为 何 这 里 不 要 使 用 UUID 呢 ? 这 是 因为 系统 仪 会 查询 区 块 设备 (block device) 不 会 
# 所 以 ， 这 里 千 万 不 要 使 用 UUID， 不然 系统 会 查 不 到 喔 ! 


[root@study ~]# swapoff /tmp/swap /dev/vda6 
[root@study ~|]# swapon -s 





Filename Type Size Used Priority 
/dev/dm-1 partition 1048572 100380 -1 


# 确定 已 经 回复 到 原本 的 状态 了 ! 然后 准备 来 测试 ! ! 


[root@study ~]# swapon -a 
[root@study ~|]# swapon -s 
# 最 终 你 义 会 看 正确 的 三 个 swap 出 现 哆 ! 这 也 才 确 定 你 的 /etc/fstab 设置 无 误 ! 




















说 实话 ，swap 在 目前 的 加 面 电 脑 来 讲 ， 和 存在 的 意义 已 经 不 大 了 ! 
这 是 因为 目前 的 x86 主机 所 含 的 内 存 实 在 部 太 大 了 一般 入 门 级 至 少 
也 都 有 4GB 了 ) ， 所 以 ， 我 们 的 Linux 系统 大 概 都 用 不 到 swap 这 个 玩 
意 儿 的 。 不 过 ， 如 本 是 针对 服务 硕 或 者 是 工作 站 这 些 冲 年 上 线 的 系统 
来 说 的 话 ， 那 么 ， 无 论 如 何 ，swap 还 是 责 要 创建 的 。 


因为 swap 主要 的 功能 是 当 实 体内 存 不 够 时 ， 则 某 些 在 内 存 当中 所 
占 的 程序 会 暂时 被 移动 到 swap 当中 ， 让 实体 内 存 可 以 被 需要 的 程序 来 
使 用 。 另 外 ， 如 果 你 的 主机 支持 电源 管理 模式 ， 也 就 是 说 ， 你 的 Linux 
主机 系统 可 以 进入 “休眠 * 模 式 的 话 ， 那 么 ， 运 行当 中 的 程序 状态 则 会 被 
纪录 到 swap 去 ， 以 作为 “唤醒 * 主 机 的 状态 依据 ! 另外 ， 有 某 些 程序 在 
运行 时 ， 本 来 就 会 利用 swap 的 特性 来 存放 一 些 数据 段 ， 所 以 ， swap 
来 是 需要 创建 的 ! 只 是 不 需要 太 大 ! 





7.6 文件 系统 的 特殊 观察 与 操作 


文件 系统 实在 是 非常 有 趣 的 东西 ， 乌 哥 学 了 好 几 年 还 是 很 多 东西 
个 很 全 呢 ! 在 学 习 的 过 程 中 很 多 朋友 在 讨论 区 部 有 提供 一 些 想 法 ! 这 
些 想 法 将 他 归纳 起 来 有 下 面 几 点 可 以 参考 的 数据 呢 ! 


7.6.1 磁盘 空间 之 浪费 问题 





我 们 在 前 面 的 EXT2 data block 介绍 中 谈 到 了 一 个 block 只 能 放置 
一 个 文件 ， 因 此 太 多 小 文件 将 会 当 改 非常 多 的 修 盘 容量 。 但 你 有 没有 
注意 到 ， 整 个 文件 系统 中 包括 superblock, inode table 与 其 他 中 介 数 据 等 
其 实 都 会 当 费 磁盘 容量 喔 ! 所 以 当 我 们 在 /dev/vda4, /dev/vda5 创建 起 
xfs/ext4 文件 系统 时 ， 一 挂 载 束 立刻 有 很 多 容量 航 用 挥 了 了 ! 


万 外 ， 不 知道 你 有 没有 及 现 到 ， 当 你 使 用 ls -1 去 碍 询 条 个 目录 下 
的 数据 时 ， 第 一 行 都 会 出 现 一 个 “total” 的 字样 ! 那 是 喻 东西 ? 其 实 那 就 
是 该 目录 下 的 所 有 数据 所 耗 用 的 实际 block 数量 * block 大 小 的 值 。 我 
们 可 以 通过 1 -s 来 观察 看 看 上 述 的 意义 : 


froot@study ~]# 11 - 
total 12K 


root 1.8K May 4 17:57 anaconda-ks.cfg 


2 root 451 Jun 10 2014 crontab 
0 lrwxrwxrwx. 1 root 12 Jun 23 22:31 crontab2 -> /etc/crontab 
4.0K -rw-r--r--. 1 root 1.9K May 4 18:01 initial-setup-ks.cfg 
0 -rw-r--r--. 1 root © Jun 16 01:11 test1 
© drwxr-xr-x. 2 root 6 Jun 16 01:11 test2 
1 root © Jun 16 01:12 test3 
2 root 6 Jun 16 01:12 test4 


© -rw-rw-r--. 
9 drwxrwxr -x. 





从 上 面 的 特殊 字体 部 分 ， 那 束 是 每 个 文件 所 使 用 掉 block 的 容 
量 ! 举例 来 说 ， 那 个 crontab 虽然 仅 有 451Bytes ， 不 过 他 却 占 用 了 整个 
block 《每 个 block 为 4K) ， 所 以 将 所 有 的 文件 的 所 有 的 block 加 总 束 
得 到 12KBytes 那个 数值 了 。 如 果 计 算 每 个 文件 实际 容量 的 加 总 结果 ， 
其 实 只 有 不 到 5K 而 已 一 所 以 嗓 ， 这 样 就 耗费 挤 好 多 容量 了 ! 未 来 大 家 
在 讨论 小 磁 故 、 大 磁盘， 文件 大 小 的 损耗 时 ， 要 回想 到 这 个 区 块 喔 ! 


人 人 和 


7.6.2 利用 GNU 的 parted 进行 分 区 行为 (Optional) 





虽然 你 可 以 使 用 gdisk/fdisk 很 快速 的 将 你 的 分 区 切割 受 当 ， 不 过 
gdisk 主要 针对 GPT 而 fdisk 主要 文 持 MBR ， 对 GPT 的 文 持 还 不 够 ! 
所 以 使 用 不 同 的 分 区 时 ， 得 要 先 查 询 到 正确 的 分 区 表 才 能 用 适合 的 指 
令 ， 好 麻烦! 有 没有 同时 支持 的 指令 呢 ? 有 的 ! 那 束 是 parted 哎 ! 





Tips 实 沁 ， 若 不 是 后 来 有 推出 支持 GPT 的 gdisk， 鸟 哥 其 ~ 
实 已 经 爱 用 parted 来 进行 分 区 行为 了 ! 虽然 很 多 指令 都 A NS 
es 


需要 同时 开 一 个 终端 机 去 查 man page， 不 过 至 少 所 有 的 分 区 表 忆 如 
都 能 够 支持 哩 ! 和信 = fp 


parted 可 以 直接 在 一 行 命令 行 束 完成 分 多， 是 一 个 非常 好 用 的 指 
令 ! 它 常 用 的 语法 如 下 : 


[root@study ~]# parted [设备 ] [指令 [参数 ]] 

选项 与 参数 : 

指令 功能 : 
新 增 分 区 : mkpart [primary|logicallextended] [ext4|vfat|xfs] 开始 结束 
显示 分 区 : print 
删除 分 区 : rm [partition] 


范例 一 : 以 parted 列 出 目前 本 机 的 分 区 表 数 据 
[root@study ~|# parted /dev/vda print 
Model: Virtio Block Device (virtblk) “== 做 盘 接 口 与 型 号 
Disk /dev/vda: 42.9GB <“== 做 盘 文 件 名 与 容量 





Sector size (logical/physical) : 512B/512B <== 每 个 刷 区 的 大 小 
Partition Table: gpt 《== 是 GPT 还 是 MBR 分 区 
Disk Flags: pmbr_boot 


Number Start End Size File System Flags 

1 3146kB 2097KkB bios_grub 
1077MB 1074MB xfs 
33.3GB 32.2GB lvm 
34.4GB 1074MB xfs Linux filesystem 
35.4GB 1074MB ext4 Microsoft basic data 
36.0GB S537MB linux-swap (vi) Linux swap 


[| 3 J]J[ 4 jl 5] [| 6 ] 





上 面 是 最 简单 的 parted 指令 功能 简介 ， 你 可 以 使 用 “ man parted 





”， 或 者 是 “ parted /dev/vda help mkpart ”去 查询 更 详细 的 数据 。 比 较 有 趣 
的 地 方 在 于 分 区 表 的 输出 。 我 们 将 上 述 的 分 区 表示 意 拆 成 六 部 分 来 说 
明 : 


1. Number: 这 个 束 是 分 区 的 号码 啦 ! 举例 来 说 ，1 号 代表 的 是 
/dev/vdal 的 意思 ; 

2. Start: 分 区 的 起 始 位 置 在 这 条 人 磁盘 的 多 少 MB 处 ? 有 趣 吧 ! 他 以 容 
量 作为 单位 喔 ! 

. End: 此 分 区 的 结束 位 置 在 这 条 破 柱 的 多 少 MB 人 处? 

Size: 由 上 述 两 者 的 分 析 ， 得 到 这 个 分 区 有 多 少 容量 ; 

File system: 分 析 可 能 的 文件 系统 类 型 为 何 的 意思 ! 

Name: 就 如 同 gdisk 的 System ID 之 意 。 


mim 


不 过 start 与 end 的 单位 竟然 不 一 致 ! 好 烦 一 如 果 你 想 要 国定 早 
位 ， 例 如 都 用 MB 显示 的 话 ， 可 以 这 样 做 : 





























| rrootestuoy ~]# parted /dev/vda unit mb print | 








如 果 你 想 要 将 原本 的 MBR 改 成 GPT 分 区 表 ， 或 原本 的 GPT 分 区 
表 改 成 MBR 分 区 表 ， 也 能 使 用 parted ! 但 是 请 不 要 使 用 vda 来 测试 ! 
因为 分 区 表格 式 不 能 转换 ! 因此 进行 下 面 的 测试 后 ， 在 该 磁盘 的 系统 应 
该 是 会 损毁 的 ! 所 以 乌 哥 拿 一 条 没有 使 用 的 U 档 来 测试 ， 所 以 文件 名 会 
屡 成 /devwsda 喔 ! 再 讲 一 次 ! 不 要 恶 摘 喔 ! 
















































































范例 二 : 将 /dev/sda 这 个 原本 的 MBR 分 区 表 变 成 GPT 分 区 表 ! (危险! 危险 ! 勿 乱 搞 ! 无 法 复原 ! ) 
[root@study ~|# parted /dev/sda print 

Model: ATA QEMU HARDDISK (scsi) 

Disk /dev/sda: 2148MB 

Sector size (logical/physical) : 512B/512B 


Partition Table: msdos # 确实 显示 的 是 MBR 的 msdos 格式 喔 ! 


[root@study ~|# parted /dev/sda mklabel gpt 

Warning: The existing disk label on /dev/sda will be destroyed and all data on 
this disk will be lost. Do you want to continue? 

Yes/No? y 


[root@study ~|# parted /dev/sda print 


# 你 应 该 束 会 看 到 变 成 gpt 的 模样 ! 只 是 .. .后续 的 分 区 束 全 部 都 死 近 了! 

















接 下 来 我 们 尝试 来 创建 一 个 全 新 的 分 区 吧 ! 再 次 的 创建 一 个 
512MB 的 分 区 来 格式 化 为 vfat， 且 挂 载 于 /data/win 喔 ! 









































范例 三 :创建 一 个 约 为 512MB 容量 的 分 区 
OO ny ~]# parted /dev/vda print 


re 《前面 省 略 ) ..... 

Number Start End Size File System Name Flags 

ee (中 间 省 略 ) ..... 

6 35.4GB 36.0GB 537MB 1linux-swap (v1) Linux swap # 要 先 找 出 来 下 一 个 分 区 成 


[root@study ~]# parted /dev/vda mkpart primary fat32 36.0GB 36.5GB 
A eA 
# 然后 再 请 参考 mkpart 的 指令 功能 ， 束 能 够 处 理 好 相关 的 动作 ! 


[root@study ~|# parted /dev/vda print 


a (前面 省 略 ) ..... 
Number Start End Size File System Name Flags 
7 36.0GB 36.5GB 522MB primary 


[root@study ~|]# partprobe 
[root@study ~|# lsblk /dev/vda7 
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 


vda7 252:7 9 498M 0 part # 要 确定 它 是 真 的 存在 才 行 ! 


[root@study ~]# mkfs -t vfat /dev/vdar7 
[root@study ~|]# blkid /dev/vda7 
/dev/vdar7: SEC_TYPE="msdos" UUID="6032-BF38" TYPE="Vvfat" 


[root@study ~]# nano /etc/fstab 
UUID="6032-BF38" /data/win vfat defaults 0 0 


[root@study ~|# mkdir /data/win 

[root@study ~|# mount -a 

[root@study ~]# df /data/win 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dev/vdar7 509672 0 509672 0% /data/win 














事实 上 ， 你 应 该 使 用 gdisk 来 处 理 GPT 分 区 就 好 了 ! 不 过 ， 某 些 
特殊 时 刻 ， 例 如 你 要 目 己 与 一 只 脚本 ， 让 你 的 分 区 全 部 一 口气 创建 ， 
不 需要 gdisk 一 条 一 条 指令 去 进行 时 ， 那 么 parted 束 非 党 有 效果 了 ! 
为 他 可 以 直接 进行 partition 而 不 需要 跟 用 户 互 动 ! 这 就 是 它 的 最 大 好 
处 ! 乌 哥 还 是 建议 ， 至 少 你 要 操作 过 几 次 parted ， 知 道 这 家 伙 的 用 
途 ! 未 来 有 需要 再 回来 但 ! 或 使 用 man parted 去 处 理 喔 ! 





一 个 可 以 被 挂 载 的 数据 通 钊 称 为 “文件 系统 , filesystem”* 而 不 是 分 区 
(partition) 喔 ! 
基本 上 Linux 的 传统 文件 系统 为 Ext2 ， 访 文件 系统 内 的 信息 主要 
有 : 
o Superblock: 记录 此 fesystem 的 整体 信息 ， 包 括 inode/block 的 
总 量 、 使 用 量 、 剩 余 量 ， 以 及 文件 系统 的 格式 与 相关 信息 
全 > 于 
o inode: 记录 文件 的 属性 ， 一 个 文件 占用 一 个 inode， 同 时 记录 
此 文件 的 数据 所 在 的 block 号 三 ; 
o block: 实际 记录 文件 的 内 容 ， 右 文件 太 大 时 ， 会 占用 多 个 
block 。 
Ext2 文件 系统 的 数据 存 取 为 索引 式 文 件 系统 (indexed allocation) 
需要 磁盘 重组 的 原因 吏 是 文件 写 入 的 block 太 过 于 离散 了 ， 此 时 文 
件 读 取 的 性 能 将 会 变 的 很 震 所 致 。 这 个 时 候 可 以 通过 和 破 盘 重组 将 
同一 个 文件 所 属 的 blocks 汇 整 在 一 起 。 
Ext2 文 件 系统 主要 有 : boot sector, superblock, inode bitmap, block 
bitmap, inode table, data block 等 六 大 部 分 。 
data block 是 用 来 放置 文件 内 容 数据 地 方 ， 在 Ext2 文件 系统 中 所 文 
持 的 block 大 小 有 1K, 2K 及 4K 三 种 而 已 
inode 记录 文件 的 属性 /权限 等 数据 ， 其 他 重要 项 目 为 : 每 个 inode 
大 小 均 为 固定 ， 有 128/256Bytes 两 种 基本 容量 。 每 个 文件 都 仅 会 占 
用 一 个 inode 而 已 ; 因此 文件 系统 能 够 创建 的 文件 数量 与 inode 的 
数量 天天; 
文件 的 block 在 记录 文件 的 实际 数据 ， 目 录 的 block 则 在 记录 该 目 
录 下 面 文件 名 与 其 inode 号 码 的 对 照 表 ; 
志 式 文件 系统 (journal)〉 会 多 出 一 块 记录 区 ， 随 时 记载 文件 系 
统 的 主要 活动 ， 可 加 快 系统 复原 时 间 ; 
Linux 文件 系统 为 增加 性 能 ， 会 让 内 存 作为 大 量 的 磁盘 高 速 缓存; 


实体 链接 只 是 多 了 一 个 文件 名 对 该 inode 号 人 码 的 链接 而 已 ; 

符号 链接 就 类 似 Windows 的 捷径 功能 。 

破 盘 的 使 用 必需 要 经 过 : 分 区 、 格 式 化 与 挂 载 ， 分 别 惯 用 的 指令 
为 : gdisk, mkfs, mount 三 个 指令 

分 区 时 ， 应 使 用 parted 检查 分 区 表格 式 ， 再 判断 使 用 fdisk/gdisk 来 
分 区 ， 或 直接 使 用 parted 分 区 

为 了 考虑 性 能 ，XFS 文件 系统 格式 化 时 ， 可 以 考虑 加 上 
agcount/su/sw/extsize 等 参数 较 佳 

如 打破 盘 已 无 未 分 区 的 容量 ， 可 以 考虑 使 用 大 型 文件 取代 磁盘 设备 
的 处 理 方 式 ， 通 过 dd 与 格式 化 功能 。 

开机 目 动 挂 载 可 参考 /etcfstab 之 设置 ， 设 置 完毕 务必 使 用 mount -a 
测试 语法 正确 奋 ; 





第 一 题 一 定 要 做 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 圈 选 空肠 处 
即 可 佘 看 ) 


。 人 情境 仿真 题 一 : 复原 本 革 的 各 例题 练习 ， 本 章 新 增 非 第 多 partition 
， 请 将 这 些 partition 删除 ， 恢 复 到 原本 刚 安 泪 好 时 的 状态 。 


o 目标 : 了 解 到 删除 分 区 需要 注意 的 各 项 信息 ; 

o 前 提 : 本 章 的 各 项 范例 练习 你 都 必须 要 做 过 ， 才 会 拥有 
/dev/vda4 ~ /dev/vda7 出 现 ; 

o 需求 : 熟悉 gdisk, parated, umount, swapoff 等 指令 。 


由 于 本 和 章 处 理 完 毕 后 ， 将 会 有 许多 新 增 的 partition ， 所 以 请 删除 挥 
这 两 个 partition 。 删 除 的 过 程 需 要 注意 的 是 : 


1. 需 先 以 free / swapon -s / mount 等 指令 查阅 ， 要 被 处 理 的 文件 
系统 不 可 以 被 使 用 ! 如 果 有 被 使 用 ， 则 你 必须 要 使 用 umount 
埃 载 文件 系统 。 如 末 是 内 存 交 换 空 间 ， 则 需 使 用 swapon -s 找 
出 被 使 用 的 分 区 ， 再 以 swapoff 去 番 载 他 ! 


[root@study ~]# umount /data/ext4 /data/xfs /data/file /data/win 
[root@study ~]# swapoff /dev/vda6 /tmp/swap 


2. 观察 /etc/fstab ， 访 文件 新 增 的 行 全 部 删除 或 注解 ! 








[root@study ~]# nano /etc/fstab 
本 《前面 省 略 ) ..... 





3. 使 用 “ gdisk /dev/vda ”删除 ， 也 可 以 使 用 “parted /devwvda rm 二 
但 ”删除 喔 ! 





[root@study ~|# parted /dev/vda rm 7 
[root@study ~|# parted /dev/vda rm 6 
[root@study ~|]# parted /dev/vda rm 5 
[root@study ~|# parted /dev/vda rm 4 
[root@study ~|]# partprobe 

[root@study ~|# rm /tmp/swap /srv/loopdev 





。 情境 仿真 题 二 : 由 于 我 的 系统 原本 分 区 的 不 够 好 ， 我 的 用 户 布 望 能 
够 独立 一 个 filesystem 附 挂 在 /srv/myproject 目录 下 。 那 你 该 如 何 创 
建新 的 filesystem ， 并 且 让 这 个 flesystem 每 次 开机 都 能 够 自动 的 
挂 载 到 /srvwmyproject ， 且 访 目录 是 给 project 这 个 群 组 共享 的 ， 其 
他 人 不 可 具有 任何 权限 。 且 该 flesystem 具有 1GB 的 容量 。 


o 目标 : 理解 文件 系统 的 创建 、 目 劲 挂 载 文件 系统 与 专案 开 及 必 
须要 的 权限 ; 

。 前 所: 你 需要 进行 过 第 六 重 的 情境 仿真 才 可 以 继续 本 重 ; 

。 需求 : 本 章 的 所 有 概念 必须 要 清 第 ! 


那 束 让 我 们 开始 来 处 理 这 个 流程 吧 ! 


1. 首先 ， 我 们 必须 要 使 用 gdisk /dev/vda 来 创建 新 的 partition。 
然后 按 下 “n ”， 按 下 “Enter” 选 择 默 认 的 分 区 号 码 ， 再 
按 “Enter” 选 择 默 认 的 局 始 柱 面 ， 按 下 “+1G” 创 建 1GB 的 磁盘 
分 区 ， 再 按 下 “Enter” 选 择 默 认 的 文件 系统 ID。 可 以 多 按 一 
次 “了 "看 看 是 售 正 确 ， 右 无 问题 则 投下 “w” 写 入 分 区 表 :; 


2. 避免 乍 新 开机 ， 因 此 使 用 “ partprobe ”强制 核心 更 新 分 区 表 ; 


3. 创建 完毕 后 ， 开 始 进 行 格式 化 的 动作 如 下 : “mkfs.xfs -f 
/dev/vda4”， 这 样 就 OK 了! 


4. 开始 创建 挂 载 点 ， 利 用 : “ mkdir /srv/myproject ”来 创建 即 
可 ; 


5. 编写 上 自动 挂 载 的 配置 文件 : “nano /etc/fstab ”， 这 个 文件 最 下 
面 新 增 一 行 ， 内 容 如 下 : 
/dev/vda4 /srv/myproject xfs defaults 0 0 


6. 测试 目 动 挂 载 :“ mount -a”， 然 后 使 用 “ df /srv/myproject ” 观 
察看 看 有 励 挂 载 即 可 ! 


7. 设置 最 后 的 权限 ， 使 用 : “ chgrp project /srv/myproject ”以 及 “ 
chmod 2770 /srv/myproject ”后 9] 。 





Ny 


便 众 题 部 分 : 


。 我 们 第 第 说 ， 开 机 的 时 候 , “发 现 磁 盘 有 问题 >， 请 问 ， 这 个 问题 的 
广 生 是 “filesystem 的 损 或 ”， 还 是 “磁盘 的 损 呈 ””? 


。 当 我 有 两 个 文件 ， 分 别 是 filel 与 人 le2 ， 这 两 个 文件 互 为 hard link 
的 文件 ， 请 问 ， 大 我 将 fiel 删除 ， 然 后 再 以 类 似 vi 的 方式 重新 创 
建 一 个 名 为 划 el 的 文件 ， 则 fle2 的 内 容 是 否 会 被 更 动 ? 


7.9 参考 资料 与 延伸 阅读 





[1] 根 据 The Linux Document Project 的 文件 所 绘制 的 图 示 ， 详 细 的 参 
考 文 献 可 以 参考 如 下 链接 : 

Filesystem How-To: http:/tdp.org/HOWTO/Filesystems-HOWTO- 
6.html 

[2] 参 考 维基 百科 所 得 数据 ， 和 链接 网 址 如 下 : 

条 目 : Ext2 介绍 http://en.wikipedia.org/wiki/Ext2 
[3JPAVE 为 一 套 夯 图 软件 ， 律 应 用 于 数值 模式 的 输出 文件 之 再 处 
理 : 

PAVE 使 用 手册 : 
http://www.ie.unc.edu/cempd/EDSS/pave_doc/index.shtml 

[4] 详 细 的 inode 表格 所 定义 的 旗 标 可 以 参考 如 下 链接 : 

John's spec of the second extended filesystem: 
http://uranus.it.swin.edu.au/~jn/explore2fs/es2fs.htm 

[5] 其 他 值得 参考 的 Ext2 相关 文件 系统 文章 之 链接 如 下 : 

o “Design and Implementation of the Second Extended Filesystem 
“http://e2fsprogs.sourceforge.net/ext2intro.html 

o Whitepaper: Red Hats New Journaling File System: ext3: 
http:/www.redhat.com/support/wpapers/redhat/ext3/ 

o The Second Extended File System - An introduction: 
http:/www .freeos.com/articles/3912/ 

o ext3 or ReiserFS? Hans Reiser Says Red Hat's Move Is 
Understandable 
http://www.linuxplanet.com/linuxplanet/reports/3726/1/ 

o 文件 系统 的 比较 : 维基 上 白 
科 : http://en.wikipedia.org/wiki/Comparison_of file_systems 

o Ext2/Ext3 文件 系统 : 
http://linux.vbird.org/linux_basic/1010appendix_B.php 


o man xfs 详细 内 容 
o xfs 官网 : http://xfs.org/docs/xfsdocs-xml- 
dev/XFS_User_Guide/tmp/en-US/html/index.html 
e。 [7] 计 算 RAID 的 sunit 与 swidth 的 方式 : 
o 计算 sunit 与 swidth 的 方法 : http://xfs.org/index.php/XFS_FAQ 
o 计算 raid 与 sunit/swidth 部 洛 客 : 
http://blog.tsunanet.net/2011/08/mkfsxfs-raid10-optimal- 
performance.html 
e。 [8] Linux 核心 所 支持 的 人 硬件 之 设备 代 写 (Major, Minor) 查询 : 
https:/www.kernel.org/doc/Documentation/devices.txt 
e。 [9] 与 Boot sector 及 Superblock 的 探讨 有 关 的 讨论 文章 : 
The Second Extended File System: http:/www.nongnu.org/ext2- 
doc/ext2.html 
Rob's ext2 documentation: 
http:/www.landley.net/code/toybox/ext2.html 
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第 八 草 、 文 件 与 文件 系统 的 压缩 ,打包 与 备份 





最 近 蝎 狐 日 期 :20VW 

在 Linux 下 面 有 相当 多 的 压缩 指令 可 以 运行 喔 ! 这 些 压缩 指令 可 以 让 我 们 更 方便 从 

网 络 上 面 下 载 容 量 较 大 的 文件 呢 ! 此外， 我 们 知道 在 Linux 下 面 的 扩展 名 是 没有 什么 很 特 

殊 的 意义 的 ， 不 过 ， 针 对 这 些 压 缩 指令 所 做 出 来 的 压缩 文件 ， ”为 了 方便 记忆 ， 还 是 会 有 一 
些 特殊 的 命名 方式 啦 ! 就 让 我 们 来 看 看 吧 ! 


8.1 压缩 文件 的 用 途 与 技术 





你 是 人 否 有 过 文件 文件 太 大 ， 导 致 无 法 以 正常 的 email 方式 及 达 出 
去 (很 多 email 都 有 容量 大 约 25MB 每 封 信 的 限制 啊 ! ) ? 又 或 者 学 
校 、 钱 了 商 要 求 使 用 CD 或 DVD 来 传 速 归档 用 的 数据 ， 但 是 你 的 单一 文 
件 却 都 比 这 些 传 统 的 一 次 性 储存 巡 体 还 要 大 ! 那 怎么 分 成 多 厂 来 烧 录 
呢 ? 还 有 ， 你 和 是否 有 过 要 备份 未 些 重 要 数据 ， 偶 俩 这 些 数据 量 太 大 
了 ， 耗 反 了 你 很 多 的 磁盘 空间 呢 ? 这 个 时 候 ， 那 个 好 用 的 “文件 压缩 * 技 
术 可 束 派 的 上 用 场 了 ! 


因为 这 些 比 较 大 型 的 文件 通过 所 谓 的 文件 压缩 扩 术 之 后 ， 可 以 将 
他 的 厂 盘 使 用 量 降低 ， 可 以 达到 减低 文件 大 小 的 效 永 。 此 外 ， 有 的 压 绽 
程序 还 可 以 进行 容量 限制 ， 使 一 个 大 型 文件 可 以 分 区 成 为 数 个 小 型 文 
件 ， 以 方便 软盘 厂 携 市 呢 ! 


那么 什么 是 “文件 压 腔 ? 呢 ? 我 们 来 稍微 恋 一 谈 他 的 原理 好 了 。 目 
前 我 们 使 用 的 计算 机 系统 中 痢 是 使 用 所 谓 的 Bytes 单位 来 计量 的 ! 不 
过 ， 事 实 上 ， 计 算 机 最 小 的 计量 单位 应 该 是 bits 才 对 啊 。 此 外 ， 我 们 也 
知道 1Byte=8bits 。 但 是 如 条 今 天 我 们 只 是 记忆 一 个 数字 ， 永 即 是 1 
这 个 数 子 呢 ?” 他 会 如 何 记录 ? 假设 一 个 Byte 可 以 看 成 下 和 面 的 柑 样 : 


LLLLLLLL 





由 于 1Byte=8bits ， 所 以 每 个 Byte 当中 会 有 8 个 空 ~ 
格 ， 而 每 个 空格 可 以 是 0, 1 ， 这 里 仅 是 做 为 一 个 约略 的 A ~ 
(OO 

A 


Tips 
介绍 ， 更 多 的 详细 数据 请 参考 第 零 章 的 计算 机 概论 吧 ! 





Tr 


由 于 我 们 记录 数字 是 1 ， 考 虑 计算 机 所 谓 的 二 进 制 曜 ， 如 此 一 
来 ，1 会 在 最 右边 占据 1 个 bit ， 而 其 他 的 7 个 bits 将 会 自动 的 被 填 上 
0 哆 ! 你 看 看 ， 其 实在 这 样 的 例子 中 ， 那 7 个 bits 应 该 是 “ 空 的 ” 才 对 ! 


不 过 ， 为 了 要 满足 目前 我 们 的 操作 系统 数据 的 存 取 ， 所 以 就 会 将 该 数据 
转 为 Byte 的 型 态 来 记录 了 ! 而 一 些 聪明 的 计算 机 工程 师 就 利用 一 些 复 
杂 的 计算 方式 ， 将 这 些 没 有 使 用 到 的 空间 “ 丢 ” 出 来 ， 以 让 文件 占用 的 罕 
间 变 小 ! 这 束 是 压缩 的 技术 啦 ! 


刃 外 一 种 压缩 技术 也 很 有 趣 ， 他 是 将 重复 的 数据 进行 统计 记录 
的 。 举 例 来 说 ， 如 果 你 的 数据 为 “111....” 共 有 100 个 1 时 ， 那么 压缩 技术 
会 记录 为 “100 个 1” 而 不 是 真 的 有 100 个 1 的 位 存在 ! 这 样 也 能 够 精简 文件 
记录 的 容量 呢 ! 非常 有 趣 吧 ! 


简 蛙 的 说 ， 你 可 以 将 他 想 成 ， 其 实 文 件 里 面 有 相当 多 的 “空间 ”三 
人 在， 并 不 是 完全 填 满 的 ， 而 “ 压 乡 * 的 技术 束 是 将 这 些 “ 空 间 ” 填 满 ， 以 让 
整个 文件 占用 的 容量 下 降 ! 不 过 ， 这 些 “ 压 缩 过 的 文件 ?并 无 法 直接 被 我 
们 的 操作 系统 所 使 用 的 ， 因 此 ， 厂 要 使 用 这 些 被 压 见 过 的 文件 数据 ， 
则 必须 将 他 “还 原 ? 回 来 未 压缩 前 的 模样 ， 那 融 是 所 谓 的 “解压 缩 ? 哆 ! 而 
全 于 压 迪 后 与 压缩 的 文件 所 占用 的 磁盘 空间 大 小 ， 惑 可 以 被 称 为 是 “ 压 
绾 比 ? 吃 ! 更 多 的 扩 术 文件 或 许 你 可 以 参考 一 下 : 


。 RFC 1952 文件 : http://www .ietf.org/rfc/rfc1952.txt 
。 乌 哥 站 上 的 备 


份 : http://inux.vbird.org/linux_basic/0240tarcompress/0240tarcompres: 


这 个 “压缩 ?与 “ 解 压缩 ?的 动作 有 什么 好 处 呢 ? 最 大 的 好 处 融 是 压 
缩 过 的 文件 大 小 变 小 了 ， 所 以 你 的 便 各 容 量 无 形 之 中 残 可 以 容纳 更 多 
的 数据 。 此 外 ， 在 一 些 网 络 数据 的 传输 中 ， 也 会 由 于 数据 量 的 降低 ， 
好 让 网 络 市 宽 可 以 用 来 作 更 多 的 工作 ! 而 不 是 老 是 卡 在 一 些 大 型 的 文件 
传输 上 面 呢 ! 目前 很 多 的 WWW 网 站 也 是 利用 文件 压缩 的 拉 术 来 进行 
数据 的 传送 ， 好 让 网 站 市 寓 的 可 利用 率 上 升 喔 ! 





上 述 的 WWW 网 站 压缩 技术 变 有 趣 的 ! 他 让 你 网 站 上 面 “看 的 到 的 数据 "在 经 过 网 络 传输 
时 ， 使 用 的 是 “压缩 过 的 数据 >， 等 到 这 些 压缩 过 的 数据 到 达 你 的 计算 机 主机 时 ， 再 进行 
解压 缩 ， 由 于 目前 的 计算 机 运算 速度 相当 的 快速 ， 因此 其 实在 网 页 浏览 的 时 候 ， 时 间 


TipS 邦 是 花 在 "数据 的 传 答 " 上 面 ， 而 不 是 CPU 的 运算 喧 ! 如 
此 一 来 ， 由 于 压缩 过 的 数据 量 降低 了 ， 自 然 传送 的 速度 - 
就 会 增 快 不 少 ! “1 1 ~ 


右 你 是 一 位 软件 工程 师 ， 那 么 相信 你 也 会 喜欢 将 你 目 己 的 软件 压 
缩 之 后 提供 大 家 下 载 来 使 用 ， 毕竟 没有 人 夏 欢 自己 的 网 站 天 天 都 是 带 
宽 满 载 的 吧 ? 举 个 例子 来 说 ， Linux 3.10.81 (CentOS 7 用 的 延伸 版 
本 ) 完整 的 核心 大 小 约 有 570 MB 左右 ， 而 由 于 核心 主要 多 是 ASCII 
code 的 纯 文 本 体态 文件 ， 这 种 文件 的 “多 余 空间 ”最 多 了 。 而 一 个 提供 下 


载 的 压缩 过 的 3.10.81 核心 大 约 仅 有 76MB 左右 ， 差 了 几 倍 呢 ?” 你 可 以 
目 己 算 一 算 喔 ! 


8.2 Linux 系统 常见 的 压缩 指令 





在 Linux 的 环境 中 ， 压 缩 文件 的 扩展 名 大 多 是 : “*.tar, *.tar.gZ， 
* tgz, *.gz, *.Z,*.bz2, *.XZ2>， 为 什么 会 有 这 样 的 扩展 名 呢 ? 不 是 说 Linux 
的 扩展 名 没有 什么 作用 吗 ? 


这 是 因为 Linux 文 持 的 压缩 指令 非 营 多 ， 且 不 同 的 指令 所 用 的 压 
绾 技术 并 不 相同 ， 当 然 彼 此 之 间 可 能 融 无 法 互通 压缩 /解压 盎 文件 吃 。 
所 以 ， 当 你 下 载 到 东 个 压缩 文件 时 ， 目 然 吏 需 要 知 赴 该 文件 是 由 哪 种 压 
绾 指令 所 制作 出 来 的 ， 好 用 来 对 照 大 解 压缩 啊 ! 也 就 是 说 ， 昌 然 Linux 
文件 的 属性 基本 上 是 与 文件 名 没有 绝对 关系 的 ， 但 是 为 了 帮助 我 们 人 
类 小 小 的 脑袋 瓜子 ， 所 以 适当 的 扩展 名 还 是 必 要 的 ! 下 面 我 们 束 列 出 
儿 个 币 见 的 压缩 文件 扩展 名 吧 : 











compress 程序 压缩 的 文件 ; 
zip 程序 压缩 的 文件 ; 

gzip 程序 压缩 的 文件 ; 
bzip2 程序 压缩 的 文件 ; 

xz 程序 压缩 的 文件 ; 

tar 程序 打包 的 数据 ， 并 没有 压缩 过 ; 
tar 程序 打包 的 文件 ， 其 中 并 且 经 过 gzip 的 压缩 
tar 程序 打包 的 文件 ， 其 中 并 且 经 过 bzip2 的 压缩 
tar 程序 打包 的 文件 ， 其 中 并 且 经 过 xz 的 压缩 





























































Linux 上 第 见 的 压缩 指令 融 是 gzip, bzip2 以 及 最 新 的 xz ， 人 至 于 
compress 已 经 退 流行 了 。 为 了 文 持 windows 第 见 的 zip， 其 实 Linux 也 
早 就 有 zip 指令 了 ! gzip 古 由 GNU 计划 所 开 用 出 来 的 压缩 指令 ， 访 指 
令 己 经 取代 了 compress 。 后 来 GNU 又 开发 出 bzip2 及 xz 这 几 个 压缩 
比 更 好 的 压 纵 指 令 ! 不 过 ， 这 些 指令 通 禹 仅 能 针对 一 个 文件 来 不 缩 与 解 
压 纵 ， 如 此 一 来 ， 每 次 压缩 与 解压 缩 都 要 一 大 扒 文 件 ， 电 不 烦人 ? 此 
时 ， 那 个 所 谓 的 “打包 软件 ,tar 吏 显 的 很 重要 啦 ! 


这 个 tar 可 以 将 很 多 文件 "打包 "成 为 一 个 文件 ! 其 至 是 目录 也 可 以 
这 么 玩 。 不 过 ， 单 纯 的 tar 功能 仅 是 “打包 * 而 已 ， 亦 即 是 将 很 多 文件 集 
结 成 为 一 个 文件 ， 事 实 上 ， 他 并 没有 提供 压缩 的 功能 ， 后 来 ，GNU 计 


划 中 ， 将 整个 tar 与 压缩 的 功能 结合 在 一 起 ， 如 此 一 来 提供 使 用 者 更 方 
便 并 且 更 强大 的 压缩 与 打包 功能 ! 下 面 我 们 惑 来 谈 一 谈 这 些 在 Linux 下 
面 基 本 的 压缩 指令 吧 ! 





8.2.1 gzip, zcat/zmore/zless/zerep 


gzip 可 以 说 是 应 用 度 最 广 的 压缩 指令 了 ! 目前 gzip 可 以 解 开 
compress, zip 与 gzip 等 软件 所 压缩 的 文件 。 至 于 gzip 所 创建 的 压缩 文 
件 为 *.gz 的 文件 名 喔 ! 让 我 们 来 看 看 这 个 指令 的 语法 吧 : 


[dmtsai@study ~]$ gzip [-cdtv#] 文件 名 

[dmtsai@study ~]$ zcat 文件 名 .gz 

选项 与 参数 : 

-c ”: 将 压缩 的 数据 输出 到 屏幕 上 ， 可 通过 数据 流 重 导 回 来 处 理 ; 
-d : 解压 缩 的 参数 ; 

-t :可 以 用 来 检验 一 个 压缩 文件 的 一 致 性 一 看 看 文件 有 无 错误 ; 
-Vv : 可 以 显示 出 原文 件 / 压 dn 











-#”: # 为 数字 的 意思 ， 代 表 压 纵 等 级 ，-1 最 快 ， 但 是 压缩 比 最 差 、 -9 最 慢 ， 但 是 压缩 比 最 1 
范例 一 : 找 出 /etc 下 面 《不 含 子 目录 ) 容量 最 大 的 文件 ， 并 将 它 复制 到 /tmp ， 然 后 以 gzip 压缩 
[dmtsai@study ~]$ ls -ldsr /etc/* # 忘记 选项 意义 ? 请 自行 man 吕 ! 

0 (前 面 省 略 》..... 

-rw-r--r--. 1 root root 25213 Jun 10 2014 /etc/dnsmasq.conf 

-rw-r--r--. 1 root root 69768 May 4 17:55 /etc/l1d.so.cache 

-rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 


[dmtsai@study ~]$ cd /tmp 

[dmtsai@study tmpj$ cp /etc/services . 

[dmtsai@study tmp]j$ gzip -v services 

services.: 79.7% -- replaced with services.gz 
[dmtsai@study tmp|$ 11 /etc/services /tmp/services”* 

-rw-r--r--. 1 root root 670293 Jun 7 2013 /etc/services 
-rw-r--r--. 1 dmtsal dmtsal 136088 Jun 30 18:40 /tmp/services.gz 


当 你 使 用 gzip 进行 压缩 时 ， pa hd Reg 
成 为 .gz 的 文件 名 ， 原 始 文 件 束 不 再 存在 了 。 这 点 与 一 役 习 惯 使 用 
windows 做 压缩 的 朋友 所 见 芒 的 情况 不 同 喔 ! 8 意 ! 要 注意 ! 此 外 ， 
使 用 gzip 压缩 的 文件 在 Windows 系统 中 ， 竟 然 可 以 和 要 WinRAR/7zip 这 
个 软件 解压 缩 呢 ! 很 好 用 吧 ! 至 于 其 他 的 用 法 如 下 : 





范例 二 : 由 于 services 是 文本 文件 ， 请 将 范例 一 的 压缩 文件 的 内 容 读 出 来 ! 

[dmtsai@study tmp]j$ zcat services.gz 

# 由 于 services 这 个 原本 的 文件 是 是 文本 文件 ， 因 此 我 们 可 以 党 试 使 用 zcat/zmore/zless : 
# 此 时 屏 人 茶 上 会 显示 servcies. gz 解压 缩 之 后 的 原始 文件 内 容 ! 


范例 三 : 将 范例 一 的 文件 解压 缩 

[dmtsai@study tmp|$ gzip -d services. gz 

# 乌 避 不 要 使 用 gunzip 这 个 指令 ， 不 好 背 ! 使 用 gzip -d 来 进行 解压 缩 ! 

# 与 gzip 相反 ， gzip -d 会 将 原本 的 .gz 删除 ， 回 复 到 原本 的 services 文件 。 














范例 四 : 将 范例 三 解 开 的 services 用 最 佳 的 压缩 比 压 内 ， 并 保留 原本 的 文件 
[dmtsaiQ@study tmp|$ gzip -9 -c services > services.gz 


范例 五 ， 由 范例 四 再 次 创建 的 services .gz 中 ， 找 出 http 这 个 关键 字 在 哪 几 行 ? 
[dmtsai@study tmp]j$ zgrep -n 'http' Services .gz 


14:# http://www.1iana.org/assignments/port-numbers 

89:http 80/tcp www www-http # WorldwidewWeb HTTP 

90:http 80/udp www www-http # HyperText Transfer Protocol 
Sp (下 面 省 略 ) ..... 














其 实 gzip 的 压缩 已 经 最 优化 过 了 ， 上 所 以 虽然 gzip 提供 1~9 的 压缩 
等 级 ， 不 过 使 用 默认 的 6 整 非 第 好 用 了 ! 因此 上 述 的 范例 四 可 以 不 要 
加 入 那个 -9 的 选项 。 范 例 四 的 重点 在 那个 -c 与 > 的 使 用 吵 ! -c 可 以 将 
原本 要 转 成 压缩 文件 的 数据 内 容 ， 将 它 变 成 文字 区 型 从 屏 攻 簿 出 ， 然 
后 我 们 可 以 通过 大 于 (>) 这 个 答 写 ， 将 原本 应 该 由 屏 硕 输出 的 数据 ， 
转 成 输出 到 文件 而 不 是 屏 磋 ， 所 以 就 能 够 创建 出 压缩 挡 了 。 只 是 文件 名 
也 要 自己 写 ， 当然 最 好 还 是 遵循 gzip 的 压缩 文件 名 要 求 较 佳 喔 ! ! 更 
多 的 > 这 个 符号 的 应 用 ， 我 们 会 在 bash 章节 册 次 皖 太 ! 


cat/more/less 可 以 使 用 不 同 的 方式 来 该 取 纯 文本 文件 ， 那 个 
zcat/zmore/zless 则 可 以 对 应 于 cat/more/less 的 方式 来 读 取 纯 文本 文件 被 
压缩 后 的 压缩 文件 ! 由 于 gzip 这 个 压缩 指令 主要 想 要 用 来 取代 
compress 的 ， 所 以 不 但 compress 的 压缩 文件 可 以 使 用 gzip 来 解 开 ， 同 
时 zcat 这 个 指令 可 以 同时 读 取 compress 与 gzip 的 压缩 文件 哟 1 


另外 ， 如 果 你 还 想 要 从 文字 压缩 文件 当中 找 数据 的 话 ， 可 以 通过 
egrep 来 搜寻 天 键 字 喔 ! 而 不 需要 将 压缩 文件 解 开 才 以 grep 进行 ! 这 对 
租 询 备份 中 的 文本 文件 数据 相当 有 用 ! 





时 至 今日 ， 应 该 也 没有 人 爱 用 compress 这 个 老 老 的 指令 


Tips 
你 还 有 备份 数据 使 用 的 是 compress 创建 出 来 的 .Z 文件 ， 那 也 无 (全 下 于 
须 担 心 ， 使 用 znew 可 以 将 该 文件 转 成 gzip 的 格 示 喔 ! a ep 


8.2.2 bzip2, bzcat/bzmore/bzless/bzgrep 





石 说 gzip 是 为 了 取代 compress 并 提供 更 好 的 压缩 比 而 成 并 的 ， 那 
么 bzip2 则 是 为 了 取代 gzip 并 提供 更 佳 鸣 压缩 比 而 来 的 。 bzip2 真是 很 
不 错 用 的 东西 一 这 玩意 的 压缩 比 竟 然 比 gzip 还 要 好 一 全 于 bzip2 的 用 法 
几乎 与 gzip 相同 ! 看 看 下 面 的 用 法 吧 ! 


[dmtsai@study ~]$ bzip2 [-cdkzv#] 文件 名 
[dmtsai@study ~]$ bzcat 文件 名 .bz2 
选项 与 参数 : 
: 将 压缩 的 过 程 产生 的 数据 输出 到 屏 攻 上 ! 

-d : 解压 缩 的 参数 
-kk :保留 原始 文件 ， 而 不 会 删除 原始 的 文件 咀 ! 
-2Z : 压缩 的 参数 (默认 值 ， 可 以 不 加 ) 
-Vv : 可 以 显示 出 原文 件 / 压 缩 文 件 的 压缩 比 等 信息 ; 
-# : 与 gzip 同样 的 ,都 是 在 计算 压缩 比 的 参数 ， -9 最 佳 ， -1 最 快 ! 
范例 一 : 将 刚刚 gzip 范例 留 下 来 的 /tmp/services 以 bzip2 压缩 
[dmtsai@study tmp]$ bzip2 -Vv services 

services: 5.409:1, 1.479 bits/Byte, 81.51% saved, 670293 jn, 123932 out. 
[dmtsai@study tmp]j$ ls -1 services”* 


-rw-r--r--. 1 dmtsal dmtsai 123932 Jun 30 18:40 services.bz2 
-rw-rw-r--. 1 dmtsal dmtsai 135489 Jun 30 18:46 services.gz 


# 此 时 services 会 变 成 services. bz2 之 外 ， 你 也 可 以 发 现 bzip2 的 压缩 比 要 较 gzip 好 中 
# 压缩 率 由 gzip 的 79% 提升 到 bzip2 的 81% 哩 ! 


范例 二 : 将 范例 一 的 文件 内 容 读 出 来 ! 
[dmtsai@study tmp]$ bzcat services.bz2 


范例 三 : 将 范例 一 的 文件 解压 纵 
[dmtsai@study tmp|$ bzip2 -d services.bz2 


范例 四 : 将 范例 三 解 开 的 services 用 最 佳 的 压缩 比 压 内 ， 并 保留 原本 的 文件 
[dmtsai@study tmp|$ bzip2 -9 -c services > services.bz2 


看 上 面 的 范例 ， 你 会 发 现 到 bzip2 连 选项 与 参数 都 跟 gzip 一 模 一 
样 ! 只 是 扩展 名 由 .gz 变 成 .bz2 而 已 ! 其 他 的 用 法 都 大 同 小 异 ， 所 以 鸟 
可 诫 不 一 一 介绍 了 ! 你 也 可 以 发 现 到 bzip2 的 压缩 率 确 实 比 gzip 要 好 
些 ! 不 过 ， 对 于 大 容量 文件 来 说 ，bzip2 压缩 时 间 会 花 比 较 久 喔 ! 至 少 
比 gzip 要 和 久 的 多 ! 这 没 办 法 一 要 有 更 多 可 用 容量 ， 束 得 要 人 花费 相对 应 
的 时 间 ! 还 OK 啊 ! 


8.2.3 XZ, xzcat/xzmore/xzless/xzgerep 


虽然 bzip2 已 经 具有 很 棒 的 压缩 比 ， 不 过 旺 然 某 些 目 由 软件 开发 
者 还 不 满足 ， 因 此 后 来 还 推出 了 xz 这 个 压缩 比 更 高 的 软件 ! 这 个 软件 
的 用 法 也 跟 gzip/bzip2 几乎 一 模 一 样 ! 那 我 们 天 来 瞧 一 瞧 ! 


[dmtsai@study ~]$ xz [-dtLkc#] 文件 名 
[dmtsai@study ~]$ xcat 文件 名 .xz 
0 

: 就 是 解压 缩 啊 ! 
: 测试 压缩 文件 的 完整 性 ， 看 有 没有 错误 
-1 : 列 出 压缩 文件 的 相关 信息 
-k : 保留 原本 的 文件 不 删除 一 
-c ”: 同样 的 ， 残 是 将 数据 由 屏幕 上 输出 的 意思 ! 
-# ， : 同样 的 ， 也 有 较 佳 的 压缩 比 的 意思 ! 


范例 一 : 将 刚刚 由 bzip2 所 遗留 下 来 的 /tmp/services 通过 xz 来 压缩 ! 
[dmtsai@study tmpj$ xz -v services 
services (1/1) 

100 % 97.3 KiB / 654.6 KiB = 0.149 





[dmtsai@study tmp]j$ ls -1 services”* 

-rw-rw-r--. 1 dmtsal dmtsai 123932 Jun 30 19:09 services.bz2 
-rw-rw-r--. 1 dmtsal dmtsai 135489 Jun 30 18:46 services.gz 
-rw-r--r--. 1 dmtsal dmtsai 99608 Jun 30 18:40 services.xz 


# 各 位 观众 ! 看 到 没有 啊 ! ! 容量 义 进一步 下 降 的 更 多 耶 ! 好 棒 的 压缩 比 ! 


范例 二 : 列 出 这 个 压缩 文件 的 信息 ， 然 后 读 出 这 个 压缩 文件 的 内 容 
[dmtsai@study tmp]j$ xz -1 services.xz 
os Blocks Compressed Uncompressed Ratio Check Filename 
1 97.3 KiB 654.6 KiB 0.149 CRC64 services, XZ 


# 竟然 可 以 列 出 这 个 文件 的 压 绚 前 后 的 容量 ， 真 是 太 人 性 化 了 ! 这 样 观察 束 方 便 多 了 ! 


[dmtsai@study tmp]$ xzcat services.xz 


范例 三 : 将 他 解压 缩 吧 ! 
[dmtsai@study tmp]j$ xz -d services.xz 


范例 四 : 保留 原文 件 的 文件 名 ， 并且 创建 压缩 文件 ! 


[dmtsai@study tmp|]$ xz -k services 











虽然 xz 这 个 压缩 比 真 的 好 太 多 太 多 了 1! 以 乌 哥 选择 的 这 个 
services 文件 为 范例 ， 他 可 以 将 gzip 压缩 比 “压缩 后 /压缩 前 ) 的 21% 
更 进一步 优化 到 15% 耶 ! 闫 非常 非常 多 ! 不 过 ， xz 最 大 的 问题 是 ... 时 
间 花 太 久 了 ! 如 果 你 曾经 使 用 过 xz 的话， 应 该 会 有 发 现 ， 他 的 运算 时 
间 真 的 比 gzip 久 很 多 喔 ! 


乌 哥 以 自己 的 系统 ， 通 过 “ time [gziplbzip2|xz] -c services > services. 
[gzlbz2|xz] ”去 执行 运算 结 末 ， 结 果 有 发 现 这 三 个 指令 的 执行 时 间 依 序 是 : 
0.019s, 0.042s, 0.261s， 看 最 后 一 个 数字 ! 天 了 10 倍 的 时 间 耶 ! 所 以 ， 
如 果 你 并 不 沉 得 时 间 是 你 的 成 本 考虑， 那么 使 用 xz 会 比较 好 ! 如 琳 时 
间 是 你 的 重要 成 本 ， 那 么 gzip 臣 介 是 比较 适合 的 压缩 软件 喔 ! 


8.3 打包 指令: tar 


表 一 人 小节 谈 到 的 指令 大 多 仅 能 针对 单一 文件 来 进行 压 绽 ， 虽然 
gzip, bzip2, xz 也 能 够 针对 目录 来 进行 压缩 ， 不 过 ， 这 两 个 指令 对 目录 
的 压缩 指 的 是 “将 目录 内 的 所 有 文件 "分 别 " 进行 压缩 ”的 动作 ! 而 不 侵 
在 Windows 的 系统 ， 可 以 使 用 类 似 WinRAR 这 一 类 的 压缩 软件 来 将 好 
多 数据 “ 包 成 一 个 文件 ”的 样式 。 


这 种 将 多 个 文件 或 目录 包 成 一 个 大 文件 的 指令 功能 ， 我 们 可 以 称 
呼 他 是 一 种 “打包 指令 ” 啦 ! 那 Linux 有 没有 这 种 打包 指令 呢 ? 是 有 的 ! 
那 束 是 鼎鼎 大 名 的 tar 这 个 玩意 儿 了 ! tar 可 以 将 多 个 目录 或 文件 打包 成 
一 个 大 文件 ， 同 时 还 可 以 通过 gzip/bzip2/xz 的 文 持 ， 将 该 文件 同时 进行 
压缩 ! 更 有 趣 的 是 ， 由 于 tar 的 使 用 太 广 泛 了 ， 目 前 Windows 的 
WinRAR 也 文 持 .tar.gz 文件 名 的 解压 缩 呢 ! 很 不 错 吧 ! 所 以 下 面 我 们 
束 来 玩 一 玩 这 个 歇 歇 ! 


tar 的 选项 与 参数 非常 的 多 ! 我 们 只 讲 几 个 常用 的 选项 ， 更 多 选项 
您 可 以 自行 man tar 查询 咖 ! 


[dmtsai@study ~]$ tar [-z|-j|-3] [cv] [-f 待 创建 的 新 文件 名 ] filename... 《== 打 包 与 压缩 
[dmtsai@study ~]$ tar [-z|-j|-J3] [tv] [-f 既 有 的 tar 文 件 名 ] <“== 宗 看 文件 名 
[dmtsai@study ~]$ tar [-z|-j|-J] [xv] [-f 既 有 的 tar 文 件 名 ] [-c 目录 ] 《== 解 压缩 
选项 与 参数 : 
-cC ， : 创建 打包 文件 ， 可 搭配 -~v 来 察看 过 程 中 被 打包 的 文件 名 (filename) 
-t : 宗 看 打包 文件 的 妆容 合 有 哪些 文件 名 ， 重点 在 察看 “文件 名 ” 束 是 了 ; 
-x ”:; 解 打包 或 解压 缩 的 功能 ， 可 以 搭配 -C (大 写 ) 在 特定 目录 解 开 

特别 留意 的 是 ， -c， 和 -x 不 可 同时 出 现在 一 串 命令 行 中 。 
-z : 通过 gzip 的 文 持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 *. tar. gz 
-j : 通过 bzip2 的 文 持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 *. tar. bz2 
-J] : 通过 XZ 的 支持 进行 压缩 /解压 缩 : 此 时 文件 名 最 好 为 *. tar. xz 

特别 留意 ， -z，-j，-J 不 可 以 同时 出 现在 一 串 命令 行 中 
-Vv : 在 压缩 /解压 缩 的 过 程 中 ， 将 正在 处 理 的 文件 名 显示 出 来 ! 
-f filename: -f 后 面 要 立刻 接 要 被 处 理 的 文件 名 ! 建议 -f 单独 与 一 个 选项 哆 ! (比较 不 会 ， 
-C 目录 : 这 个 选项 用 在 解压 缩 ， 奋 要 在 特定 目录 解压 缩 ， 可 以 使 用 这 个 选项 . 


其 他 后 续 练 习 会 使 用 到 的 选项 介绍 : 

-p〔 小 写 ) : 保留 备份 数据 的 原本 权限 与 属性 ， 和 常用 于 备份 (-c) 重要 的 配置 文件 
-P( 大 写 ) : 保留 绝对 路 径 ， 亦 即 允 许 备 份 数 据 中 含有 根 目 录 存 在 之 意 ; 
--exclude= FILE， 在 压缩 的 过 程 中 ， 不 要 将 FILE 打包 ! 








其 实 最 简单 的 使 用 tar 束 只 要 记忆 下 面 的 方式 即 可 : 


e。 压 绾 : tar -jcv -f filename.tar.bz2 要 被 压缩 的 文件 或 目录 名 称 
。 全 询 : tar -jtv -ffilename.tar.bz2 
。 解压 纵 : tar -jxv -f filename.tar.bz2 -C 欲 解 压缩 的 目录 


那个 filename.tar.bz2 是 我 们 目 己 取 的 文件 名 ，tar 并 不 会 主动 的 产 
生 创 建 的 文件 名 喔 ! 我 们 要 目 订 啦 ! 所 以 扩展 名 就 显 的 很 重要 了 ! 如 
果 不 加 [2z|-jl- 要 的话， 文件 名 了 最 好 取 为 *.tar 即 可 。 如 果 是 -j 选项 ， 代 表 
有 bzip2 的 文 择 ， 因 此 文件 名 最 好 就 取 为 *.tar.bz2 ， 因 为 bzip2 会 产生 
.bz2 的 扩展 名 之 故 ! 至 于 如 果 是 加 上 了 -z 的 gzip 的 文 持 ， 那 文件 名 最 
好 取 为 *.tar.gz 喔 ! 了 解 乎 ? 


男 外 ， 由 于 “ -ffilename ”是 案 接 在 一 起 的 ， 过 去 很 多 文章 第 会 写 
成 “-jcvf filename”， 这 样 是 对 的 ， 但 由 于 选项 的 顺序 理论 上 是 可 以 变换 
的 ， 所 以 很 多 读者 会 误 认为 “-jvfc filename” 也 可 以 一 事实 上 这 样 会 导致 
产生 的 文件 名 变 成 c! 因为 -fc 呆 ! 所 以 哆 ， 建 议 您 在 学 习 tar 时 ， 将 “ 
-f filename ”与 其 他 选项 独立 出 来 ， 会 比较 不 容易 发 生 问 题 。 


内 话 少 说 ， 让 我 们 来 测试 几 个 党 用 的 tar 方法 吧 ! 
使 用 tar 加 入 -z, -j 或 -J 的 参数 备份 /etc/ 目录 


有 事 没事 备份 一 下 /etc 这 个 目录 是 件 好 事 ! 备份 /etc 最 简单 的 方 
法 就 是 使 用 tar 哆 ! 让 我 们 来 玩 玩 先 : 

















[dmtsai@study ~]$ su - # 因为 备份 /etc 需要 root 的 权限 ， 人 否则 会 出 现 一 扒 错 误 
[root@study ~]# time tar -zpcv -f /root/etc.tar.gz /etc 
tar: Removing leading `/' from member names 《== 注 意 这 个 警告 讯 忌 
/etc/ 
. 《中 间 省 略 〉.... 
/etc/hostname 
/etc/aliases.db 


real m0.799s # 多 了 time 会 显示 程序 运行 的 时 间 ! 看 real 就 好 了 ! 花 去 了 0.799s 
User gmg9 .767s 
sys gmg9 .046s 


# 由 于 加 上 -v 这 个 选项 ， 因 此 正在 作用 中 的 文件 名 就 会 显示 在 屏 倚 上 。 
# 如 果 你 可 以 翻 到 第 一 页 ， 会 友 现 出 现 上 面 的 错误 讯 姑 ! 下 面 会 讲解 。 
# 至 于 -p 的 选项 ， 重 点 在 于 “保留 原本 文件 的 权限 与 属性 ”之 意 。 


[root@study ~]# time tar -jpcv -f /root/etc.tar.bz2 /etc 
. 《前 面 着 略 ) .... 

real Om1.913s 

USer Om1.881s 











sys OmO .038s 
[root@study ~]# time tar -Jpcv -f /root/etc.tar.xz /etc 
. 《前 面 省 略 ) .... 


real Om9 .023S 
USer Om8 .984S 
sys OmO .086s 


# 显示 的 讯 妃 会 跟 上 面 一 模 一 样 吃 ! 不 过 时 间 会 化 比较 多 ! 使 用 了 -J 时， 会 化 更 多 时 间 


[root@study ~|# 1l1 /root/etc* 

-rw-r--r--. 1 root root 6721809 Jul 1 00:16 /root/etc.tar.bz2 
-rw-r--r--. 1 root root 7758826 JUL 1 00:14 /root/etc.tar.gz 

-rw-r--r--. 1 root root 5511500 Jul 1 00:16 /root/etc.tar.xz 

[root@study ~|j# du -sm /etc 


28 /etc # 实际 目录 约 占 有 28MB 的 意思 ! 


压缩 比 越 好 当然 要 化 费 的 运算 时 间 越 多 ! 我 们 从 上 面 可 以 看 到 ， 
虽然 使 用 gzip 的 速度 相当 快 ， 总 时 间 花 训 不 到 工 秒 钟 ， 但 是 压 绾 率 节 
糖 糙 ! 如 条 使 用 xz 的话， 虽然 压缩 比 最 佳 ! 不 过 竟然 化 了 9 秒 钟 的 时 
间 耶 ! 这 还 仅 是 备份 28MBytes 的 /etc 而 已 ， 如 果 备 份 的 数据 是 很 大 容 
量 的 ， 那 你 趴 的 要 考 虑 时 间 成 本 才 行 ! 


至 于 加 上 “-p ”这 个 选项 的 原因 是 为 了 保存 原本 文件 的 权限 与 属 
性 ! 我 们 曾 在 第 六 草 的 cp 指令 介绍 时 谈 到 权限 与 文件 类 型 〈 例 如 链接 
文件 ) 对 复制 的 不 同 影 响 。 同样 的 ， 在 备份 重要 的 系统 数据 时 ， 这 些 
原本 文件 的 权限 需要 做 完整 的 备份 比较 好 。 此 时 -p 这 个 选项 就 派 的 上 
用 场 了 。 接 下 来 让 我 们 看 看 打包 文件 内 有 什么 数据 存在 ? 


但 疯 tar 文件 的 数据 内 容 (可 察看 文件 名 〉 ， 与 备份 文件 名 有 人 奋 根 目 
杂 的 意义 


要 察看 由 tar 所 创建 的 打包 文件 内 部 的 文件 名 非常 的 简单 ! 可 以 这 
样 做 : 


[root@study ~]# tar -jtv -f /root/etc.tar.bz2 


. . 《表面 省 略 ) .... 
-rw-r--r-- root/root 131 2015-05-25 17:48 etc/locale.conf 


-rw-r--r-- root/root 19 2015-05-04 17:56 etc/hostname 
-rw-r--r-- root/root 12288 2015-05-04 17:59 etc/aliases.db 





如 果 加 上 -v 这 个 选项 时 ， 话 细 的 文件 权限 /属性 都 会 和 & 列 出 来 ! 如 
果 只 是 想 要 知道 文件 名 而 已 ， 那么 束 将 -v 拿 挥 即 可 。 从 上 面 的 数据 我 
们 可 以 厂 现 一 件 很 有 趣 的 事情 ， 那 就 是 每 个 文件 名 都 没 了 根 目 录 了 ! 这 
也 是 上 一 个 练习 中 出 现 的 那个 警告 讯 居 “tar: Removing leading `/' from 
member names〔 移 除了 文件 名 开头 的 ) ”所 告知 的 情况 ! 


那 为 什么 要 拿 挥 根 目录 呢 ? 主要 是 为 了 安全 ! 我 们 使 用 tar 备份 的 
数据 可 能 会 需要 解压 缩 回 来 使 用 ， 在 tar 所 记录 的 文件 名 〈 束 是 我 们 刚 
网 使 用 tar -jtvf 所 凤 看 到 的 文件 名 ) 那 吉 是 解压 缩 后 的 实际 文件 名 。 如 
来 拿 挥 了 根 目 录 ， 假 设 你 将 备份 数据 在 /tmp 解 开 ， 那 么 解压 绾 的 文件 


名 了 吏 会 变 成 %tmpy/etc/xXXx”。 但 “如 果 没 有 合 挥 根 目 孙 ， 解 压缩 后 的 文件 
名 束 会 是 绝对 路 径 ， 亦 即 解压 缩 后 的 数据 一 定 会 被 放置 到 /etc/xxx 

去 ! ”如 此 一 来 ， 你 的 原本 的 /etc 下 面 的 数据 ， 吏 会 航 备 份 数 据 所 罗 震 
J 














Tips 人 Sw: “既然 是 备份 数据 ， 那 么 还 原 回来 也 没有 什么 问 
题 吧 ? ”想像 一 个 状况 ， 你 备份 的 数据 是 两 年 前 的 旧版 

CentOS 6.x， 你 只 是 想 要 了 解 一 下 过 去 的 备份 内 容 究 竟 有 哪些 数 
据 而 已 ， 结 果 一 解 开 该 文件 ， 却 发 现 你 目前 新 版 的 CentOS 7.x 下 
面 的 /etc 被 旧版 的 备份 数据 履 盖 了 ! 此 时 你 该 如 何 是 好 ? 大 概 除 
了 峰 器 你 也 不 能 做 喻 事 吧 ? 所 以 哆 ， 当 然 是 拿 挥 根 目 录 比 较 安 全 一 些 的 。 









如 果 你 确定 你 就 是 需要 备份 根 目 录 到 tar 的 文件 中 ， 那 可 以 使 用 -P 
(大 写 ) 这 个 选项 ， 请 看 下 面 的 例子 分 析 : 





范例 : 将 文件 名 中 的 《〈 根 ) 目录 也 备份 下 来 ， 并 察看 一 下 备份 文件 的 内 容 文 件 名 
[root@study ~]# tar -jpPcv -f /root/etc.and.root.tar.bz2 /etc 





[root@study ~]# tar -jtf /root/etc.and.root.tar.bz2 


/etc/locale.conf 
/etc/hostname 
/etc/aliases.db 


# 这 次 得 阅 文 件 名 不 台 -v 选项 ， 所 以 仅 有 文件 名 而 已 ! 没有 详细 属性 /权限 等 参数 。 





有 发 现 不 同 点 了 吧 ? 如 果 加 上 -P 选项 ， 那 么 文件 名 内 的 根 目 录 就 
会 存在 喔 ! 不 过 ， 乌 哥 个 人 建议 ， 还 是 不 要 加 上 -P 这 个 选项 来 备份 ! 
毕竟 很 多 时 候 ， 我 们 备份 是 为 了 要 未 来 退 踩 问题 用 的 ， 倒 不 一 定 需 要 还 
原 回 原本 的 系统 中 ! 所 以 拿 挥 根 目 录 后 ， 和 备份 数据 的 应 用 会 比较 有 弹 
性 ! 也 比较 安全 呢 ! 


将 备份 的 数据 解压 绽 ， 并 考 谍 特定 目录 的 解压 缩 动 作 (-C 选项 的 应 
用 ) 


那 如 条 想 要 解 打包 呢 ? 很 测 单 的 动作 惑 是 二 接 进 行 解 打包 嘛 ! 
[| 


[root@study ~]# tar -jxv -f /root/etc.tar.bz2 
[root@study ~|# 工 


. 《前面 省 略 ) .... 
drwxr-xr-x. 131 root root 8192 Jun 26 22:14 etc 


. 《后面 省 略 )〉.... 





此 时 该 打包 文件 会 在 “本 目录 下 进行 解压 绚 ” 的 动作 ! 所 以 ， 你 等 
一 下 束 会 在 主 文件 炎 下 面 友 现 一 个 名 为 etc 的 目录 吵 ! 所 以 哆 ， 如 果 你 
起 要 将 该 文件 在 /tmp 下 面 解 开 ， 可 以 cd /tmp 后 ， 青 下 达 上 述 有 的 指令 即 
可 。 不 过 ， 这 样 好 像 很 且 烦 呢 一 有 没有 更 简 早 的 方法 可 以 “指定 欲 解 开 
的 目录 ?” 呢 ?7 有 的 ， 可 以 使 用 -C 这 个 选项 喔 ! 举例 来 说 : 


[root@study ~]# tar -jxv -f /root/etc.tar.bz2 -C /tmp 
[root@study ~|# 11 /tmp 


. 《前 面 管 略 〉.... 


drwxr-xr-x. 131 root root 8192 Jun 26 22:14 etc 


. 《后面 省 略 )〉.... 





这 样 一 来 ， 你 束 能 够 将 该 文件 在 不 同 的 目录 解 开 哆 ! 马 哥 个 人 是 
认为 ， 这 个 -C 的 选项 务必 要 记忆 一 下 的 ! 好 了 ， 处 理 完毕 后 ， 请 记得 
将 这 两 个 目录 删除 一 下 呢 ! 


| crootestudy ~]# rm -rf /root/etc /tmpVetc | 


再 次 强调 ， 这 个 “rm -rf ”是 很 危险 的 指令 ! 下 达 时 请 务必 要 确认 
一 下 后 面 接 的 文件 名 。 我 们 要 删除 的 是 /rootetc 与 /tmp/etc， 您 可 不 要 
将 /etc/ 删 际 控 了 ! 系统 会 死 挥 的 一 人 人 


仪 解 开 单一 文件 的 方法 


刚刚 上 法 我 们 解压 乡 部 是 将 整个 打包 文件 的 内 容 全 部 解 开 ! 想像 
一 个 情况 ， 如 来 我 只 想 要 解 开打 包 文 件 内 的 其 中 一 个 文件 而 已 ， 那 该 
如 何 做 呢 ? 很 简单 的 ， 你 只 要 使 用 -jtv 找到 你 要 的 文件 名 ， 然 后 将 访 文 
件 名 解 开 即 可 。 我 们 用 下 面 的 例子 来 说 明 一 下 : 





# 工 ， 先 找到 我 们 要 的 文件 名 ， 假 设 解 开 shadow 文件 好 了 : 
[root@study ~|]# tar -jtv -f /root/etc.tar.bz2 | grep 'shadow' 
---------- root/root 721 2015-06-17 00:20 etc/gshadow 


---------- root/root 1183 2015-06-17 00:20 etc/shadow- 

0 root/root 1210 2015-06-17 00:20 etc/shadow 《== 这 是 我 们 要 的 ! 

---------- root/root 707 2015-06-17 00:20 etc/gshadow- 

# 先 搜寻 重要 的 文件 名 ! 其 中 那个 grep 是 “ 报 取 ”关键 字 的 功能 ! 我 们 会 在 第 三 篇 说 明 ! 
# 这 里 您 先 有 个 概念 即 可 ! 那个 管线 | 配合 grep 可 以 撒 取 关键 字 的 意思 1 


# 2， 将 该 文件 解 开 ! 语法 与 实际 作法 如 下 : 

[root@study ~]# tar -jxv -f 打包 档 .tar.bz2 待 解 开 文件 名 
[root@study ~]# tar -jxv -f /root/etc.tar.bz2 etc/shadow 
etc/shadow 


[root@study ~|# 11 etc 
total 4 


---------- ,1 root root 1210 Jun 17 00:20 shadow 
# 很 有 趣 ! 此 时 从 会 解 开 一 个 文件 而 已 ! 不 过 ， 重 点 是 那个 文件 名 ! 你 要 找到 正确 的 文件 名 。 
# 在 本 例 中 ， 你 不 能 写成 /etc/shadow ! 因为 记录 在 etc. tar. bz2 内 的 并 没有 / 之 故 ! 





在 这 个 练习 之 前 ， 你 可 能 要 先 将 前 面 练习 所 产生 的 So 
Ti ipS /root/etc 删除 才 行 4 ~ 


! 不 然 /root/etc/shadow 会 重复 存在 ， fi ~ 
而 其 他 的 前 面 实 验 的 文件 也 会 存在 ， 那 就 看 不 出 什么 鬼 一 Nr 


打包 条 目录 ， 但 不 合 该 目录 下 的 条 坚 文件 之 作法 


假设 我 们 想 要 打包 /etc/ /root 这 几 个 重要 的 目 隶 ， 但 却 不 想 要 打包 
/root/etc* 开头 的 文件 ， 因 为 该 文件 部 是 刚刚 我 们 才 创 建 的 备份 文件 听 ! 
而 且 假 设 这 个 新 的 打包 文件 要 放置 成 为 /root/system.tar.bz2 ， 当 然 这 个 
文件 目 己 不 要 打包 自己 (因为 这 个 文件 放置 在 /root 下 面 啊 ! ) ， 此 时 
我 们 可 以 通过 --exclude 的 帮忙 ! 那个 exclude 就 是 不 包含 的 意思 ! 所 以 


你 可 以 这 样 做 : 


froot@study ~]# tar -jcv -f /root/system.tar.bz2 --exclude=/root/etc* \ 





> --exclude=/root/system.tar.bz2 /etc /root 


上 面 的 指令 是 一 整 列 的 一 其 实 你 可 以 打 成 : “tar -jcv -f 
/root/system.tar.bz2 --exclude=/root/etc* --exclude=/root/system.tar.bz2 /etc 
/root”， 如 果 想 要 两 行 输入 时 ， 最 后 面 胃 二 芭 笠 线 (\) 并 立刻 按 下 
[enter] ， 残 能 够 到 第 二 行 继续 输入 了 。 这 个 指令 下 过 的 方式 我 们 会 在 第 
三 章 再 仔细 说 明 。 通过 这 个 --exclude="file" 的 动作 ， 我 们 可 以 将 几 个 
特殊 的 文件 或 目录 移 除 在 打包 之 列 ， 让 打包 的 动作 变 的 更 简便 吗 ! 和 和 ^ 


信人 


菜 些 情况 下 你 会 想 要 备份 新 的 文件 而 已 ， 并 不 想 要 备份 旧 文 件 ! 
此 时 --newer-mtime 这 个 选项 就 粉 重要 啦 ! 其 实 有 两 个 选项 啦 ， 一 个 是 “ 
--newer ” 男 一 个 就 是 “ --newer-mtime ”， 这 两 个 选项 有 何不 同 呢 ? 我 们 
在 第 六 章 的 touch 介绍 中 谈 到 过 三 种 不 同 的 时 间 参 数 ， 当 使 用 --newer 
时 ， 表 示 后 续 的 日 期 包含 mtime 与 ctime ”， 而 --newer-mtime 则 仅 是 
mtime 而 已 ! 这 样 知道 了 吧 ! 人 人。 那 就 让 我 们 来 尝试 处 理 一 下 嗲 ! 














# 1， 先 由 find 找 出 比 /etc/passwd 还 要 新 的 文件 
[root@study ~]# find /etc -newer /etc/passwd 
. 《过 程 省 略 〉.... 
# 此 时 会 显示 出 比 /etc/passwd 这 个 文件 的 mtime 还 要 新 的 文件 名 ， 
# 这 个 结果 在 每 部 主机 都 不 相同 ! 您 先 目 行 查 阅 目 己 的 主机 即 可 ， 不 会 跟 鸟 哥 一 样 ! 


[root@study ~|# 1l1 /etc/passwd 
-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 





# 2， 好 了 ， 那 么 使 用 tar 来 进行 打包 吧 ! 日 期 为 上 面 看 到 的 2015/06/17 
[root@study ~]# tar -jcv -f /root/etc.newer.then.passwd.tar.bz2 \ 
> --newer-mtime="2015/06/17" /etc/* 
tar: Option --newer-mtime: Treating date 2015/06/17' as 2015-06-17 00:00:00 
tar: Removing leading /' from member names 
/etc/abrt/ 
. 《中 间 省 略 〉》.... 
/etc/alsa/ 
/etc/yum.repos.d/ 
. 《中 间 省 略 〉.... 


tar: /etc/yum.repos.d/CentOS-fasttrack.repo: file is unchanged; not dumped 


# 最 后 行 显示 的 是 “没有 被 备份 的 ”， 亦 即 not dumped 的 意思 ! 


# 3， 显示 出 文件 即 可 
[root@study ~]# tar -jtv -f /root/etc.newer.then.passwd.tar.bz2 | grep -v '/$' 


# 通过 这 个 指令 可 以 调用 出 tar. bz2 内 的 结尾 非 / 的 文件 名 ! 束 是 我 们 要 的 啦 ! 








现在 你 知道 这 个 指令 的 好 用 了 吧 ! 长 至 可 以 进行 差异 文件 的 记录 
与 备份 呢 一 这 样子 的 备份 融会 显 的 更 容易 吃 ! 你 可 以 这 样 想像 ， 如 琳 
我 在 一 个 月 前 才 进行 过 一 次 完整 的 数据 备份 ， 那么 这 个 月 力 要 备份 
时 ， 当 然 可 以 仅 备份 上 个 月 进行 备份 的 那个 时 间 氮 之 后 的 更 新 的 文件 即 
可 ! 为 什么 呢 ? 因为 原本 的 文件 已 经 有 备份 了 嘱 ! 干 啤 还 要 进行 一 
次 ? 只 要 备份 新 数据 即 可 。 这 样 可 以 降低 备份 的 容量 啊 ! 


基本 名 称 : tarfile, tarball ? 


男 外 值得 一 提 的 是 ，tar 打包 出 来 的 文件 有 没有 进行 压缩 所 得 到 文 
件 称 呼 不 同 喔 ! 如 果 仪 是 打包 而 已 ， 束 是 “ tar -cv -f file.tar ”而 已 ， 这 个 
文件 我 们 称呼 为 tarfile 。 如 果 还 有 进行 压缩 的 文 持 ， 例 如 “tar -jcv -f 
file.tar.bz2 >” 时， 我 们 残 称 呼 为 tarball (tar 球 ? ) ! 这 只 是 一 个 基本 的 
称谓 而 已 ， 不 过 很 多 书籍 与 网 络 都 会 使 用 到 这 个 tarball 的 名 称 ! 所 以 得 
要 跟 您 介绍 介绍 。 

此 外 ，tar 除了 可 以 将 数据 打包 成 为 文件 之 外 ， 还 能 够 将 文件 打包 
到 某 些 特别 的 设备 去 ， 淮 例 来 说 ， 磁 市 机 (tape〉 束 是 一 个 第 见 的 例 
子 。 磁 市 机 由 于 是 一 次 性 谈 取 / 写 入 的 设备 ， 因 此 我 们 不 能 够 使 用 类 似 
cp 等 指令 来 复制 的 ! 那 如 果 想 要 将 /home, /root, /etc 备份 到 夏 市 机 
(/dev/st0) 时 ， 束 可 以 使 用 : “tar -cv -f /dev/st0 /home /root /etc”， 很 催 
单 容易 吧 ! 和 磁 珊 机 用 在 备份 (尤其 是 企业 应 用 〉 是 很 钊 见 的 工作 喔 ! 


特殊 应 用 : 利用 害 线 命令 与 数据 流 


在 tar 的 使 用 中 ， 有 一 种 方式 最 特殊 ， 那 瓯 是 通过 标准 输入 输出 的 
数据 流 重 导 加 〈standard input/standard output) ， 以 及 管线 命令 
(pipe) 的 方式 ， 将 每 处 理 的 文件 一 边 打 包 一 边 解 压缩 到 目标 目录 去 。 
关于 数据 流 重 寻 回 与 管线 命令 更 详细 的 数据 我 们 会 在 第 十 章 bash 再 跟 
大 家 介绍 ， 和 下面 爷 来 看 一 个 例子 吧 ! 
# 1， 将 /etc 整个 目录 一 边 打包 一 边 在 /tmp 解 开 


[root@study ~|# cd /tmp 
[root@study tmpl]# tar -cvf - /etc | tar -xvf - 


# 这 个 动作 有 点 像 是 cp -r /etc /tmp 啦 一 依旧 是 有 其 有 用 途 的 ! 





# 要 注意 的 地 方 在 于 输出 文件 变 成 - 而 输入 文件 也 变 成 - ， 又 有 一 个 | 存在 一 
# 这 分 别 代 表 standard output，standard input 与 管线 命令 啦 ! 

# 简单 的 想法 中 ， 你 可 以 将 - 想 成 是 在 内 存 中 的 一 个 设备 ( 绥 冲 区 ) 。 

# 更 详细 的 数据 流 与 管线 命令 ， 请 翻 到 bash 章节 嘱 ! 














在 上 面 的 例子 中 ， 我 们 想 要 “将 /etc 下 面 的 数据 直接 copy 到 目前 
所 在 的 路 径 ， 也 束 是 /tmp 下面 >， 但 是 又 觉得 使 用 cp 工 有 点 肪 烦 ， 那 么 
就 直接 以 这 个 打包 的 方式 来 打包 ， 其 中 ， 指 令 里 面 的 - 就 是 表示 那个 被 
打包 的 文件 啦 ! 由 于 我 们 不 想 要 让 中 间 文 件 存 在 ， 所 以 就 以 这 一 个 方 


式 来 进行 复制 的 行为 啦 ! 
例题 : 系统 备份 范例 


系统 上 有 非常 多 的 重要 目录 需要 进行 备份 ， 而 且 其 实 我 们 也 不 建 
议 你 将 备份 数据 放置 到 /root 目录 下 ! 假设 日 前 你 已 经 知道 重要 的 目录 
有 下 面 这 几 个 : 


。 /etc/ 《配置 文件 ) 

/home/ “使 用 者 的 主 文件 夹 ) 

。 /var/spool/mail/ (系统 中 ， 上 所 有 帐号 的 邮件 信箱 )》 
/var/spool/cron/ 《所 有 帐号 的 工作 排 成 配置 文件 ) 
。 /root 《系统 害 理 员 有 的 主 文件 来) 


然后 我 们 也 知道 ， 由 于 第 七 草 曾 经 做 过 的 练习 的 关系 ， 
/home/loop* 不 需要 备份 ， 而 且 moot 下 面 的 压缩 文件 也 不 需要 备份 ， 另 
外 假设 你 要 将 备份 的 数据 放置 到 /backups ， 并 且 该 日 录 仪 有 root 有 权限 
进入 ! 此 外 ， 每 次 备份 的 文件 名 都 希望 不 相同 ， 例 如 使 用 : backup- 
system-20150701.tar.bz2 之 类 的 文件 名 来 处 理 。 那 你 该 如 何 处 理 这 个 和 
份 数据 呢 ? 《请 和 爷 动 手 作 看 看 ， 再 来 察看 一 下 下 面 的 参考 解答 ! ) 
# 工 ， 先 处 理 要 放置 备份 数据 的 目录 与 权限 : 
[root@study ~|# mkdir /backups 
[root@study ~|]# chmod 700 /backups 
[root@study ~|# 1l1 -d /backups 

. 2 root root 6 Jul 1 17:25 /backups 


## 2， 假设 今天 是 2015/07/01 ， 则 创建 备份 的 方式 如 下 : 


[root@study ~]# tar -jcv -f /backups/backup-system-20150701.tar.bz2 \ 
> --exclude=/root/*.bz2 --exclude=/root/*.gz --exclude=/home/loop* \ 
> /etc /home /var/spool/mail /var/spool/cron /root 


. 《过 程 省 略 ).... 


[root@study ~|# 1l1 -h /backups/ 
-rw-r--r--. 1 root root 21M Jul 1 17:26 backup-system-20150701.tar.bz2 





























解压 缩 后 的 SELinux 课题 


如 条 ， 乌 哥 是 说 如 朱 ， 如 条 因为 些 缘故 ， 所 以 你 的 系统 必须 要 


以 备份 的 数据 来 回 十 到 原本 的 系统 中 ， 那 么 得 要 特 列 注意 复原 后 的 系统 
的 SELinux 问题 ! 尤其 古 在 系统 文件 上 和 面 ! 例如 /etc 下面 的 文件 群 。 
SELinux 是 比较 特别 的 细部 权限 设 兽 ， 相 关 的 介绍 我 们 会 在 16 章 好 好 
的 介绍 一 下 。 在 这 里 ， 你 只 要 先知 道 ，SELinux 的 权限 问题 “可 能 会 让 
你 的 系统 无 法 和 存 取 东 些 配置 文件 内 容 ， 寻 致 影响 到 系统 的 正 第 使 用 
权 ”。 


这 两 天 〈2015/07) 接 到 一 个 网 友 的 email， 他 说 他 使 用 乌 哥 介绍 
的 方法 通过 tar 去 备份 了 /etc 的 数据 ， 然 后 答 斌 在 另 一 部 系统 上 面 复原 
回来 。 复原 倒是 没 问 题 ， 但 是 复原 完毕 之 后 ， 无 论 如 何 束 是 无 法 正 第 
的 登陆 系统 ! 明明 使 用 单 人 维护 模式 去 操作 系统 时 ， 看 起 来 一 切 正常 ~ 
但 束 是 无 法 顺利 登陆 。 其 实 这 个 问题 倒是 很 第 见 ! 大 部 分 原因 束 是 因 
为 /etc/shadow 这 个 密码 文件 的 SELinux 类 型 在 还 原 时 被 更 改 了 ! 导致 
系统 的 登陆 程序 无 法 顺利 的 存 取 它 ， 才 造成 无 法 登陆 的 突 境 。 


那 如 何 处 理 呢 ? 简 早 的 处 理 方式 有 这 几 个 : 


。 通过 各 种 可 行 的 救援 方式 登陆 系统 ， 然 后 修改 /etc/selinux/config 文 
件 ， 将 SELinux 改 成 permissive 模式 ， 重 新 开机 后 系统 承 正 前 了 ; 

。 在 第 一 次 复原 系统 后 ， 不 要 立即 重新 开机 ! 先 使 用 restorecon -Rv 

/etc 目 动 修复 一 下 SELinux 的 类 型 即 可 。 

通过 各 种 可 行 的 方式 登陆 系统 ， 创 建 /.autorelabel 文件 ， 重 新 开机 

后 系统 会 目 动 修复 SELinux 的 类 型 ， 并 且 义 会 再 次 重新 开机 ， 之 后 

束 正 前 了 ! 


乌 哥 个 人 是 比较 偏好 第 2 个 方法 ， 不 过 如 果 瑟 记 了 该 步 又 融 重 新 
开机 呢 ? 那 乌 哥 比较 侦 回 使 用 第 3 个 方案 来 处 理 ， 这 样 克 能 够 解决 复原 
后 的 SELinux 问题 哆 ! 全 于 更 详细 的 SELinux ， 我 们 得 要 讲 完 程序 

(process) 之 后 ， 你 才 会 有 比较 清楚 的 认 知 ， 因 此 还 请 慢 慢 学 习 ， 到 
第 16 章 你 殉 知 道 问题 点 了 ! 人 人 ^ 


8.4 XFS 文件 系统 的 备份 与 还 原 





使 用 tar 通 利 是 针对 目录 树 系统 来 进行 备份 的 工作 ， 那 么 如 果 想 要 
针对 整个 文件 系统 来 进行 备份 与 还 原 呢 ?由 于 CentOS 7 已 经 使 用 XFS 
文件 系统 作为 默认 值 ， 所 以 那个 好 用 的 xfsdumop 与 xfsrestore 两 个 工具 
对 CentOS 7 来 说 ， 就 是 挺 重 要 的 工具 软件 了 。 下 面 就 让 我 们 来 谈 一 谈 
这 个 指令 的 用 法 吧 ! 





其 实 xfsdump 的 功能 兢 强 ! 他 除了 可 以 进行 文件 系统 的 完整 备份 
(full backup) 之 外 ， 还 可 以 进行 系 积 备份 (Incremental backup) 喔 ! 
哈 是 累积 备份 呢 ? 这 么 说 好 了 ， 假 设 你 的 /home 是 独立 的 一 个 文件 系 
统 ， 那 你 在 第 一 次 使 用 xfsdumop 进行 完整 备份 后 ， 等 过 一 段 时 间 的 文件 
系统 自然 运行 后 ， 你 再 进行 第 二 次 xfsdump 时 ， 就 可 以 选择 累积 备份 
了 ! 此 时 新 备份 的 数据 只 会 记录 与 第 一 次 完整 备份 所 有 差异 的 文件 而 
己 。 看 不 懂 吗 ? 没关系 ! 我 们 用 一 张 简 图 来 说 明 。 








即时 档案 系统 | 即时 榴 蒜 系统 
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图 8.4.1、xfsdump 运行 时 ， 完 整备 份 与 累积 备份 示意 图 


如 上 图 所 示 ， 上 方 的 “实时 文件 系统 ”是 一 直 随 看 时 间 而 变化 的 数 
据 ， 例 如 在 ome 里 面 的 文件 数据 会 一 直 变 化 一 样 。 而 下 面 的 方块 则 
古 xfsdump 备份 起 来 的 数据 ， 第 一 次 备份 一 定 是 完整 备份 ， 完 整备 份 在 
xfsdump 当中 被 定义 为 level 0 喔 ! 等 到 第 二 次 备份 时 ，mome 文件 系统 
内 的 数据 已 经 与 level 0 不 一 样 了 ， 而 level1 仅 只 是 比较 目前 的 文件 系 
统 与 level 0 之 间 的 到 和 寞 后 ， 备 份 有 变化 过 的 文件 而 已 。 公 于 level2 则 
古 与 level 1 进行 比较 啦 ! 这 样 了 解 呼 ? 全 于 各 个 level 的 纪录 档 则 放置 
于 /var/lib/xfsdump/inventory 中 。 


万 外 ， 使 用 xfsdump 时 ， 请 注意 下 面 的 限制 喔 : 


。 xfsdump 不 文 持 没有 挂 载 的 文件 系统 备份 ! 所 以 只 能 备份 已 挂 载 
的 ! 

。 xfsdump 必须 使 用 root 的 权限 才能 操作 (涉及 文件 系统 的 天 系 ) 

。 xfsdump 只 能 备份 XFS 文件 系统 啊 ! 


。 xfsdump 备份 下 来 的 数据 (文件 或 储存 媒体 ) 只 能 让 xfsrestore 解 


析 
。 xfsdump 是 通过 文件 系统 的 UUID 来 分 辨 各 个 备份 文件 的 ， 因 此 不 
能 备份 两 个 具有 相同 UUID 的 文件 系统 喔 ! 


xfsdump 的 选项 虽然 非常 的 索 复 ， 不 过 如 条 只 是 力 要 人 简单 的 操作 
时 ， 您 只 要 记得 下 面 的 几 个 选项 融 很 够 用 了 ! 


[root@study ~]# xfsdump [-L S_label] [-M M label] [-1 #] [-f 备份 文件 ] 待 备份 数据 
[root@study ~]# xfsdump -I 

选项 与 参数 : 

-L : xfsdump 会 纪录 每 次 备份 的 session 标 头 ， 这 里 可 以 填写 针对 此 文件 系统 的 简易 说 明 
-M : xfsdump 可 以 纪录 储存 媒体 的 标 头 ， 这 里 可 以 填写 此 媒体 的 简易 说 明 

-1] : 是 L 的 小 写 ， 束 是 指定 等 级 ~ 一 有 0 9 共 10 个 等 级 电 ! 【默认 为 0， 即 完整 备份 ) 
-f : 有 点 类 似 tar 啦 ! 后 面 接 产 生 的 文件 ， 亦 可 接 例如 /dev/st0 设备 文件 名 或 其 他 一 般 广 
-I : 从 /var/1ib/xfsdump/inventory 列 出 目前 备份 的 信息 状态 





特别 注意 ， xfsdump 默认 仅 文 持 文 件 系统 的 备份 ， 并 不 文 持 特定 
目录 的 备份 一 所 以 你 不 能 用 xfsdump 去 备份 /etc ! 因为 /etc 从 来 束 不 是 
一 个 独立 的 文件 系统 ! 注意 ! 注意 ! 


用 xfsdump 备份 完整 的 文件 系统 


现在 就 让 我 们 来 做 几 个 范例 吧 ! 假设 你 跟 马 可 一 样 有 将 /boot 分 区 
出 目 己 的 文件 系统 ， 要 整个 文件 系统 备份 可 以 这 样 作 : 








# 1， 先 确定 /boot 是 独立 的 文件 系统 喔 ! 
[root@study ~]# df -h /boot 
Filesystem Size Used Avail Use% Mounted on 


/dev/vda2 1014M 131M 884M 13% /boot # 挂 载 /boot 的 是 /dev/vda 设备 ! 


# 看 ! 确实 是 独立 的 文件 系统 咀 ! /boot 是 挂 载 扩 ! 


# 2， 将 完整 备份 的 文件 名 记录 成 为 /srv/boot ,dump : 

[root@study ~]# xfsdump -1 0 -L boot all -M boot all -f /srv/boot.dump /boot 
xfsdump -1 0 -L boot all -M boot all -f /srv/boot.dump /boot 

xfsdump: using file dump (drive simple) strategy 





xfsdump: version 3.1.4 (dump format 3.0) - type ‘^C for status and control 

xfsdump: level 0 dump of study.centos.vbird:/boot # 开始 备份 本 机 /boot 系 2 
xfsdump: dump date: Wed Jul 1 18:43:04 2015 # 备份 的 时 间 

xfsdump: session id: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 # 这 次 dump 的 ID 
xfsdump: session label: "boot all" # 简单 给 予 一 个 名 字 记 忆 


xfsdump: ino map phase 1: constructing initial dump list # 开始 备份 程序 


xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 
xfsdump: 


ino map phase 2: skipping (no pruning necessary) 
ino map phase 3: skipping (only one dump stream) 
ino map construction complete 
estimated dump size: 103188992 Bytes 
creating dump session media file 0 
dumping ino map 
dumping directories 
dumping non-directory files 
ending media file 
media file size 102872168 Bytes 
dump size (non-dir files) : 102637296 Bytes 
dump complete: 1 seconds elapsed 
Dump Summary: 

stream 0 /srv/boot.dump OK 
Dump Status: SUCCESS 


(media ©, file 0) 


(SUCCeSsS ) 


# 在 指令 的 下 达 方 面 ， 你 也 可 以 不 加 工 及 -M 的 ， 只 是 那 就 会 进入 互动 模式 ， 要 求 你 enter 
# 而 执行 xfsdump 的 过 程 中 会 出 现 如 上 的 一 些 讯 晨 ， 您 可 以 自行 仔细 的 观察 ! 


[root@study ~|# 11 
-TW-r--r--. 1 root 


/srv/boot .dump 
root 102872168 Jul 1 18:43 /srv/boot.dump 


[root@study ~]# 1l1 /var/lib/xfsdump/inventory 


-rw-r--r--. 1 root root 5080 Jul 1 18:43 506425d2-396a-433d-9968-9b200db0Oc17c.St0b] 
-rw-r--r--. 1 root root 312 Jul 1 18:43 94ac5f77-cb8a-495e-a65b-2ef7442b837c,InvInde 
-rw-r--r--. 1 root root S576 JuUL 1 18:43 fstab 


# 使 用 了 xfsdump 之 后 才 会 有 上 述 /var/1lib/xfsdump/inventory 内 的 文件 产生 喔 ! 


这 样 很 简单 的 就 创建 起 来 /srv/boot.dump 文件 ， 访 文件 将 整个 
/boot 文件 系统 都 备份 下 来 了 ! 并 且 将 备份 的 相关 信息 (文件 系统 /时 
间 /session ID 等 等 ) 写 入 /var/lib/xfsdump/inventory 中 ， 准 备 让 下 次 备份 
时 可 以 作为 一 个 参考 依据 。 现在 让 我 们 来 进行 一 个 测试 ， 检 查看 看 能 
否 真 的 创建 level 1 的 备份 呢 ? 


用 xfsdump 进行 索 积 备份 〈Incremental backups ) 


你 一 定 得 要 进行 过 完整 备份 后 〈-10) 才能 够 继续 有 其 他 累积 备 
份 〈-11>9) 的 能 耐 ! 所 以 ， 请 确定 上 面 的 实 做 已 经 完成 ! 接 下 来 让 我 
们 来 所 一 捅 素 积 备份 功能 吧 ! 














# 90， 看 一 下 有 没有 任何 文件 系统 被 xfsdump 过 的 数据 
[root@study ~]# xfsdump -I 
file system 0: 


fs 1d: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount polnt : study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time: wed Jul 1 18:43:04 2015 


session label: 
session 1d: 


"boot all" 
418b563f-26fa-4c9b-98b7-6f57ea0163b1 


Jevel: 0 


resumed: NO 
subtree: NO 
Streams : 1 
stream 0: 
pathname: /srv/boot .dump 
Start : Ino 132 offset 0 
end : Ino 2138243 offset 0 
Interrupted : NO 
media files: 下 
media file 0: 
mfile index: 0 
mfile type : data 
mfile size: 102872168 
mfile start: ino 132 offset 0 
mfile end: ino 2138243 offset 0 
media label: "boot all" 
media id: a6168ea6-1ca8-44c1-8d88-95c863202eab 


xfsdump: Dump Status: SUCCESS 


# 我 们 可 以 看 到 目前 仅 有 一 个 session 0 的 备份 数据 而 已 ! 而 且 是 level 0 喔 ! 


# 工 ， 先 恶搞 一 下 ， 创 建 一 个 大 约 10 MB 的 文件 在 /boot 内 : 

[root@study ~]# dd if=/dev/zero of=/boot/testing.img bs=1M count=10 
10+0 records 1n 

10+0 records out 

10485760 Bytes (10 MB) copied, 0.166128 seconds，63.1 MB/Ss 


# 2. 开始 创建 差异 备份 文件 ， 此 时 我 们 使 用 level 1 吧 : 
[root@study ~]# xfsdump -1 1 -L boot 2 -M boot 2 -f /srv/boot.dump1 /boot 


(中 间 省 略 ) .... 


[root@study ~|# 1l1 /srv/boot* 
-rw-r--r--. 1 root root 102872168 Jul 1 18:43 /srv/boot.dump 
-rw-r--r--. 1 root root 10510952 Jul 1 18:46 /srv/boot.dump1 


# 看 看 文件 大 小 ， 电 不 是 融 是 刚刚 我 们 所 创建 的 那个 大 文件 的 容量 吗 ? 


# 3， 最 后 再 看 一 下 是 否 有 记录 level 1 备份 的 时 间 点 呢 ? 
[root@study ~]# xfsdump -I 
file System 0: 











fs 1d: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount polnt : study.centos.vbird:/boot 
device:; study.centos.vbird:/dev/vda2 
(中 间 省 略 ) .... 
session 1.: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time:; Wed Jul 1 18:46:21 2015 
session label: “boot 2" 
session 1d: c71d1d41-b3bb-48ee-bed6-d77c939c5ee8 
level: 1 
reSumed : NO 
Subtree: NO 
Streams : 1 
stream 0: 
pathname: /Srv/boot .dump1 
Start : Ino 455518 offset 0 





(下 面 省 略 ) .... 





通过 这 个 简单 的 方式 ， 我 们 束 能 够 仅 备份 关 异 文件 的 部 分 吃 ! 





备份 文件 就 是 在 急用 时 可 以 回复 系统 的 重要 数据 ， 所 以 有 备份 当 
然 束 得 要 学 学 如 何 复 原 了 ! xfsdump 的 复原 使 用 的 是 xfsrestore 这 个 指 
令 ! 这 个 指令 有 的 选项 也 非常 的 多 ~ 您 可 以 目 行 man xfsrestore 瞧 瞧 ! 乌 
避 在 这 里 仪 作 个 简单 的 介绍 哆 ! 


[root@study ~]# xfsrestore -I 《== 用 来 察看 备份 文 ， 
[root@study ~]# xfsrestore [-f 备份 文件 ] [-L S_label] [-s] 待 复原 目录 《== 单 一 文件 全 系统 久 
[root@study ~]# xfsrestore [-f 备份 文件 ] -r 待 复原 目录 <“== 通 过 累积 备份 文人 
[root@study ~]# xfsrestore [-f 备份 文件 ] -i 待 复原 目录 《== 进 入 互动 模式 


选项 与 参数 : 

-I : 跟 xfsdump 相同 的 输出 ! 可 查询 备份 数据 ， 包 括 Label 名 称 与 备份 时 间 等 

-f :后 面 接 的 束 是 备份 文件 ! 企业 界 很 有 可 能 会 接 /dev/st0 等 磁 市 机 ! 我 们 这 里 接 文 件 名 

-L : 了 碗 是 Session 的 Label name 喔 ! 可 用 -I 查询 到 的 数据 ， 在 这 个 选项 后 输入 ! 

-s”: 需要 接 某 特定 目录 ， 亦 即 仅 复原 革 一 个 文件 或 目录 之 意 ! 

-r ”: 如 果 是 用 文件 来 储存 备份 数据 ， 那 这 个 就 不 需要 使 用 。 如 果 是 一 个 磁带 内 有 多 个 文件 ， 
需要 这 东西 来 达成 累积 复原 

-i : 进入 互动 模式 ， 进 阶 管理 员 使 用 的 ! 一 般 我 们 不 太 需 要 操作 它 ! 


用 xfsrestore 观察 xfsdump 后 的 备份 数据 内 容 


要 找 出 xfsdump 的 内 容 束 使 用 xfsrestore -I 来 查阅 即 可 ! 不 需要 加 
任何 参数 ! 因为 xfsdump 与 xfsrestore 都 会 到 /var/lib/xfsdump/inventory/ 
里 面 去 捞 数 据 来 显示 的 ! 因此 两 者 输出 是 相同 的 ! 





[root@study ~]# xfsrestore -I 


file system 0: 


fs 1d: 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
session 0: 
mount point: study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time:; wed Jul 1 18:43:04 2015 
session label: “boot all" 
session 1d: 418b563f-26fa-4c9b-98b7-6f57ea0163b1 
level: 0 
pathname : /Srv/boot ,dump 
mfile size: 102872168 
media label.: "boot_all" 
session 工 : 
mount polnt : study.centos.vbird:/boot 
device: study.centos.vbird:/dev/vda2 
time; wed Jul 1 18:46:21 2015 
session label: “boot 2" 


session 1d: c71d1id41-b3bb-48ee-bed6-d77c939c5ee8 


J]Jevel: 1 


pathname: /Srv/boot.dump1 
mfile size: 10510952 
media label: "boot_ 2" 


xfsrestore: Restore Status: SUCCESS 

# 鸟 哥 已 经 将 不 重要 的 项 目 删 除了 ， 所 以 上 面 的 输出 是 经 过 经 简化 的 结果 ! 
# 我 们 可 以 看 到 这 个 文件 系统 是 /boot 载 点 ， 然 后 有 两 个 备份 ， 一 个 level 0 一 个 level 1. 
# 也 看 到 这 两 个 备份 的 数据 他 的 内 容 大 小 ! 更 重要 的 ， 就 是 那个 session label 喔 ! 











这 个 查询 重点 是 找 出 到 底 哪个 文件 是 哪个 挂 载 点 ? 而 该 备份 文件 
又 是 什么 level 等 等 的 ! 接 下 来 ， 让 我 们 实 做 一 下 从 备份 还 原 系统 吧 ! 


简单 复原 level 0 的 文件 系统 


先 来 处 理 一 个 简单 的 任务 ， 束 是 将 /boot 整个 复原 到 最 原本 的 状态 
一 你 该 如 何 处 理 ? 其 实 很 简单 ， 我 们 只 要 知道 想 要 委 复 原 的 那个 文件 ， 
以 及 该 文件 的 session label name， 就 可 以 复原 啦 ! 我 们 从 上 面 的 观 穴 已 
经 知道 level 0 的 session label 是 “boot all2 喇 ! 那 整 个 流程 是 这 样 : 

















# 工 ， 直 接 将 数据 给 它 履 盖 回 去 即 可 ! 
[root@study ~]# xfsrestore -f /srv/boot .dump -L boot all /boot 


xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 
xfsrestore: 


xfsrestore: 
xfsrestore: 


using file dump (drive simple) strategy 
version 3.1.4 (dump format 3.0) - type AC for status and control 
using online session jnventory 

searching media for directory dump 
examining media file 0 

reading directories 

8 directories and 327 entries processed 
directory post-processing 

restoring non-directory files 

restore complete: 1 seconds elapsed 
Restore Summary: 


stream 0 /srv/boot.dump OK 
Restore Status: SUCCESS 





# 是 否 是 正确 的 文件 啊 ? 


(success) 


# 2. 将 备份 数据 在 /tmp/boot 下 面 解 开 ! 
[root@study ~|# mkdir /tmp/boot 


[root@study ~]# xfsrestore -f /srv/boot.dump -L boot all /tmp/boot 
[root@study ~|# du -sm /boot /tmp/boot 

109 /boot 

99 /tmp/boot 


# 喷 ! 两 者 起 么 大 小 不 一 臻 呢 ? 没 关系 ! 我 们 来 检查 看 看 ! 


[root@study ~]# diff -r /boot /tmp/boot 
Only in /boot: testing.img 


# 看 吧 ! 原来 是 /boot 我 们 有 增加 过 一 个 文件 啦 ! 




















因为 原本 /boot 里 面 的 东西 我 们 没有 删除 ， 直 接 复 原 的 结 朱 残 


是 :“ 同 名 的 文件 会 被 履 新 ， 其 他 系统 内 新 的 文件 会 修 你 留 ” 喔 ! 所 以 ， 
那个 /boot/testing.img 束 会 一 直 在 里 涉 一 如 果 和 备份 的 目的 地 是 新 的 位 
置 ， 当 然 束 只 有 原本 备份 的 数据 而 已 啊 ! 那个 diff 了 可 以 比较 两 个 目录 
内 的 文件 堪 寞 ! 通过 该 指令 我 们 可 以 找到 两 个 目录 的 兰 卉 处 ! 


# 3， 仅 复原 备份 文件 内 的 grub2 到 /tmp/boot2/ 里 头 去 ! 
[root@study ~|# mkdir /tmp/boot2 





[root@study ~]# xfsrestore -f /srv/boot.dump -L boot all -s grub2 /tmp/boot2 


如 朵 只 想 要 复原 未 一 个 目录 或 文件 的 话 ， 和 下 接 加 上 “ -s 目录 ”这 个 
选项 与 参数 即 可 ! 相当 简单 好 用 ! 


复原 系 积 备份 数据 


其 实 复原 索 积 备份 与 复原 蛙 一 文件 系统 相似 耶 ! 如 果 备 份 数据 是 
由 level 0 -> level 1 -> level 2... 去 进行 的 ， 当然 复原 束 得 要 相同 的 流程 
来 复原 ! 因此 当 我 们 复原 了 level 0 之 后 ， 接 下 来 当然 就 要 复原 level 1 
到 系统 内 啊 ! 我 们 可 以 前 一 个 宁 例 复原 /tmp/boot 的 情况 来 继续 往 下 处 
理 


# 继续 复原 level 1 到 /tmp/boot 当中 ! 





[root@study ~]# xfsrestore -f /srv/boot .dump1 /tmp/boot 


仅 还 原 部 分 文件 的 xfsrestore 互动 模式 


刚刚 的 -s 可 以 接 部 份 数据 来 还 原 ， 但 是 .如 果 我 就 根本 不 知道 备 
份 文件 里 面 有 啥 文件 ， 那 该 如 何 选择 啊 ? 用 猜 的 呢 ? 又 如 果 要 复原 的 
文件 数量 太 多 时 ， 用 -s 似乎 也 是 笨 生 的 一 那 怎 人 办? 有 没有 比较 好 的 方 
式 呢 ? 有 的 ， 就 通过 -i 这 个 互动 界面 吧 ! 举例 来 说 ， 我 们 想 要 知道 
level 0 的 备份 数据 里 面 有 哪些 东西 ， 然 后 再 少量 的 还 原 回来 的 话 ， 






# 工 ， 先 进入 备份 文件 内 ， 准 备 找 出 需要 备份 的 文件 名 数据 ， 同 时 预计 还 原 到 /tmp/boot3 当中 ! 
[root@study ~|# mkdir /tmp/boot3 
[root@study ~]# xfsrestore -f /srv/boot.dump -i /tmp/boot3 

三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 ESUDEree elect1on dialog 三 宇 生 三 三 三 计生 三 宇 三 宇 守 全 三 三 宇 宇 三 三 三 三 三 三 宇 三 





the following commands are available: 
pwd 


ls [ <path> | 
cd [ <path> | 


add [ <path> ] # 可 以 加 入 复原 文件 列表 中 


delete |[ 


extract 
quit 
help 


-> ls 
455517 
138 
141 
140 
139 
137 
136 
135 
134 
133 
1048704 
131 


-> add grub 
-> add grub2 


-> add config-3. 


-> extract 


<path> ] # 从 复原 列表 拿 挥 文件 名 ! 并 非 删除 喔 ! 
# 开始 复原 动作 ! 


initramfs-3.10.0-229.el17.x86_64kdump.img 
initramfs-3.10.0-229.el7.x86_64.1img 
initrd-plymouth.img 
vmlinuz-0-rescue-309eb890d09f440681f596543d95ec7a 
initramfs-O0-rescue-309eb890d09f440681f596543d95ec7a.img 
vmlinuz-3.10.0-229.e17.x86_64 
symvers-3.10.0-229.el7.x86_64.9z 
config-3.10.0-229.el17.x86_64 
System.map-3.10.0-229.el17.x86_64 
.VM1iNUuzZ-3.10.0-229.el17.x86_64.hmac 

grub2/ 

grub/ 


10.0-229.el17.x86 64 


[root@study ~|# ls -1 /tmp/boot3 

-rw-r--r--. 1 root root 123838 Mar 6 19:45 config-3.10.0-229.el7.x86_64 
drwxr-xr-x. 2 root root 26 May 4 17:52 grub 

ws Xr-x. 6 root root 104 Sn 25 00:02 grub2 


# 就 只 会 有 3 个 文件 名 被 复原 ， 当 A 如 采 文 件 名 夺目 录 ， 于 面 的 子 文件 当然 也 会 被 还 原 牟 



























































事实 上 ， 


这 个 i 是 很 有 帮助 的 一 个 项 目 ! 可 以 从 备份 文件 里 面 找 


出 你 所 圾 要 的 数据 来 复原 ! 相当 有 趣 ! 当然 啦 ， 如 来 你 已 经 知道 文件 
名 ， 使 用 -s 不 需要 进入 备份 文件 丈 能 够 处 理 挥 这 部 份 了 ! 


8.5 光盘 写 入 工具 


事实 上 ， 企 业 还 是 挺 爱 用 磁带 来 进行 备份 的 ， 容 量 高 、 储 存 时 限 
长 、 挺 耐 控 等 等 ， 至 于 以 前 很 热门 的 DVD/CD 等 ， 则 因为 储存 速度 
慢 、 容量 没有 大 幅度 提升 ， 所 以 目前 除了 行政 部 门 为 了 “归档 ”而 需要 的 
工作 之 外 ， 这 个 吃 噬 的 存在 性 已 经 被 U 盘 所 取代 了 。 你 可 能 会 谈 到 
说 ， 不 是 还 有 蓝光 呆 ? 但 这 家 伙 目 前 主要 应 用 还 是 在 多 媒体 影音 方面 ， 
如 果 要 大 容量 的 储存 ， 个 人 建议 ， 还 是 使 用 USB 外 接 式 便 盘 ， 一 颗 好 
几 个 TB 给 你 用 ， 不 是 更 碍 呆 ? 所 以 ， 乌 哥 是 认为 ，DVD/CD 虽然 还 是 
有 存在 的 价值 〈 例 如 前 面 讲 的 归档 ) ， 不 过 ， 越 来 越 少 人 使 用 了 。 


里 然 很 少 使 用 ， 不 过 ， 菏 些 特别 的 情况 下 ， 没 有 这 东西 义 不 行 ~ 
因此 ， 我 们 还 是 来 介绍 一 下 创建 光盘 镜像 文件 以 及 烧 孙 软件 吧 ! 个 
则 ， 倡 而 需要 用 到 时 ， 找 不 到 软件 数据 还 挺 念 脑筋 的 ! 文字 模式 的 烧 杂 
行为 要 怎么 处 理 呢 ? 通 音 的 作法 是 这 样 的 : 

。 先 将 所 需要 备份 的 数据 创建 成 为 一 个 镜像 文件 〈iso) ， 利 用 
mkisofs 指令 来 处 理 ; 
。 将 议 锁 像 文件 烧 录 至 光 租 或 DVD 当中 ， 利 用 cdrecord 指令 来 处 

理 。 


下 面 我 们 就 分 列 来 谈 谈 这 两 个 指令 的 用 法 吧 ! 


8.S.1 mkisofs: 创建 镜像 文件 
烧 录 可 开机 与 不 可 开机 的 光盘 ， 使 用 的 方法 不 太一 样 喔 ! 
制作 一 般 数 据 光 盘 镜像 文件 


我 们 从 FTP 站 捉 下 来 的 Linux 镜像 文件 (不 管 是 CD 还 是 DVD ) 
都 得 要 继续 烧 录 成 为 实体 的 光盘 /DVD 后 ， 才能 够 进一步 的 使 用 ， 包 括 
安装 或 更 新 你 的 Linux 啦 ! 同样 的 道理 ， 你 想 要 利用 烧 录 机 将 你 的 数据 
烧 录 到 DVD 时 ， 也 得 要 先 将 你 的 数据 包 成 一 个 镜像 文件 ， 这 样 才 能 够 
写 入 DVD 片 中 。 而 将 你 的 数据 包 成 一 个 镜像 文件 的 方式 残 通 过 mkisofs 
这 个 指令 即 可 。 mkisofs 的 使 用 方式 如 下 : 


[root@study ~]# mkisofs [-o 镜像 文件 ] [-Jrv] [-V vol] [-m file] 待 备 份 文件 ... 

> -graft-point isodir=systemdir ... 

选项 与 参数 : 

-0 : 后 面 接 你 想 要 产生 的 那个 镜像 文件 文件 名 。 

-J : 产生 较 相 容 于 windows 机 器 的 文件 名 结构 ， 可 增加 文件 名 长 度 到 64 个 unicode 字符 

-r : 通过 Rock Ridge 产生 支持 Unix/Linux 的 文件 数据 ， 可 记录 较 多 的 信息 (如 UID/GID 和 全 
-v : 显示 创建 IS0 文 件 的 过 程 

-V vol : 创建 Volume， 有 点 像 Windows 在 文件 资源 管理 器 内 看 到 的 CD title 的 东西 

-m file : -m 为 排除 文件 (exclude) 的 意思 ， 后 面 的 文件 不 备份 到 镜像 文件 中 ， 也 能 使 用 
-graft-point: graft 有 和 转 逮 或 移植 的 意思 ， 相 关 数 据 在 下 面 文章 内 说 明 。 


其 实 mkisofs 有 非常 多 好 用 的 选项 可 以 选择 ， 不 过 如 果 我 们 只 是 想 
要 制作 “数据 光盘 ”时 ， 上 述 的 选项 也 就 够 用 了 。 光盘 的 格式 一 般 称 大 
iso9660 ， 这 种 格式 一 般 仪 支持 旧版 的 DOS 文件 名 ， 亦 即 文件 名 只 能 以 
8.3 《文件 名 8 个 字符 ， 扩 展 名 3 个 字符 〉 的 方式 和 存在。 如 果 加 上 -r 的 选 
项 之 后 ， 那 么 文件 信息 能 够 被 记录 的 比较 完整 ， 可 包括 UID/GID 与 权限 
等 等 ! 所 以 ， 记 得 加 这 个 -r 的 选项 。 


此 外 ， 一 般 默 认 的 情况 下 ， 所 有 要 被 加 到 锁 像 文件 中 的 文件 都 会 
被 放置 到 镜像 文件 中 的 根 目录 ， 如 此 一 来 可 能 会 造成 烧 录 后 的 文件 分 
类 不 易 的 情况 。 所 以 ， 你 可 以 使 用 -graft-point 这 个 选项 ， 当 你 使 用 这 个 
选项 之 后 ， 可 以 利用 如 下 的 方法 来 定义 位 于 镜像 文件 中 的 目录 ， 例 


如 : 


。 镜像 文件 中 的 目录 所 在 = 实际 Linux 文件 系统 的 目录 所 在 

e。 /movies/=/srv/movies/ 《在 Linux 的 /srv/movies 内 的 文件 ， 加 人 至 镜 
像 文件 中 的 /movies/ 目录 ) 

e。 /linux/etc=/etc (将 Linux 中 的 /etc/ 内 的 所 有 数据 备份 到 镜像 文件 中 
的 /linux/etc/ 目录 中 ) 


我 们 通过 一 个 简单 的 范例 来 说 明 一 下 吧 。 如 果 你 想 要 将 /root, 
/home, /etc 等 目录 内 的 数据 通通 烧 孙 起 来 的 话 ， 先 得 要 处 理 一 下 镜像 文 
件 ， 我 们 先 不 使 用 -graft-point 的 选项 来 处 理 这 个 镜像 文件 试看 看 : 























[root@study ~]# mkisofs -r -v -0 /tmp/system.img /root /home /etc 

I: -input-charset not specified, using utf-8 (detected in locale settings) 
genisoimage 1.1.11 (Linux) 

Scanning /root 


J (中 间 省 略 ) ..... 


Scann1lng /etc/scl/prefixes 
Using SYSTE000.;1 for /system-release-cpe (system-release) # 被 改名 子 了 ! 


Using CENTOQO00.;1 for /centos-release-upstream (centos-release) # 被 改名 子 了! 
Using CRONTOO00.;1 for /crontab (crontab) 
genisoimage: Error: ‘'/etc/crontab' and '/root/crontab' have the same Rock Ridge name ' 


Unable to sort directory # 文件 名 不 可 一 样 啊 ! 
NOTE: multiple Source directories have been specified and merged into the root 
of the filesystem. Check your program arguments. genisoimage is not tar. 


# 看 到 没 ? 因为 文件 名 一 模 一 样 ， 所 以 就 不 给 你 创建 ISO 档 了 啦 ! 
# 请 先 删 除 /root/crontab 这 个 文件 ， 然 后 再 重复 执行 一 次 mkisofs 吧 ! 


[root@study ~|# rm /root/crontab 
[root@study ~]# mkisofs -r -v -0 /tmp/system.img /root /home /etc 


ee (前 面 省 略 )..... 
83.91% done, estimate finish Thu Jul 2 18:48:04 2015 
92.29% done, estimate finish Thu Jul 2 18:48:04 2015 
Total translation table size: 0 
Total rockridge attributes Bytes: 600251 
Total directory Bytes: 2150400 
Path table size (Bytes) : 12598 





Done with: The File (s) Block (s) 58329 
Writing: Ending Padblock Start Block 59449 
Done with: Ending Padblock Block (s) 150 


Max brk space used 548000 
59599 extents written (116 MB) 


[root@study ~]# ll1 -h /tmp/system.img 
-rwWw-r--r--. 1 root root 117M Jul 2 18:48 /tmp/system.1img 


[root@study ~|# mount -0 loop /tmp/system.img /mnt 
[root@study ~]# df -h /mnt 
Filesystem Size Used Avail Use% Mounted on 


/dev/1Loopo 117M 117M 9 100% /mnt 


[root@study ~|# ls /mnt 

abrt festival mail.rc rSyncd ,conf 
adjtime filesystems makedumpfile.conf.sample rsyslog.conf 
alex firewalld man_db ,conf rsyslog.d 


# 看 吧 ! 一 堆 数 据 都 放置 在 一 起 ! 包括 有 的 没有 的 目录 与 文件 等 等 ! 


[root@study ~|]# umount /mnt 
# 测试 完毕 要 记得 邮 载 ! 





由 上 面 的 范例 我 们 可 以 看 到 ， 三 个 目录 、C/root, /home, /etc) 的 数 
据 通 通 放 置 到 了 镜像 文件 的 最 顶层 目 孙 中 ! 真是 不 方便 一 尤其 由 于 
/root/etc 的 存在 ， 寻 致 那个 /etc 的 数据 似乎 没有 被 包含 进来 的 样子 ! 真 
不 合理 ~~ 此 时 我 们 可 以 使 用 -graft-point 来 处 理 哆 ! 


[root@study ~]# mkisofs -r -V 'linux_ file” -o /tmp/system.img \ 
> -m /root/etc -graft-point /root=/root /home=/home /etc=/etc 
[root@study ~|# 1l1 -h /tmp/system.img 

-rw-r--r--. 1 root root 92M Jul 2 19:00 /tmp/system.1img 


# 上 面 的 指令 会 创建 一 个 大 文件 ， 其 中 -graft-point 后 面 接 的 就 是 我 们 要 备份 的 数据 。 
# 必须 要 注意 的 是 那个 等 号 的 两 边 ， 等 号 正 边 是 在 镜像 文件 内 的 目录 ， 右 侧 则 是 实际 的 数据 。 





[root@study ~|# mount -0 loop /tmp/system.img /mnt 


[root@study ~|# 11 /mnt 

dr-xr-xr-x. 131 root root 34816 Jun 26 22:14 etc 

dr-xr-xr-x. 5 root root 2048 Jun 17 00:20 home 
dr-xr-xr-x. 8 root root 4096 Jul 2 18:48 root 


# 瞪 ! 数据 是 分 门 列 类 的 在 各 个 目录 中 喔 这 样 了 解 乎 ? 最 后 将 数据 凶 载 一 下 : 








[root@study ~|]# umount /mnt 


如 有 果 你 想 要 将 实际 的 数据 直接 倒 进 1SO 档 中 ， 那 束 得 要 使 用 这 个 - 
graft-point 来 人 处理 处 理 比 较 受 当 ! 不 然 没 有 分 第 一 层 目 录 ， 后面 的 数据 
党 理 实 在 是 很 矿 烦 。 如 果 你 是 有 目 己 要 制作 的 数据 内 容 ， 其 实 最 简单 的 
方法 ， 就 是 将 所 有 的 数据 预先 处 理 到 某 一 个 目录 中 ， 再 烧 录 该 目录 即 
可 ! 例如 上 述 的 /etc, /root, /home 先 全 部 复制 到 /sry/cdrom 当中 ， 然 后 跑 
到 /srv/cdrom 当中 ， 再 使 用 类 似 “ mkisofs -r -v -o /tmp/system.img . ”的 方 
式 来 处 理 即 可 ! 这 样 也 比较 单纯 一 


制作 /修改 可 开机 交 盘 疼 像 挡 


在 乌 哥 的 研究 军 中 ， 学 生 利 航 要 求 要 制作 “一 键 安 放 ”的 安 疼 访 


航 ! 也 就 是 说 ， 得 要 修改 原版 的 光盘 镜像 文件 ， 改 成 可 以 目 动 载 入 某 些 
程序 的 流程 ， 让 这 片 光 盘 放 入 主机 光驱 后 ， 只 要 开机 利用 光 极 厂 来 开 

机 ， 那 就 直接 安装 系统 ， 不 再 需要 询问 管理 员 一 些 有 的 没有 的 ! 等 于 是 
目 动 化 处 理 啦 ! 那些 流程 比较 厂 烦 ， 因 为 得 要 知道 kickstart 的 相关 技术 
等 ， 那 个 我 们 先 不 谈 ， 这 里 要 谈 的 是 ， 那 如 何 让 这 所 光盘 的 内 容 被 修改 
之 后 ， 还 可 以 烧 录 成 为 可 开机 的 模样 呢 ? 


因为 乌 哥 这 部 测试 机 的 容量 比较 小 ， 又 仅 是 测试 而 已 啊 ， 因 此 乌 
可 选择 CentOS-7-x86_64-Minimal-1503-01.iso 这 个 最 小 安装 光盘 镜像 文 
件 来 测试 给 各 位 瞧 瞧 ! 假设 你 已 经 到 昆山 科大 
http://ftp.ksu.edu.tw/FIP/CentOS/7/isos/x86_64/ 取得 了 最 小 安装 的 Image 
档 ， 而 且 放 在 /home 下 面 一 之 后 我 们 要 将 里 头 的 数据 进行 修改 ， 假 设 新 
的 镜像 文件 目录 放置 于 /srv/newcd 里 面 ， 那 你 应 该 要 这 样 做 : 





# 工 ， 先 观察 一 下 这 片 光盘 里 面 有 啥 东西 ? 是 否 是 我 们 需要 的 光盘 系统 ! 
[root@study ~]# isoinfo -d -i /home/CentOS-7-x86 64-Minimal-1503-01.iso 
CD-ROM 1S in ISO 9660 format 
System id: LINUX 
Volume 1d: CentOS 7 x86 64 
Volume set 1id: 
Publisher 1d: 
Data preparer 1d: 
Application id: GENISOIMAGE ISO 9660/HFS FILESYSTEM CREATOR (C) 1993 E.YOUNGDALE (C) 
Copyright File id: 
... (中 间 省 略 ) ..... 
Eltorito defaultboot header : 
Bootid 88 (bootable) 
Boot media 0 (No Emulation Boot) 
Load segment 0 
Sys type 0 
Nsect 4 





# 2， 开始 挂 载 这 厂 光 盘 到 /mnt ， 并 且 将 所 有 数据 完整 复制 到 /srv/newcd 目录 去 喔 
[rootQ@study ~|# mount /homeycentos- 7-x86_64-Minimal-1503-01.iso /mnt 
[root@study ~|# mkdir /srv/newcd 

[root@study ~|# rsync -a /mnt/ /srv/newcd 

[root@study ~|# 11 /srv/newcd/ 

-rw-r--r--. 1 root root 16 Apr 1 07:11 CentOS BuildTag 


drwxr-xr-x. 3 root root 33 Mar 28 06:34 EFI 
rw-r--r 1 root root 215 Mar 28 06:36 EULA 
rw-r--r 1 root root 18009 Mar 28 06:36 GPL 
drwxr-xr-x. 3 root root 54 Mar 28 06:34 images 
drwxr-xr-x. 2 root root 4096 Mar 28 06:34 lsolinux 
drwxr-xr-x. 2 root root 41 Mar 28 06:34 LiveO0Ss 
drwxr-xr-x. 2 root root 20480 Apr 1 07:11 Packages 
drwxr-xr-x. 2 root root 4096 Apr 1 07:11 repodata 
rw-r--r 1 root root 1690 Mar 28 06:36 RPM-GPG-KEY-CentOS-7 
rw-r--r 1 root root 1690 Mar 28 06:36 RPM-GPG-KEY-CentOS-Testing-7 


-r--r--r--. 1 root root 2883 Apr 1 07:15 TRANS .TBL 
# rsync 可 以 完整 的 复制 所 有 的 权限 属性 等 数据 ， 也 能 够 进行 镜像 处 理 ! 相当 好 用 的 指令 喔 ! 
# 这 里 先 了 解 一 下 即 可 。 现 在 newcd/ 目录 内 已 经 是 完整 的 镜像 文件 内 容 ! 


# 3， 假设 已 经 处 理 完毕 你 在 /srv/newcd 里 面 所 要 进行 的 各 项 修改 行为 ， 准 备 创 建 ISO 档 ! 
[root@study ~|# 11 /srv/newcd/isolinux/ 


-r--r--r--. 1 root root 2048 Apr 1 07:15 boot.cat # 开机 的 型 亏 数 据 等 等 
-rw-r--r--. 1 root root 84 Mar 28 06:34 boot.msg 

-rw-r--r--. 1 root root 281 Mar 28 06:34 grub.conf 

-rw-r--r--. 1 root root 35745476 Mar 28 06:31 initrd.img 

-rw-r--r--. 1 root root 24576 Mar 28 06:38 isolinux.bin # 相当 于 开机 管理 程序 
-rw-r--r--., 1 root root 3032 Mar 28 06:34 lsolinux.cfg 

-rw-r--r--. 1 root root 176500 Sep 11 2014 memtest 

-rw-r--r--，1 root root 186 JUL 2 2014 splash.png 

-Fr--r--r--. 1 root root 2438 Apr 1 07:15 TRANS. TBL 

-rw-r--r--. 1 root root 33997348 Mar 28 06:33 Upgrade.img 

-rw-r--r--. 1 root root 153104 Mar 6 13:46 vesamenu.c32 

-rwxr-xr-x. 1 root root 5029136 Mar 6 19:45 vmlinuz # Linux 核心 文件 


[root@study ~|# cd /srv/newcd 
[root@study newcdl]# mkisofs -0 /custom.iso -b isolinux/isolinux.bin -c isolinux/boot.c 
> -no-emul-boot -V ‘CentOS 7 x86 64' -boot-load-size 4 -boot-info-table -R -J -v -T . 











此 时 你 就 有 一 个 /custom.img 的 文件 存在 ， 可 以 将 该 光盘 烧 录 出 来 
哆 ! 融 这 么 简单 ! 


8.5.2 cdrecord: 光盘 烧 录 工具 





新 版 的 CentOS 7 使 用 的 是 wodim 这 个 文字 界面 指令 来 进行 烧 录 的 
行为 。 不 过 为 了 相 容 于 旧版 的 cdrecord 这 个 指令 ， 因 此 wodim 也 有 链 
接 到 cdrecord 就 是 了 ! 因此 ， 你 还 是 可 以 使 用 cdrecord 这 个 指令 。 不 
过 ， 乌 哥 建议 还 是 改 用 wodim 比较 干脆 ! 这 个 指令 第 见 的 选项 有 下 面 
数 个 : 





[root@study ~]# wodim --devices dev=/dev/sro0... 《== 和 查询 烧 录 机 的 BUS 位 量 
[root@study ~]# wodim -v dev=/dev/sr90 blank=[fast|alll] 《== 抹 除 重 复读 写 片 
[root@study ~]# wodim -v dev=/dev/sr0 -format <== 格式 化 DVD+RW 
[root@study ~]# wodim -v dev=/dev/srg0 [可 用 选项 功能 ] file.iso 
选项 与 参数 : 
--devices : 用 在 扫 脑 磁盘 总 线 并 找 出 可 用 的 煤 录 机 ， 后 续 的 设备 为 ATA 接口 

V : 在 cdrecord 运行 的 过 程 中 ， 显 示 过 程 而 已 。 


dev=/dev/sr0 : 可 以 找 出 此 光驱 的 bus 位 址 ， 非 常 重要 ! 
blank=[fastjall]j: blank 为 抹 除 可 重复 写 入 的 CD/DVD-RW， 使 用 fast 较 快 ，all 较 完整 
-format : 对 光盘 上 请 进 行 格式 化 ， 但 是 仅 针 对 DVD+RW 这 种 格式 的 DVD 而 已 ; 
[可 用 选项 功能 ] 主要 是 写 入 CD/DVD 时 可 使 用 的 选项 ， 和 常见 的 选项 包括 有 : 
-data ”: 指定 后 面 的 文件 以 数据 格式 写 入 ， 不 是 以 CD 首 轨 (-audio) 方式 写 入 ! 
speed=X : 指定 烧 录 速度 ， 例 如 CD 可 用 speed=40 为 40 倍 数 ，DVD 则 可 用 speed=4 之 类 
-eject : 指定 烧 录 完毕 后 上 自动 退出 光盘 
fs=Ym  : 指定 多 少 绥 冲 内 存 ， 可 用 在 将 镜像 文件 先 暂 存 至 缓冲 内 存 。 默 认为 4m， 
一 般 建 议 可 增加 到 8m ， 不 过 ， 还 是 得 视 你 的 烧 录 机 而 定 。 
针对 DVD 的 选项 功能 : 
driveropts=burnfree : 打开 Buffer Underrun Free 模式 的 写 入 功能 
—sao : 支持 DVD-RW 的 格式 








侦 测 你 的 烧 录 机 所 在 位 置 : 


文字 模式 的 烧 录 确实 是 比较 夺 烦 的 ， 因 为 没有 所 见 即 所 得 的 环 培 
呆 ! 要 烧 录 首先 束 得 要 找到 烧 录 机 才 行 ! 而 由 于 早期 的 烧 录 机 都 是 使 
用 SCSI 接口 ， 因 此 查询 烧 录 机 的 方法 就 得 要 配合 着 SCSI 接口 的 认定 
来 处 理 了 。 查询 烧 录 机 有 的 方式 为 : 





[root@study ~|# 1l1 /dev/sr0 
brw-rw----+ 1 root cdrom 11，0 Jun 26 22:14 /dev/sr0 # 一 般 Linux 光驱 文件 名 ! 


[root@study ~|# wodim --devices dev=/dev/sro0 


© dev= /dev/sro rwrw-- : 'QEMU' ‘QEMU DVD-ROM 


[root@demo ~|]# wodim --devices dev=/dev/sr0 
wodim: Overview of accessible drives (1 found) 


© dev= ' /dev/sro- rwrw-- : 'ASUS' 'DRW-24D1ST' 


# 你 可 以 友 现 到 其 实 马 哥 做 了 两 个 测试 ! 上 和 面 的 那 部 主机 系统 是 虚拟 机 ， 当 然 光 驱 也 是 仿真 的 ， 
# 因此 在 这 里 与 下 面 的 wodim 用 法 ， 马 哥 只 能 使 用 万 一 部 Demo 机 可 测试 给 大 家 看 了 ! 





因为 上 面 那 部 机 器 是 虚拟 机 内 的 虚拟 光驱 (QEMU DVD- 
ROM) ， 那 个 无 法 塞 入 真正 的 光盘 卢 啦 ! 真 讨 大 ~~ 所 以 鸟 哥 只 好 找 男 
一 部 实体 CentOS 7 的 主机 系统 来 测试 。 因此 你 可 以 看 到 下 面 那 部 使 用 
的 就 是 正统 的 ASUS 光驱 了 ! 这 样 会 查阅 了 吗 ? 注意 喔 ， 一定 要 有 
dev=/dev/xxx 那 一 段 ， 不 然 系 统 会 告诉 你 找 不 到 光盘 ! 这 真 的 是 很 奇 
怪 ! 不 过 ， 反 正 我 们 知道 光驱 的 文件 名 为 /dev/sr0 之 类 的 ， 和 直接 带 入 即 
可 。 


进行 CD/DVD 的 烧 录 动作 : 


好 了 ， 那 么 现在 要 如 何 将 /tmp/system.img 烧 录 到 CD/DVD 里 面 去 
呢 ? 因为 要 节省 空间 与 避免 浪费 ， 乌 哥 拿 之 前 多 买 的 可 章 复 恋 写 的 
DVD 四 倍数 DVD 睫 来 操作 ! 因为 是 可 抹 除 的 DVD， 因 此 可 能 得 要 在 
烧 录 前 先 抹 除 DVD 片 里 面 的 数据 才 行 喔 ! 














# 096， 先 抹 除 光盘 的 原始 内 容 : 〈 非 可 重复 读 写 则 可 略 过 此 步骤 ) 


[root@demo ~]# wodim -v dev=/dev/sr0 blank=fast 


# 中 间 会 跑 出 一 堆 讯 恩 告 诉 你 抹 除 的 进度 ， 而 且 会 有 10 秒 钟 的 时 间 等 每 你 的 取消 ! 





# 1， 开 始 烧 录 : 
[root@demo ~|# wodim -v dev=/dev/sr0 speed=4 -dummy -eject /tmp/system.1img 
. 《前 面 着 略 ) .... 
Waiting for reader process to fill Input buffer ... input buffer ready. 
Starting new track at sector: 0 
Track 01: 86 of 86 MB written (fifo 100%) [buf 97%] 4.0x. # 这 里 有 流程 
Track 01: Total Bytes read/written: 90937344/90937344 (44403 sectors). 
Writing time: 38.337s # 写 入 的 总 时 间 
Average write Speed 1.7xX. # 换算 下 来 的 写 ， 


MIn drive buffer fill was 97% 

Fixating... 

Fixating time: 120.943s 

wodim: fifo had 1433 puts and 1433 gets. 

wodim: fifo was 0 times empty and 777 times full, min fill was 89%. 


# 因为 有 加 上 -eject 这 个 选项 的 缘故 ， 因 此 烧 录 完成 后 ，DVD 会 被 退出 光 张 喔 ! 记得 推 回去 


# 2， 烧 录 完 毕 后 ， 测 试 挂 载 一 下 ， 检 验 内 容 : 
[root@demo ~]# mount /dev/sr0/mnt 
[root@demo ~]# df -h /mnt 


Filesystem Size Used Avail Use”% Mounted on 
Filesystem Size Used Avail Use% Mounted on 
/dev/sro 87M 87M 9 100% /mnt 


[root@demo ~|]# 11 /mnt 
dr-xr-xr-x. 135 root root 36864 Jun 30 04:00 etc 
dr-xr-xr-x. 19 root root 8192 Jul 2 13:16 root 


[root@demo ~]# umount /mnt 《== 不 要 所 了 各 载 








基本 上 ， 交 盘 烧 录 的 指令 越 来 越 向 单 ， 虽 然 有 很 多 的 参数 可 以 使 
用 ， 不 过 ， 乌 哥 认 为 ， 学 习 上 面 的 语法 就 很 足够 了 ! 一 般 来 说 ， 如 果 
有 烧 录 的 需求 ， 大 多 还 是 使 用 图 形 界 面 的 软件 来 处 理 比 较 妥 当 一 使 用 文 
字 界 面 的 黎 录 ， 真 的 大 部 分 都 是 糙 录 数据 光盘 较 多 。 因 此， 上 面 的 语 
法 已 经 足够 工程 师 的 使 用 吃 ， 


如 果 你 的 Linux 是 用 来 做 为 服务 占 之 用 的 话 ， 那 么 无 时 无 刻 的 去 
塌 “ 如 何 备份 重要 数据 ?是 相 当 重 要 的 ! 关于 备份 我 们 会 在 第 五 遍 再 仔细 
的 谈 一 谈 ， 这 里 你 要 会 使 用 这 些 工具 即 可 ! 





mk 
A 
怎 
NE 
yy 
证 
AN 
妆 
Se 
居 
ME 
六 
Em 
© 
ee 


门 
汉 
三 
让 
TS 
Se 


一 些 


还 有 


儿 呢 |! 


8.6.1 dd 


我 们 在 第 七 革 当 中 的 特殊 loop 设备 挂 载 时 使 用 过 dd 这 个 指令 对 
吧 ? 不 过 ， 这 个 指令 可 不 只 是 制作 一 个 文件 而 已 嗓 一 这 个 dd 指令 最 大 
的 功效 ， 马 可 认 为 ， 应 该 是 在 于 “备份 ” 啊 ! 因为 dd 可 以 谈 取 做 盘 设 备 
的 内 容 《〈 几 乎 是 直接 读 取 届 区 "sector") ， 然 后 将 整个 设备 备份 成 一 个 
文件 呢 ! 真 的 是 相当 的 好 用 啊 一 dd 的 用 途 有 很 多 叶 ~ 但 是 我 们 仪 讲 一 
坚 比 较 重 要 的 选项 ， 如 下 : 


[root@study ~]# dd If="input_ file" of="output file" bs="block size" count="number" 
选项 与 参数 : 

if ”: 就 是 input file 嘿 ~~ 也 可 以 是 设备 喔 ! 

of ”: 束 是 output file 喔 一 也 可 以 是 设备 ; 

bs ”: 规划 的 一 个 block 的 大 小 ， 石 未 指定 则 默认 是 512 Bytes (一 个 sector 的 大 小 ) 
count: 多 少 个 bs 的 意思 。 


范例 一 : 将 /etc/passwd 备份 到 /tmp/passwd.back 当中 
[root@study ~]# dd if=/etc/passwd of=/tmp/passwd.back 

4+1 records 1n 

4+1 records out 

2092 Bytes (2.1 kB) copied, 0.000111657 s, 18.7 MB/Ss 
[root@study ~|# 1l1 /etc/passwd /tmp/passwd.back 
-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 
-rw-r--r--. 1 root root 2092 Jul 2 23:27 /tmp/passwd.back 


# 仔细 的 看 一 下 ， 我 的 /etc/passwd 文件 大 小 为 2092 Bytes， 因 为 我 没有 设置 bs ， 
# 所 以 默认 是 512 Bytes 为 一 个 单位 ， 因 此 ， 上 面 那 个 4+1 表示 有 4 个 完整 的 512 Bytes， 
# 以 及 未 满 512 Bytes 的 另 一 个 block 的 意思 啦 ! 事实 上 ， 感 觉 好 像 是 cp 这 个 指令 啦 一 


范例 二 : 将 刚刚 烧 录 的 光驱 的 内 容 ， 再 次 的 备份 下 来 成 为 图 像 挡 
[root@study ~]# dd if=/dev/sr0 of=/tmp/system.iso 
177612+0 records 1n 

177612+0 records out 

90937344 Bytes (91 MB) copied, 22.111 s, 4.1 MB/S 


# 要 将 数据 抓 下 来 用 这 个 方法 ， 如 琳 是 要 将 镜像 文件 号 入 USB 磁盘 ， 束 会 变 如 下 一 个 范例 哆 ! 


范例 三 : 假设 你 的 USB 是 /dev/sda 好 了 ， 请 将 刚刚 范例 二 的 ijmage 烧 录 到 USB 磁盘 中 
[root@study ~|# lsblk /dev/sda 
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 


sda 8:0 0 26 0 disk # 确实 是 disk 而 且 有 26GB 喔 ! 


[root@study ~]# dd if=/tmp/system.iso of=/dev/sda 
[root@study ~|# mount /dev/sda /mnt 

[root@study ~|# 11 /mnt 

dr-xr-xr-x. 131 root root 34816 Jun 26 22:14 etc 
dr-xr-xr-x. 5 root root 2048 Jun 17 00:20 home 
dr-xr-xr-x. 8 root root 4096 Jul 2 18:48 root 


# 如 果 你 不 想 要 使 用 DVD 来 作为 开机 媒体 ， 那 可 以 将 镜像 文件 使 用 这 个 dd 写 入 USB 磁盘 ， 
# 该 伐 盘 束 会 变 成 跟 可 开机 光盘 一 样 的 功能 ! 可 以 让 你 用 USB 来 安装 Linux 喔 ! 速度 快 很 多 


范例 四 : 将 你 的 /boot 整个 文件 系统 通过 dd 备份 下 来 

[root@study ~]# df -h /boot 

Filesystem Size Used Avail Use% Mounted on 

/dev/vda2 1014M 149M 866M 15% /boot # 请 注意 ! 备份 的 容量 会 到 1G 喔 ! 
[root@study ~]# dd if=/dev/vda2 of=/tmp/vda2.img 

[root@study ~|# 1l1 -h /tmp/vda2 .img 

-rw-r--r--. 1 root root 1.0G Jul 2 23:39 /tmp/vda2.img 


# 等 于 是 将 整个 /dev/vda2 通通 捉 下 来 的 意思 一 所 以 ， 文 件 大 小 会 跟 整 颗 磁 盘 的 最 大 量 一 样 大 


























其 实 使 用 dd 来 备份 是 英 可 奈何 的 情况 ， 很 牺 耶 ! 因为 默认 dd 是 
一 个 一 个 而 区 去 读 / 写 的 ， 而 且 即 使 没有 用 到 的 届 区 也 会 倍 写 入 备份 文 
件 中 ! 因此 这 个 文件 会 变 得 跟 原 本 的 磁盘 一 模 一 样 大 ! 不 像 使 用 
xfsdump 只 备份 文件 系统 中 有 使 用 到 的 部 份 。 不 过 ， dd 就 是 因为 不 理 
会 文件 系统 ， 单纯 有 啥 纪录 啥 ， 因 此 不 论 该 磁盘 内 的 文件 系统 你 是 否 
认识 ， 它 都 可 以 备份 、 还 原 的 ! 所 以 ， 乌 哥 认 为 ， 上 述 的 第 三 个 宁 例 是 
比较 重要 的 学 习 喔 ! 


例题 : 


你 想 要 将 你 的 /dev/vda2 进行 完整 的 复制 到 另 一 个 partition 上 ， 请 使 用 
你 的 系统 上 面 未 分 区 完毕 的 容量 再 创建 一 个 与 /dev/vda2 甜 不 多 大 小 的 
分 区 (只 能 比 /dev/vda2 大 ， 不 能 比 他 小 ! ) ， 然 后 将 之 进行 完整 的 
复制 (包括 需要 复制 boot sector 的 区 块 ) 。 

/2 


因为 我 们 的 /dev/sda 也 是 个 测试 的 USB 磁盘 ， 可 以 随意 恶搞 ! 我 们 网 
蜀 也 才 测 试 过 将 光盘 镜像 文件 给 它 复 制 进去 而 已 。 现 在 ， 请 你 分 区 
/dev/sdal 出 来 ， 然 后 将 /dev/vda2 完整 的 找 风 进去 /dev/sdal 吧 ! 


# 1.， 先进 行 分 区 的 动作 
[root@study ~|# fdisk /dev/sda 




















Command (m for help) : n 
Partition type: 
p primary (9 primary, © extended, 4 free) 
e extended 
Select (default p) : p 
Partition number (1-4, default 1) : 1 
First sector (2048-4195455, default 2048) : Enter 
Using default value 2048 
Last sector, +sectors or +size{K,M,G} (2048-4195455, default 4195455) : Enter 
Using default value 4195455 
Partition 1 of type Linux and of size 2 GiB 1S set 


Command (m for help) : p 
Device Boot Start End Blocks Id System 


/dev/sdal 2048 4195455 2096704 83 Linux 
Command (m for help) : w 
[root@study ~]# partprobe 


# 2. 不 需要 格式 化 ， 直 接 进行 sector 表面 的 复制 ! 

[root@study ~]# dd if=/dev/vda2 of=/dev/sdal 

2097152+0 records 1n 

2097152+0 records out 

1073741824 Bytes (1.1 GB) copied, 71.5395 s, 15.0 MB/s 


[root@study ~]# xfs_repair -L /dev/sdal # 一 定 要 先 清 除 一 堆 log 才 行 ! 


[root@study ~]# uuidgen # 下 面 两 行 在 给 予 一 个 新 的 UUID 
896c38d1-bcb5-475f-83f1-172ab38c9a0c 
[root@study ~|]# xfs admin -U 896c38d1-bcb5-475f-83f1-172ab38c9agc /dev/sdal 


# 因为 XFS 文件 系统 主要 使 用 UUID 来 分 辨 文件 系统 ， 但 我 们 使 用 dd 复制 ， 连 UUID 
# 也 都 复制 成 为 相同 ! 当然 融 得 要 使 用 上 述 的 xfs_repair 及 xfs_admin 来 修订 一 下 ! 


[root@study ~]# mount /dev/sdal1l /mnt 
[root@study ~]# df -h /boot /mnt 


Filesystem Size Used Avail Use”% Mounted on 
/dev/vda2 1014M 149M 866M 15% /boot 
/dev/sdal 1014M 149M 866M 15% /mnt 


# 这 两 个 玩意 儿 会 “一 模 一 样 ” 昌 ， 
# 3， 接 下 来 ! 让 我 们 将 文件 系统 放大 吧 ! ! ! 


[root@study ~|# xfs_growfs /mnt 
[root@study ~]# df -h /boot /mnt 


Filesystem Size Used Avail Use”% Mounted on 
/dev/vda2 1014M 149M 866M 15% /boot 
/dev/sdal 2.0G 149M 1.96 8% /mnt 


[root@study ~]# umount /mnt 


韭 党 有 趣 的 范例 吧 ! 新 分 区 出 来 的 partition 不 需要 经 过 格式 化 ， 因 为 
dd 可 以 将 原本 旧 的 partition 上 面 ， 将 sector 表面 的 数据 整个 复制 过 
来 ! 当然 连同 superblock, boot sector, meta data 等 等 通通 也 会 复制 过 
来 ! 是 否 很 有 趣 呢 ?未 来 你 想 要 创建 两 壬 一 模 一 样 的 磁盘 时 ， 只 要 下 
达 类 似 : dd if=/dev/sda of=/dev/sdb ， 束 能 够 让 两 壬 人 磁 可 一 模 一 样 ， 其 
至 /dev/sdb 不 需要 分 区 与 格式 化 ， 因为 该 指令 可 以 将 /dev/sda 内 的 所 
有 数据 ， 包 括 MBR 与 partition table 也 复制 到 /dev/sdb 说 ! 人 入 









































话说 ， 用 dd 来 处 理 这 方面 的 事情 大 的 是 很 方便 ， 你 也 不 需 考 虑 到 
只 有 的 没 的， 通通 是 做 盘 表 面 的 复制 而 已 ! 不 过 如 果真 的 用 在 文件 系统 
上 耐 ， 例 如 上 面 这 个 宁 例 ， 那 么 再 次 挂 载 时 ， 灵 怕 得 要 理解 一 下 每 种 
文件 系统 的 挂 载 要 求 ! 以 上 和 面 的 双 例 来 说 ， 你 束 得 要 先 清除 XFS 文件 
系统 内 的 log 之 后 ， 童 新 给 也 一 个 跟 原 本 不 一 样 的 UUID 后 ， 才 能 够 顺 


利 挂 载 ! 同时 ， 为 了 让 系统 继续 利用 后 续 没 有 用 到 的 磁盘 空间 ， 那 个 
xfs_growfs 了 驶 得 要 理解 一 下 。 关于 xfs_growfs 我 们 会 在 后 续 第 十 四 章 继 
续 强 调 ! 这 里 先 理 解 即 可 。 


8.6.2 cpio 


这 个 指令 挺 有 趣 的 ， 因 为 cpio 可 以 备份 任何 东西 ， 包 括 设 备 设备 
文件 。 不 过 cpio 有 个 大 问题 ， 那 就 是 cpio 不 会 主动 的 去 找 文 件 来 备 
份 ! 啊 ! 那 怎 办 ? 所 以 哆 ， 一 般 来 说 ， cpio 得 要 配合 类 似 find 等 可 以 
找到 文件 名 的 指令 来 告知 cpio 该 被 备份 的 数据 在 哪里 啊 ! 有 点 小 为 烦 
啦 一 因为 牵涉 到 我 们 在 第 三 篇 才 会 谈 到 的 数据 流 重 导 辣 说 一 所 以 这 里 
你 就 完 背 一 下 语法 ， 等 到 第 三 篇 讲 完 你 就 知道 如 何 使 用 cpio 哎 ! 


[root@study ~|]# cpio -ovcB > [fileldevicej <== 备份 

[root@study ~|]# cpio -ivcecdu < [file|devicel] 《== 还 原 

[root@study ~|]# cpio -ivct < [fileldevicej 《== 穴 看 

备份 会 使 用 到 的 选项 与 参数 : 

-0 : 将 数据 copy 输出 到 文件 或 设备 上 

-B : 让 默认 的 Blocks 可 以 增加 至 5120 Bytes ， 默 认 是 512 Bytes ! 
这 样 的 好 处 是 可 以 让 大 文件 的 储存 速度 加 快 〈 请 参考 i-nodes 的 观念 ) 

还 原 会 使 用 到 的 选项 与 参数 : 

-i ; 将 数据 目 文 件 或 设备 copy 出 来 系统 当中 

-d : 目 动 创建 日 录 ! 使 用 cpio 所 备份 的 数据 内 容 不 见得 会 在 同一 层 目 录 中 ， 因 此 我 们 
必须 要 让 cpio 在 还 原 时 可 以 创建 新 目 孙 ， 此 时 残 得 要 -d 选项 的 帮助 ! 

-u : 目 动 的 将 较 新 的 文件 履 关 较 旧 的 文件 ! 

-t : 需 配 合 -i 选项 ， 可 用 在 穴 看 以 cpio 创建 的 文件 或 设备 的 内 容 

一 些 可 共有 于 的 选项 与 参数 : 

-Vv : 让 储存 的 过 程 中 文件 名 称 可 以 在 屏 攻 上 显示 

-cC : 一 种 较 新 的 portable format 方式 储存 








你 应 该 会 发 现 一 件 事 情 ， 束 是 上 述 的 选项 与 指令 中 怎么 会 没有 指 
定 需 要 备份 的 数据 呢 ? 还 有 那个 大 于 >) 与 小 于 (<) 人 符号 是 怎么 回 
事 啊 ? 因为 cpio 会 将 数据 整个 显示 到 屏 攻 上 ， 因 此 我 们 可 以 通过 将 这 
些 屏 项 的 数据 重新 导 同 〈>) 一 个 新 的 文件 ! 至 于 还 原 昵 ? 束 是 将 备 
份 文件 读 进 来 cpio (<) 进行 处 理 之 意 ! 我 们 来 进行 几 个 案例 你 就 知道 
哈 是 哈 了 了! 






范例 : 找 出 /boot 下 面 的 所 有 文件 ， 然 后 将 他 备份 到 /tmp/boot .cpio 去 ! 
[root@study -~]# cd / 

[root@study /|]# find boot -print 

boot 

boot/grub 

boot/grub/splash.xpm.gz 


. 《以 下 省 略 ) .... 


# 通过 find 我 们 可 以 找到 poot 下 面 应 该 要 存在 的 文件 名 ! 包括 文件 与 目录 ! 但 请 干 万 个 要; 


[root@study /|]# find boot | cpio -ocvB > /tmp/boot.cpio 
[root@study /|]# 1l1 -h /tmp/boot .cpio 

-rw-r--r--. 1 root root 108M Jul 3 00:05 /tmp/boot.cpio 
[root@study ~]# file /tmp/boot .cpio 

/tmp/boot.cpio: ASCII cpio archive (SVR4 with no CRC) 





我 们 使 用 find boot 可 以 找 出 文件 名 ， 然 后 通过 那 条 管线 〈|, 亦 即 
键 各 上 的 shift+\ 的 组 合 ) ， 就 能 将 文件 名 传 给 cpio 来 进行 处 理 ! 最 终 
会 得 到 /tmp/boot.cpio 那个 文件 喔 ! 你 可 能 会 觉得 奇怪 ， 为 啥 乌 可 要 先 
转换 目录 到 /再 去 找 boot 呢 ? 为 何不 能 直接 找 /boot 呢 ? 这 是 因为 cpio 
很 策 ! 它 不 会 理会 你 给 的 是 绝对 路 径 还 是 相对 路 径 的 文件 名 ， 所 以 如 果 
你 加 上 绝对 路 径 的 /开头 ， 那么 未 来 解 开 的 时 候 ， 它 束 一 定 会 宪 新 挥 原 
本 的 /boot 了 种! 那 束 太 人 危险 了 ! 这 个 我 们 在 tar 也 稍微 讲 过 那个 -P 的 选 
项 ! ! 理解 吧 ! 好 了 ， 那 接 下 来 让 我 们 来 进行 解压 缩 看 看 。 





范例 ， 将 刚刚 的 文件 给 他 在 /root/ 目录 下 解 开 
[root@study ~|# cd ~ 
[root@study ~]# cpio -Idvc < /tmp/boot.cpio 


[root@study ~|# 11 /root/boot 
# 你 可 以 自行 比较 一 下 /root/boot 与 /boot 的 内 容 是 人 否 一 模 一 样 ! 





事实 上 cpio 可 以 将 系统 的 数据 完整 的 备份 到 磁 市 机 上 尖 去 喔 ! 如 
朱 你 有 磁 市 机 的 话 ! 


。 备份 : find /| cpio -ocvB > /dev/st0 
。 还 原 : cpio -idvc < /dev/st0 


这 个 cpio 好 像 不 怎么 好 用 哆 ! 但 是 ， 他 可 是 备份 的 时 候 的 一 项 利 
厚 昵 ! 因为 他 可 以 备份 任何 的 文件 ， 包括 /dev 下 面 的 任何 设备 文件 ! 
所 以 他 可 是 相当 重要 的 呢 ! 而 由 于 cpio 必需 要 配合 其 他 的 程序 ， 例 如 
find 来 创建 文件 名 ， 所 以 cpio 与 管线 命令 及 数据 流 重 导 同 的 相关 性 束 相 
当 的 重要 了 ! 


其 实 系统 里 面 已 经 含有 一 个 使 用 cpio 创建 的 文件 喔 ! 那 束 是 
/boot/initramfs-xxx 这 个 文件 啦 ! 现在 让 我 们 来 将 这 个 文件 解压 缩 看 看 ， 


看 你 能 不 能 及 现 该 文件 的 内 容 为 何 ? 





# 工 ， 我 们 先 来 看 看 该 文件 是 属于 什么 文件 格式 ， 然 后 再 加 以 处 理 ; 
[root@study ~]# file /boot/initramfs-3.10.0-229.el7.x86 64.img 
/boot/initramfs-3.10.0-229.e17.x86 _64.img: ASCII cpio archive (SVR4 with no CRC) 


[root@study ~]# mkdir /tmp/initramfs 
[root@study ~]# cd /tmp/initramfs 
[root@study initramfs]|# cpio -idvc < /boot/initramfs-3.10.0-229.el17.x86 64.img 


kernel 

kernel/x86 

kernel/x86/microcode 
kernel/x86/microcode/GenuineIntel.bin 
early_cpio 

22 blocks 


# 有 瞻 ! 这 样 融 将 这 个 文件 解 开 吃 ! 这 样 了 解 乎 ? 








压缩 指令 为 通过 一 些 运算 方法 去 将 原本 的 文件 进行 压 内 ， 以 减少 文 
件 所 占用 的 磁盘 容量 。 压缩 前 与 压缩 后 的 文件 所 占用 的 磁盘 容量 
比值 ， 束 可 以 被 称 为 是 “压缩 比 ” 

压缩 的 好 处 是 可 以 减少 磁极 容 量 的 痕 费 ， 在 WWW 网 站 也 可 以 利 
用 文件 压 控 的 技术 来 进行 数据 的 传送 ， 好 让 网 站 珊 宽 的 可 利用 率 上 
升 喔 

压缩 文件 的 扩展 名 大 多 是 : “*.gz, *.bz2, *.xz, *.tar, *.tar.gz, *.tar.bz2,， 
* tar.XxZ” 

第 见 的 压 顷 指 令 有 gzip, bzip2, xz。 压 缩 率 最 佳 的 是 xz， 耕 可 以 不 
计时 间 成 本 ， 建 议 使 用 xz 进行 压缩 。 

tar 可 以 用 来 进行 文件 打包 ， 并 可 文 持 gzip, bzip2, xz 的 压缩 。 

压 绾 : tar -Jcv -ffilename.tar.xz 要 被 压缩 的 文件 或 目录 名 称 

但 询 : tar -Jtv -f filename.tar.xz 

解压 缩 : tar -Jxv -f filename.tar.xz -C 欲 解 压缩 的 目录 

xfsdump 指令 可 备份 文件 系统 或 单一 目录 

xfsdump 的 备份 耕 针 对 文件 系统 时 ， 可 进行 0-9 的 level 甜 并 备份 ! 
其 中 level 0 为 完整 备份 ; 

xfsrestore 指令 可 还 原委 xfsdump 创建 的 备份 文件 ; 

要 创建 光盘 烧 录 数据 时 ， 可 通过 mkisofs 指令 来 创建 ; 

可 通过 wodim 来 号 入 CD 或 DVD 烧 录 机 

dd 可 备份 完整 的 partition 或 disk ， 因 为 dd 可 读 取 破 盘 的 sector 表 
面 数据 

cpio 为 相当 优秀 的 备份 指令 ， 不 过 必须 要 搭配 类 似 find 指令 来 证 入 
欲 备份 的 文件 名 数据 ， 方 可 进行 备份 动作 。 


8.8 本 章 习 题 


(要 看 答 


案 请 将 足 标 移动 到 “和 丛 : ”下 面 的 至 白 处 ， 按 下 元 键 较 选 空 日 处 


即 可 绎 看 ) 


。 情 境 仿 真题 一 ， 请 将 本 章 练 习 过 程 中 产生 的 不 必要 的 文件 删除 ， 以 
保持 系统 容量 不 要 被 恶搞 ! 


O 


O 


O 


O 


rm /home/CentOS-7-x86 64-Minimal-1503-01.iso 

rm -rf /srv/newcd/ 

rm /custom.1so 

rm -rf /tmp/vda2.img /tmp/boot.cpio /tmp/boot /tmp/boot2 
/tmp/boot3 

rm -rf /tmp/services* /tmp/system.* 

rm -rf /root/etc* /root/system.tar.bz2 /root/boot 


。 情境 仿真 题 二 : 你 想 要 逐 时 备份 /home 这 个 目录 内 的 数据 ， 又 担心 
每 次 备份 的 信息 太 多 ， 因此 想 要 使 用 xfsdump 有 的 方式 来 逐一 备份 
数据 到 /backups 这 个 目录 下 。 该 如 何人 处 理 ? 


o 目标 : 了 解 到 xfsdump 以 及 各 个 不 同 level 的 作用 ; 
o 前 提 : 被 备份 的 数据 为 单一 partition ， 亦 即 本 例 中 的 home 


实际 处 理 的 方法 其 实 还 挺 简 单 的 ! 我 们 可 以 这 样 做 看 看 : 


1. 


先 伙 访 目录 制作 一 些 数 据 ， 亦 即 复制 一 些 东 西 过 去 吧 ! 


mkdir /home/chapter8; cp -a /etc /boot /home/chapter8 


. 开始 进行 xfsdump ， 记 得 ， 一 开始 是 使 用 level 0 的 完整 备份 


吗 ! 
mkdir /packups 
xfsdump -10 -L home all -M home all -f /backups/home.dump 


/home 


3. 竹 试 将 /home 这 个 文件 系统 加 大 ， 将 /Var/log/ 的 数据 复制 进去 
吧 ! 
cp -a /var/log/ /home/chapter8 
此 时 原本 的 /home 已 经 被 改变 了 ! 继续 进行 备份 看 看 ! 


4. 将 /home 以 level 1 来 进行 备份 : 
xfsdump -1 1 -L home_1 -M home 1 -f /backups/home.dump.1 
/home 
ls -1 /backups 
你 应 该 就 会 看 到 两 个 文件 ， 其 中 第 二 个 文件 (home.dump.1) 
会 小 的 多 ! 这 样 融 捅 定 吃 备份 数据 ! 


。 情境 仿真 三 : 假设 过 了 一 段 时 间 后 ， 你 的 /home 变 的 怪 怪 的 ， 你 想 
要 将 该 flesystem 以 刚刚 的 备份 数据 还 原 ， 此 时 访 如 何 处 理 呢 ? 你 
可 以 这 样 做 的 : 


1. 由 于 /home 这 个 partition 是 用 户 只 要 有 登陆 就 会 使 用 ， 因 此 你 
应 该 无 法 凶 载 这 个 东西 ! 因此 ， 你 必须 要 登 出 所 有 一 般 用 户 ， 
然后 在 tty2 直接 以 root 登陆 系统 ， 不 要 使 用 一 般 帐 号 来 登陆 后 
su 转 成 root ! 这 样 才 有 办 法 秋 载 home 喔 ! 


2. 先 将 /home 芭 载 ， 并 且 将 该 partition 重新 格 去 化 ! 
df -h /home 
/dev/mapper/centos-home 5.0G 245M 4.8G 5% /home 
umount /home 
mkfs.xfs -f /dev/mapper/centos-home 


3. 章 狐 挂 载 原 本 的 partition ， 此 时 访 目 录 内 容 应 该 是 衬 的 ! 


mount -a 
你 可 以 自行 使 用 df 以 及 1s -1 /home 查阅 一 下 该 目录 的 内 容 ， 是 
宇 有 的 啦 ! 


. 将 完整 备份 的 level 0 的 文件 /backups/home.dump 还 原 回来 : 

cd /home 

xfsrestore -f /backups/home.dump. 

此 时 让 目 录 的 内 容 为 第 一 次 备份 的 状态 ! 还 需要 进行 后 续 的 处 
理 才 行 ! 


. 将 后 续 的 level 1 的 备份 也 还 原 回 来 : 

xfsrestore -{f /backups/home.dump.1. 

此 时 才 和 是 恢复 到 最 后 一 次 备份 的 阶段 ! 如 用 偿 有 level 2, level 3 
时 ， 束 得 要 一 个 一 个 的 依 序 还 原 才 行 ! 


. 最 后 删除 本 草 练 习 的 复制 档 


rm -rf /home/chapter8 


8.9 参考 资料 与 延伸 阅读 





台湾 学 术 网 络 管理 文件 : Backup Tools in UNIX (Linux) : 
http://nmc.nchu.edu.tw/tanet/backup_tools_in_unix.htm 
中 文 How to 文件 计划 

(CLDP) : http:/www.linux.org.tw/CLDP/HOWTO/hardware/CD- 
Writing-HOWTO/CD-Writing-HOWTO-3.html 
能 宝贝 工作 记录 之 : Linux 烧 录 实 作 : http://csc.ocean- 
pioneer.com/docum/linux_burn.html 
PHP5 网 管 实 验 室 : http://www.php5.idv.tw/html.php? 
mod=article&do=show&shid=26 
CentOS 7.x 之 man xfsdump 
CentOS 7.x 之 man xfsrestore 
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第 九 草 、vim 程序 编辑 器 
最 近 更 新 日 期 20// 


系统 管理 员 的 重要 工作 就 是 得 要 修改 与 设置 某 些 重要 软件 的 配置 文件 ， 因 此 至 少 得 
要 学 会 一 种 以 上 的 命令 行 的 文书 编辑 器 。 在 所 有 的 Linux distributions 上 头 都 会 有 的 一 
套 文书 编辑 器 就 是 vi ， 而 且 很 多 软件 默认 也 是 使 用 vi 做 为 他 们 编辑 的 接口 ， 因此 乌 哥 
建议 您 务必 要 学 会 使 用 vi 这 个 正规 的 文书 编辑 器 。 此 外 ，vim 是 进 阶 版 的 vi ， vim 不 
但 可 以 用 不 同 颜色 显示 文字 内 容 ， 还 能 够 进行 诸如 shell script，C program 等 程序 编辑 
功能 ， 你 可 以 将 vim 视 为 一 种 程序 编辑 器 ! 乌 哥 也 是 用 vim 编辑 乌 站 的 网 页 文章 呢 ! 








由 前 面 一 路 走 来 ， 我 们 一 二 建议 使 用 文字 模式 来 处 理 Linux 系统 
的 设置 问题 ， 因 为 不 但 可 以 让 你 比较 容易 了 解 到 Linux 的 运行 状况 ， 也 
比较 容易 了 解 整 个 设 首 的 基本 精神 ， 更 能 “人 证 ”你 的 修改 可 以 顺利 的 被 
运行 。 所 以 ， 在 Linux 的 系统 中 使 用 文字 编辑 带 来 编辑 你 的 Linux 参数 
配置 文件 ， 可 是 一 件 很 重要 的 事情 哆 ! 也 因此 昵 ， 系 统管 理 员 至 少 应 谱 
要 玖 伙 一 种 文书 处 理 硕 的 ! 





ee EP 
es。 ,这 里 要 再 次 的 强调 ， 不 同 的 Linux distribution 各 有 其 不 TY J] 
Tipss 的 附加 软件 ， 例 如 Red Hat Enterprise Linux 与 Fedora IN a 
的 ntsysv 与 setup 等 ， 而 SuSE 则 有 YAST 管理 工具 等 等 ， 
此 ， 如 有 条 你 只 会 使 用 此 种 类 型 的 软件 来 控制 你 的 Linux 系统 时 ， 
当 接 管 不 同 的 Linux distributions 时 ， 呵 呵 ! 那 可 就 苦恼 了 ! 





在 Linux 的 世界 中 ， 绝 大 部 分 的 配置 文件 都 是 以 ASCII 的 纯 文 本 
z 态 和 存在， 因此 利用 简单 的 文字 编辑 软件 束 能 够 修改 设置 了 ! 与 微软 
的 Windows 系统 不 同 的 是 ， 如 果 你 用 惯 了 Microsoft Word 或 Corel 
Wordperfect 的 话 ， 那 么 除了 X window 里 面 的 图 形 接口 编辑 程序 〈 如 
xemacs ) 用 起 来 疝 可 应 付 外 ， 在 Linux 的 文字 模式 下 ， 会 和 觉得 文书 编辑 
程序 都 没有 窗口 接口 来 的 直观 与 方便 。 





网 时 oo 、 EP 
。 oa 什么 是 纯 文本 文件 ?其 实 文件 记录 的 束 是 0 与 1， 而 我 YY J 
工 】S 人 通过 编 树 系统 来 将 这 些 0 与 1 转 成 我 们 认识 的 文字 束 和 a 
是 了 。 在 第 零 章 里 面 的 数据 表示 方式 有 较 多 说 明 ， 请 自行 得 
阅 。 ASCII 束 是 其 中 一 种 广 为 使 用 的 文字 编码 系统 ， 在 ASCII 
系统 中 的 图 示 与 代码 可 以 参考 http://zh.wikipedia.org/wiki/ASCII 
呢 ! 





那么 Linux 在 命令 行 下 的 文书 编辑 硕 有 哪些 呢 ? 其 实 有 非 第 多 


喔 ! 常常 听 到 的 就 有 : emacs, pico, nano, joe, 与 vim 等 等 出 。 既然 有 这 
么 多 命令 行 的 文书 编辑 费 ， 那 么 我 们 为 什么 一 定 要 学 vi 啊 ? 还 有 那个 
vim 古 做 喻 用 的 ? 下面 束 来 谈 一 谈 先 ! 


9.1.1 为 何 要 学 vim 


文书 编辑 器 那么 多 ， 我 们 之 前 在 第 四 章 也 曾经 介绍 过 那 价 单 好 用 
的 nano ， 既 然 已 经 学 会 了 了 nano ， 干 呆 乌 哥 还 一 直 要 你 学 这 不 是 很 友 闭 
的 vi 有 呢 ? 其 实 是 有 原因 的 啦 ! 因为 : 


时 哺 局 


e。 有 所 有 的 Unix Like 系统 都 会 内 置 vi 文书 编辑 右 ， 其 他 的 文书 编辑 需 
则 不 一 定 会 存在 ; 

。 很 多 个 别 软件 的 编辑 接口 都 会 主动 调用 vi “例如 未 来 会 谈 到 的 
crontab, visudo, edquota 等 指令 ) : 

e。 Vim 具有 程序 编辑 的 能 力 ， 可 以 主动 的 以 字体 凑 色 辨别 语法 的 正确 
性 ， 方 便 程 序 设计 ; 

。 因为 程序 简单， 编辑 速度 相 当 快 速 。 


其 实 重点 是 上 述 的 第 二 点 ， 因 为 有 六 多 Linux 上 面 的 指令 部 默认 
使 用 vi 作为 数据 编辑 的 接口 ， 所 以 你 必须 、 一 定 要 学 会 Yi ， 人 否则 很 多 
日 令 你 根本 惑 无 法 操作 呢 ! 这 样 说 ， 有 刺激 到 你 务必 要 学 会 Vi 的 热情 
了 吗 ? AAA^ 


那么 什么 是 vim 呢 ? 其 实 你 可 以 将 vim 视 作 vi 的 进 阶 版 本 ，vim 
可 以 用 赢 色 或 的 线 等 方式 来 显示 一 些 特殊 的 信息 。 举例 来 说 ， 当 你 使 
用 vim 去 编辑 一 个 C 程序 语言 的 文件 ， 或 者 是 我 们 后 续 会 谈 到 的 shell 
script 脚本 程序 时 ，vim 会 依据 文件 的 扩展 名 或 者 是 文件 内 的 开头 信 
轧 ， 判 新 诅 文 件 的 内 容 而 目 动 的 调用 该 程序 的 语法 判断 式 ， 再 以 赢 色 
来 显示 程序 但 与 一 般 人 信息。 也 束 是 说 ， 这 个 vim 是 个 “程序 编辑 郁 ? 味 ! 
其 至 一 些 Linux 基础 配置 文件 内 的 语法 ， 都 能 够 用 vim 来 检查 呢 ! 例如 
我 们 在 第 七 章 谈 到 的 /etc/fstab 这 个 文件 的 内 容 。 


简单 的 来 说 ，Vi 是 老式 的 文书 处 理 右 ， 不 过 功能 已 经 很 齐全 了 了， 
但 是 还 是 有 可 以 进步 的 地 方 。vim 则 可 以 说 是 程序 开发 者 的 一 项 很 好 用 
的 工具 ， 就 连 vim 的 官方 网 站 (http://www.vim.org) 目 己 也 说 vim 是 


一 个 “程序 开发 工具 ?而 不 是 文书 处 理 软件 ~ 人 ^。 因为 vim 里 面 加 入 了 
人 很 多 氢 外 的 功能 ， 例 如 支持 正则 表达 式 的 搜寻 架构 、 多 文件 编 乞 、 区 决 
复制 等 等 。 这 对 于 我 们 在 Linux 上 和 面 进 行 一 些 配置 文件 的 修订 工作 时 ， 
是 很 棒 的 一 项 功能 呢 ! 





Tips 时 候 会 使 用 到 vim 呢 ? 其 实 乌 哥 的 整个 网 站 都 是 在 
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网 页 制作 软件 在 编写 网 页 ， 但 是 老 是 发 现 网 页 编辑 软件 都 不 怎么 《人 人 局 如 
友善 ， 尤 其 是 写 到 PHP 方面 的 程序 码 时 。 后 来 就 干脆 不 使 用 所 0 | 
见 即 所 得 的 编辑 软件 ， 直 接 使 用 vim ， 然 后 标签 (tag) 也 都 自 

行 用 键盘 输入 ! 这 样 整 个 文件 也 比较 干净 ! 所 以 说 ， 鸟 哥 我 是 很 喜欢 vim 的 啦 ! 和 和 








下 和 面 马 哥 会 完 束 简单 的 vi 做 个 介绍 ， 然 后 再 跟 大 家 报 各 一 下 vim 
的 额外 功能 与 用 法 呢 ! 





基本 上 vi 共 分 为 三 种 模式 ， 分 列 是 “一 般 指 仿 模 式 ”、“ 编 辑 模 
式 ” 与 “命令 行 命令 模式 ”。 这 三 种 模 却 的 作用 分 别 是 : 








o 一 般 指 令 模 式 (command mode ) 
以 vi 打开 一 个 文件 就 下 接 进 入 一 般 指 令 模 式 了 (这 是 默认 的 
人 模式， 也 简称 为 一 般 模 式 ) 。 在 这 个 模式 中 ， 你 可 以 使 用 “上 下 左 
右 ” 按 键 来 移动 光标 ， 你 可 以 使 用 “删除 字符 ”或 “删除 整 列 ” 来 处 理 文 
件 内 容 ， 也 可 以 使 用 “复制 、 贴 上 ?来 处 理 你 的 文件 数据 。 


编辑 模式 (insert mode ) 

在 一 般 指 令 模 式 中 可 以 进行 删除 、 复 制 、 贴 上 等 等 的 动作 ， 
但 是 却 无 法 编辑 文件 内 容 的 ! 要 等 到 你 按 下 "i, 1], o, O, a, A,T, R” 等 
任何 一 个 字母 之 后 才 会 进入 编辑 模式 。 注 意 了 ! 通 第 在 Linux 中 ， 
按 下 这 些 按键 时 ， 在 画面 的 左下 方 会 出 现 “ INSERT 或 REPLACE 
”的 字样 ， 此 时 才 可 以 进行 编辑 。 而 如 果 要 回 到 一 般 指令 模式 时 ， 
则 必须 要 按 下 “Esc" 这 个 按键 即 可 退出 编辑 模式 。 


O 


命令 行 命令 模式 (command-line mode) 

在 一 般 模 式 当 中 ， 输 入 “:/? ”三 个 中 的 任何 一 个 按钮 ， 就 可 以 
将 光标 移动 到 最 下 面 那 一 列 。 在 这 个 模式 当中 ， 可 以 提供 你 “搜寻 
数据 ”的 动作 ， 而 谈 取 、 存 盘 、 大 量 取代 字符 、 离 开 Vi 、 显 示 行 扎 
等 等 的 动作 则 是 在 此 模式 中 达成 的 ! 


简单 的 说 ， 我 们 可 以 将 这 三 个 模式 想 成 下 面 的 图 示 来 表示 : 


O 








i, 0, 3 (插入 ) R( 取 化 ) | 


“| 以 择 人 或 取代 来 编辑 
档案 和 内容 








于 悍 果 榜 遇 | 

搜 全 有 昭 取代 
册 际 字 元 人 删 际 轻 列 
健 丙 加 刘 、 贴 上 叉 列 






读 取 /入 存 模 案 
其 他 锋 直 功 能 


图 9.2.1、vi 三 种 模式 的 相互 关系 





注意 到 上 面 的 图 示 ， 你 会 发 现 一 般 指令 模式 可 与 编辑 模式 及 命令 
行 界面 切换 ， 但 编辑 模式 与 命令 行 界面 之 间 不 可 互相 切换 喔 ! 这 非常 
重要 啦 ! 闲话 不 多 说 ， 我 们 下 面 以 一 个 简单 的 例子 来 进行 说 明 吧 ! 








称 为 指令 模式 ， 主 因 是 我 们 可 以 在 一 般 模式 下 面 按 下 很 多 特殊 的 
令 功 能 ! 例如 删除 、 复 制 、 区 块 选择 每 等 ! 只 是 这 个 模式 很 容 
易 跟 命令 行 界 面 (command-line〉 混 消 一 所 以 马 哥 过 去 才 称 为 一 般 模式 而 已 。 不 过 真 
的 很 容易 误解 啦 ! 所 以 这 一 版 开始 ， 这 一 模式 被 乌 哥 改 为 “一 般 指 令 模式 ”了 ! 要 章 重 类 
文 原文 ! 


、 于 本、 人 、\、 HT A 
式 。 但 是 英文 版 的 vivim 说 明 中 ， 一 般 模 式 其 实 是 “ A i ~ 
command mode ”的 意思 ! 中 文 直译 会 变 成 指令 模式 啊 ! 之 所 以 大 钙 妓 


He 
pe 






如 果 你 想 要 使 用 vi 来 创建 一 个 名 为 welcome.txt 的 文件 时 ， 你 可 以 
这 样 做 : 


o 1. 使 用 “vi filename ”进入 一 般 指 令 檬 式 
[dmtsai@study ~]$ /bin/vi welcome.txt 
# 在 Cent0S 7 当中 ， 由 于 一 般 帐号 默认 vi 已 经 被 vim 取代 了 ， 因 此 得 要 输入 绝对 路 径 
直接 输入 “vi 文件 名 ? 丈 能 够 进入 Vi 的 一 般 指 令 模 式 了 。 不 过 
请 注意 ， 由 于 一 般 帐 号 默认 已 经 使 用 vim 来 取代 ， 因 此 如 上 表 所 
示 ， 如 采 使 用 一 般 帐 写 来 测试 ， 得 要 使 用 绝对 路 任 的 方式 来 执行 
/bin/vi 才 好 ! 另外 ， 请 注意 ， 记 得 i 后 面 一 定 要 加 文件 名 ， 不 管 该 
文件 名 存在 与 售 ! 
整个 画面 主要 分 为 两 部 份 ， 上 半 部 与 最 下 面 一 列 两 者 可 以 视 
为 独立 的 。 如 下 图 9.2.2 所 示 ， 图 中 那个 虚线 是 不 存在 的 ， 乌 哥 用 
来 说 明 而 已 啦 ! 上 半 部 显示 的 是 文件 的 实际 内 容 ， 了 最 下 面 一 列 则 是 
状态 显示 列 〈 如 下 图 的 [New File] 信 息 ) ， 或 者 是 命令 下 达 列 喔 ! 
如 哩 仿 】 湖 辑 中 1 樟 视 以 视窗 人 浴 项 位 ) 说 明 (H) 








Bs 
| 






面 加 加 国 


[New File] :一 





"welcome,txt" 





”图 9.2.2、 用 vi 打开 一 个 新 文件 
如 果 你 打开 的 文件 是 旧 文 件 (已 经 存在 的 文件 ) ， 则 可 能 会 


出 现 如 下 的 信息 : 


过 中 纺 ) 路 辐 古 ) 模 杭 个) 视窗 人 ) 渤 项 避 ) 说 时 二 ) 


115 file 1s used by the man-db package to conflaure the man and cat paths, 
s also used to provlide a manpath for Te E without one by examlnline 
helr PATH envlronment warlable, For detalls see the manpathi 5 man Daege， 


Llines beglming with #' are Comments and are lanored, hy comblnatlon ot 
# tabs or Spaces Way be used as whltespace' separators, er 


# There are three mapplnes allowed in thls file: 
到 i 
Lan element 
path element enath Element 


zlobal anpada [relatlwve catpath] 


" EEnerais 可 WANEATH includes these tields 


HMANDATORY MANPATH aa i us risrcipmd nan 





"jetciman db,conf" [readonly] 131L, $171¢ 
图 9.2.3、 用 vi 打开 一 个 旧 文 件 
如 上 图 9.2.3 所 示 ， 第 头 所 指 的 那个 “"/etc/man_db.conf" 
[readonly] 131L, 5171C” 代 表 的 是 “现在 打开 的 文件 名 为 
/etc/man_db.conf， 由 于 局 动 者 的 号 份 缘故 ， 目 前 文件 为 只 谈 状 态 ， 
且 文 件 内 有 131 列 以 及 具有 5171 个 字符 ”的 意思 ! 那 一 列 的 内 容 并 
不 是 在 文件 内 ， 而 是 Vi 显示 一 些 信息 的 地 方 喔 ! 此 时 是 在 一 般 指 令 
模式 的 环境 下 啦 。 接 下 来 开始 来 输入 吧 ! 


2. 按 下 1 进入 编辑 模式 ， 开 始 编 辑 文字 

在 一 般 指 令 模 式 之 中 ， 只 要 按 下 i, o, a 等 字符 束 可 以 进入 编辑 
模式 了 ! 在 编辑 模式 当中 ， 你 可 以 发 现在 左下 角 状 态 列 中 会 出 现 _ 
INSERT- 的 字样 ， 那 束 是 可 以 输入 任意 字符 的 提示 吵 ! 这 个 时 候 ， 
键盘 上 除了 [Esc] 这 个 按键 之 外 ， 以 视 作 为 一 般 的 
输入 按钮 了 了， 所 以 你 可 以 进 # 行 任何 的 编辑 哆 


连 章 忆 ) 编辑 证 ) 横 视 部 ) 根 窗 i 涝 大凡) 说 时而 ) 
TI am WEIrd， 
人 河 在 这 祷 语 识 坟 家 1 
ES :es 人 人 全 家 快速 时 接 关 Linux 哩 ! 
摊 : 酒 响 1 1 加 ;由 响 1 


VB1rd Tsal 2015107108 


这 个 是 插入 模式 (INSERT) 


- INSERIT -- 





图 9.2.4、 开 始 用 vi 来 进行 编辑 


o 3. 按 下 [ESC] 按钮 回 到 一 般 指令 模式 
好 了 ， 假 设 我 已 经 按照 上 面 的 样式 给 他 编辑 完毕 了 ， 那 么 应 
该 要 如 何 退 出 呢 ?” 是 的 ! 没 错 ! 束 是 给 他 按 下 [Esc] 这 个 按钮 即 
可 ! 马 上 你 就 会 发 现 画 面 左 下 角 的 -INSERT 一 不 见 了 ! ! 


o 4. 进入 命令 行 界面 ， 文 件 储 存 并 离开 vi 环境 


OK， 我 们 要 存盘 了 ， 存 盘 (write) 并 离开 (quit〉 的 指令 
很 简单 ， 输 入 “:wq” 即 可 存盘 离开 ! (注意 了 ， 按 下 :该 光标 就 会 
移动 到 最 下 面 一 列 去 ! ) 这 时 你 在 提示 字符 后 面 输入 “1s -1” 即 可 看 
到 我 们 刚刚 创建 的 welcome.txt 文件 啦 ! 整个 图 示 有 点 像 下 面 这 
样 : 


如 引信 ) 嘱 辐 于) 樟 视 司 ) 视窗 中) 造 理 向 ) 说 时 二) 


EE 和 了 军 快 速 时 接 章 Linmux 哩 ! 





图 9.2.5、 在 命令 行 界面 进行 储存 及 离开 vi 环境 


如 此 一 来 ， 你 的 文件 welcome.txt 束 已 经 创建 起 来 哆 ! 需要 注意 的 
是 ， 如 果 你 的 文件 权限 不 对 ， 例 如 为 -r--r--r-- 时 ， 那 么 可 能 会 无 法 与 
入 ， 此 时 可 以 使 用 “强制 瑟 入 ”的 方式 吗 ? 可 以 ! 使 用 “ :wq! ”多 加 一 个 
惊叹 号 即 可 ! 不 过 ， 需 要 特别 注意 哆 ! 那个 是 在 “你 的 权限 可 以 改变 ”的 
情况 下 才能 成 立 的 ! 关于 权限 的 概念 ， 请 目 行 回去 翻 一 下 第 五 章 的 内 
窑 吧 :} 


9.2.2 按键 说 明 


除了 上 面 简易 范例 的 i, [Esc], :wgq 之 外 ， 其 实 vi 还 有 非常 多 的 按键 
可 以 使 用 喔 ! 在 介绍 之 前 还 是 要 再 次 强调 ，vi 的 三 种 模式 只 有 一 般 指 
令 模式 可 以 与 编辑 、 命 令 行 界面 切换 ， 编 辑 模式 与 命令 行 界面 之 间 并 不 
能 切换 的 ! 这 点 在 图 9.2.1 里 面 有 介绍 到 ， 注 意 去 看 看 喔 ! 下 面 就 来 谈 
谈 vi 软件 中 会 用 到 的 按键 功能 吧 ! 


第 一 部 份 : 一 般 指 令 模 式 可 用 的 按钮 说 明 ， 光 标 移动 、 复 制 贴 上 、 搜 


寻 取 代 等 


移动 光标 的 方法 


bh 避风 在 方 网 独 光 标 向 左 移动 一 个 字 答 


j 或 同 下 方 癌 键 (1) | 光标 同 下 移动 一 个 字符 


5 本。 加 一文 亲 如 | 光标 向 上 移动 一 个 字符 
1 本 网 厂 广 辣 寻 | 光标 向 右 移动 一 个 字符 


如 和 你 将 右手 放 在 键盘 上 的 话 ， 你 会 肥 现 hjkl 征 排列 在 一 起 的 ， 因 此 
可 以 使 用 这 四 个 按钮 来 移动 光标 。 如 朱 想 要 进行 多 次 移动 的 话 ， 例 如 


回 下 移动 30 列 ， 可 以 使 用 "30j" 或 "304" 的 组 合 按键 ， 亦 即 加 上 想 要 
进行 的 次 数 ( 数 字 ) 后 ， 按 下 动作 即 可 ! 


[Ctrl] + [ff 屏 各 “加 下 ”移动 一 页 ， 相 当 于 [Page Down] 返 刍 
《利用 ) 
[Ctrl] + [b] 人 ， 相 当 于 [Page Up] 按键 


[Ctrl] + [d] 屏 需 < 癌 下 ?移动 半 页 
[Ctrl] + [ul 屏 妖 “同上 ”移动 半 页 
光标 移动 到 非 空 日 字符 的 下 一 列 





- 放 标 移动 到 非 空 日 字符 的 上 一 列 
那个 n 表示 “数字 ”， 例 如 20 。 按 下 数字 后 再 按 
空白 键 ， 光 标 会 向 右 移动 这 一 列 的 n 个 字符 。 
上 例如 20<space> 则 光标 会 向 后 面 移 动 20 个 字符 
距离 。 
0 或 功能 刍 [Home] 。 | 这 是 数字 ”0 “， 移动 到 这 一 列 的 最 前 面 9 


$ 或 功能 健 [End] 移动 到 这 一 列 的 最 后 面 字 符 处 《第 用 ) 








n 为 数字 。 移 动 到 这 个 文件 的 第 n 列 。 例 如 
20G 则 会 移动 到 这 个 文件 的 第 20 列 ( 可 配合 
:Set nu) 





移动 到 这 个 文件 的 第 一 列 ， 相 当 于 1G 啊 ! 
(第 用 ) 
nner |n 为 数字 ， 光 标 向 下 移动 n 列 (党 用》 
搜寻 与 取代 


疝 光 标 之 下 寻找 一 个 名 称 为 word 的 字 串 。 例 如 
要 在 文件 内 搜寻 vbird 这 个 字 串 ， 就 输入 /vbird 





好 可 ! 《和 用 ) 





问 光 标 之 上 村 找 一 个 字 串 名 称 为 word 的 字 串 。 
这 个 是 现 文 按键 。 人 代表“ 重复 前 一 个 搜寻 的 动 
作 ”。 举 例 来 说 ， 如 果 了 刚刚 我 们 执行 /vbird 去 问 
下 搜寻 vbird 这 个 字 串 ， 则 按 下 n 后 ， 会 同 下 继 
续 搜 寻 下 一 个 名 称 为 vbird 的 字 串 。 如 果 是 执行 


?vbird 的 话 ， 那 么 按 下 n 则 会 向 上 继续 搜寻 名 
称 为 vbird 的 字 串 ! 


这 个 N 是 英文 按键 。 与 n 刚好 相反 ， 为 “及 
问 ” 进 行 前 一 个 搜寻 动作 。 例如 /vbird 后 ， 按 下 
N 则 表示 “加 上 ?搜寻 vbird 。 


使 用 /word 配合 n 及 N 是 非常 有 帮助 的 ! 可 以 让 你 重复 的 找到 一 些 你 
搜寻 的 关键 字 ! 


nl 与 n2 为 数字 。 在 第 nl 与 n2 列 之 间 寻 找 
wordl 这 个 字 串 ， 并 将 访 字 串 取 代为 word2 ! 
举例 来 说 ， 在 100 到 200 列 之 间 搜 寻 vbird 并 取 
代为 VBIRD 则 : 

“.100,200s/vbird/VBIRD/g”。 (常用 ) 


从 第 一 列 到 最 后 一 列 寻 找 word1 字 串 ， 并 将 议 


字 串 取代 为 word2 ! 【第 用 ) 

从 第 一 列 到 最 后 一 列 寻 找 wordl 字 串 ， 并 将 该 

字 串 取代 为 word2 ! 且 在 取代 前 显示 提示 字符 

给 使 用 者 确认 (confirmn) 是 耕 需 要 取代 ! 

(第 用 ) 

删除 、 复 制 与 贴 上 

在 一 列 字 当中 ，x 为 问 后 删除 一 个 字符 (相当 

于 [del] 按键 〗》，X 为 癌 前 删除 一 个 字符 〈 相 当 

于 [backspace] 尔 即 是 倒退 键 ) 《和 用 ) 

n ”为 数字 ， 连 续 同 后 删除 n 个 字符 。 举 例 来 

说 ， 我 要 连续 删除 10 个 字符 ，“10x”。 
表册 队 村 所 在 的 于 一 各 列 ( 党 用) 


ndd n 为 数字 。 删 除 光 标 所 在 的 同 下 n 列 ， 例 如 
20dd 则 是 删除 20 列 (常用 ) 


删除 光标 所 在 到 第 一 列 的 所 有 数据 
删除 光标 所 在 到 最 后 一 列 的 所 有 数据 
删除 光标 所 在 处 ， 到 该 列 的 最 后 一 个 字符 











那个 是 数字 的 0 ， 删 除 光 标 所 在 处 ， 到 充 列 的 
最 前 面 一 个 字符 


d0 
复制 光标 所 在 的 那 一 列 (常用) 


n 为 数字 。 复 制 花 标 所 在 的 癌 下 nm 列 ， 例 如 





YY 20yy 则 是 复制 20 列 ( 常 用 ) 
1G 复制 光标 所 在 列 到 第 一 列 的 所 有 数据 
G 复制 光标 所 在 列 到 最 后 一 列 的 所 有 数据 
ti 的 那个 字符 到 该 列 行 首 的 所 有 数 


的 那个 字符 到 该 列 行 尾 的 所 有 效 


p 为 将 已 复制 的 数据 在 光标 下 一 列 贴 上 ，P 则 为 
贴 在 光标 上 一 列 ! 举例 来 襄 ， 我 目前 光标 在 第 
20 列 ， 且 已 经 复制 了 10 列 数据 。 则 按 下 p 
后 ， 那 10 列 数 据 会 贴 在 原本 的 20 列 之 后 ， 认 
好 由 21 列 开 始 贴 。 但 如 果 是 按 下 P 呢 ? 那么 


原本 的 第 20 列 会 被 推 到 变 成 30 列 。 (常用 ) 
将 光标 所 在 列 与 下 一 列 的 数据 结合 成 同一 列 
重复 删除 多 个 数据 ， 例 如 网 下 删除 10 列 ，[ 
10cj ] 

Ctrl]+r 重 做 上 一 个 动作 。 【第 用 ) 


这 个 u 与 [Cu]+r 是 很 常用 的 指令 ! 一 个 是 复原 ， 另 一 个 则 是 重 做 一 
次 ~ 利用 这 两 个 功能 按键 ， 你 的 编辑 ， 嘿 嘿 ! 很 快乐 的 图， 





不 要 怀疑 ! 这 就 是 小 数 点 ! 意思 是 重复 前 一 个 
动作 的 意思 。 如 果 你 想 要 重复 删除 、 重 复 贴 上 
等 等 动作 ， 按 下 小 数 点 <" 就 好 了 ! (常用 ) 





第 二 部 份 : 一 般 指令 舍 式 切换 a 到 编辑 模式 的 可 用 的 按钮 说 明 


| 


进入 插入 或 取代 的 编辑 模式 


进入 搬入 模式 (Insert mode) : 
i,I i 为 “从 目前 光标 所 在 处 插入 ”，1I 为 “在 目前 所 在 列 的 第 一 个 非 空 
日 字符 处 开始 插入 ”。 第 用 ) 


进入 插入 模式 (Insert mode) : 
a, A a 为 “从 目前 光标 所 在 的 下 一 个 字符 处 开始 插入 ”， A 为 “从 光标 
所 在 列 的 最 后 一 个 字符 处 开始 插入”。 (各 用 ) 


进入 插入 模式 (Insert mode) : 
这 是 天 文字 母 o 的 大 小 写 。o 为 “在 目前 光标 所 在 的 下 一 列 处 插 
入 新 的 一 列 ” 0 为 在 目前 光标 所 在 处 的 上 一 列 插 入 新 的 一 列 ! 


进入 取代 模式 (Replace mode) : 

r, R_ IT 只 会 取代 光标 所 在 的 那 一 个 字符 一 次 ，R 会 一 直 取 代 光 标 所 在 
的 文字 ， 直 到 按 下 ESC 为 止 ，( 常 用 ) 

上 面 这 些 按键 中 , 在 ”vi 男 面 的 左下 角 处 会 出 现 “--INSERT--” 或 “-- 

REPLACE--” 的 字样 。 ”由 名 称 就 知道 该 动作 了 吧 ! ! 特别 注意 的 是 ， 

我 们 上 面 也 提 过 了 ， 你 想 要 在 文件 里 面 输入 字符 时 ， 一 定 要 在 左下 角 

处 看 到 INSERT 或 REPLACE 才能 输入 喔 ! 


退出 编辑 模 陈 ， 回 到 一 般 指 令 模 式 中 《第 用 ) 





第 三 部 份 ， 一 般 指令 模式 切换 到 命令 行 界面 的 可 用 按钮 说 明 
命令 行 界面 的 储存 、 离 开 等 指令 
将 编辑 的 数据 写 入 硬盘 文件 中 常用) 


石 文件 属性 为 “只 人 读 ” 时 ， 强 制 与 入 文 件 。 不 过 ， 到 瓜 能 
不 能 写 入 ， 还 是 跟 你 对 该 文件 的 文件 权限 有 关 啊 ! 


离开 vi (常用 ) 


:W!| 
a 又 不 想 储存 ， 使 用 ! 为 强制 离开 不 储存 盘 


注意 一 下 啊 ， 那 个 惊叹 号 〈!) 在 vi 当中， 常常 具有 “强制 ”的 意思 ~ 
:wd 储存 后 离开 ， 和 在 为 :wq! 则 为 强制 储存 后 离开 《利用 ) 





77 “| 这 是 大 写 的 Z 嘱 ! 车 文件 没有 更 动 ， 则 不 储存 离开 ， 若 文 
件 已 经 被 更 动 过 ， 则 储存 后 离开 ! 


将 编辑 的 数据 储存 成 另 一 个 文件 (类 似 另存 新 文件 ) 
ilename | 
I 


在 编辑 的 数据 中 ， 读 入 男 一 个 文件 的 数据 。 亦 即将 
[filename] “filename” 这 个 文件 内 容 加 到 光标 所 在 列 后 面 


nl,n2 Ww 将 nl 到 n2 的 内 容 储存 成 filename 这 个 文件 。 
[flename| 


暂时 离开 vi 到 命令 行 界面 下 执行 command 的 显示 结果 ! 例 
如 
“.1 1s /home” 即 可 在 vi 当中 察看 /home 下 面 以 ls 输出 的 文件 


信息 ! 


Vim 环境 的 变更 


:set nu “| 显示 行 号 ， 设 置 之 后 ， 会 在 每 一 列 的 字 首 显示 该 列 的 行 号 
:set nonu | 与 set nu 相反 ， 为 取消 行 号 ， 


特别 注意 ， 在 Vi 中, “数字 ”是 很 有 意义 的 ! 数字 通 疝 代表 重复 做 
几 次 的 意思 ! 也 有 可 能 是 代表 去 到 第 几 个 什么 什么 的 意思 。 举 例 来 
说 ， 要 删除 50 列 ， 则 是 用 “50dd” 对 吧 ! 数字 加 在 动作 之 前 一 那 我 要 回 
下 移动 20 列 昵 ? 那 承 是 “20j” 或 者 是 “204” 即 可 。 





OK! 会 这 些 指令 束 已 经 很 历 害 了， 因为 第 用 a 到 的 指令 也 只 有 不 到 
一 半 ! 通 第 vi 的 指令 除了 上 面 乌 哥 注 明 的 利用 的 几 个 外 ， 其 他 二 不 用 
育 的 ， 你 可 以 做 一 张 蚀 单 的 指令 表 在 你 的 屏 磋 载 上 ， 一 有 疑问 可 以 蕊 
上 的 查询 哆 ! 这 也 是 当初 鸟 哥 使 用 vim 的 方法 啦 ! 


9.2.3 一 个 案例 练习 


来 来 来 ! 赶紧 测试 一 下 你 是 售 已 经 熟悉 vi 这 个 指令 呢 ? 请 依照 下 


面 的 需求 进行 指令 动作 。 (下 和 面 的 操作 为 使 用 CentOS 7.1 中 的 
man_db.conf 来 做 练习 的 ， 访 文件 你 可 以 在 这 里 下 载 : 
http:Wlinux.vbird.orgVlinux_basic/0310vi/man_db.conf。) 看 看 你 的 显示 结 
果 与 乌 哥 的 结果 是 人 否 相 同 啊 ? 


上 
2 
3. 


请 在 /tmp 这 个 目录 下 创建 一 个 名 为 vitest 的 目录 ; 

进入 vitest 这 个 目录 当中 ; 

将 /etc/man_db.conf 复制 到 本 目录 下 面 (或 由 上 述 有 的 链接 下 载 
man db.conf 文件 ) ， 


. 使 用 vi 打开 本 目录 下 的 man_db.conf 这 个 文件 ; 
. 在 Vi 中 设置 一 下 行 号 ; 
. 移动 到 第 43 列 ， 问 右 移动 59 个 字符 ， 请 问 你 看 到 的 小 括号 内 古 哪 


Ma 


. 移动 到 第 一 列 ， 并 且 癌 下 搜寻 一 下 “gzip ”这 个 字 串 ， 请 问 他 在 第 几 


列 ? 


. 接着 下 来 ， 我 要 将 29 到 41 列 之 间 的 “小 写 man 字 串 ? 改 为 "大写 


MAN 字 串 ”， 并 且 一 个 一 个 挑选 是 否 需要 修改 ， 如 何 下 达 指 令 ? 如 
来 在 挑选 过 程 中 一 下 按 “y”， 结果 会 在 最 后 一 列 出 现 改 变 了 几 个 


man 呢 ? 


.修改 完 之 后 ， 突 然 反 悔 了 ， 要 全 部 复原 ， 有 哪些 方法 ? 
. 我 要 复制 66 到 71 这 6 列 的 内 容 (含有 MANDB_ MAP) ， 并 且 贴 


到 最 后 一 列 之 后 ; 


. 113 a 到 128 列 之 则 的 开 尖 为 # 人 符号 的 注解 数据 我 个 要 了 ， 要 如 何 删 


际 ? 


. 将 这 个 文件 另存 成 一 个 man.test.config 的 文件 名 :; 
. 去 到 第 25 列 ， 并 且 删 除 15 个 字符 ， 结 琳 出现 的 第 一 个 单字 是 什 


公 ? 


. 在 第 一 列 狐 增 一 列 ， 该 列 内 容 输 入 “IT am a student...”; 


Eos 


CO NO 人 人 必 D ~ 


10. 


15. 


储存 后 离开 吧 ! 


整个 步 缀 可 以 如 下 显示 : 


. “mkdir /tmp/vitest” 

. “Cd /tmp/vitest” 

. “Cp /etc/man_db.conf .” 

. “/bin/vi man db.conf” 

.“:set nu” 然 后 你 会 在 画面 中 看 到 左 侧 出 现 数学 即 为 行 号 。 

. 和 完 按 下 “43G” 再 按 下 “59 ”会 看 到 “as ”这 个 单字 在 小 插 所 内; 

. 先 执 行 “Y1G” 或 “gg” 后 ， 直 接 输 入 “/gzip”， 则 会 去 到 第 93 列 才 对 ! 

. 直接 下 达 “ :29,41s/man/MAN/gc ” 即 可 ! 若 一 直 按 “y” 最 终 会 出 现 “ 在 


13 列 内 置换 13 个 字 串 ”的 说 明 。 

(1) 简单 的 方法 可 以 一 直 按 “u ”回复 到 原始 状态 ，〈2) 使 用 不 储 
存 离 开 * :q! ”之 后 ， 再 重新 读 取 一 次 该 文件 ; 
“66G” 然 后 再 “6yy ”之 后 最 后 一 列 会 出 现 “ 复 制 6 列 * 之 类 的 说 明子 
样 。 按 下 “G ”到 最 后 一 列 ， 再 给 他 “p ” 贴 上 6 列 ! 


. 因为 113~128 共 16 列 ， 因 此 “ 113G ” “16dd ”就 能 删除 16 列 ， 此 


时 你 会 友 现 光标 所 在 113 列 的 地 方 变 成 <*# Flags.” 开 头 吃 


.“:wman.test.config ”， 你 会 发 现 最 后 一 列 出 现 "man.test.config" 


[New].. 的 字样 。 


. “25G” 之 后 ， 再 给 他 “15x ” 即 可 删除 15 个 字符 ， 出 现 “ tree ”的 字 


样 ; 


. 先 “1G ”去 到 第 一 列 ， 然 后 按 下 大 与 的 * 0 ” 便 新 增 一 列 且 在 插入 模 


式 ; 开始 输入 “Iam a student...” 后 ， 按 下 [Esc] 回 到 一 般 指令 模式 等 
每 后 续 工 作 ; 
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:Wd 


如 琳 你 的 结 末 都 可 以 但 的 到 ， 那 么 vi 的 使 用 上 面 应 该 没有 太 大 的 


问题 啦 ! 剩 下 的 问题 会 是 在 ... 打 字 练 习 ...。 


9.2.4 vim 的 暂 存 盘 、 救 援 回复 与 打开 时 的 警告 讯息 





在 目前 主要 的 文书 编辑 软件 都 会 有 “回复 ”的 功能 ， 亦 即 当 你 的 系 
统 因 为 菜 些 原因 而 导致 类 似 死 机 的 情况 时 ， 还 可 以 通过 某 些 特别 的 机 
制 来 让 你 将 之 前 未 储存 的 数据 “ 救 ?回来 ! 这 吏 是 乌 哥 这 里 所 谓 的 “ 回 
复 ” 功 能 啦 ! 那么 vim 有 没有 回复 蕊 能 呢 ? 有 的 ! vim 束 是 通过 “ 冰 存 
可 ”来 救援 的 啦 


当 我 们 在 使 用 vim 编辑 时 ， vim 会 在 与 被 编辑 的 文件 的 目 孙 下 ， 
再 创建 一 个 名 为 .filename.swp 的 文件 。 比如 说 我 们 在 上 一 个 小 季 谈 到 
的 编辑 /tmp/vitest/man_db.conf 这 个 文件 时 ， vim 会 主动 的 创建 
/tmp/vitest/.man_db.conf.swp 的 暂 存 盘 ， 你 对 man_db.conf 做 的 动作 就 会 
锐 记 录 a 到 这 个 .man_db.conf.swp 当中 喔 ! 如 果 你 的 系统 因为 菜 些 原因 靳 
线 了 ， 导致 你 编辑 的 文件 还 没有 储存 ， 这 个 时 候 .man_db.conf.swp 就 能 
够 发 挥 救援 的 功能 了 ! 我 们 来 测试 一 下 吧 ! 下 面 的 练习 有 些 部 分 的 指 
令 我 们 疝 未 谈 到 ， 没 关系 ， 你 先 照 独 做 ， 后 续 再 回来 了 解 鹃 ! 





[dmtsai@study ~]$ cd /tmp/vitest 
[dmtsai@study vitest]$ vim man_db.conf 


# 此 时 会 进入 到 vim 的 画面 ， 请 在 vim 的 一 般 指 令 模式 下 按 下 “ [ctrlj-z ”的 组 合 键 


[1]+ Stopped vim man_db.conf 《== 按 下 Lctrlj-z 会 告诉 你 这 个 讯 忌 
































当 我 们 在 vim 的 一 般 指令 模式 下 按 下 [ctrl]-z 的 组 合 按键 时 ， 你 的 
Vim 会 被 于 到 背景 去 执行 ! 这 部 份 的 功能 我 们 会 在 第 十 六 草 的 程序 管理 
当中 谈 到 ， 你 这 里 先知 道 一 下 即 可 。 回 到 命令 提示 字符 后 ， 接 下 来 我 
们 来 仿真 将 vim 的 工作 不 正常 的 中 断 吧 ! 


fdmtsai@study vitest]$ ls -al 


drwxrwxr-x. 2 dmtsai dmtsail 69 Jul 6 23:54 . 

drwxrwxrwt. 17 root root 4096 Jul 6 23:53 .. 

-rw-r--r--. 1 dmtsal dmtsal 4850 Jul 6 23:47 man db.conf 

-rw-r--r--， 1 dmtsai dmtsai 16384 JuUL 6 23:54 .man_ db.conf.swp 《== 束 是 他 ， 和 暂 存 往 
-rw-rw-r--. 1 dmtsal dmtsal 5442 Jul 6 23:35 man.test.config 


[dmtsai@study vitest]$ kill -9 %1 《== 这 里 仿真 断 线 停止 vim 工作 
[dmtsai@study vitest]$ ls -al .man_db.conf.swp 
-rw-r--r--. 1 dmtsal dmtsai 16384 JUL 6 23:54 .man_db.conf.swp “== 和 暂 存 盘 还 是 会 存在 





那个 kill 可 以 仿真 将 系统 的 vim 工作 删除 的 情况 ， 你 可 以 假装 死 

机 了 啦 ! 由 于 vim 的 工作 被 不 正 利 的 中 断 ， 导 致 杰 存盘 无 法 借 由 正 第 
ee 吉 束 ， 所 以 暂 存 可 束 不 会 消失 ， 而 继续 保留 下 来 。 此 时 如 果 你 

续 编 辑 那个 man_db.conf ， 会 出 现 什么 情况 呢 ? 会 出 现 如 下 所 示 的 状 


[dmtsai@study vitest]$ vim man_ db .conf 


E325: ATTENTION 《== 错 误 代码 


Found a swap file by the name ".man_db.conf .swp" 《== 下 面 数列 说 明 有 和 暂 存 租 的 存在 
owned by: dmtsal dated: Mon Jul 6 23:54:16 2015 
file name: /tmp/vitest/man_db.conf 《== 这 个 暂 存 盘 属 于 哪个 实际 的 文件 ? 
modified: no 
User name: dmtsal host name: study.centos.vbird 
process ID: 31851 
while opening file "man_db.conf™" 
dated: Mon Jul 6 23:47:21 2015 


下 面 说 明 可 能 及 生 这 个 错误 有 的 两 个 主要 原因 与 解决 方 条 

(1) Another program may be editing the Same file. If this is the case, 
be careful not to end up with two different instances of the same 
file when making changes. QUuit, or continue with caution. 

(2) An edit session for this file crashed. 
If this is the case, use ":recover" or "Vim -r man_db.conf" 
to recover the changes (see ":help recovery"). 
If You did this already, delete the swap file ".man_db.conf.swp" 
to avold this message. 


Swap file ".man db.conf.swp" already exists! 下 而 党 明 你 本 进行 的 动作 
0lbpen Read-Onl (E) dit anywa (R) ecover (D) elete it ) uit (A) bort: 























由 于 暂 存盘 存在 的 关系 ， 因 此 vim 会 主动 的 判断 你 的 这 个 文件 可 
能 有 些 问 题 ， 在 上 和 面 的 向 示 中 vim 提示 两 点 主要 的 问题 与 解决 方 采 ， 分 
别 是 这 样 的 : 


。 问题 一 : 可 能 有 其 他 人 或 程序 同时 在 编辑 这 个 文件 : 


由 于 Linux 是 多 用 户 多 任务 的 环境， 因此 很 可 能 有 很 多 人 同时 在 编 
辑 同一 个 文件 。 如 果 在 多 人 共同 编辑 的 情况 下 ， 万 一 大 家 同时 储 
存 ， 那 么 这 个 文件 的 内 容 将 会 变 的 乱七八糟 ! 为 了 避免 这 个 问题 ， 
因此 vim 会 出 现 这 个 警告 窗口 ! 解决 的 方法 则 是 : 


o 找到 万 外 那个 程序 或 人 员 ， 请 他 将 该 vim 的 工作 结束 ， 然 后 你 
冉 继续 处 理 。 


o 如 果 你 只 是 要 看 该 文件 的 内 容 并 不 会 有 任何 修改 编辑 的 行为 ， 
那么 可 以 选择 打开 成 为 只 读 (0) 文件 ， 亦 即 上 述 画 面 反 和 白 部 
分 输入 英文 “0 " 即 可 ， 其 实 束 是 [O]pen Read-Only 的 选项 啦 ! 


e。 问题 二 : 在 前 一 个 vim 的 环境 中 ， 可 能 因为 茶 些 不 知名 原因 导致 
vim 中 朵 (crashed): 


这 束 古 常见 的 不 正常 结束 vim 产生 的 后 果 。 解 决 方案 依据 不 同 的 情 
帝 和 而 个 同 喔 ! 第 见 的 处 理 方法 为 : 


o 如 果 你 之 前 的 vim 处理 动 作 疝 未 储存 ， 此 时 你 应 访 要 鬼 
下 “R>”， 亦 即使 用 〈R) ecover 的 项 目 ， 此 时 vim 会 载 入 
.man_db.conf.swp 的 内 容 ， 让 你 自己 来 决定 要 不 要 储存 ! 这 样 
束 能 够 救 回来 你 之 前 未 储存 的 工作 。 不 过 那个 
.man_db.conf.swp 并 不 会 在 你 结束 vim 后 目 动 删除 ， 所 以 你 离 
开 vim 后 还 得 要 目 行 删 除 .man_db.conf.swp 才能 避免 每 次 打开 
这 个 文件 都 会 出 现 这 样 的 警告 ! 


如 果 你 确定 这 个 暂 存 盘古 没有 用 的 ， 那 么 你 可 以 直接 按 

下 “D” 删 除 挤 这 个 暂 存 礁 ， 亦 即 〈D) elete it 这 个 项 目 即 可 。 
此 时 vim 会 载 入 man_db.conf ， 并 日 将 旧 的 .man_db.conf.swp 
删除 后 ， 创 建 这 次 会 使 用 的 新 的 .man_db.conf.swp 喔 ! 


O 


至 于 这 个 肥 现 暂 和 存盘 警 各 讯 尽 的 一 而 中 ， 有 出 现 六 个 可 用 按钮 ， 
各 按钮 的 说 明 如 下 : 


[O]pen Read-Only: 打开 此 文件 成 为 只 读 文 件 ， 可 以 用 在 你 只 是 想 
要 查阅 该 文件 内 容 并 不 想 要 进行 编辑 行为 时 。 一 般 来 襄 ， 在 上 谋 
时 ， 如 有 果 你 是 登陆 到 同学 的 计算 机 去 看 他 的 配置 文件 ， 结果 发 现 
其 实 同 学 他 自己 也 在 编辑 时 ， 可 以 使 用 这 个 模式 ; 


(CE) dit anyway: 还 是 用 正 第 的 方式 打开 你 要 编辑 的 那个 文件 ， 
并 不 会 载 入 暂 和 存盘 的 内 容 。 不 过 很 容易 出 现 两 个 使 用 者 互相 改变 对 
方 的 文件 等 问题 ! 不 好 不 好 ! 


CR) ecover: 允 是 载 入 车 存盘 的 内 容 ， 用 在 你 要 救 回 之 前 未 储存 
的 工作 。 不 过 当 你 救 回来 并 且 储 存 离 开 vim 后 ， 还 是 要 手动 目 行 
删除 那个 暂 和 存盘 喔 ! 


(D)elete it: 你 确定 那个 暂 存 人 盘 是 无 用 的 ! 那么 打开 文件 前 会 先 
将 这 个 暂 存 盘 删 除 ! 这 个 动作 其 实 是 比较 党 做 的 ! 因为 你 可 能 不 
人 确定 这 个 和 暂 存 稻 是 怎么 来 的 ， 所 以 束 删 除 挥 他 吧 ! 哈哈 ! 


(Q) uit; 按 下 q 就 离开 vim ， 不 会 进行 任何 动作 回 到 命令 提示 字 
符 。 


(A) bort: 忽略 这 个 编辑 行为 ， 感 党 上 与 quit 非常 类 似 ! 也 会 送 
你 回 到 命令 提示 字符 就 是 哆 ! 


9.3 vim 的 额外 功能 


其 实 ， 目 前 大 部 分 的 distributions 都 以 vim 取代 vi 的 功能 了 ! 如 
果 你 使 用 vi 后 ， 却 看 到 画面 的 右 下 角 有 显示 目前 光标 所 在 的 行列 号 
僻 ， 那 么 你 的 Vi 已 经 和 被 vim 所 取代 吵 一 为 什么 要 用 vim 呢 ? 因为 vim 
具有 闫 色 显 示 的 功能 ， 并 且 还 支持 许多 的 程序 语法 (syntax) ， 因此 ， 
当 你 使 用 vim 编辑 程序 时 (不 论 是 C 语言 ， 还 是 shell script ) ， 我 们 
的 vim 将 可 帮 你 直接 进行 “程序 除 错 (debug) ”的 功能 ! 真 的 很 不 赖 
吧 ! A A 


如 果 你 在 文字 模式 下 ， 输 入 alias 时 ， 出 现 这 样 的 画面 : 





[dmtsai@study =|$ alias 





alias vi='vim' 《== 重 点 在 这 列 啊 ! 








这 表示 当 你 使 用 vi 这 个 指令 时 ， 其 实 束 是 执行 vim 啦 ! 如 果 你 没 
有 这 一 列 ， 那 么 你 就 必须 要 使 用 vim filename 来 启动 vim 哎 ! 基本 上 ， 
vim 的 一 般 用 法 与 vi 完全 一 模 一 样 一 没有 不 同 啦 ! 那么 我 们 就 来 看 看 
vim 的 画面 是 怎样 哆 ! 假设 我 想 要 编辑 /etc/services ， 则 输入 “vim 
/etc/services” 看 看 吧 : 


过 中 纺 ) 路 辐 下 ) 模 视 由 ) 视窗 全 ) 带刺 侣 ) 说 明寺 





"etc/services" [readonly] ll1l7eL, 6702930 


图 9.3.1、 使 用 vim 编辑 系统 配置 文件 的 示范 
上 和 面 古 vim 的 画面 示意 图 ， 在 这 个 画面 中 有 几 氮 特色 要 说 明 喔 : 


1. 由 于 /etc/services 是 系统 规划 的 配置 文件 ， 因 此 vim 会 进行 语法 检 
验 ， 所 以 你 会 看 到 男 面 中 内 部 主要 为 深 昌 色 ， 且 深 站 色 那 一 列 是 
以 注解 符号 (#) 为 开头 ; 

2. 画面 中 的 最 下 而 一 列 ， 在 左边 显示 该 文件 的 属性 ， 包 括 只 读 文 件 、 
内 容 共 有 11176 列 与 670293 个 字符 ; 

3. 最 下 面 一 列 的 右边 出 现 的 1,1 表示 光标 所 在 为 第 一 列 , 第 一 个 字符 
位 置 乙 量 〈 请 看 上 图 中 的 光标 所 在 ) ; 


所 以 ， 如 有 果 你 同 下 移动 到 其 他 位 置 时 ， 出 现 的 非 注 解 的 数据 就 会 
有 扩 像 这 样 : 


如 嘻 红 ) 嘱 辐 于) 棕 视 他) 横 窗 (WW 洪 项 如 ) 说 明 旺 ) 





图 9.3.2、 使 用 vim 编辑 系统 配置 文件 的 示范 


看 到 了 吗 ! 除了 注解 之 外 ， 其 他 的 列 束 会 有 特别 的 闫 色 显 示 呢 |! 
可 以 避免 你 打 错 字 啊 ! 而 且 ， 最 石 下 角 的 1% 代表 目前 这 个 画面 占 整 体 
文件 的 1% 之 意 ! 这 样 瞬 乎 ? 


9.3.1 区 块 选择 (Visual Block ) 


刚刚 我 们 提 人 到 的 重音 的 vi 操作 过 程 中 ， 几 乎 所 到 的 部 十 以 列 为 单 
位 的 操作 。 那 么 如 来 我 想 要 搞定 的 是 一 个 区 块 施 围 呢 ? 举例 来 说 ， 像 
下 和 面 这 种 格式 的 文件 : 


192.168.1.1 host1.class.net 
192.168.1.2 host2.class.net 


192.168.1.3 host3.class.net 


192.168.1.4 host4.class.net 


中 间 省 略 





这 个 文件 我 将 他 放置 到 
http: //linux.vbird.org/linux_basic/0310vi/hosts ， 你 可 以 自行 下 载 来 看 一 看 
四 现在 我 们 来 玩 一 玩 这 个 文件 吧 ! 假设 我 想 要 将 host1， 

host2… 等 等 复制 起 来 ， 并 且 加 到 每 一 列 的 后 面 ， 亦 即 每 一 列 的 结束 要 
是 “ 192.168.1.2 host2.class.net host2 ”这 样 的 情况 时 ， 在 传统 或 现代 的 窗 
口 型 编辑 融 似 乎 不 容易 达到 这 个 需求 ， 但 是 咀 们 的 vim 是 办 的 到 的 喔 ! 
那 束 使 用 区 块 选择 (Visual Block) 吧 ! 当 我 们 按 下 v 或 者 V 或 者 
[Ctrl+v 时 ， 这 个 时 候 光 标 移动 过 的 地 方 吏 会 开始 反 白 ， 这 三 个 按键 的 


意义 分 别 是 : 
区 块 选 择 的 按键 意义 
DE 字符 选择 ， 会 将 光标 经 过 的 地 方 反 白 选择 ! 
列 选择 ， 会 将 光标 经 过 的 列 反 白 选 择 ! 


区 块 选择 ， 可 以 用 长 方形 的 方式 选择 数据 


i 将 反 白 的 地 方 复制 起 来 
d | 将 反 白 的 地 方 删除 掉 


Pp ”| 将 刚刚 复制 的 区 块 ， 在 光标 所 在 处 贴 上 





来 实际 进行 我 们 需要 的 动作 吧 ! 束 古 将 host 再 加 到 每 一 列 的 最 后 
面 ， 你 可 以 这 样 做 : 


1. 使 用 vim hosts 来 打开 该 文件 ， 记 得 该 文件 请 由 上 述 的 链接 下 载 
先 ! 

2. 将 光标 移动 到 第 一 列 的 host 那个 h 上 状 ， 然 后 按 下 [ctrlj-v， 左 下 
角 出 现 区 块 示意 字样 : 


ls 
he 
中 
二 
讽 六 
让; 注 
: 直 。 
二 沁 
EE 


iost class net 游标 移动 到 此 处 再 按 下 [crtl]+v 


WE 莉 出 现 千 傈 特 出 的 


图 9.3.3、vim 的 区 块 选择 、 复 制 、 贴 上 等 功能 操作 
3， 将 光标 移动 到 最 底部 ， 此 时 光标 移动 过 的 区 域 会 反 白 ! 如 下 图 所 
不 : 





lass ,net 
a558 .net 
58 ,Bt 
a553 ,Bt 
了 SS .net 
a5SS ,IaBt 
as5s .net 
4558 ,IPBt 
Class ,net 


El 
en 了 月 用 
鲜 德 还 需要 按 卜 y 来 恒 人 车 





图 9.3.4、vim 的 区 块 选 择 、 复 制 、 贴 上 等 功能 操作 
4. 此 时 你 可 以 按 下 “y ”来 进行 复制 ， 当 你 按 下 yy 之后， 反日 的 区 块 就 
会 消失 不 见 哆 |! 
5. 最 后 ， 将 光标 移动 到 第 一 列 的 最 右边 ， 并 且 再 用 编辑 模式 同 右 按 两 


六 空白 键 ， 回 到 一 般 指 令 模 式 后 ， 再 按 下 “p ”后 ， 你 会 发 现 很 有 
趣 ! 如 下 图 所 示 : 


许 标 先 跑 来 党 个 地 方 
骨 按 下 p 即 可 由 上 了 帐 1! 


> 下 三 


和 
os 记过 Be = i 





图 9.3.5、vim 的 区 块 选择 、 复 制 、 贴 上 等 功 能 操作 


通过 上 述 的 功能 ， 你 可 以 复制 一 个 区 块 ， 并 且 是 贴 在 条 个 “区 块 的 
光 围 ?内 ， 而 不 是 以 列 为 单位 来 处 理 你 的 整 份 文 件 咀 ! 乌 哥 个 人 是 觉得 
人 
除 区 其 时 ， 会 是 一 个 非常 标的 功能 


9.3.2 多 文件 编辑 


假设 一 个 例子 ， 你 想 要 将 刚刚 我 们 的 hosts 内 的 IP 复制 到 你 的 
/etc/hosts 这 个 文件 去 ， 那么 该 如 何 编辑 ?我们 知道 在 Vi 内 可 以 使 用 :r 
filename 来 谈 入 菏 个 文件 的 内 容 ， 不 过 ， 这 样 毕 葛 是 将 整个 文件 旋 入 
啊 ! 如 果 我 只 是 想 要 部 分 内 容 呢 ? 呵呵 ! 这 个 时 候 多 文件 同时 编辑 就 很 
有 用 了 。 我 们 可 以 使 用 vim 后 面 同 时 撤 好 儿 个 文件 来 同时 打开 喔 ! 相 
天 的 按键 有 : 


多 文件 编辑 的 按键 
编辑 下 一 个 文件 


编辑 上 一 个 文件 
列 出 目前 这 个 vim 的 打开 的 所 有 文件 





在 过 去 ， 乌 哥 想 要 将 A 文件 内 的 十 条 消 姑 “移动 "到 B 文件 去 ， 通 
单 要 开 两 个 vim 窗口 来 复制 ， 俩 侦 每 个 vim 都 是 独立 的 ， 因 此 并 没有 
办 法 在 A 文件 下 达 “ nyy ”再 跑 到 B 文件 去 “p ?图 ! 在 这 种 情况 下 最 生 
用 的 方法 就 是 通过 鼠标 痢 选 ， 复 制 后 贴 上 。 不 过 这 样 一 来 还 是 有 问 
昨 ， 因 为 乌 哥 超级 辟 欢 使 用 [Tab] 按键 进行 编排 对 章 动作 ， 退 过 鼠标 却 
会 将 [Tab] 转 成 空 日 和 健 ， 这 样 内 容 束 个 一 样 了 ! 此 时 这 个 多 文件 编辑 束 
派 上 用 场 了 ! 


现在 你 可 以 做 一 下 练习 看 看 说 ! 假设 你 要 将 刚刚 乌 哥 提供 的 hosts 
内 的 前 四 列 IP 数据 复制 到 你 的 /etc/hosts 文件 内 ， 那 可 以 怎么 进行 呢 ? 
可 以 这 样 啊 : 


1. 通过 “ vim hosts /etc/hosts ”指令 来 使 用 一 个 vim 打开 两 个 文件 ; 

2. 在 vim 中 先 使 用 “ :files ” 穴 看 一 下 编辑 的 文件 数据 有 啥 ? 结果 如 下 
所 示 。 至 于 下 图 的 最 后 一 列 显 示 的 是 “ 按 下 任意 键 ” 束 会 回 到 vim 的 
一 般 指 令 模 式 中 ! 


ElassmEt: Haste ceiers ani 
asgs .net has tS = 可 和 过 

DS +, Class net ES th 
St? ,ClasseTiEt host? 
ss ,net hoste 


S ,Pet host9 
下 站 | er 下 一 T | Fals rs p= 品 醒 如 
告知 我 们 有 十 个 权 轨 在 编 因 
line 1 
line 0 





图 9.3.6、vim 的 多 文件 编辑 中 ， 奏 看 同时 编辑 的 文件 数据 
3. 在 第 一 列 输入 “4yy ”复制 四 列 ; 
4. 在 vim 的 环境 下 输入 “ :n ”会 来 到 第 二 个 编辑 的 文件 ， 亦 即 
/etc/hosts 内 ; 
5. 在 /etc/hosts 下 按 “G ”到 最 后 一 列 ， 再 输入 “ p ” 贴 上 ; 
6. 按 下 多 次 的 “u ”来 还 原 原 本 的 文件 数据 ; 
7. 最 终 按 下 “ :gq ”来 离开 vim 的 多 文件 编辑 吧 ! 


看 到 了 吧 ? 利用 多 文件 编辑 的 功能 ， 可 以 让 你 很 快速 的 就 将 需要 
的 数据 复制 到 正确 的 文件 内 。 当然 哆 ， 这 个 功能 也 可 以 利用 窗口 接口 
来 达到 ， 那 束 古 下 和 面 要 提 到 的 多 窗口 功能 。 





在 开始 这 个 小 市 前 ， 先 来 想像 两 个 情况 : 


。 当 我 有 一 个 文件 非常 的 大 ， 我 但 阅 到 后 面 的 数据 时 ， 想 要 “对 照 * 前 
面 的 数据 ， 是否 需要 使 用 [ctrl]+f 与 [ctrl]j+b (或 pageup, pagedown 
功能 键 ) 来 跑 前 跑 后 查阅 ? 


。 我 有 两 个 需要 对 照看 看 的 文件 ， 不 想 使 用 前 一 小 节 提 到 的 多 文件 纺 
答 功 能 ; 


在 一 般 和 窗口 接口 下 的 编辑 软件 大 多 有 “分 区 窗口 ?或 者 是 “ 谎 结 窗 
口 ?的 功能 来 将 一 个 文件 分 区 成 多 个 窗口 的 展现 ， 那么 vim 能 不 能 达到 
这 个 功能 啊 ? 可 以 啊 ! 但 是 如 何 分 区 窗口 并 放 入 文件 呢 ? 很 简单 啊 ! 
在 命令 行 界面 输入 “:sp {filename}” 即 可 ! 那个 filename 可 有 可 无 ， 如果 
想 要 在 新 窗口 局 动 男 一 个 文件 ， 束 加 入 文件 名 ， 奋 则 仪 输入 :sp 时 ， 出 
现 的 则 是 同一 个 文件 在 两 个 窗口 间 ! 

让 我 们 来 测试 一 下 ， 你 先 使 用 “vim /etc/man_db.conf ”打开 这 个 文 


件 ， 然 后 “1G ”去 到 第 一 列 ， 之 后 输入 “ :sp ”再 次 的 打开 这 个 文件 一 
次 ， 然 后 再 输入 “G ”， 结 束 会 变 成 下 面 这 样 喔 : 


:3 日 中 
沪 司 性 上 图 日 |) 秸 向 视 EE 


FP 





图 9.3.7、vim 的 窗口 分 区 示意 图 


万 一 你 再 输入 “ :sp /etc/hosts ”时 ， 就 会 变 成 下 图 这 样 喔 : 


nn localhost es localhostd localhostd, localdomalnd 
D2 [| 


localhost localhost, localdomaln localhosth localhosth, localdomalngb 





图 9.3.8、vim 的 窗口 分 区 示意 图 


怎样 ? 是 吧 ! 两 个 文件 同时 在 一 个 屏 秦 上 和 面 显 示 ， 你 还 可 以 利 
用 “[ctrllt+w+?” 及 “[ctrlJjt+w+4” 在 两 个 窗口 之 间 移 动 呢 ! 这 样 的 话 ， 复 制 
呵 、 查 阅 啊 等 等 的 ， 束 变 的 很 休 单 哆 一 分 区 窗口 的 相关 指令 功能 有 很 
多 ， 不 过 你 只 要 记得 这 几 个 就 好 了 : 


多 窗口 情况 下 的 按键 功能 | 
风 打开 一 个 新 窗口 ， 如 果 有 加 fename， 表示 在 新 窗口 打开 
一 个 新 文件 ， 否 则 表示 两 个 窗口 为 同一 个 文件 内 容 〈 同 步 


这 不) 。 


[filename| 


[cu]+w+t | 按键 的 按 法 是 ， 先 按 下 [ctrl] 不 放 ， 再 按 下 w 后 放 开 所 有 
| 的 按键 ， 然 后 再 按 下 j (或 向 下 方向 键 ) ， 则 光标 可 移动 
[ctrHj+w+ 4 到 下 方 的 窗口 。 


[ctrl |+wt+ 
k 同上 ， 不 过 光标 移动 到 上 和 面 的 窗口 。 


[ctrll+wt+t? 





其 实 就 是 :q 结束 离开 啦 ! 举例 来 说 ， 如 果 我 想 要 结束 下 方 
[ctr+w+ | 的 窗口 ， 那 么 利用 [ctr]+w+l 移动 到 下 方 窗口 后 ， 按 下 :q 


q 即 可 离开 ， 也 可 以 按 下 [ct]+w+q 啊 ! 





马 哥 第 一 多 玩 vim 的 分 区 禄 口 时 ， 真 十 很 蜗 兴 啊 ! 竟然 有 这 种 功 
能 ! 太 棒 了 ! 人 人 


9.3.4 vim 的 挑 字 补 全 功能 





我 们 知道 bash 的 环境 下 面 可 以 按 下 [tab] 按钮 来 达成 指令 /参数 / 文 
件 名 的 补 全 功能 ， 而 我 们 也 知道 很 多 的 程序 编辑 项， 例如 乌 哥 用 来 在 
windows 系统 上 面 教 网 页 设计 、java script 等 很 好 用 的 notepad++ 
(https://notepad-plus-plus.org/〉 这 种 类 的 程序 编辑 匿 ， 都 会 有 (1) 可 
以 进行 语法 检验 及 (2) 可 以 根据 扩展 名 来 挑 字 的 功能 ! 这 两 个 功能 对 
于 程序 说 计 者 来 说 ， 是 很 有 帮助 的 ! 毕竟 个 尔 东 些 特定 的 关键 字 儿 是 
育 不 起 来 … 


在 语法 检验 方面 ，vim 已 经 使 用 颜色 来 达成 了 ! 这 部 份 不 用 伤 脑 
筋 的 ! 比较 伤 脑筋 的 应 该 是 在 挑 字 补 全 上 面 ! 束 古 上 面谈 到 的 可 以 根据 
语法 来 挑选 可 能 的 关键 字 ， 包括 程序 语言 的 语法 以 及 特定 的 语法 天 键 
字 等 等 。 既 然 notepad ++ 都 有 文 持 了 了 ， 没 道理 vim 不 文 持 吧 ? 呵呵 ! 没 
错 ! 和 古 有 文 持 的 一 只 是 你 可 能 要 多 背 两 个 组 合 按钮 瓯 是 了 ! 


马 哥 建议 可 以 记忆 的 主要 vim 袜 齐 功能 ， 大 致 有 下 面 几 个 : 
组 合 按钮 补 齐 的 内 容 


[ctrl]+x -> 通过 目前 正在 编辑 的 这 个 “文件 的 内 容 文 字 ?” 作 为 天 键 
[ctrl]+n 字 ， 也 以 补 齐 


2 以 当前 目录 内 的 “文件 名 ”作为 关键 字 ， 予 以 补 齐 
[t+x -> | 以 扩展 名 作为 语法 补充 ， 以 vim 内 置 的 关键 字 ， 了 予以 
[ctrl|+o 似 齐 


在 马 哥 的 认 知 中 ， 比 较 有 用 的 是 第 1 3 这 两 个 组 合 键 ， 第 一 个 组 
合 投 键 中 ， 你 可 能 会 在 同一 个 文件 里 面 重 复出 现 许 多 相同 的 关键 字 ， 
那么 殉 能 够 通过 这 个 补 全 的 功能 来 处 理 。 如 采 你 是 想 要 使 用 vim 内 壮 的 
语法 检验 功能 来 处 理 取 得 关键 子 的 补 全 ， 那 么 第 三 个 项 目 束 很 有 用 了 了。 
不 过 要 注意 ， 如 采 你 想 要 使 用 第 三 个 功能 ， 就 得 要 注意 你 编辑 的 文件 的 





扩展 名 。 我 们 下 面 来 做 个 简单 测试 好 了 。 


假设 你 想 要 编写 网 页 ， 正 要 使 用 到 CSS 的 美化 功能 时 ， 突 然 想 到 
有 个 背景 的 东西 要 人 处理， 但 是 突然 护 记 挥 背景 的 CSS 关键 语法 ， 那 可 
以 使 用 如 下 的 模样 来 处 置 ! 请 注意 ， 一 定 要 使 用 .html 或 .php 的 扩展 
名 ， 人 否则 vim 不 会 调用 正确 的 语法 检验 功能 喔 ! 因此 下 面 我 们 创建 的 文 
件 名 为 htmlhtml 吕 ! 


titlestirst web pa 
meta charset="ntt8" ， 
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图 9.3.9、vim 的 挑 字 补 全 功能 


由 于 网 页 通常 会 支持 CSS 的 语法 ， 而 CSS 的 美化 语法 使 用 的 是 
style 这 个 关键 字 ， 这 个 关键 字 后 面 接 的 束 是 CSS 的 元 系 与 元 素 值 。 厂 
想 要 取得 可 能 的 元 系 有 了 哪些， 例如 背景 (background) 的 语法 中 ， 想 
要 了 解 有 哪些 跟 它 有 天 的 内 置 元 冰 ， 如 上 图 ， 直接 输入 上 b 然后 按 下 
[crtl]+x 再 按 下 [crtl]j+o 就 会 出 现 如 上 的 相关 字 词 可 以 选择 ， 此 时 你 束 能 
够 使 用 上 下 按钮 来 挑选 所 需要 的 关键 元 素 ! 这 样 使 用 上 当然 方便 很 多 
啊 ! 只 是 要 注意 ， 一 定 要 使 用 正确 的 扩展 名 ， 人 盏 则 会 无 法 出 现任 何 关 键 
字 词 喔 ! 


9.3.5 vim 环境 设置 与 记录 : ~/.vimrc, ~/.viminfo 





有 没有 友 现 ， 如 果 我 们 以 vim 软件 来 搜寻 一 个 文件 内 部 的 茶 个 字 
吕 时， 这 个 字 串 会 极 反 日 ， 而 下 次 我 们 绸 次 以 vim 编辑 这 个 文件 时 ， 
该 搜寻 的 字 串 反 白 情况 还 是 存在 呢 ! 甚至 于 在 编辑 其 他 文件 时 ， 如 果 
其 他 文件 内 也 存在 这 个 字 串 ， 哇 ! 葛 然 还 是 主动 反日 耶 ! 真神 奇 ! 为 
外 ， 当 我 们 重复 编辑 同一 个 文件 时 ， 当 第 二 次 进入 该 文件 时 ， 光标 葛 
然 融 在 上 次 离开 的 那 一 列 上 头 呢 ! 真是 好 方便 啊 一 但 是 ， 怎 么 会 这 样 
呢 ? 


这 是 因为 我 们 的 vim 会 主动 的 将 你 曾经 做 过 的 行为 登录 下 来 ， 好 
让 你 下 砍 可 以 轻松 的 作业 啊 ! 那个 记录 动作 的 文件 就 是 : ~/.viminfo ! 
如 果 你 曾经 使 用 过 vim， 那 你 的 主 文件 夹 应 该 会 存在 这 个 文件 才 对 。 这 
个 文件 十 目 动产 生 的 ， 你 不 必 目 行 创建 。 而 你 在 vim 里 头 所 做 过 的 动 
作 ， 婚 可 以 在 这 个 文件 内 部 查询 到 哆 一 信人 ^ 


此 外 ， 每 个 distributions 对 vim 的 默认 环境 都 不 太 相 同 ， 举 例 来 
说 ， 茶 些 版 本 在 搜寻 到 关键 字 时 并 不 会 高 觉 度 反 白 ， 有 些 版 本 则 会 主 
动 的 帮 你 进行 缩 排 的 行为 。 但 这 些 其 实 都 可 以 目 行 设置 的 ， 那 瓯 是 vim 
的 环境 设置 哆 ~ vim 的 环境 设置 参数 有 很 多 ， 如 有 果 你 想 要 知道 目前 的 设 
置 值 ， 可 以 在 一 般 指 令 模式 时 输入 “ :set al ”来 查阅 ， 不 过 ..... 设 置 项 日 
实在 太 多 了 一 所 以 ， 乌 哥 在 这 里 仅 列 出 一 些 平 时 比较 间 用 的 一 些 简 单 的 
设置 值 ， 提供 给 你 参 竹 啊 。 






Ti ms 所 谓 的 缩 排 ， 就 是 当 你 按 下 Enter 编辑 新 的 一 列 时 ， 光 机 S03 
不 会 在 行 首 ， 而 是 在 与 上 一 列 的 第 一 个 非 空 白字 符 处 对 7 
齐 ! 





vim 的 环境 设置 参数 


:Set nu 
:Set nonu 


就 是 设置 与 取消 行 号 啊 





hlsearch 束 是 high light search 〈 高 亮度 搜寻 ) 。 这 
个 就 是 设置 是 否 将 搜寻 的 字 串 有 反 昌 的 设置 值 。 默 
认 值 是 hlsearch 


set autoindent ee | ER Ee 
. 是 否 日 动 缩 排 ? autoindent 天 是 自动 缩 排 。 
set noautoindent 


是 否 自动 储存 备份 文件 ?一般 是 nobackup 的 ， 如 


:set hlsearch 
:set nohlsearch 





果 设 置 backup 的 话 ， 那 么 当 你 更 动 任何 一 个 文件 
时 ， 则 原始 文件 会 裤 另 存 成 一 个 文件 名 为 
:Set backup filename~ 的 文件 。 举例 来 襄 ， 我 们 编辑 hosts ， 
设置 :set backup ， 那 么 当 更 动 hosts 时 ， 在 同 目录 
下 ， 就 会 产生 hosts~ 文件 名 的 文件 ， 记 录 原 始 的 
hosts 文件 内 容 
还 记得 我 们 提 到 的 右 下 角 的 一 些 状 态 列 说明 吗 ? 
这 个 ruler 了 驶 是 在 显示 或 不 显示 该 设置 值 的 啦 ! 
这 个 则 是 ， 是 否 要 显示 --INSERT-- 之 类 的 字眼 在 
左下 角 的 状态 列 。 
一 般 来 说 ， 如 果 我 们 按 下 i 进入 编辑 模式 后 ， 可 
以 利用 倒退 键 (backspace) 来 删除 任意 字符 的 。 
但 是 ， 东 些 distribution 则 不 许 如 此 。 些 时， 我们 
就 可 以 通过 backspace 来 设置 吕 ~ 当 backspace 为 






:Set ruler 


:set showmode 


packspace= 6012” 2 时 ， 就 是 可 以 删除 任意 值 ，0 或 1 时， 仅 可 删除 
刚刚 输入 的 字符 ， ”而 无 法 删除 原本 就 已 经 存在 的 
文字 了 ! 


显示 目前 所 有 的 环境 参数 设置 值 。 


显示 与 系统 责 认 值 不 同 的 设置 参数 ， 一 般 来 说 束 
是 你 有 目 行 变 动 过 的 设置 参数 啦 ! 


是 否 依据 程序 相关 语法 显示 不 同 颜色 ? 举例 来 
说 ， 在 编辑 一 个 纯 文 本 文件 时 ， 如 末 开 头 是 以 # 


:syntax on 开始 ， 那 么 该 列 束 会 变 成 政 色 。 如 有 果 你 恒 得 写 程 

:syntax off 序 ， 那 么 这 个 :syntax on 还 会 主动 的 帮 你 除 错 呢 ! 
但 是 ， 如 条 你 仅 是 编写 纯 文 本 ， 要 避免 赢 色 对 你 
的 屏 妖 产生 的 干扰 ， 则 可 以 取消 这 个 设置 。 





可 用 以 显示 不 同 的 颜色 色调 ， 默 认 是 “ light ”。 如 


:Set bg=dark 末 你 第 彰 及 现 注解 的 字体 深蓝 色 实 在 很 不 容 多 
:set bg=light 看 ， 那么 这 里 可 以 设置 为 dark 喔 ! 试看 看 ， 会 有 
个 同 的 样式 呢 ! 





忌 之 ， 这 些 设 置 值 很 有 用 处 的 啦 ! 但 是 .…. 我 是 个 每 次 使 用 vim 都 
要 重新 设置 一 次 各 个 参数 值 ? 这 不 太 合 理 吧 ? 没 错 啊 ! 所 以 ， 我 们 可 
以 通过 配置 文件 来 直接 规定 我 们 习惯 的 vim 操作 环境 呢 ! 整体 vim 的 
设置 值 一 般 是 放置 在 /etc/vimrc 这 个 文件 ， 不 过 ， 不 建议 你 修改 他 ! 你 
可 以 修改 ~/.vimrc 这 个 文件 〈 黑 认 不 存在 ， 请 你 目 行 手 动 创 建 ! ) ， 将 
你 所 希望 的 设置 值 写 入 ! 举例 来 说 ， 可 以 是 这 样 的 一 个 文件 : 


"这 个 文件 的 双 引 号 〈") 是 注解 
hlsearch "高 亮度 反 上 白 
backspace=2 "可 随时 用 倒退 键 删除 
autoindent "自动 缩 排 
ruler "可 显示 最 后 一 列 的 状态 





showmode "左下 角 那 一 列 的 状态 
nu "可 以 在 每 一 列 的 最 前 面 显示 行 写 啦 ! 
bg=dark "显示 不 同 的 的 色 色调 

"进行 语法 检验 ， 颜 色 显 示 。 











在 这 个 文件 中 ， 使 用 “ set hlsearch ”或 “ :set hlsearch ”， 亦 即 最 前 面 
有 没有 冒 写 “: ”效果 都 是 一 样 的 ! 至 于 双 引 号 则 是 注解 从 写 ! 不 要 用 和 蚀 
注解 从 号 ， 人 否则 每 次 使 用 vim 时 都 会 及 生 和 警告 讯 县 喔 ! 创建 好 这 个 文 
件 后 ， 当 你 下 次 重新 以 vim 编辑 茶 个 文件 时 ， 充 文件 的 默认 环境 设置 束 
征 上 头 与 的 哆 一 这 样 ， 是 售 很 方便 你 的 操作 啊 ! 多 多 利用 vim 的 环境 
设置 功能 呢 ! 和信 


9.3.6 vim 常用 指令 示意 图 





为 了 方便 大 家 碍 询 在 不 同 的 模式 下 可 以 使 用 的 vim 指令 ， 乌 凤 傅 
询 了 一 些 vim 与 Linux 教育 训练 手册 ， 友 现下 面 这 张 图 非常 值 得 大 家 参 
考 ! 可 以 更 快速 有 效 的 查询 到 需要 的 功能 喔 ! 看 看 吧 ! 


-最 模式 ， 可 以 造 行 复 儿 移动 据 昌 只 摔 由 说 式 


洲 二 上 9) 秒 却 整 行 的 赂 旦 直列 三 限 ;[ 雨 行 癌 们 es 可 六 让 章 字 元 


妈 起 的 于 尝 * 覆 先 册 由 上 


:sp newfhile, [etrll=w +s, jetrl) tv 


图 9.3.10、vim 常用 指令 示意 图 


配 林 他 剖 | 








:nl nsoldnewielel 





9.4 其 他 vim 使 用 注意 事项 





vim 其 实 不 是 那么 好 和 学， 虽然 他 的 功能 确实 非 营 强大 ! 所 以 下 面 
我 们 还 有 一 些 害 要 注意 的 地 方 要 来 跟 大 家 分 诗 喔 ! 


9.4.1 中 文 编 码 的 问题 


很 多 朋友 常常 衣 ， 说 他 们 的 vim 里 面 怎么 无 法 显示 正常 的 中 文 
啊 ? 其 实 这 很 有 可 能 是 因为 编码 的 问题 ! 因为 中 文 编码 有 big5 与 utf8 
两 种 ， 如 打 你 的 文件 是 使 用 big5 编码 制作 的 ， 但 在 vim 的 终端 接口 中 
你 使 用 的 是 万 国 码 (utf8〉， 由 于 编码 的 人 不同， 你 的 中 文 文件 内 容 当 然 
束 是 一 堆 乱 码 了 ! 上 怎么 办 ?这 时 你 得 要 考虑 许多 东西 啦 ! 有 这 些 : 


1. 你 的 Linux 系统 默认 支持 的 语系 数据 : 这 与 /etc/locale.conf 有 关 ; 
2. 你 的 终端 接口 (bash) 的 语系 : 这 与 LANG, LC_ALL 这 几 个 变量 
有 关 ; 

你 的 文件 原本 的 编码 ; 

打开 终 问 机 的 软件 ， 例 如 在 GNOME 下 和 面 的 窗口 接口 。 


事实 上 最 重要 的 是 上 涉 的 第 三 与 第 四 点 ， 只 要 这 两 点 的 编 公 一 
仅 ， 你 束 能 够 正确 的 看 到 与 编辑 你 的 中 文 文件 。 否则 就 会 看 到 一 扒 乱 
伺 味 ! 
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一 般 来 说 ， 中 文 编码 使 用 big5 时 ， 在 写 入 某 些 数据 库 系 统 中 ， 
在 “ 许 、 盖 、 功 ”这 些 字 体 上 面 会 发 生 错 误 ! 所 以 近期 以 来 大 多 希望 大 家 
能 够 使 用 万 国 码 utf8 来 进行 中 文 编码 ! 但 是 在 中 文 Windows 上 的 软件 
第 第 默认 使 用 big5 的 编码 (不 一 定 是 windows 系统 的 问题 ， 有 时 候 是 
菜 些 中 文 软件 的 默认 值 之 故 ) ， 包括 乌 哥 由 于 沿用 以 前 的 文件 数据 文 
件 ， 也 大 多 使 用 big5 的 编 合 。 此 时 惑 得 要 注意 上 述 的 这 些 噬 歇 鹃 。 


在 Linux 本 机 前 的 ttyl>tty6 原本 默认 就 不 支持 中 文 编 码 ， 所 以 不 
用 考虑 这 个 问题 ! 因为 你 一 定 会 看 到 乱码 ! 呵呵 ! 现在 乌 哥 假设 俐 的 
文件 文件 内 编码 为 big5 时 ， 而 且 我 的 环境 是 使 用 Linux 的 GNOME ， 
启动 的 终端 接口 为 GNOME-terminal 软件 ， 那 鸟 哥 通常 是 这 样 来 修正 话 
系 编码 的 行为 : 


[ny ~]$ LANG=zh_TW.big5 | 


LLdmt sai@study ~]$ export Ec-ALE sah Tbigs| 


然后 在 终端 接口 工具 列 的 “ 终 闪 机”…->“ 设 置 字符 编码 ”-->“ 中 文 
(正体 ) (BIG5) ”项 目 点 选 一 下 ， 如 果 一 切 都 没有 问题 了 ， 再 用 vim 
去 打开 那个 big5 编码 的 文件 ， 束 没有 问题 了 ! 以 上 ! 报告 完毕 ! 


9.4.2 DOS 与 Linux 的 断 行 字符 


我 们 在 第 六 章 里 面谈 到 cat 这 个 指令 时 ， 兽 经 提 到 过 DOS 与 
Linux 断 行 字符 的 不 同 。 而 我 们 也 可 以 利用 cat -A 来 观察 以 DOS 
(Windows 系统 ) 创建 的 文件 的 特殊 格式 ， 也 可 以 及 现 在 DOS 使 用 的 
断 行 字符 为 ^AM$ ， 我 们 称 为 CR 与 LF 两 个 符号 。 而 在 Linux 下 面 ， 则 
是 仪 有 LF 〈$) 这 个 断 行 符 号 。 这 个 断 行 符号 对 于 Linux 的 影响 很 大 
咀 ! 为 什么 呢 ? 


我 们 说 过 ， 在 Linux 下 面 的 指令 在 开始 执行 时 ， 他 的 判断 依据 是 
“Enter"， 而 Linux 的 Enter 为 LF 符号 ， 不 过 ， 由 于 DOS 的 断 行 符号 是 
CRLF ， 也 束 是 多 了 一 个 AM 的 特写 出 来 ， 在 这 样 的 情况 下 ， 如 果 是 一 
个 shell script 的 程序 文件 ， 呵 呵 一 将 可 能 造成 < 程序 无 法 执行 ?的 状态 一 
因为 他 会 误 判 程序 所 下 达 的 指令 内 容 啊 ! 这 很 伤 脑 筋 吧 ! 


那 怎 么 从 啊 ? 很 商 单 啊 ， 将 格式 园 换 成 为 Linux 即 可 啊 !“ 雇 
话 ?， 这 当然 六 家 都 知道 ， 但 是 ， 要 以 vi 进入 该 文件 ， 然 后 一 个 一 个 删 
除 每 一 列 的 CR 吗 ? 当然 没有 这 么 没 人 性 啦 ! 我 们 可 以 通过 简单 的 指令 
来 进行 格式 的 转换 啊 ! 


不 过 ， 由 于 我 们 要 操作 的 指令 献 认 并 没有 安 容 ， 马 可 也 无 法 预期 
你 有 没有 网 络 ， 因 此 假设 你 没有 网 络 的 状况 下 ， 请 拿 出 你 的 原版 光 
盘 ， 放 到 光驱 里 头 去 ， 然 后 使 用 下 和 面 的 方式 来 安 汪 我 们 所 需要 的 这 个 软 
件 喔 ! 


[dmtsai@study ~]$ su - ” # 安 儿 软件 一 定 要 是 root 的 权限 才 行 ! 

[root@study ~|# mount /dev/sr9 /mnt 

[root@study ~|# rpm -ivh /mnt/Packages/dos2unix-* 

warning: /mnt/Packages/dos2unix-6.0.3-4.el17.x86 _ 64.rpm: Header V3 RSA/SHA256 .... 


Preparing... ################################################## [100% | 
Updating / installing... 

1:dos2unix-6.0.3-4.el17 ################################################# [100% | 
[root@study ~|]# umount /mnt 
[root@study ~|# exit 





那 束 开始 来 玩 一 玩 这 个 字符 转换 吧 ! 

































































[dmtsai@study ~]$ dos2unix [-kn] file [newfilel] 

[dmtsai@study ~]$ unix2dos [-kn] file [newfilel] 

选项 与 参数 : 

-KK :保留 该 文件 原本 的 mtime 时 间 格 式 (不 更 新 文件 上 次 内 容 经 过 修订 的 时 间 ) 
-nn : 保留 原本 的 旧 文 件 ， 将 转换 后 的 内 容 输 出 到 新 文件 ， 如 : ”dos2unix -n old new 


范例 一 : 将 /etc/man_db.conf 重新 复制 到 /tmp/vitest/ 下 面 ， 并 将 其 修改 成 为 dos 断 行 
[dmtsai@study ~]# cd /tmp/vitest 

[dmtsai@study vitest]$ cp -a /etc/man db.conf . 

[dmtsai@study vitest]$ 11 man_db.conf 

-rw-r--r--. 1 root root 5171 Jun 10 2014 man_db.conf 

[dmtsai@study vitest]$ unix2dos -k man_ db.conf 

unNnix2dos: converting file man db.conf to DOS format ... 

# 屏 攻 会 显示 上 述 的 讯 电 ， 说 明灯 行 转 为 DOS 格式 了 ! 

[dmtsai@study vitest]$ 11 man_db .conf 

-rw-r--r--. 1 dmtsal dmtsal 5302 Jun 10 2014 man_db.conf 


# 断 行 字符 多 了 “M ， 所 以 容量 增加 了 ! 


范例 二 : 将 上 述 的 man_db.conf 转 成 Linux 断 行 字符 ， 并 保留 旧 文 件 ， 新 文件 放 于 man_db ,conf,.1Linux 
[dmtsai@study vitest]$ dos2unix -k -n man db.conf man_ db.conf .1inux 

dos2unix: converting file man_db.conf to file man_db.conf.linux In Unix format ... 
[dmtsai@study vitest]$ 1l1 man_db.conf* 

-rw-r--r--. 1 dmtsal dmtsal 5302 Jun 10 2014 man_db.conf 

-rw-r--r--. 1 dmtsal dmtsal 5171 Jun 10 2014 man_db.conf.l1inux 

[dmtsai@study vitest]$ file man_ db .conf* 


man_db ,conf ASCII text，with CRLF line terminators # 很 清楚 说 明 是 CRLF 上 断 行 ! 
man_db ,conf ,Inux: ASCII text 



































因为 断 行 字符 以 及 DOS 与 Linux 操作 系统 下 面 一 些 字 符 的 定义 不 
同 ， 因 此 ， 不 建议 你 在 Windows 系统 当中 将 文件 编辑 好 之 后 ， 才 上 传 
到 Linux 系统 ， 会 容易 发 生 错 误 问 题 。 而 且 ， 如 果 你 在 不 同 的 系统 之 间 
复制 一 些 纯 文本 时 ， 千 万 记得 要 使 用 unix2dos 或 dos2unix 来 转换 一 下 
断 行 格式 啊 ! 


9.4.3 语系 编码 转换 


很 多 朋友 都 会 有 的 问题 ， 束 是 想 要 将 语系 编 妈 进行 转换 啦 ! 举例 
来 说 ， 想 要 将 big5 编码 转 成 utf8 。 这 个 时 候 怎么 办 ? 难 不 成 要 每 个 文 
件 打 开会 转 存 成 utf8 吗 ? 不 需要 这 样 做 啦 ! 使 用 iconv 这 个 指令 即 可 ! 
乌 哥 将 之 前 的 Vi 章 布 做 成 big5 编码 的 文件 ， 你 可 以 照 下 面 的 链接 来 下 
载 完 : 


e http://linux.vbird.org/linux_basic/0310vi/vi.big5 


在 终端 机 的 环境 下 你 可 以 使 用 “wget 网 址 ?来 下 载 上 述 的 文件 喔 ! 
乌 哥 将 他 下 载 在 /tmp/vitest 目录 下 。 接 下 来 让 我 们 来 使 用 iconv 这 个 指 
令 来 玩 一 玩 编 码 转换 吧 ! 


[dmtsai@study ~]$ iconv --list 

[dmtsai@study ~]$ iconv -f 原本 编码 -t 新 编码 filename [-o newfile] 
选项 与 参数 : 

-list : 列 出 iconv 支持 的 语系 数据 

-f : from ， 亦 即 来 源 之 意 ， 后 接 原 本 的 编码 格式 ; 

= 沸 : to ， 钞 即 后 来 的 新 编 公 要 是 什么 格 陈 ; 

-0o file: 如 采 要 体 留 原本 的 文件 ， 那 么 使 用 -o 新 文件 名 ， 可 以 创建 新 编码 文件 。 





范例 一 : 将 /tmp/vitest/vi.big5 转 成 utf8 编码 吧 ! 

[dmtsai@study ~]$ cd /tmp/vitest 

[dmtsai@study vitest]$ iconv -f big5 -t utf8 vi.big5 -o vi.utf8 
[dmtsai@study vitest]$ file vi* 

Vi.big5: ISO-8859 text, with CRLF line terminators 

Vi.utf8: UTF-8 Unicode text, with CRLF line terminators 


# 是 吧 ! 有 明显 的 不 同 吧 ! 





这 指令 文 持 的 语系 非常 之 多 ， 除 了 正体 中 文 的 big5, utf8 编码 之 
外 ， 也 文 持 简体 中 文 的 gp2312 ， 所 以 对 悍 的 朋友 可 以 简单 的 将 马 站 的 
网 页 数据 下 载 后 ， 利 用 这 个 指令 来 转 成 镜 体 ， 束 能 够 轻松 的 读 取 文件 数 
据 哆 ! 不 过 ， 不 要 将 转 成 简体 的 文件 义 上 传 成 为 您 目 己 的 网 页 啊 ! 这 
明明 是 乌 哥 与 的 不 是 吗 ? 和 和 


不 过 如 宁 是 要 将 正体 中 文 的 utf8 转 成 简体 中 文 的 utf8 编码 时 ， 那 
束 得 费 些 功夫 了 ! 举例 来 说 ， 如 果 要 将 刚刚 那个 vi.utf8 转 成 简体 的 


utf8 时 ， 可 以 这 样 做 : 


[dmtsai@study vitest]$ Iconv -f utf8 -t big5 vi.utf8 | \ 


> Iconv -f big5 -t gb2312 | iconv -f gb2312 -t utf8 -0 vi.gb.utf8 








Linux 下 面 的 配置 文件 多 为 文本 文件 ， 故 使 用 vim 即 可 进行 设置 编 
指 ; 

vim 可 视 为 程序 编辑 需 ， 可 用 以 编辑 shell script, 配置 文件 等 ， 避 人 免 
打 错 字 :; 

Vi 为 所 有 unix like 的 操作 系统 都 会 存在 的 编辑 器 ， 且 执行 速度 快 
速 ; 

vi 有 三 种 模式 ， 一 般 指令 模式 可 变换 到 编辑 与 命令 行 界 面 ， 但 编辑 
模式 与 命令 行 界面 不 能 互 换 ; 

弟 用 的 按键 有 i, [Esc], :wd 等 ; 

vi 的 画面 大 略 可 分 为 两 部 份 ， (1) 上 半 部 的 本 文 与 (2) 最 后 一 行 
的 状态 + 命令 行 界面 ; 

数字 是 有 音义 的 ， 用 来 说 明 香 复 进 行 几 次 动作 的 意 轧 ， 如 5yy 为 复 
制 5 列 之 总 ; 

光标 的 移动 中 ， 大 写 的 G 经 党 使用， 尤其 是 1G, G 移动 到 文章 的 
头 / 尾 功能 ! 

vi 的 取代 功能 也 很 棒 ! :n1,n2s/old/new/g 要 特别 注意 学 习 起 来 ; 

小 数 点 “. ”为 午 复 进行 前 一 次 动作 ， 也 是 经 党 使 用 的 按键 功能 ! 
进入 编辑 模式 几乎 只 要 记 住 : io,R 三 个 按钮 即 可 ! 尤其 是 新 增 一 
列 的 o 与 取代 的 及 

vim 会 主动 的 创建 swap 上 暂 存 盘 ， 所 以 不 要 随意 断 线 ! 

如 果 在 文章 内 有 对 章 的 区 块 ， 可 以 使 用 [ctrl]-v 进行 复制 / 贴 上 /删除 
的 行为 

使 用 :sp 功能 可 以 分 区 窗口 

各 使 用 vim 来 撰写 网 页 ， 若 需要 CSS 元 素数 据 ， 可 通过 [crtl]+x,， 
[crtl]+o 这 两 个 连续 组 合 按键 来 取得 关键 字 

vim 的 环境 设置 可 以 写 入 在 ~/.vimrc 文件 中 ; 

可 以 使 用 iconv 进行 文件 语系 编码 的 转换 

使 用 dos2unix 及 unix2dos 可 以 变更 文件 每 一 列 的 行 尾 汤 行 字 从。 


9.6 本 草 练 习 


(要 看 答 守 请 将 限 标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 较 选 空 日 处 
即 可 察看 ) 实 作 题 部 分 : 


。 在 第 七 章 的 情境 仿真 题 二 的 第 五 点 ， 编 与 /etcfstab 时 ， 当 时 使 用 
nano 这 个 指令 ， 请 尝试 使 用 vim 去 编辑 /etc/fstab ， 并 用 将 第 七 章 
新 增 的 那 一 列 的 defatuls 改 成 default ， 会 出 现 什 么 状态 ? 离开 前 请 
务必 要 修订 成 原本 正确 的 信息 。 此 外 ， 如 果 将 该 列 注解 (最 前面 
加 #) ， 你 会 发 现 字 体 闫 色 也 有 变化 喔 ! 


。 实 试 在 你 的 系统 中 ， 你 惯 汕 使 用 的 那个 帐号 的 主 文件 夹 下 ， 将 本 章 
介绍 的 vimrc 内 容 进行 一 些 旬 用 设置 ， 包 括 : 
o 设置 搜寻 高 完 度 反日 
o 设置 语法 检验 启动 
o 设置 默认 局 动 行 号 显示 
o 设置 有 两 行 状 态 列 (一 行 状 态 + 一 行 命令 行 ) :set laststatus=2 





As 所 二 
问答 题 部 分 : 


。 我 用 vi 打开 某 个 文件 后 ， 要 在 第 34 列 向 右 移动 15 个 字符 ， 应 该 
在 一 般 指令 模式 中 下 达 什么 指令 ? 


。 在 Vi 打开 的 文件 中 ， 如 何 去 到 该 文 件 的 中 月 或 页 尾 ? 

。 在 Vi 打开 的 文件 中 ， 如 何在 光标 所 在 列 中 ， 移 动 到 行头 及 行 尾 ? 
。 vi 的 一 般 指令 模式 情况 下 ， 按 下 “r” 有 什么 功能 ? 

。 在 Vi 的 环境 中 ， 如 何 将 目前 正在 编辑 的 文件 态 存 新 文件 名 为 


newfilename? 


。 在 linux 下 面 最 和 使 用 的 文书 编辑 大 为 vi ， 请 问 如 何 进 入 编辑 模 


3 


在 拉 软 件 中 ， 如 何 由 编辑 模式 跳 回 一 般 指 令 模式 ? 


在 Vi 环境 中 ， 奢 上 下 左右 键 无 法 使 用 时 ， 请 问 如 何在 一 般 指令 模 
式 移动 光标 ? 


在 vi 的 一 般 指令 模式 中 ， 如 何 删除 一 列 、n 列 ;如何 删除 一 个 字 
符 ? 


在 Vi 的 一 般 指 令 模式 中 ， 如 何 复制 一 列 、n 列 并 加 以 贴 上 ? 
在 vi 的 一 般 指令 模式 中 如 何 搜 寻 string 这 个 字 串 ? 


在 vi 的 一 般 指令 模式 中 ， 如 何 取代 word1 成 为 word2， 而 若 需 要 使 
用 者 确认 机 制 ， 又 该 如 何 ? 


在 vi 目前 的 编辑 文件 中 ， 在 一 般 指 令 模 式 下 ， 如 何 斌 取 一 个 文件 
filename 进来 日 前 这 个 文件 ? 


在 vi 的 一 般 指令 模式 中 ， 如 何 存盘 、 离 开 、 存 租 后 离开 、 强 制 存 
得 后 离开 人? 

在 vi 下 面 作 了 很 多 的 编辑 动作 之 后 ， 却 想 还 原 成 原来 的 文件 内 
容 ， 应 该 怎么 进行 ? 


我 在 vi 这 个 程序 当中 ， 不 想 离 开 vi ， 但 是 想 执 行 ls /home 这 个 指 
令 ，vVvi 有 什么 额外 的 功能 可 以 达到 这 个 目的 : 





9.7 参考 资料 与 延伸 阅读 


。 [1] 第 见 文书 编辑 带 专 采 计 划 链 接 : 


O 


O 


O 


O 


emacs: http:/www.gnu.org/software/emacs/ 

pico: https://en.wikipedia.org/wiki/Pico_ (text_editor) 

nano: http://sourceforge.net/projects/nano/ 

joe: http://sourceforge.net/projects/joe-editor/ 

vim: http:/www.vim.org 

种 见 文 书 编辑 硕 比 

较 : http://encyclopedia.thefreedictionary.com/List+of+text+editors 
维基 日 科 的 文书 编辑 从 比 


较 : http://en.wikipedia.org/wiki/Comparison_of text_editors 


。 维基 百科 : ASCII 的 代码 与 图 示 对 应 


表 : 


http://zh.wikipedia.org/wiki/ASCII 


。 关于 vim 征 什 么 的 “中 文 ? 说 


明 : 


http:/www.vim.org/6K/features.Zh.txt。 


e。 vim 补 齐 功能 介绍 : http://www.openfoundry.org/en/tech-column/2215 
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第 十 章 、 认 识 与 学 习 BASH 
地 近 蝎 新 日 期 : 20// 


在 Linux 的 环境 下 ， 如 果 你 不 懂 bash 是 人 什么， 那么 其 他 的 东西 就 不 用 学 了 1! 因为 
前 面 几 章 我 们 使 用 终端 机 下 达 指 令 的 万 式 ， 就 是 通过 bash 的 环境 来 处 理 的 喔 ! 所 以 说 ， 
他 很 重要 吧 ! bash 的 东西 非常 的 多 ， 包 括 变 量 的 设置 与 使 用 、 bash 操作 环境 的 创建 、 数 
据 流 重 导 向 的 功能 ， 还 有 那 好 用 的 管线 命令 ! 好 好 清 一 清 脑门 ， 准 备用 功 去 咖 ~~ ”” 这 个 
章节 几乎 是 所 有 命令 行 界 面 〈command line) 与 未 来 主机 维护 与 管理 的 重要 基础 ， 一 定 要 


好 好 仔细 的 阅读 喔 ! 





我 们 在 第 一 章 Linux 是 什么 当中 提 到 了 : 管理 整个 计算 机 硬件 的 
其 实 是 操作 系统 的 核心 〈kernel) ， 这 个 核心 是 需要 被 保护 的 ! 所 以 我 
们 一 般 使 用 者 就 只 能 通过 shell 来 跟 核 心 沟通 ， 以 让 核心 达到 我 们 所 想 
要 达到 的 工作 。 那么 系统 有 多 少 shell 可 用 呢 ? 为 什么 我 们 要 使 用 bash 
啊 ? 下 面 分 别 来 谈 一 谈 喔 ! 


10.1.1 硬件 、 核 心 与 Shell 


这 应 该 是 个 蛋 有 趣 有 的 话题 “什么 是 Shell ”? 相信 只 要 拘 过 计 筑 
机 ， 对 于 操作 系统 (不 论 是 Linux 、 Unix 或 者 是 Windows) 有 点 概念 
的 朋友 们 大 多 听 过 这 个 名 词 ， 因 为 只 要 有 “操作 系统 ”那么 陀 离 不 开 Shell 
这 个 东西 。 不 过 ， 在 讨论 Shell 之 前 ， 我 们 先 来 了 解 一 下 计算 机 的 运行 
状况 吧 ! 举 个 例子 来 说 : 当 你 要 计算 机 传输 出 来 “音乐 ”的 时 候 ， 你 的 计 
算 机 需要 什么 东西 呢 ? 


1. 使 件 : 当然 珊 是 需要 你 的 便 件 有 “声卡 必 片 ?这 个 配备 ， 合 则 怎么 会 
有 声音 ; 

2. 核心 官 理 ， 操作 系统 的 核心 可 以 文 持 这 个 心 厂 组 ， 当 然 还 需要 所 供 
心 厅 的 驱动 程序 跑 ; 

3. 应 用 程序 : 需要 使 用 者 〈 束 是 你 ) 输入 友 生 声 首 的 指令 跑 ! 


这 了 束 是 基本 的 一 个 输出 声音 所 需要 的 步骤 ! 也 残 是 说 ， 你 必须 
要 “输入 ”一 个 指令 之 后 ，“ 便 件 ” 才 会 通过 你 下 达 的 指令 来 工作 ! 那么 硬 
件 如 何 知道 你 下 达 的 指令 呢 ?” 那 束 是 kermmel (核心 ) 的 控制 工作 了 了! 
也 束 是 说 ， 我 们 必须 要 通过 “ Shell ”将 我 们 输入 的 指令 与 Kernel 沟通 ， 
好 让 Kernel 可 以 控制 便 件 来 正确 无 误 的 工作 ! 基本 上 ， 我 们 可 以 通过 
下 和 面 这 张 图 来 说 明 一 下 : 


您 加 是 这 个 可 爱 的 疾 腑 ， 
使 用 艾 子 或 图 形 介面 ' 
在 莹 幕 之 前 操作 你 的 作业 系统 。 


司 用 者 介面 接受 来 目 司 用 者 的 指 人 ， 
Shell, KDE, application 以 月 械 / 心 进行 六 退 。 


真正 在 控制 硬 体 工作 的 噬 噬 
核 忆 (Kemel ) 含有 CPU 排 程 、 记 司 体 管理 
磁 碟 办 出 输 大 等 工作 。 


整个 系统 中 的 实体 工作 者 ， 
包 合 了 硬 碟 、 显示 卡 、 移 略 卡 、 
CPU、 记 慷 体 等 等 

没有 他 ， 就 漫 有 其 他 的 噬 噬 哎 ! 


图 10.1.1、 便 件 、 核 心 与 使 用 者 的 相关 性 图 示 


我 们 在 第 零 草 内 的 操作 系统 小 市 曾经 提 a 到 过 ， 操作 系统 其 实 是 一 
组 软件 ， 由 于 这 组 软件 在 控制 整个 使 件 与 壳 理 系统 的 活动 监测 ， 如 来 
这 组 软件 能 被 使 用 着 随意 的 如 作 ， 乔 使 用 着 应 用 人 不当， 将 会 使 得 至 个 系 
统 骨 尝 ! 因为 操作 系统 官 理 的 束 是 整个 便 件 功能 啤 ! 所 以 当然 不 能 够 
随便 被 一 些 没有 官 理 能 力 的 终 员 用 户 随 音 使 用 哆 ! 


但 是 我 们 总 是 需要 让 使 用 者 操作 系统 的 ， 所 以 残 有 了 在 操作 系统 
上 面 发 展 的 应 用 程序 啦 ! 使 用 者 可 以 通过 应 用 程序 来 指挥 核心 ， 让 核 
心 达成 我 们 所 需要 的 硬件 任务 ! 如 果 考 虑 如 第 零 章 所 提供 的 操作 系统 图 
示 《〈 图 0.4.2) ， 我 们 可 以 发 现 应 用 程序 其 实 是 在 最 外 层 ， 束 如 同 鸡 梨 
的 外 过 一 样 ， 因 此 这 个 噬 吃 也 束 被 称呼 为 过 程序 (shell) 哎 ! 


其 实 过 程序 的 功能 只 是 提供 使 用 者 操作 系统 的 一 个 接口 ， 因 此 这 
个 过 程序 需要 可 以 调用 其 他 软件 才 好 。 我 们 在 第 四 章 到 第 九 童 提 到 过 
很 多 指令 ， 包 括 man, chmod, chown, vi, fdisk, mkfs 等 等 指令 ， 这 些 指令 


祁 是 独立 的 应 用 程序 ， 但 是 我 们 可 以 通过 元 程序 〈 束 是 命令 行 界 面 ) 


硬 体 (Hardware ) 





来 操作 这 些 应 用 程序 ， 让 这 些 应 用 程序 调用 核心 来 运行 所 需 的 工作 哩 ! 
这 样 对 于 元 程序 是 否 有 了 一 定 的 概念 了 ? 





和 | 下 主人 只 要 能 够 操作 应 用 程序 的 接口 部 能 够 称 为 元 





为 图 形 接 口 其 实 也 能 够 操作 各 种 应 用 程序 来 调用 核心 工作 啊 ! 


程序 。 狭 义 的 壳 程 序 指 的 是 命令 行 方面 的 软件 ， 包 括 本 Ay ) ~ 
革 要 介绍 的 bash 等。 广义 的 元 程序 则 包括 疼 形 接口 的 软件 ! 杞 二 
不 过 在 本 章 中 ， 我 们 主要 还 是 在 使 用 bash 啦 ! 


10.1.2 为 何 要 学 命令 行 的 shell? 





命令 行 的 shell 是 很 不 好 学 的 ， 但 是 学 了 之 后 好 处 多 多 ! 所 以 ， 在 
这 里 马 哥 要 先 对 您 进行 一 些 心理 建设 ， 先 来 了 解 一 下 为 啥 学 习 shell 是 
有 好 处 的 ， 这 样 你 才 会 有 信心 继续 玩 下 去 人 人 ^ 


命令 行 的 shellt 大 家 都 一 样 ! 


乌 哥 常 冲 听 到 这 个 问题 : “我 干 嘛 要 学 习 shell 呢 ? 不 是 已 经 有 很 
多 的 工具 可 以 提供 我 设置 我 的 主机 了 ? 我 为 何 要 花 这 么 多 时 间 去 学 指令 
呢 ? 不 是 以 XWindow 按 一 按 几 个 按钮 束 可 以 搞定 了 吗 ?” 唉 ~~ 还 是 得 
一 再 地 强调 ，X Window 还 有 Web 接口 的 设置 工具 例如 Webmin 本 是 
真 的 好 用 的 家 伙 ， 他 真 的 可 以 帮助 我 们 很 简易 的 设置 好 我 们 的 主机 ， 
其 至 是 一 些 很 进 阶 的 设置 都 可 以 帮 我 们 搞定 。 


但 是 乌 哥 在 前 面 的 章节 里 面 也 已 经 提 到 过 相当 多 次 了 ，X Window 
与 web 接口 的 工具 ， 他 的 接口 虽然 好 友 ， 功 能 虽然 吕 大 ， 但 毕竟 他 是 
将 所 有 利用 到 的 软件 都 整合 在 一 起 的 一 组 应 用 程序 而 已 ， 并 非 是 一 个 
完整 的 套件 ， 所 以 某 些 时 候 当 你 升级 或 者 是 使 用 其 他 套件 管理 模块 
(例如 tarball 而 非 rpm 文件 等 等 ) 时 ， 就 会 造成 设置 的 困扰 了。 甚至 
不 同 的 distribution 所 设计 的 又 window 接口 也 都 不 相同 ， 这 样 也 造成 学 
习 方 面 的 困扰。 


命令 行 的 shell 就 不 同 了 ! 几乎 各 家 distributions 使 用 的 bash 都 是 
一 样 的 ! 如 此 一 来 ， 你 就 能 够 轻 轻 松 松 的 转换 不 同 的 distributions ， 就 
像 武侠 小 说 里 面 提 到 的 “一 法 通 、 万 法 通 ! ” 


还 只 党 理 : 命令 行 束 是 比较 快 ! 
此 外 ，Linux 的 管理 第 第 需要 通过 远 问 连 线 ， 而 连 线 时 命令 行 的 传 


输 速 度 一 定 比 较 快 ， 而 且 ， 较 不 容易 出 现 断 线 或 者 是 信息 外 流 的 问 
页， 因此 ，shell 其 的 是 得 学 习 的 一 项 工具 。 而 且 ， 他 可 以 让 您 更 深入 


Linux ， 更 了 解 他 ， 而 不 是 只 会 投 一 按 忌 标 而 已 ! 所 谓 “ 天 助 目 助 
者 ! ”多 措 一 点 文字 模式 的 东西 ， 会 让 你 与 Linux 更 杀 近 了 呢 ! 


Linux 的 任 督 二 脉 : shell 是 也 ! 


有 些 朋 友 也 很 可 爱 ， 种 会 说 : “我 学 这 么 多 干什么 ? 又 不 第 用 ， 也 
用 不 到 ! ? 咖 咖 ! 有 没有 上 听 过 “ 书 到 用 时 方 恨 少 ? ” 当 你 的 主机 一 切 安然 
无 羡 的 时 候 ， 您 当然 会 党 得 好 像 学 这 么 多 的 东西 一 点 帮助 也 没有 呀 ! 
万 一 ， 某 一 天 真 的 不 笠 给 他 中 标 了 ， 您 该 如 何 是 好 ? 是 直接 重新 安装 ? 
还 是 移 退 中 入 侵 来 源 后 进行 漏 铀 的 修补 ? 或 者 是 干脆 束 关 站 好 了 ? 这 当 
然 涉 及 很 多 的 考虑 ， 但 就 以 乌 哥 的 观点 来 看 ， 多 学 一 点 忌 是 好 的 ,万 
其 我 们 可 以 有 备 而 无 患 噬 ! 其 至 学 的 不 精 也 没有 关系 ， 了 解 概 念 也 就 
OK 啦 ! 毕 竞 没 有 人 要 您 一 定 要 背 这 么 多 的 内 容 啦 ! 了 解 概念 就 很 了 不 
起 了 ! 


此 外 ， 如 果 你 真 的 有 心 想 要 将 您 的 主机 定理 的 好 ， 那 么 民 好 的 
shell 程序 编写 是 一 定 需 要 的 啦 ! 吏 乌 哥 目 己 来 说 ， 马 哥 官 理 的 主机 虽然 
还 不 算 多 ， 只 有 区 区 不 到 十 部 ， 但 是 如 条 每 部 主机 都 要 化 上 几 十 分 钟 
来 得 阅 他 的 登录 文件 信息 以 及 相关 的 讯 电 ， 那么 乌 哥 可 能 会 病 挥 ! 基 
本 上 ， 世 太 没 有 效率 了 ! 这 个 时 候 ， 如 末 能 够 全 由 shell 提供 的 数据 流 
午 叶 同 以 及 官 线 命令 ， 呵 呵 ! 那么 乌 哥 分 析 登 录 信 息 只 要 化 帝 不 到 十 
分 钟 承 可 以 看 完 所 有 的 主机 之 重要 信息 了 ! 相当 的 好 用 呢 ! 


由 于 学 习 shell 的 好 处 真 的 是 多 多 啦 ! 所 以 ， 如 果 你 是 个 系统 党 理 
员 ， 或 者 有 心 想 要 管理 系统 的 话 ， 那 么 shell 与 shell scripts 这 个 东西 真 
的 有 必要 看 一 看 ! 因为 他 束 像 “打通 任 督 二 脉 ， 任 何 武 功 都 能 随 你 应 
用 ”的 说 ! 





知道 什么 是 Shell 之 后 ， 那 么 我 们 来 了 解 一 下 Linux 使 用 的 是 哪 一 
个 shell 昵 ? 什么 ! 哪 一 个 ? 难道 说 shell 不 束 是 “一 个 shell 吗 ? ”哈哈 ! 
那 可 不 ! 由 于 早年 的 Unix 年 代 ， 发 展 者 众 ， 所 以 由 于 shell 依据 发 展 者 
的 不 同 束 有 许多 的 版 本 ， 例 如 第 昕 到 的 Bourne SHell (Csh) 、 在 Sun 里 
头 默认 的 C SHell、 商 业 上 常用 的 K SHell、, 还 有 TCSH 等 等 ， 每 一 种 
Shell 都 各 有 其 特点 。 至 于 Linux 使 用 的 这 一 种 版 本 就 称 为 “ Bourne 
Again SHell (人 简称 bash，〉”， 这 个 Shell 是 Bourne Shell 的 增强 版 本 ， 
也 是 基准 于 GNU 的 架构 下 有 发展 出 来 的 哟 ! 


在 介绍 shell 的 优点 之 前 ， 先 来 说 一 说 shell 的 简单 历史 吧 史 :第 一 
个 流行 的 shell 是 由 Steven Bourne 发 展 出 来 的 ， 为 了 纪念 他 所 以 束 称 为 
Bourne shell ， 或 直接 简称 为 sh ! 而 后 来 男 一 个 三 为 流传 的 shell 是 由 相 
克 莱 大 学 的 Bill Joy 设计 依附 于 BSD 版 的 Unix 系统 中 的 shell ， 这 个 
shell 的 语法 有 点 类 似 C 语言 ， 所 以 才 得 名 为 C shell ， 简 称 为 csh ! 由 
于 在 学 术 界 Sun 主机 势力 相当 的 庞大 ， 而 Sun 主要 是 BSD 的 分 文 之 
一 ， 所 以 C shell 也 是 另 一 个 很 重要 而 且 流传 很 广 的 shell 之 一 。 





TipS 由 于 Linux 为 c 程序 语言 把 号 的 ， 很 多 程序 设 计 师 使 用 _ 
C 来 开发 软件 ， 因 此 C shell 相对 的 就 很 热门 了 。 另 外， ~ 


还 记得 我 们 在 第 一 章 、Linux 是 什么 提 到 的 吧 ? Sun 公司 的 创始 名 号 
< 。 了 - 字 





人 束 是 Bill Joy， 而 BSD 最 早 束 是 Bill Joy 发 展 出 来 的 啊 。 


那么 目前 我 们 的 Linux (以 CentOS 7.x 为 例 ) 有 多 少 我 们 可 以 使 
用 的 shells 呢 ? 你 可 以 检查 一 下 /etc/shells 这 个 文件 ， 至 少 就 有 下 面 这 
几 个 可 以 用 的 shells 〈 乌 可 省略 了 重复 的 shell 了 ! 包括 /bin/sh 等 于 
/usr/bin/sh 吃 ! ) : 


e。 /bin/sh 〈 已 经 被 /bin/bash 所 取代 ) 


e /bin/bash 〈 束 是 Linux 默认 的 shell) 
e /bin/tcsh (整合 C Shell ， 提 供 更 多 的 功能 
e /bin/csh (已经 被 /bin/tcsh 所 取代 ) 


虽然 各 家 shell 的 功能 都 乱 不 多 ， 但 是 在 条 些 语法 的 下 达 方 面 则 有 
所 不 同 ， 因 此 建议 你 还 是 得 要 选择 某 一 种 shell 来 玖 悉 一 下 较 佳 。 Linux 
默认 束 是 使 用 bash ， 所 以 最 初 你 只 要 学 会 bash 就 非常 了 不 起 了 ! 
入 ! 另外 ， 距 ! 为 什么 我 们 系统 上 合法 的 shell 要 写 入 /etc/shells 这 个 
文件 啊 ? 这 是 因为 系统 菜 些 服务 在 运行 过 程 中 ， 会 去 检查 使 用 者 能 够 
使 用 的 shells ， 而 这 些 shell 的 查询 就 是 借 由 /etc/shells 这 个 文件 哎 ! 


举例 来 说 ， 某 些 FTP 网 站 会 去 检查 使 用 者 的 可 用 shell ， 而 如 果 你 
不 想 要 让 这 些 使 用 者 使 用 FTP 以 外 的 主机 资源 时 ， 可 能 会 给 予 访 使 用 
者 一 些 怪 怪 的 shell， 让 使 用 者 无 法 以 其 他 服务 登陆 主机 。 这 个 时 候 ， 
你 就 得 将 那些 怪 怪 的 shell 写 到 /etc/shells 当中 了 。 举 例 来 说 ， 我 们 的 
CentOS 7.x 的 /etc/shells 里 头 就 有 个 /sbin/nologin 文件 的 存在 ， 这 个 束 是 
我 们 说 的 怪 怪 的 shell 吵 一 


那么 ， 再 想 一 想 ， 我 这 个 使 用 者 什么 时 候 可 以 取得 shell 来 工作 
呢 ? 还 有 ， 我 这 个 使 用 者 默认 会 取得 哪 一 个 shell 啊 ? 还 记得 我 们 在 第 
四 和 晶 的 在 终 问 接口 登陆 linux 小 节 当 中 提 到 的 登陆 动作 吧 ? 当 我 登陆 的 
时 候 ， 系 统 就 会 给 我 一 个 shell 让 我 来 工作 了 。 而 这 个 登陆 取得 的 shell 
残 记 录 在 /etc/passwd 这 个 文件 内 ! 这 个 文件 的 内 容 是 啥 ? 





root:x:O0:0:root:/root:/bin/bash 


bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


ee (下 面 省 略 )..... 















































如 上 所 示 ， 在 每 一 行 的 最 后 一 个 数据 ， 束 是 你 登陆 后 可 以 取得 的 
驮 认 的 shell 啦 ! 那 你 也 会 看 到 ， root 是 /bin/bash ， 不 过 ， 系 统 帐 号 bin 
与 daemon 等 等 ， 束 使 用 那个 怪 怪 的 /sbin/nologin 吵 一 关于 使 用 者 这 部 
分 的 内 容 ， 我 们 留 在 第 十 三 章 的 帐号 管理 时 提供 更 多 的 说 明 。 


10.1.4 Bash shell 的 功能 


既然 /bin/bash 是 Linux 默认 的 shell ， 那 么 总 是 得 了 解 一 下 这 个 玩 
意 儿 吧 ! bash 是 GNU 计划 中 重要 的 工具 软件 之 一 ， 目 前 也 十 Linux 
distributions 的 标准 shell 。 bash 主要 相 容 于 sh ， 并 且 依 据 一 些 使 用 者 
需求 而 加 强 的 shell 版 本 。 不 论 你 使 用 的 是 那个 distribution ， 你 都 难 逃 
需要 学 习 bash 的 特命 啦 ! 那么 这 个 shell 有 什么 好 处 ， 干 呆 Linux 要 使 
用 他 作为 默认 的 shell 呢 ? bash 主要 的 优点 有 下 面 几 个 : 


命令 编 修 能 力 (history) : 


bash 的 功能 里 头 ， 乌 哥 个 人 认为 相当 棒 的 一 个 就 是 “他 能 记忆 使 用 
过 的 指令 ! ”这 功能 真 的 相当 的 棒 ! 因为 我 只 要 在 命令 行 按 “< 上 下 键 * 就 
可 以 找到 前 /后 一 个 输入 的 指令 ! 而 在 很 多 distribution 里 头 ， 默 认 的 指 
令 记 忆 功 能 可 以 到 达 1000 个 ! 也 就 是 说 ， 你 曾经 下 达 过 的 指令 几乎 都 
被 记录 下 来 了 。 


这 么 多 的 指令 记录 在 哪里 呢 ? 在 你 的 主 文件 夹 内 的 .bash_history 
啦 ! 不 过 ， 需 要 留意 的 是 ，~/.bash_history 记录 的 是 前 一 次 登陆 以 前 所 
执行 过 的 指令 ， 而 至 于 这 一 次 登陆 所 执行 的 指令 都 被 辕 存在 内 存 中 ， 
当 你 成 功 的 登 出 系统 后 ， 访 指令 记忆 才 会 记录 到 .bash_history 当中 ! 


这 有 什么 优点 呢 ?” 最 大 的 好 处 束 是 可 以 “查询 曾经 做 过 的 举动 ! ” 
如 此 可 以 知道 你 的 执行 步 又 ， 那 么 就 可 以 妃 踊 你 曾 下 达 过 的 指令 ， 以 作 
为 除 错 的 重要 流程 ! 但 如 此 一 来 也 有 个 烦恼 ， 和 就 是 如 果 被 骇 客 入 侵 
了 ， 那 么 他 只 要 翻 你 曾经 执行 过 的 指令 ， 刚 好 你 的 指令 又 跟 系统 有 关 
(例如 直接 输入 MySQL 的 密码 在 命令 行 上 和 面 )， 那 你 的 服务 器 可 就 伤 
脑筋 了 了 ! 到 底 记 录 指 令 的 数目 越 多 还 是 越 少 越 好 ? 这 部 份 是 见仁见智 
听 ， 没 有 一 定 的 爸 采 有 的。 


命令 与 文件 补 全 功能 ; [tab] 按键 的 好 处 ) 


还 记得 我 们 在 第 四 章 内 的 重要 的 几 个 热 键 小 节 当 中 所 到 的 [tab] 这 
个 按键 吗 ? 这 个 按键 的 功能 就 是 在 bash 里 头 才 有 的 啦 ! 第 党 在 bash 环 
境 中 使 用 [tab] 是 个 很 棒 的 习惯 喔 ! 因为 至 少 可 以 让 你 1) 少 打 很 多 字 : 
2) 确定 输入 的 数据 是 正确 的 ! 使 用 [tab] 按键 的 时 机 依据 [tab] 接 在 指 
令 后 或 参数 后 而 有 上 所 不 同 。 我 们 再 复习 一 次 : 


[Tab] 接 在 一 串 指令 的 第 一 个 字 的 后 面 ， 则 为 命令 补 全 ; 

[Tab] 接 在 一 串 指令 的 第 二 个 字 以 后 时 ， 则 为 “文件 补 齐 ”! 
行 安 闭 bash-completion 软件 ， 则 在 某 些 指 令 后 面 使 用 [tab] 按键 
时 ， 可 以 进行 “选项 /参数 的 补 齐 ” 功 能 ! 


所 以 说 ， 如 果 我 想 要 知道 我 的 环境 当中 所有 以 c 为 开头 的 指令 
呢 ? 束 近 下 “cltab]j[tab] ”就 好 啦 ! 和 人 和! 是 的 ! 真 的 是 很 方便 的 功能 ， 
所 以 ， 有 事 没 事 ， 在 bash shell 下 面 ， 多 按 几 次 [tab] 是 一 个 不 钳 的 习惯 
Mh ! 


命令 别名 设置 功能 : (alias) 


假如 我 需要 知道 这 个 目录 下 和 面 的 所 有 文件 〈 包 含 隐 疾 文 件 ) 及 所 
有 的 文件 属性 ， 那 么 我 束 必 须要 下 达 “ ls -al ”这 样 的 指令 串 ， 唉 ! 真 矿 
烦 ， 有 没有 更 快 的 取代 方式 ?呵呵 ! 束 使 用 命令 别名 呀 ! 例如 乌 哥 最 豆 
欢 直 接 以 lm 这 个 目 订 的 命令 来 取代 上 面 的 命令 ， 也 就 是 说 ， lm 会 等 于 
ls -al 这 样 的 一 个 功能 ， 嘿 ! 那么 要 如 何 作 呢 ? 束 使 用 alias 即 可 ! 你 可 
以 在 命令 行 输入 alias 束 可 以 知 填 目前 的 命令 别名 有 哪些 了 ! 也 可 以 直 
接 下 达 命令 来 设置 别名 吻 : 


e alias Im='ls -al 
工作 控制 、 前 景 背 景 控 制 : 〈job control foreground, background ) 


这 部 分 我 们 在 第 十 六 章 Linux 程序 控制 中 册 握 及 ! 使 用 前 、 背 孙 
的 控制 可 以 让 工作 进行 的 更 为 顺利 ! 至 于 工作 控制 (jobs〉 的 用 途 则 更 


钱 ， 可 以 让 我 们 随时 将 工作 丢 到 苔 景 中 执行 ! 而 不怕 不 小 心 使 用 了 
[Ctrl] + c 来 停 挥 该 程序 ! 真是 好 样 的 ! 此 外 ， 也 可 以 在 单一 登陆 的 环境 
中 ， 达 到 多 任务 的 目的 呢 ! 


程序 化 脚本 : (shell scripts ) 


在 DOS 年 代 还 记得 将 一 扒 指 令 写 在 一 起 的 所 谓 的 “ 批 处 理 文 
件 ” 吧 ? 在 Linux 下 面 的 shell scripts 则 发 挥 更 为 强大 的 功能 ， 可 以 将 你 
平时 管理 系统 章 需 要 下 达 的 连续 指令 写成 一 个 文件 ， 该 文件 并 且 可 以 
通过 对 谈 互 动 式 的 方式 来 进行 主机 的 侦 测 工作 ! 也 可 以 借 由 shell 提供 
的 环境 变量 及 相关 指令 来 进行 设计 ， 哇 ! 整个 设计 下 来 几乎 就 古 一 个 小 
型 的 程序 语言 了! 该 scripts 的 功能 真 的 是 超 平 乌 可 的 想像 之 外 ! 以 前 在 
DOS 下 面 需要 程序 语言 才能 与 的 东西 ， 在 Linux 下 面 使 用 简单 的 shell 
scripts 就 可 以 帮 你 达成 了 ! 真 的 历 害 ! 这 部 分 我 们 在 第 十 二 章 册 来 谈 ! 
万 用 字符 : Wildcard ) 

除了 完整 的 字 串 之 外 ， bash 还 文 持 许多 的 万 用 字符 来 帮助 使 用 者 
但 询 与 指令 下 达 。 举例 来 说 ， 想 要 知道 /usr/bin 下 面 有 多 少 以 X 为 开头 


的 文件 吗 ? 使 用 : “1]s -1 /usr/bin/X* ”> 束 能 够 知道 跑 一 此 外 ， 还 有 其 他 可 
供 利 用 的 万 用 字符 ， 这 些 都 能 够 加 快 使 用 者 的 操作 呢 ! 


总 之 ，bash 这 么 好 ! 不 学 吗 ? 怎么 可 能 ! 来 学 吧 ! 入 和 


10.1.S 查询 指令 是 否 为 Bash shell 的 内 置 命 令 : type 





我 们 在 第 四 章 提 到 关于 Linux 的 线 上 说 明文 档 部 分 ， 也 就 是 man 
page 的 内 容 ， 那 么 bash 有 没有 什么 说 明文 档 啊 ? 开玩笑 ~~ 这 么 标的 东 
西 怎 么 可 能 没有 说 明文 档 ! 请 你 在 shell 的 环境 下 ， 直 接 输入 man bash 
瞧 一 瞧 ， 嘿嘿 ! 不 是 盖 的 吧 ! 让 你 看 个 几 天 几 夜 也 无 法 看 完 的 bash 说 
明文 档 ， 可 是 很 详尽 的 数据 啊 ! 和信 


不 过 ， 在 这 个 bash 的 man page 当中 ， 不 知道 你 是 否 有 察觉 到 ， 
喷 ! 怎么 这 个 说 明文 档 里 面 有 其 他 的 文件 说 明 啊 ? 举例 来 说 ， 那 个 cd 
指令 的 说 明 就 在 这 个 man page 内 ? 然后 我 直接 输入 man cd 时 ， 怎 么 出 
现 的 画面 中 ， 最 上 方 葛 然 出 现 一 堆 指 令 的 介绍 ? 这 是 怎么 回 事 ?为 了 
方便 shell 的 操作 ， 其 实 bash 己 经 “内 置 " 了 很 多 指令 了 ， 例 如 上 面 提 到 
的 cd ， 还 有 例如 umask 等 等 的 指令 ， 都 是 内 置 在 bash 当中 的 呢 ! 


那 我 怎么 知道 这 个 指令 是 来 目 于 外 部 指令 〈 指 的 是 其 他 非 bash 所 
提供 的 指令 ) 或 是 内 置 在 bash 当中 的 呢 ? 虽 嘿 ! 利用 type 这 个 指令 来 
观察 即 可 ! 举例 来 说 : 


[dmtsai@study ~]$ type [-tpal] name 
选项 与 参数 : 
: 不 加 任何 选项 与 参数 时 ，type 会 显示 出 name 是 外 部 指令 还 是 bash 内 置 指令 

-t : 当 加 入 -t 参数 时 ，type 会 将 name 以 下 面 这 些 字 眼 显示 出 他 的 意义 : 

Pile : 表示 为 外 部 指令 ; 

alias : 表示 该 指令 为 命令 别名 所 设置 的 名 称 ; 

builtin : 表示 该 指令 为 bash 内 置 的 指令 功能 ; 
-p : 如 果 后 面 接 的 name 为 外 部 指令 时 ， 才 会 显示 完整 文件 名 ; 
-a : 会 由 PATH 变量 定义 的 路 径 中 ， 将 所 有 含 name 的 指令 都 列 出 来 ， 包 含 alias 


范例 一 : 得 询 一 下 ls 这 个 指令 是 否 为 bash 内 置 ? 

[dmtsai@study ~]$ type ls 

ls 1s aliased to ls --color=auto' 《== 未 加 任何 参数 ， 列 出 ls 的 最 主要 使 用 情况 
[dmtsai@study ~]$ type -t ls 

alias <== 仅 列 出 1s 执行 时 的 依据 

[dmtsai@study ~]$ type -a ls 

ls is aliased to `ls --color=auto' 《== 最 先 使 用 aliase 

ls is /usr/bin/ls 《<== 还 有 找到 外 部 指令 在 /bin/1s 


泡 例 二 : 那么 cd 呢 ? 
[dmtsai@study ~]$ type cd 





|sa is a shell builtin 《== 看 到 了 吗 ? cd 是 shell 内 置 指令 | 

通过 type 这 个 指令 我 们 可 以 知道 每 个 指令 是 否 为 bash 的 内 置 指 
令 。 此 外 ， 由 于 利用 type 搜寻 后 面 的 名 称 时 ， 如 果 后 面 接 的 名 称 并 不 
能 以 可 执行 文件 的 状态 被 找到 ， 那么 该 名 称 是 不 会 被 显示 出 来 的 。 也 
束 古 说 ， type 主要 在 找 出 “可 执行 文件 ”而 不 是 一 般 文 件 文件 名 喔 ! 呵 
阿 ! 所 以 ， 这 个 type 也 可 以 用 来 作为 类 似 which 指令 的 用 途 啦 ! 找 指令 
用 的 ! 


10.1.6 指令 的 下 达 与 快速 编辑 按钮 





我 们 在 第 四 章 的 开始 下 达 指 令 小 节 已 经 提 到 过 在 shell 环境 下 的 指 
令 下 达 方法 ， 如 果 你 忘记 了 请 回 到 第 四 章 再 去 回忆 一 下 ! 这 里 不 重复 说 
明了 。 鸟 哥 这 里 仅 就 反 斜 线 〈\) 来 说 明 一 下 指令 下 达 的 方式 吧 ， 


范例 : 如 果 指 令 串 太 长 的 话 ， 如 何 使 用 两 行 来 输出 ? 
[dmtsai@study ~]$ cp /var/spool/mail/root /etc/crontab \ 





> /etc/fstab /root 


上 和 面 这 个 指令 用 途 是 将 三 个 文件 复制 到 /root 这 个 目录 下 而 已 。 不 
过 ， 因 为 指令 太 长 ， 于 是 鸟 哥 就 利用 “\[Enter] ”来 将 [Enter] 这 个 按 
键 “< 跳 脱 ! ” 开 来 ， 让 [Enter] 按键 不 再 具有 “开始 执行 ”的 功能 ! 好 让 指令 
可 以 继续 在 下 一 行 输入 。 需要 特别 留意 ， [Enter] 按键 是 紧 接 着 反 斜 线 
(\) 的 ， 两 者 中 间 没 有 其 他 字符 。 因为 \ 仅 跳 脱 “ 紧 接着 的 下 一 个 字 
符 ” 而 已 ! 所 以 ， 万 一 我 写成 : “\[Enter] >”， 亦 即 [Enter] 与 反 斜 线 中 国 
有 一 个 空格 时 ， 则 、\ 路 脐 的 是 “ 衬 日 键 > 而 不 是 [Enter] 按键 ! 这 个 地 方 请 
再 仔细 的 看 一 届 ! 很 重要 ! 


如 果 顺 利 跳 脱 [Enter] 后 ， 下 一 行 最 前 面 束 会 主动 出 现 > 的 符号 ， 
你 可 以 继续 输入 指令 嘿 ! 也 就 是 说 ， 那 个 > 是 系统 自动 出 现 的 ， 你 不 需 


要 输入 。 


为 外 ， 妆 你 所 圾 要 下 达 的 指令 特别 长 ， 或 者 是 你 输入 了 一 串 错 误 
的 指令 时 ， 你 想 要 快速 的 将 这 串 指 令 整 个 删除 挥 ， 一 般 来 说 ， 我 们 都 是 
按 下 删除 键 的 。 有 没有 其 他 的 快速 组 合 键 可 以 协助 呢 ? 是 有 的 ! 第 见 
的 有 下 面 这 些 : 


组 合 键 功能 与 示范 


分 别 是 从 光标 处 问 前 删除 指令 串 《〈[ctrl]+uy) 
LoD 及 向 后 删除 指令 串 〈[ctr]+k) 。 
分 别 是 让 光标 移动 到 整个 指令 串 的 最 前面 
(C[ctrl]j+a) 或 最 后 面 〈[ctrlj+e) 。 





[ctrll+a/[ctrll+e 


总 之 ， 当 我 们 顺利 的 在 终 疹 机 (tty) 上 面 登陆 后 ， Linux 束 会 依 
据 /etc/passwd 文件 的 设置 给 我 们 一 个 shell 〈 默 认 是 bash) ， 然 后 我 们 
束 可 以 依据 上 面 的 指令 下 达 方 式 来 操作 shell， 之 后 ， 我 们 殉 可 以 通过 
man 这 个 线 上 查询 来 查询 指令 的 使 用 方式 与 参数 说 明 ， 很 不 错 吧 ! 那 
么 我 们 束 赶 案 更 进一步 来 操作 bash 这 个 好 玩 的 东西 哆 ! 


10.2 Shell 的 变量 功能 


变量 是 bash 环境 中 非常 重要 的 一 个 玩意 儿 ， 我 们 知道 Linux 是 多 
用 户 多 任务 的 环境 ， 每 个 人 登陆 系统 都 能 取得 一 个 bash shell， 每 个 人 
都 能 够 使 用 bash 下 达 mail 这 个 指令 来 收受 “ 目 己 ”的 邮件 等 等 。 问 题 
是 ， bash 是 如 何 得 知 你 的 邮件 信箱 是 哪个 文件 ? 这 融 需 要 “变量 ”的 天 
助 啦 ! 所 以 ， 你 说 变量 重 不 重要 呢 ? 下 面 我 们 将 介绍 重要 的 环境 变量 、 
变量 的 取 用 与 设置 等 数据 ， 呼 呼 ! 动 动 脑 时 间 又 来 到 哆 ! 入 ^ 


10.2.1 什么 是 变量 ? 


那么 ， 什 么 是 “变量 ” 呢 ? 简单 的 说 ， 融 是 让 茶 一 个 特定 字 串 代表 
不 固定 的 内 容 束 是 了 。 举 个 大 家 在 国 中 部会 学 到 的 数学 例子 ， 那 束 
是 : “y= ax+b” 这 东西 ， 在 等 号 左边 的 (y) 束 是 变量 ， 在 等 写 右 边 的 
Cax+b) 就 是 变量 内 容 。 要 注意 的 是 ， 左 边 是 未 知 数 ， 石 边 是 已 知 数 
喧 ! 讲 的 更 简单 一 点 ， 我 们 可 以 “用 一 个 人 简单 的 "字眼 " 来 取代 为 一 个 比 
较 复 杂 或 者 是 容易 变动 的 数据 ”。 这 有 什么 好 处 啊 ? 最 大 的 好 处 就 是 “ 方 
便 ! ”。 


变量 的 可 变性 与 方便 性 


举例 来 说 ， 我 们 每 个 帐号 的 邮件 信箱 默认 古 以 MALL 这 个 变量 来 
进行 存 取 的 ， 当 dmtsai 这 个 使 用 者 登陆 时 ， 他 便 会 取得 MAIL 这 个 变 
量 ， 而 这 个 变量 的 内 容 其 实 束 古 /Var/spool/mail/dmtsai， 那 如 果 vbird 登 
陆 呢 ? 他 取得 的 MAIL 这 个 变量 的 内 容 其 实 束 是 /var/spool/mail/vbird 。 
而 我 们 使 用 信件 读 取 指令 mail 来 旋 取 上 自己 的 邮件 信箱 时 ， 咖 咀 ， 这 文 
程序 可 以 直接 读 取 MAIL 这 个 变量 的 内 容 ， 就 能 够 目 动 的 分 辨 出 属于 
目 己 的 信箱 信件 哎 ! 这 样 一 来 ， 设 计 程 序 的 设计 师 束 真 的 很 方便 的 啦 ! 






dmtsai BT MAIL 
varispool/mail/dmitsai 


MAIL 构 帕 / i 
vbhird HY MAIL 


varispool/imailivbird 













root 此 MAIL 
varispool/mailiroot 










下 用 者 使 用 


mail 指 池 


图 10.2.1、 程 序 、 变 量 与 不 同 使 用 者 的 关系 


| 





如 上 图 所 示 ， 由 于 系统 已 经 帮 我 们 规划 好 MAIL 这 个 变量 ， 所 以 
使 用 者 只 要 知道 mail 这 个 指令 如 何 使 用 即 可 ， mail 会 主动 的 取 用 


MAIL 这 个 变量 ， 束 能 够 如 上 图 所 示 的 取得 目 己 的 邮件 信箱 了 ! (注音 
大 小 写 ， 小 与 的 mail 是 指令 ， 大 与 的 MAIL 则 是 变量 名 称 喔 ! ) 


那么 使 用 变量 真 的 比较 好 吗 ? 这 和 古 当然 的 ! 想像 一 个 例子 ， 如 果 
mail 这 个 指令 将 root 收 信 的 邮件 信箱 (mailbox〉 文件 名 为 
/var/spool/mail/root 直接 写 入 程序 人 码 中 。 那 么 当 dmtsai 要 使 用 mail 时 ， 
将 会 取得 /var/spool/mail/root 这 个 文件 的 内 容 ! 不 合理 吧 ! 所 以 你 束 需 
要 帮 dmtsai 也 设计 一 个 mail 的 程序 ， 将 /var/spool/mail/dmtsai 写 死 到 
mail 的 程序 码 当 中 ! 天 呐 ! 那 系 统 要 有 多 少 个 mail 指令 啊 ? 反 过 来 
说 ， 使 用 变量 驶 变 的 很 徐 单 了 ! 因为 你 不 需要 更 动 到 程序 码 啊 ! 只 要 
将 MAIL 这 个 变量 帘 入 不 同 的 内 容 即 可 让 所 有 使 用 者 通过 mail 取得 目 
己 的 信件 ! 当然 简单 多 了 ! 


影响 bash 环境 操作 的 变量 


菜 些 特定 变量 会 影响 到 bash 的 环境 喔 ! 举例 来 说 ， 我 们 前 面 已 经 
提 到 过 很 多 次 的 那个 PATH 变量 ! 你 能 不 能 在 任何 目录 下 执行 某 个 指 
令 ， 与 PATH 这 个 变量 有 很 大 的 关系 。 例 如 你 下 达 ls 这 个 指令 时 ， 系 
统 就 证明 过 PATH 这 个 变量 里 面 的 内 容 所 记录 的 路 径 有 顺序 来 搜寻 指令 的 
呢 ! 如 果 在 搜寻 完 PATH 变量 内 的 路 径 还 找 不 到 ls 这 个 指令 时 ， 融会 
在 屏幕 上 显示 “command not found ”的 错误 讯 姑 了 。 


如 果 说 的 学 理 一 点 ， 那 么 由 于 在 Linux System 下 面 ， 所 有 的 线程 
都 是 需要 一 个 执行 码 ， 而 就 如 同上 面 提 到 的 ， 你 “真正 以 shell 来 跟 
Linux 沟通 ， 是 在 正确 的 登陆 Linux 之 后 ! ”这 个 时 候 你 就 有 一 个 bash 
的 执行 程序 ， 也 才 可 以 真正 的 经 由 bash 来 跟 系 统 沟通 哩 ! 而 在 进入 
shell 之 前 ， 也 正如 同上 面 提 到 的 ， 由 于 系统 需要 一 些 杰 量 来 提供 他 数据 
的 存 取 (或 者 是 一 些 环境 的 设置 参数 值 ， 例 如 是 否 要 显示 彩色 等 等 
的 ) ， 所 以 束 有 一 些 所 谓 的 “ 环 场 变 量 ” 需 要 来 变 入 系统 中 了 ! 这 些 环 
境 变量 例如 PATH、HOME、MAIL、SHELL 等 等 ， 都 是 很 重要 的 ， 为 
了 区 别 与 自 订 变量 的 不 同 ， 环 境 变 量 通 钟 以 大 与 字符 来 表示 了 呢 ! 


脚本 程序 设计 (shell script) 的 好 帮手 


这 些 还 部 只 是 系统 上 默认 的 变量 的 目的 ， 如 果 是 个 人 的 设置 方面 的 
应 用 呢 : 例如 你 要 写 一 个 大 型 的 script 时 ， 有 些 数据 因为 可 能 由 于 使 用 
者 习惯 的 不 同 而 有 大 卉 ， 比 如 次 路 径 好 了 ， 由 于 访 路 径 在 script 和 极 便 用 
在 相当 多 的 地 方 ， 如 琳 下 次 换 了 一 部 主机 ， 都 要 修改 script 里 面 的 所 有 
路 径 ， 那 么 我 一 定 会 状 挥 ! 这 个 时 候 如 末 使 用 变量 ， 而 将 该 变量 的 定 
义 写 在 最 前 面 ， 后 面相 关 的 路 径 名 称 都 以 变量 来 取代 ， 咖 唾 ! 那么 你 
只 要 修改 一 行 就 等 于 修改 整 篇 script 了 ! 方便 的 很 ! 所 以 ， 良 好 的 程序 
设计 师 都 会 普 用 变量 的 定义 ! 


抵 炙 数 的 情况 下 ， 若 开 订 正 程 ”有 乌 娄 的 情况 下 ， 最 上 方 的 username 更 
式 ， 每 个 地 方 部 要 更 改 改 一 下 ， 和 后 而 的 通通 刍 动 了 





USername 一 va spool mall user 
$username 

人 :$USern AlNle**: 
$username**: 






asSpool mall user 
asSpool miall ser 
/vat!'spoolimaill/user 


中 和 业 量 中 如 刷 









中 中 本 补 赴 量 二 让 


图 10.2.2、 变 量 应 用 于 shell script 的 示意 图 


最 后 我 们 束 简 单 的 对 “什么 是 变量 ” 作 个 简单 定义 好 了 : “变量 束 古 
以 一 组 文字 或 符号 等 ， 来 取代 一 些 设置 或 者 是 一 串 保 留 的 数据 ! ”， 例 
如 :我 设置 了 “myname” 就 是 “VBird”， 所 以 当 你 读 取 myname 这 个 变量 
的 时 候 ， 系 统 目 然 束 会 知道 ! 哈 ! 那 就 是 VBird 啦 ! 那么 如 何 “ 显 示 变 
量 ” 呢 ? 这 了 束 需 要 使 用 到 echo 这 个 指令 啦 ! 


10.2.2 变量 的 取 用 与 设置 : echo, 变量 设置 规则 , unset 





说 的 口 沫 横 飞 的 ， 也 不 知道 “变量 ”与 “变量 代表 的 内 容 * 有 喻 关 
那 我 们 就 将 “变量 ”的 “内 容 ? 拿 出 来 给 您 瞧 瞧 好 了 。 你 可 以 利用 echo 

个 指令 来 取 用 变量 ， 但 是 ， 变 量 在 被 取 用 时 ， 前 面 必 须要 加 上 钱 字 
ae 举例 来 说 ， 要 知道 PATH 的 内 容 ， 该 如 何 是 好 ? 


杰 量 的 取 用 : echo 


[dmtsai@study ~]$ echo $variable 
[dmtsai@study ~]$ echo $PATH 
/USr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai 


[dmtsai@study ~]$ echo $fPATH} # 近年 来 ， 乌 哥 比 较 偏 问 使 用 这 种 格式 喔 ! 


杰 量 的 取 用 残 如 同上 面 的 范例 ， 利 用 echo 束 能 够 证 出 ， 只 是 需要 
在 变量 名 称 前 面 加 上 $ ， 或 者 是 以 ${ 变 量 } 的 方式 来 取 用 都 可 以 ! 当 
然 啦 ， 那 个 echo 的 功能 可 是 很 多 的 ， 我 们 这 里 单纯 是 合 echo 来 谈 出 变 
量 的 内 容 而 已 ， 更 多 的 echo 使 用 ， 请 目 行 给 他 man echo 吧 ! 和信 信 


例题 : 


请 在 屏 锻 上面 显示 出 您 的 环 卉 变量 HOME 与 MAIL: 
A 


品 。 


echo $HOME 或 者 是 echo ${HOME} 
echo $MAIL 或 者 是 echo ${MAIL } 





现在 我 们 知道 了 变量 与 变量 内 容 之 间 的 相关 性 了 ， 好 了 ， 那 么 我 
要 如 何 “ 设 置 ”或 者 是 “修改 ” 某 个 变量 的 内 容 啊 ? 很 简单 啦 ! 用 “等 号 
(=) ”连接 变量 与 他 的 内 容 束 好 啦 ! 举例 来 说 : 我 要 将 myname 这 这 个 变 
量 名 称 的 内 容 设 置 为 VBird ， 那 么 





J ~]$ echo ${myname} 

= 这 里 并 没有 任何 数据 一 因为 这 个 变量 疝 未 被 设置 ! 是 空 的 ! 
ER ~]$ myname=VBird 
[dmtsai@study ~]$ echo ${myname} 


VBird 《== 出 现 了 ! 因为 这 个 变量 已 经 被 设置 了 ! 





瞧 ! 如 此 一 来 ， 这 个 变量 名 称 myname 的 内 容 就 带 有 VBird 这 个 
数据 哆 一 而 由 上 面 的 例子 当中 ， 我 们 也 可 以 知道 : 在 bash 当中 ， 当 一 
个 变量 名 称 尚 未 被 设置 时 ， 默 认 的 内 容 是 “ 空 ” 的 。 另外 ， 变 量 在 设置 
时 ， 还 是 需要 符合 茶 些 规定 的 ， 侣 则 会 设置 失败 喔 ! 这 些 规则 如 下 所 示 
啊 ! 








TipS 要 请 各 位 读者 注意 哩 ， 每 一 种 shell 的 语法 都 不 相同 一 在 S07? 


时 ， 它 会 显示 出 空 的 值 。 在 其 他 某 些 shell 中 ， 随 便 去 echo 一 个 
不 存在 的 变量 ， 它 是 会 出 现 错误 讯息 的 喔 ! 要 注意 ! 要 注意 ! 





变量 的 设置 规则 
1. 变量 与 变量 内 容 以 一 个 等 守 “=” 来 链接 ， 如 下 所 示 : 


“myname=V Bird” 


2. 等 号 两 边 不 能 直接 接 衬 白字 符 ， 如 下 所 示 为 错误 : 
“myname = VBird” 或 “myname=VBird Tsai” 


3. 变量 名 称 只 能 是 姑 文 字母 与 数字 ， 但 是 开头 字符 不 能 是 数字 ， 如 下 
为 错误 : 


“2myname=VBird” 


4. 变量 内 容 和 大 有 空白 字符 可 使 用 双 引 号 “"” 或 单 引 号 “将 变量 内 容 绪 
合 起 来 ， 但 
o 双 引 号 内 的 特殊 字符 如 $ 等 ， 可 以 你 有 原本 的 特性 ， 如 下 所 示 : 
“var="lang is $LANG"” 则 “echo $var” 可 得 “lang is zh_TW.UTF-8” 
o 单 引 瑟 凡 的 特殊 字符 则 仅 为 一 般 字 符 〈 纯 文本 ) ， 如 下 所 示 : 
“var='lang is $LANG"”* 则 “echo $var” 可 得 “]ang is $LANG” 


5. 可 用 跳 胸 字符 “\ ”将 特殊 符号 《如 [Enter, $,\, 空 日 字符 ,等 ) 变 成 
一 般 字 符 ， 如 : 
“myname=VBird\ Tsai” 


6. 在 一 串 指令 的 执行 中 ， 还 需要 借 由 其 他 牧 外 的 指令 所 提供 的 信息 
时 ， 可 以 使 用 反 单 引号 “指令 ”或 “(指令 ) ”。 特 别 注意 ， 那 个 ， 
征 键盘 上 方 的 数字 键 1 左边 那个 按键 ， 而 不 是 单 引 号 ! 例如 想 要 
取得 核心 版 本 的 设置 
“version=$ (uname -r) ” 册 “echo $version2” 可 得 “3.10.0- 
229.el7.x86_64” 


7. 咎 该 变量 为 扩 增 变量 内 容 时 ， 则 可 用 "$ 变 量 名 称 " 或 ${ 变 量 } 囚 加 
内 容 ， 如 下 上 所 示 : 
“PATH="$PATH":/home/bin”* 或 ‘PATH=${PATH}:/home/bin” 


8. 重 该 变量 需要 在 其 他 子 程序 执行 ， 则 需要 以 export 来 使 变量 变 成 环 
境 变量 : 
“export PATH 


9. 通常 大 写字 符 为 系统 默认 变量 ， 自 行 设置 变量 可 以 使 用 小 写字 符 ， 
方便 判断 (纯粹 依照 使 用 者 兴趣 与 嗜好 


10. 取消 变量 的 方法 为 使 用 unset : “unset 变量 名 称 ” 例 如 取消 myname 
的 设置 : 


“Unset myname” 
下 面 让 马 哥 举 几 个 例子 来 让 你 试看 看 ， 束 知 巡 怎么 设置 好 你 的 变 
量 吃 ! 


范例 一 : 设置 一 变量 name ， 且 内 容 为 VBird 





[dmtsai@study ~]$ 12name=VBird 


bash: 12name=VBird: command not found... 《== 屏 从 会 显示 错误 ! 因为 不 能 以 数字 开头 ! 


[dmtsai@study ~]$ name = VBird 《== 还 是 错误 ! 因为 有 空白 ! 
[dmtsai@study ~]$ name=VBird 《==( 的 啦 ! 








范例 二 : 承 上 题 ， 若 变量 内 容 为 VBird's name 呢 ， 就 是 变量 内 容 含 有 特殊 符号 时 : 

[dmtsai@study ~]$ name=VBird's name 

# 单 引号 与 双 引 号 必须 要 成 对 ， 在 上 面 的 设置 中 仅 有 一 个 单 引号 ， 因 此 当 你 按 下 enter 后 ， 
# 你 还 可 以 继续 输入 变量 内 容 。 这 与 我 们 所 需要 的 功能 不 同 ， 失 败 啦 ! 

# 记得 ， 失 败 后 要 复原 请 按 下 [ctrlj-c 结束 ! 











[dmtsai@study ~]$ name="VBird's name" 《==(OK 的 啦 ! 

# 指令 是 由 左边 同 右 找 一 ， 先 过 到 的 引 写 先 有 用 ， 因 此 如 上 所 示 ， 单 引号 变 成 一 般 字 符 ! 
[dmtsai@study ~]$ name='VBird's name' <== 失败 的 啦 ! 

# 因为 前 两 个 单 引 号 已 成 对 ， 后 面 焉 多 了 一 个 不 成 对 的 单 引 号 了 ! 因此 也 束 失 败 了 ! 
[dmtsai@study ~]$ name=VBird\'s\ name 《==( 的 啦 ! 


# 利用 反 和 斜 线 〈\) 跳 脱 特殊 字符 ， 例 如 里 引号 与 空 日 键 ， 这 也 是 OK 的 啦 ! 


范例 三 : 我 要 在 PATH 这 个 变量 当中 “累加 “: /home/dmtsai/bin 这 个 目录 
[dmtsai@study ~]$ PATH=$PATH:/home/dmtsai/bin 
[dmtsai@study ~]$ PATH="$PATH":/home/dmtsai/bin 
[dmtsai@study ~]$ PATH=${PATH}:/home/dmtsai/bin 


# 上 面 这 三 种 格式 在 PATH 里 头 的 设置 都 是 OK 的 ! 但 是 下 面 的 例子 束 不 见得 哆 ! 


范例 四 : 承 范例 三 ， 我 要 将 name 的 内 容 多 出 "yes" 呢 ? 

[dmtsai@study ~]$ name=$nameyes 

# 知道 了 吧 ? 如 琳 没 有 双 引 与 ， 那 么 变量 成 了 喻 ? name 的 内 容 是 $nameyes 这 个 变量 ! 
# 呵呵 ! 我 们 可 没有 设置 过 nameyes 这 个 变量 呐 ! 所 以 ， 应 该 是 下 面 这 样 才 对 ! 
[dmtsai@study ~]$ name="$name"yes 

[dmtsai@study ~]$ name=${fname}yes 《== 以 此 例 较 佳 ! 





范例 五 : 如 何 让 我 刚刚 设置 的 name=VBird 可 以 用 在 下 个 shell 的 程序 ? 

[dmtsai@study ~]$ name=VBird 

[dmtsai@study ~]$ bash 《== 进 入 到 所 请 的 子 程序 

[dmtsai@study ~]$ echo $name 《== 子 程序 : 再 次 的 echo 一 下 ; 
《<== 嘿 咖 ! 并 没有 刚刚 设置 的 内 容 喔 ! 


[dmtsai@study ~]$ exit 《== 子 程序 ;离开 这 个 子 程序 
[dmtsai@study ~]$ export name 
[dmtsai@study ~]$ bash <== 进入 到 所 请 的 子 程序 


[dmtsai@study ~]$ echo $name 《== 子 程序 : 在 此 执行 ! 
vBird 《== 看 吧 ! 出 现 设置 值 了 ! 
[dmtsai@study ~]$ exit 《== 子 程序 : 离开 这 个 子 程序 



















































































什么 是 “ 子 程序 ” 呢 ? 束 是 说 ， 在 我 目前 这 个 shell 的 情况 下 ， 去 局 
用 另 一 个 新 的 shell ， 新 的 那个 shell 就 是 子 程序 啦 ! 在 一 般 的 状态 下 ， 
父 程 序 的 目 订 变量 是 无 法 在 子 程序 内 使 用 的 。 但 是 通过 export 将 变量 变 
成 环境 变量 后 ， 束 能 够 在 子 程 序 下 面 应 用 了 ! 很 不 赖 吧 ! 至 于 程序 的 相 
关 概 念 ， 我 们 会 在 第 十 六 章程 序 管理 当中 提 到 的 喔 ! 


范例 六 : 如何 进入 到 您 目前 核心 的 模块 目录 ? 





[dmtsai@study ~]$ cd /lib/modules/ uname -r /kernel 
[dmtsai@study ~]$ cd /lib/modules/$ (uname -r) /kernel # 以 此 例 较 佳 ! 














每 个 Linux 都 能 够 拥有 多 个 核心 版 本 ， 且 几乎 distribution 的 核心 
版 本 都 不 相同 。 以 CentOS 7.1 (未 更 新 前 〉 为 例 ， 他 的 默认 核心 版 本 
是 3.10.0-229.el7.x86_64 ， 所 以 核心 模块 目录 在 /lib/modules/3.10.0- 
229.el7.x86_64/kermnel/ 内 。 也 由 于 每 个 distributions 有 的 这 个 值 都 不 相 
同 ， 但 是 我 们 却 可 以 利用 uname -r 这 个 指令 先 取 得 版 本 信息 。 所 以 嗓 ， 
束 可 以 通过 上 和 耐 指 令 当 中 的 内 含 指令 $ (uname -r) 先 取 得 版 本 输出 到 
cd .… 那个 指令 当中 ， 束 能 够 顺利 的 进入 目前 核心 的 驱动 程序 所 放置 的 目 
录 蚁 ! 很 方便 吧 ! 


其 实 上 面 的 指令 可 以 说 是 作 了 两 次 动作 ， 尔 即 古 : 


1. 先进 行 反 单 引 号 内 的 动作 “uname -rm 并 得 到 核心 版 本 为 3.10.0- 
229.el7.x86 64 

2. 将 上 述 的 结果 市 入 原 指令 ， 故 得 指令 为 :“cd /lib/modules/3.10.0- 
229.el7.x86 64/kernel/” 





TS ( command ) 呢 ? 还 记得 小 S27、 

时 候 学 数学 的 加 减 乘除 ， 我 们 都 知道 得 要 先 乘除 后 加 ”1 YA 六 
碱 。 那 如 果 硬 要 先 加 减 再 乘除 呢 ? 当然 就 是 加 上 括号 〈) 来 处 (OO 忆 如 
理 即 可 啊 ! 所 以 哪 ， 这 个 指令 的 处 理 方式 也 差不多 ， 只 是 插 号 左 > A pe 
边 得 要 加 个 钱 字号 就 是 了 ! 


























范例 七 ， 取消 刚刚 设置 的 name 这 个 变量 内 容 
[dmtsai@study ~]$ unset name 















































根据 上 和 面 的 采 例 你 可 以 试 试 看 ! 就 可 以 了 解 变 量 的 设 首 哆 ! 这 个 
征 很 重要 的 哆 ! 请 勤 加 练习 ! 其 中 ， 较 为 重要 的 一 些 特殊 从 写 的 使 用 
哆 ! 例如 单 引 号 、 双 引号 、 跳 脱 字 符 、 钱 字号 、 反 单 引 号 等 等 ， 下 面 的 
例题 想 一 想 吧 ! 


[RN 


例题 : 
在 变量 的 设置 当中 ， 蛙 引号 与 双 引 号 的 用 途 有 何不 同 ? 
答 ， 


持 引 号 与 双 引 号 的 最 大 不 同 在 于 双 引 号 仍然 可 以 保有 变量 的 内 
容 ， 但 单 引 号 内 仅 能 是 一 般 字 符 ， 而 不 会 有 特殊 符号 。 我 们 以 
下 面 的 例子 做 说 明 : 假设 您 定义 了 一 个 变量 ， name=VBird ， 
现在 想 以 name 这 个 变量 的 内 容 定 义 出 myname 显示 VBird its 
me 这 个 内 容 ， 要 如 何 订 定 呢 ? 


[dmtsai@study ~]$ name=VBird 
[dmtsai@study ~]$ echo $name 

VBird 

[dmtsai@study ~]$ myname="$name its me" 
[dmtsai@study ~]$ echo $myname 

VBird its me 

[dmtsai@study ~]$ myname='$name its me' 
[dmtsai@study ~]$ echo $myname 

$name its me 


发 现 了 吗 ? 没 错 ! 使 用 了 单 引号 的 时 候 ， 那 么 Sname 将 失去 原 
| 仅 为 一 般 字 符 的 显示 型 态 而 已 ! 这 里 必需 要 特 
别 | / YL 车 芒 ! 





例题 : 


= dd 有 反 单 引 写 《“) 这 个 符号 代表 的 意义 为 
可 ? 
人 


在 一 串 指令 中 ， 在 ` 之 内 的 指令 将 会 被 先 执行 ， 而 其 执行 出 来 
的 结果 将 做 为 外 部 的 输入 信息 ! 例如 uname -r 会 显示 出 目前 的 
核心 版 本 ， 而 我 们 的 核心 版 本 在 Nib/modules 里 面 ， 因 此 ， 你 
可 以 先 执 行 uname -r 找 出 核心 版 本 ， 然 后 再 以 “cd 目录 ?到 该 有 目 
录 和 下， 当然 也 可 以 执行 如 同上 面 范 例 六 的 执行 内 容 哆 。 


另外 再 举 个 例子 ， 我 们 也 知道 ， locate 指令 可 以 列 出 所 有 的 相 


天 文件 文件 名 ， 人 但是， 如果 我 想 要 知道 各 个 文件 的 权限 呢 ? 举 
例 来 说 ， 我 想 要 知道 每 个 crontab 相关 文件 名 的 权限 : 


[dmtsai@study ~]$ ls -ld ‘locate crontab 
[dmtsai@study ~]$ ls -ld $ (locate crontab ) 


如 此 一 来 ， 先 以 locate 将 文件 名 数据 都 列 出 来 ， 再 以 ls 指令 来 
处 理 的 意思 啦 ! 瞬 了 吗 ? 人 人 人 


例题 : 

石 你 有 一 个 单 去 的 工作 目录 名 称 

为 : “/cluster/server/work/taiwan_2015/003/”， 如 何 进 行 该 目录 的 
简化 ? 

答 -， 


在 一 般 的 情况 下 ， 如 果 你 想 要 进入 上 述 的 目录 得 要 “cd 
/cluster/server/work/taiwan 2015/003/”， 以 乌 哥 上 自己 的 案例 来 
说， 乌 哥 跑 数 值 模 式 和 党 党 会 设置 很 长 的 目录 名 称 〈 如 人 饮 后 

记 ) ， 但 如 此 一 来 变换 目录 了 吏 很 及 烦 。 此 时 ， 乌 哥 习 惯 利用 下 
面 的 方式 来 降低 指令 下 达 错 误 的 问题 : 


[dmtsai@study ~]$ 
work="/cluster/server/work/taiwan 2015/003/" 
[dmtsai@study ~]$ cd $work 


未 来 我 想 要 使 用 其 他 目录 作为 我 的 模式 工作 目录 时 ， 只 要 变更 

work 这 个 变量 即 可 ! 而 这 个 变量 又 可 以 在 bash 的 配置 文件 
(C=/.bashrc) 中 直接 指定 ， 那 我 每 次 登陆 只 要 执行 “ cd $work 

” 永 能 够 去 到 数值 模式 仿真 的 工作 目录 了 ! 是 人 否 很 方便 昵 ? 和 和 





10.2.3 环境 变量 的 功能 


环境 变量 可 以 帮 我 们 达到 很 多 功能 一 包括 主 文件 夹 的 变换 啊 、 近 
示 字 符 的 显示 啊 、 可 执行 文件 搜寻 的 路 径 啊 等 等 的 ， 还 有 很 多 很 多 
听 ! 那么 ， 既 然 环 境 变 量 有 那么 多 的 功能 ， 问 一 下 ， 目 前 我 的 shell 环 
境 中 ， 有 多 少 上 默认 的 环境 变量 啊 ? 我 们 可 以 利用 两 个 指令 来 租 疝 ， 分 


别 是 env 与 export 呢 ! 


用 env 观察 环境 变量 与 第 见 环 境 变 量 说 明 








范例 一 ， 列 出 目前 的 shell 环境 下 的 所 有 环境 变量 与 其 内 容 。 
[dmtsai@study ~]$ env 
HOSTNAME=study.centos.vbird 《== 这 部 主机 的 主机 名 称 


TERM=xterm 《<== 这 个 终端 机 使 用 的 环境 是 什么 类 型 
SHELL=/bin/bash <== 目前 这 个 环境 下 ， 使 用 的 Shell 是 哪 一 个 程序 ? 
HISTSIZE=1000 《== “记录 指令 的 笔 数 ”在 Cent0S 默认 可 记录 1000 笔 
OLDPWD=/home/dmtsai 《== 上 一 个 工作 目录 的 所 在 

LC_ALL=en_US.utf8 《<== 由 于 语系 的 关系 ， 乌 哥 偷偷 丢 上 来 的 一 个 设置 
USER=dmt sai 《== 使 用 者 的 名 称 啊 ! 


LS_COLORS=rs=0:di=01;34:1n=01;36:mh=00:pi=40;33:sSso=01;35:do=01;35:bd=40;33;01:cd=40;33 
or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:0w=34;42:sSt=37;44:ex=01 
* ,tar=01... 《== 一 些 颜 色 显 示 

MAIL=/var/spool/mail/dmtsai 《== 这 个 使 用 者 所 取 用 的 mailbox 位 置 
PATH=/UusSr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.1local/bin:/home/d 








PWD=/home/dmt sai 《<== 目前 使 用 者 所 在 的 工作 目录 《利用 pwd 取出 ! ) 
LANG=zh_Tw,.UTF-8 <== 这 个 与 语系 有 关 ， 下 面 会 再 介绍 ! 
HOME=/home/dmtsai 《== 这 个 使 用 者 的 主 文件 夹 啊 ! 

LOGNAME=dmt sai 《<== 登陆 者 用 来 登陆 的 帐号 名 称 

_=/UusSr/bin/env 《== 上 一 次 使 用 的 指令 的 最 后 一 个 参数 (或 指令 本 里 ) 


env 是 environment 〈 环 境 ) 的 简写 啊 ， 上 和 耐 的 例子 当中 ， 是 列 出 
来 所 有 的 环境 变量 。 当 然 ， 如 末 使 用 export 也 会 是 一 样 的 内 容 一 只 不 
过 ， export 还 有 其 他 和 额外 的 功能 就 是 了 ， 我 们 等 一 下 再 提 这 个 export 指 
令 。 那么 上 和 面 这 些 变 量 有 些 什 么 功用 呢 ? 下 面 我 们 就 一 个 一 个 来 分 析 
分 析 ! 


。 HOME 
代表 使 用 着 的 主 文件 天 。 还 记得 我 们 可 以 使 用 cd ~ 去 到 目 己 的 主 文 


件 认 吗 ? 或 者 利用 cd 惑 可 以 百 搂 回 到 使 用 痢 主 文件 兴 了 。 那 殉 是 取 
用 这 个 变量 啦 ~~ 有 很 多 程序 都 可 能 会 取 用 到 这 个 变量 的 值 ! 


SHELL 
告知 我 们 ， 目 前 这 个 环境 使 用 的 SHELL 是 哪 支 程序 ? Linux 默认 使 
用 /bin/bash 的 啦 ! 


HISTSIZE 
这 个 与 “历史 命令 ”有 关 ， 亦 即 是 ， 我 们 曾经 下 达 过 的 指令 可 以 被 系 
统 记录 下 来 ， 而 记录 的 “ 笔 数 ” 则 是 由 这 个 值 来 设置 的 。 


MAIL 
当 我 们 使 用 mail 这 个 指令 在 收 信 时 ， 系 统 会 去 读 取 的 邮件 信箱 文件 


(mailbox) 。 


PATH 

束 是 可 执行 文件 搜寻 的 路 人 径 啦 一 目录 与 目录 中 间 以 旱 气 〈:) 分 隔 ， 
由 于 文件 的 搜寻 是 依 序 由 PATH 的 变量 内 的 目录 来 租 询 ， 所 以 ， 目 
录 的 顺序 也 十 重 要 的 喔 。 


LANG 
这 个 重要 ! 了 驶 是 语系 数据 哆 一 很 多 讯 县 都 会 用 到 他 ， 举例 来 说 ， 当 
我 们 在 局 动 菜 些 perl 的 程序 语言 文件 时 ， 他 会 主动 的 去 分 析 语 系数 
据 文 件 ， 如 果 发 现 有 他 无 法 解析 的 编码 语系 ， 可 能 会 产生 错误 喔 ! 
一 般 来 说 ， 我 们 中 文 编码 通常 是 zh_TW.Big5 或 者 是 zh_TW.UTF-8， 
这 两 个 编码 仿 仿 不 容易 锐 解 译 出 来 ， 所 以 ， 有 的 时 候 ， 可 能 需要 修 
订 一 下 语系 数据 。 这 部 分 我 们 会 在 下 个 小 节 做 介绍 的 ! 


RANDOM 
这 个 玩意 儿 就 是 “随机 乱 数 ?的 变量 啦 ! 目前 大 多 数 的 distributions 都 


会 有 乱 数 产生 器 ， 那 就 是 /dev/random 这 个 文件 。 我 们 可 以 通过 这 个 
乱 数 文件 相关 的 变量 〈$RANDOM) 来 随机 取得 乱 数 值 呢 。 在 
BASH 的 环境 下 ， 这 个 RANDOM 变量 的 内 容 ， 介 于 0~32767 之 间 ， 
所 以 ， 你 只 要 echo $RANDOM 时 ， 系 统 就 会 主动 的 随机 取出 一 个 人 
于 0~32767 的 数 人 。 万 一 我 想 要 使 用 0~9 之 间 的 数值 呢 ? 呵 呵 一 利 
用 declare 宣告 数 信 类 型 ， 然后 这 样 做 就 可 以 了 : 


[dmtsai@study ~]$ declare -i number=$RANDOM*10/32768 ; echo $number 





ls “一 此 时 会 随机 取出 079 之 间 的 数值 喔 ! 


大 致 上 是 有 这 些 环境 变量 啦 一 里 面 有 些 比 较 重 要 的 参数 ， 在 下 面 
我 们 都 会 矿 外 进行 一 些 说 明 的 一 


用 set 观察 所 有 变量 〈 合 环境 变量 与 目 订 变量 ) 


bash 可 不 只 有 环境 变量 喔 ， 还 有 一 些 与 bash 操作 接口 有 关 的 变 
量 ， 以 及 使 用 者 自己 定义 的 变量 存在 的 。 那么 这 些 变 量 如 何 观 察 呢 ? 
这 个 时 候 束 得 要 使 用 set 这 个 指令 了 。 set 除了 环境 变量 之 外 ， 还 会 将 
其 他 在 bash 内 的 变量 通通 显示 出 来 哩 ! 信息 很 多 ， 下 面 乌 哥 仅 列 出 几 
个 重要 的 内 容 : 


[dmtsai@study ~]$ set 








BASH=/bin/bash <== bash 的 主 程序 放置 路 径 

BASH_VERSINFO= ([0]="4" [1]="2" [2]="46" [3]="1" [4]="release" [5]="x86_64-redhat-1Linu: 

BASH_VERSION='4.2.46 (1) -release' 《== 这 两 行 是 bash 的 版 本 啊 ! 

COLUMNS=90 《== 在 目前 的 终端 机 环境 下 ， 使 用 的 字段 有 几 个 字符 

HISTFILE=/home/dmtsai/.bash history 《== 历史 命令 记录 的 放置 文件 ， 隐 羧 文件 

HISTFILESIZE=1000 《== 存 起 来 (与 上 个 变量 有 关 ) 的 文件 之 指令 的 最 大 

HISTSIZE=1000 《<== 目前 环境 下 ， 内 存 中 记录 的 历史 命令 最 大 笔 数 。 

IFS=$' \t\n' 《<== 默认 的 分 隔 和 从 号 

LINES=20 <“== 目前 的 终端 机 下 的 最 大 行 数 

MACHTYPE=x86_64-redhat-1linux-gnu 《== 安装 的 机 器 类 型 

OSTYPE=1inux-gnu 《== 操作 系统 的 类 型 ! 

PS1=' [\u@\h \W]\$ ， 《== PS1 束 厉 害 了 。 这 个 是 命令 提示 字符 ， 也 就 是 我 
[root@www ]# 或 [dmtsai ]$ 的 设置 值 啦 ! 

pS2='> ， 《<== 如 果 你 使 用 跳 脱 符号 (\) 第 二 行 以 后 的 提示 5 

$ <== 目前 这 个 shell 所 使 用 的 PID 

? 《== 刚刚 执行 完 指 令 的 回 传 值 。 





# 有 许多 可 以 使 用 的 函数 库 功能 被 鸟 哥 取消 嘿 ! 请 自行 查阅 ! 





一 般 来 六， 不 论 是 侣 为 环境 变量 ， 只 要 跟 我 们 目前 这 个 shell 的 操 
作 接 口 有 头 的 变量 ， 通 币 都 会 被 设置 为 大 与 字符 ， 也 台 是 说 , “基本 
上 ， 在 Linux 默认 的 情况 中 ， 便 用 { 大 与 的 字母 } 来 设 症 的 变量 一 般 为 系 
统 内 定 需 要 的 变量 ”。 OK! OK! 那么 上 头 那 些 变量 当中 ， 有 哪些 旦 比 
较 重 要 的 ? 大 概 有 这 几 个 吧 ! 


o PS1: 《提示 字符 的 设置 ) 
这 是 PS1 (数字 的 1 不 是 天 文字 母 ，， 这 个 东西 就 古 我 们 
的 “命令 提示 字符 ? 哩 ! 当 我 们 每 次 按 下 [Enter] 按键 去 执行 菜 个 指 
令 后 ， 最 后 要 再 次 出 现 提 示 字 符 时 ， 就 会 主动 去 读 取 这 个 变量 值 
了 。 上 头 PS1 内 显示 的 是 一 些 特殊 符 号 ， 这 些 特殊 符号 可 以 显示 不 
同 的 信息 ， 每 个 distributions 的 bash 默认 的 PS1 变量 内 容 可 能 有 些 
许 的 差异 ， 不 要 紧 , “习惯 你 目 己 的 习惯 * 束 好 了 。 你 可 以 用 man 
bash 去 查询 一 下 PS1 的 相关 说 明 ， 以 理解 下 面 的 一 些 符 号 意义 。 


\d : 可 显示 出 “星期 月 日 ”的 日 期 格式 ， 如 : "Mon Feb 2" 

sm \H : 完整 的 主机 名 称 。 举 例 来 说 ， 乌 哥 的 练习 机 

为 “study.centos.vbird” 

hh: 仅 取 主机 名 称 在 第 一 个 小 数 点 之 前 的 名 字 ， 如 乌 哥 主机 则 
为 “study” 后 面 省 略 

ma \t : 显示 时 间 ， 为 24 小 时 格式 的 “HH:MM:SS” 

a \T : 显示 时 间 ， 为 12 小 时 格式 的 “HH:MM:SS” 

mn \A : 显示 时 间 ， 为 24 小 时 格式 的 “HH:MM” 

a \(@ : 显示 时 间 ， 为 12 小 时 格式 的 “am/pm”* 样 式 

mn \u : 目前 使 用 者 的 帐号 名 称 ， 如 “dmtsai”; 

mn \V : BASH 的 版 本 信息 ， 如 乌 哥 的 测试 主机 版 本 为 4.2.46 (1) - 
release， 仅 取 “4.2” 显 示 

\w : 完整 的 工作 目录 名 称 ， 由 根 目录 与 起 的 目录 名 称 。 但 主 文 
件 夹 会 以 ~ 取代 ; 

\W : 利用 basename 函数 取得 工作 目录 名 称 ， 所 以 仅 会 列 出 最 后 


一 个 目录 名 。 
a \#: 下 达 的 第 几 个 指令 。 
ms \$ : 提示 字符 ， 如 果 是 root 时， 提示 字符 为 #， 人 否则 束 是 $ 吵 一 
好 了 ， 让 我 们 来 看 看 CentOS 默认 的 PS1 内 容 吧 :“[\u@\h 

\W]M”， 现 在 你 知道 那些 反 冬 线 后 的 数据 意义 了 吧 ? 要 注意 喔 ! 那 
个 有 反 冬 线 后 的 数据 为 PS1 的 特殊 功能 ， 与 bash 的 变量 设置 没关系 
习 ! 不 要 搞 混 了 喔 ! 那 你 现在 知道 为 何 你 的 命令 提示 字符 是 :“ 
[dmtsai@study ~]$ ”了 吧 ? 好 了 ， 那 么 假设 我 想 要 有 类 似 下 面 的 所 
示 字 人 符 : 

[dmtsai@study /home/dmtsai 16:50 #121]$ 
那个 # 代表 第 12 次 下 达 的 指令 。 那 么 应 该 如 何 设置 PS1 呢 ? 可 以 这 
样 啊 : 


[dmtsai@study ~]$ cd /home 
[dmtsai@study home]$ PS1= ' [NuQNh \w NA #\#]\$ ' 
[dmtsai@study /home 17:02 #85]$ 





# 看 到 了 吗 ? 提示 字符 变 了 ! 变 的 很 有 趣 吧 ! 其 中 ， 那 个 #85 比较 有 趣 ， 
# 如 条 您 再 随便 得 入 几 次 1s 后 ， 该 数字 融会 增加 蚂 ! 为 叭 ? 上 面 有 诬 明 滴 ! 





$:，〈 关 于 本 shell 的 PID) 

钱 字 号 本 映 也 是 个 变量 喔 ! 这 个 歇 吹 代表 的 是 “目前 这 个 Shell 
的 线程 代号 ?>， 亦 即 是 所 谓 的 PID (Process ID) 。 更 多 的 程序 观 
念 ， 我 们 会 在 第 四 篇 的 时 候 提 及 。 想 要 知道 我 们 的 shell 的 PID ， 
束 可 以 用 : “echo $$ 如 可 ! 出 现 的 数字 束 是 你 的 PID 号 伍 。 


?: 《天 于 上 个 执行 指令 的 回 传 值 ) 

是 密 ? 问号 也 是 一 个 特殊 的 变量 ? 没 错 ! 在 bash 里 面 这 个 变 
量 可 重要 的 很 ! 这 个 变量 是 : “上 一 个 执行 的 指令 所 回 传 的 值 ”， 
上 面 这 句 话 的 重点 是 “上 一 个 指令 ?与 “ 回 传 值 ? 两 个 地 方 。 当 我 们 执 
行 某 些 指令 时 ， 这 些 指令 都 会 回 传 一 个 执行 后 的 代码 。 一 般 来 说 ， 
如 末 成 功 的 执行 访 指 令 ， 则 会 回 传 一 个 0 值 ， 如 果 执 行 过 程 友 生 错 


误 ， 就 会 回 传 “错误 代码 ” 才 对 ! 一 般 就 是 以 非 为 0 的 数值 来 取代 。 
我 们 以 下 面 的 例子 来 看 看 : 


[dmtsai@study ~]$ echo $SHELL 
/bin/bash 《= 可 顺利 显示 ! 没有 错误 ! 


[dmtsai@study ~]$ echo $? 

0 《== 因 为 没 问题 ， 所 以 回 传 值 为 0 
[dmtsai@study ~]$ 12name=VBird 

bash: 1i2name=VBird: command not found... 《== 发 生 错 误 了 ! bash 回 报 有 问题 
[dmtsai@study ~]$ echo $? 


127 《== 因 为 有 问题 ， 回 传 错 误 代 码 〈 非 为 0) 
# 错误 代码 回 传 值 依 据 软件 而 有 不 同 ， 我 们 可 以 利用 这 个 代码 来 搜寻 错误 的 原因 喔 ! 


[dmtsai@study ~]$ echo $? 


0 
# 喷 ! 怎么 义 变 成 正确 了 ? 这 是 因为 “?” 只 与 “上 一 个 执行 指令 ”有 有关， 
# 所 以 ， 我 们 上 一 个 指令 是 执行 ”echo $? ”， 当 然 没 有 错误 ， 所 以 是 0 没 错 ! 





o OSTYPE, HOSTTYPE, MACHTYPE: (主机 硬件 与 核心 的 等 级 ) 

我 们 在 第 零 草 、 计 算 机 概论 内 的 CPU 等 级 说 明 中 谈 过 CPU ， 
目前 个 人 计算 机 的 CPU 主要 分 为 32/64 位 ， 其 中 32 位 又 可 分 为 
i386, i586, i686， 而 64 位 则 称 为 x86 _ 64。 由 于 不 同等 级 的 CPU 指 
令 集 不 太 相 同 ， 因 此 你 的 软件 可 能 会 针对 某 些 CPU 进行 最 优化 ， 
以 求 取 较 佳 的 软件 性 能 。 所 以 软件 束 有 i386, i686 及 x86_64 之 分 。 
以 目前 〈2015) 的 主流 硬件 来 说 ， 几 乎 都 是 x86_64 的 天 下 ! 因此 
CentOS 7 开始 ， 已 经 不 支持 i386 相 容 模式 的 安装 光盘 了 一 哇 鸣 ! 
进步 的 太 快 了 ! 

要 留意 的 是 ， 较 高 阶 的 硬件 通常 会 同 下 相 容 旧 有 的 软件 ， 但 
较 高 阶 的 软件 可 能 无 法 在 旧 机 器 上 面 安 装 ! 我 们 在 第 二 章 就 曾 说 明 
过 ， 这 里 再 强调 一 次 ， 你 可 以 在 x86_64 的 硬件 上 安装 i386 的 
Linux 操作 系统 ， 但 是 你 无 法 在 i686 的 硬件 上 安装 x86 64 的 Linux 
操作 系统 ! 这 点 得 要 牢记 在 心 ! 


export: 目 订 变量 转 成 环境 变量 
谈 了 env 与 set 现在 知道 有 所 谓 的 环境 变量 与 目 订 变量 ， 那 么 这 两 


者 之 间 有 啥 差异 呢 ? 其 实 这 两 者 的 差异 在 于 * 该 变量 是 否 会 被 子 程序 所 
继续 引用 * 啦 ! 唔 ! 那么 喻 是 父 程序 ? 子 程序 ? 这 就 得 要 了 解 一 下 指令 


的 下 过 行为 了 。 


当 你 登陆 Linux 并 取得 一 个 bash 之 后 ， 你 的 bash 就 是 一 个 独立 的 
程序 ， 这 个 程序 的 识别 使 用 的 是 一 个 称 为 程序 识别 码 ， 被 称 为 PID 的 丈 
是 。 接 下 来 你 在 这 个 bash 下 面 所 下 达 的 任何 指令 都 是 由 这 个 bash 所 衍 
生出 来 的 ， 那 些 被 下 达 的 指令 就 被 称 为 子 程 序 了 。 我 们 可 以 用 下 面 的 
图 示 来 徐 单 的 说 明 一 下 父 程序 与 子 程序 的 概念 : 





~ 旺 著 了 ------------- 竺 问 帆 






#1 bash 


个 bash ， 部 时 子 各 序 
图 10.2.3、 程 序 相关 性 示意 图 


如 上 所 示 ， 我 们 在 原本 的 bash 下 面 执行 另 一 个 bash ， 结 果 操 作 的 
环境 接口 会 跑 到 第 二 个 bash 去 (就 是 子 程序 ) ， 那 原本 的 bash 就 会 在 
暂停 的 情况 ( 睡 着 了 ， 就 是 sleep) 。 整 个 指令 运行 的 环境 是 实 线 的 部 
分 ! 若 要 回 到 原本 的 bash 去 ， 就 只 有 将 第 二 个 bash 结束 掉 (下 达 exit 
或 logout) 才 行 。 更 多 的 程序 概念 我 们 会 在 第 四 篇 谈 及 ， 这 里 只 要 有 这 
个 概念 即 可 。 


这 个 程序 概念 与 变量 有 喧 关 系 啊 ? 关系 可 大 了 ! 因为 于 程序 仪 会 
继承 父 程 序 的 环境 变量 ， 子 程序 不 会 继承 父 程 序 的 目 订 变量 啦 ! 所 以 
你 在 原本 bash 的 目 订 变量 在 进入 了 了 于 程序 后 束 会 六 失 不 网， 一 二 a 到 你 
离开 子 程 序 并 回 到 原本 的 父 程 序 后 ， 这 个 变量 才 会 义 出 现 ! 

换个 角度 来 想 ， 也 束 古 说 ， 如 果 我 能 将 目 订 变量 变 成 环境 变量 有 的 
话 ， 奢 不 束 可 以 让 该 变量 值 继续 存在 于 于 程序 了 了? 呵呵 ! 没 错 ! 此 
时 ， 那 个 export 指令 融 很 有 用 啦 ! 如 你 想 要 让 该 变量 内 容 继 续 的 在 子 程 


序 中 使 用 ， 那 么 融 请 执行 





[dmtsai@study ~]$ export 变量 名 称 


这 东西 用 在 “分 至 上 自己 的 变量 设置 给 后 来 调用 的 文件 或 其 他 程 
厅 ” 啦 ! 像 乌 哥 和 常常 在 目 己 的 主 文件 后 面 调用 其 他 附属 文件 (类 似 函 数 
的 功能 ) ， 但 是 主 文件 与 附属 文件 内 都 有 相同 的 变量 名 称 ， 硅 一 再 迁 
复 设 置 时 ， 要 修改 也 很 厂 烦 ， 此 时 只 要 在 原本 的 第 一 个 文件 内 设置 好 “ 
export 和 变量”， 后 和 面 所 调用 的 文件 束 能 够 使 用 这 个 变量 设置 了 ! 而 不 需 
要 重复 设置 ， 这 非常 实用 于 shell script 当中 喔 ! 如 果 仅 下 达 export 而 没 
有 接 变 量 时 ， 那 么 此 时 将 会 把 所 有 的 “环境 变量 ” 荔 出 来 趴 ! 例如 : 


[dmtsai@study ~]$ export 

declare -x HISTSIZE="1000" 

declare -x HOME="/home/dmtsai" 

declare -x HOSTNAME="study.centos.vbird" 


declare -x LANG="zh TW.UTF-8" 
declare -x LC ALL="en US.utf8" 


|# 后 面 的 马 哥 焉 虱 且 接管 略 了 ! 个 然 .…. 当 强 厂 面 一 一 





那 如 何 将 环境 变量 转 成 目 订 变量 呢 ? 可 以 使 用 本 章 后 续 介 绍 的 
declare 蝶 |! 


10.2.4 影响 显示 结果 的 语系 变量 (locale) 





还 记得 我 们 在 第 四 章 里 面 提 到 的 语系 问题 吗 ? 就 是 当 我 们 使 用 
man command 的 方式 去 租 询 霖 个 数据 的 说 明文 档 时 ， 访 说 明文 档 的 内 容 
可 能 会 因为 我 们 使 用 的 语系 不 同 而 产生 乱码 。 另外 ， 利 用 js 查询 文件 
的 时 间 时 ， 也 可 能 会 有 乱码 出 现在 时 间 的 部 分 。 那 个 问题 其 实 驶 是 语系 
的 问题 啦 。 


目前 大 多 数 的 Linux distributions 已 经 都 是 支持 日 渐 流 行 的 万 国 码 
J 也 部 文 持 入 部 分 的 国家 语系 。 那么 我 们 的 Linux 到 底 支 持 了 多 少 的 
语系 昵 ?” 这 可 以 由 locale 这 个 指令 来 查询 到 喔 ! 


[dmtsai@study ~]$ locale -a 


. 《前 面 省 略 〉.... 
zh_TW 


zh_Tw.big5 《== 大 五 码 的 中 文 编码 


zh_TW.euctw 

zh_Tw.utf8 《== 万 国 码 的 中 文 编码 
ZU_ZA 

ZU_ZA.1So088591 

ZU_ZA.Utf8 




















正体 中 文 语系 至 少 支 持 了 两 种 以 上 的 编码 ， 一 种 是 目前 还 是 很 常 
见 的 big5 ， 男 一 种 则 是 越 来 越 热 门 的 utf-8 编码 。 那么 我 们 如 何 修 订 这 
些 编码 呢 ?” 其 实 可 以 通过 下 面 这 些 变 量 的 说 : 


[dmtsai@study ~]$ locale 《= 后 面 不 加 任何 选项 与 参数 即 可 ! 
LANG=en_US 《== 主 语言 的 环境 
LC_CTYPE="en_US" 《= 字符 《文字 ) 辨识 的 编码 
LC_NUMERIC="en_US" 《== 数 字 系 统 的 显示 讯 奶 
LC_TIME="en_US" 《== 时 间 系 统 的 显示 数据 


LC_COLLATE="en_US" 《== 字 串 的 比较 与 排序 等 
LC_MONETARY="en_US" 《== 和 币值 格式 的 显示 等 
LC_MESSAGES="en_US" 《二 讯 妃 显示 的 内 容 ， 如 功能 表 、 错 误 讯 明 等 
LC_ALL= 《== 整 体 语系 的 环境 

. 《后 面 省 略 ) ..….. 





基本 上 ， 你 可 以 逐一 设置 每 个 与 语系 有 关 的 变量 数据 ， 但 事实 


上 ， 如 果 其 他 的 语系 变量 都 未 设置 ， 且 你 有 设置 LANG 或 者 是 
LC_ALL 时 ， 则 其 他 的 语系 变量 束 会 被 这 两 个 变量 所 取代 ! 这 也 是 为 
什么 我 们 在 Linux 当中 ， 通 常 说 明 仪 设置 LANG 或 LC_ALL 这 两 个 变 
量 而 已 ， 因 为 他 是 最 主要 的 设置 变量 ! 好 了 ， 那 么 你 应 该 要 觉得 奇怪 
的 是 ， 为 什么 在 Linux 主机 的 色 多端 机 接口 (ttyl ~ tty6) 的 环境 下 ， 如 
果 设 置 <LANG=zh_TW.utf8 ” 这 个 改 各 人 生效 后 ， 使 用 man 或 者 其 他 讯 
上 县 输出 时 ， 都 会 有 一 堆 乱 码 ， 尤 其 是 使 用 ls -1 这 个 参数 时 ? 


因为 在 Linux 主机 的 终 关 机 接口 环境 下 是 无 法 显示 像 中 文 这 么 复 
末 的 编码 文字 ， 所 以 束 会 产生 乱码 了 。 也 束 是 如 此 ， 我 们 才 会 必须 要 
在 ttyl ~ tty6 的 环境 下 ， 加 装 一 些 中 文化 接口 il 才能 够 看 到 中 文 
啊 ! 不 过 ， 如 果 你 是 在 MS Windows 主机 以 远 闹 连 线 服 务 占 的 软件 连 线 
到 主机 的 话 ， 那 么 ， 嘿 嘿 ! 其 实 命 rr 此 时 
反而 你 得 要 在 LC_ALL 设置 中 文 编码 才 好 呢 ; 





无 论 如 何 ， 如 果 发 生 一 些 乱 码 的 问题 ， 那 么 设置 系统 里 到 

面 保 有 的 语系 编码 ， 例 如: en_US 或 en_US.utf8 等 等 的 Ay ~ 
设置 ， 应 该 就 OK 的 啦 ! 好 了 ， 那 么 系统 默认 文 持 多 少 种 语系 | 
呢 ? 当 我 们 使 用 locale 时 ， 系 统 是 列 出 目前 Linux 主机 内 保有 的 < 
语系 文件 ， 这 些 语系 文件 都 放置 在 : /usr/lib/locale/ 这 个 目录 

中 。 


Tips 


你 当然 可 以 让 每 个 使 用 者 自己 去 调整 自己 喜好 的 语系 ， 但 是 整体 
系统 默认 的 语系 定义 在 哪里 昵 ? 其 实 束 是 在 /etc/locale.conf 吕 ! 这 个 文 
件 在 CentOS 7.x 的 内 容 有 点 像 这 样 : 





[dmtsai@study ~]$ cat /etc/locale.conf 
LANG=zh_TW.utf8 

LC_NUMERIC=zh_TW.UTF-8 
LC_TIME=zh_TW.UTF-8 
LC_MONETARY=zh_TW.UTF-8 
LC_PAPER=zh_TW.UTF-8 
LC_MEASUREMENT=zh_TW.UTF-8 














办 为 鸟 哥 在 第 三 章 的 安装 时 选择 的 是 中 文 语系 安装 画面 ， 所 以 这 
个 文件 默认 就 会 使 用 中 文 编码 啦 ! 你 也 可 以 自行 将 他 改 成 你 想 要 的 语系 
编码 即 可 。 





~ 
件 上 传 到 Linux 主机 后 ， 在 X window 下 面 打开 时 ， 喷 ! 怎么 中 中 号 如 
文字 通通 变 成 乱码 了 ? 别 担 心 ! 因为 如 上 所 示 ，Linux 目前 大 多 客 /Are 
默认 是 万 国 码 显示 嘛 ! 你 只 要 将 打开 该 文件 的 软件 编码 由 utf8 改 
成 big5 束 能 够 看 到 正确 的 中 文 了 ! 


例题 : 


乌 哥 原本 是 中 文 语 系 ， 所 有 显示 的 数据 通通 是 中 文 。 但 为 了 网 页 显示 
的 关系 ， 需 要 将 输出 转 成 英文 (en _US.utf8) 的 语系 来 展示 才 行 。 但 
乌 哥 义 不 想 要 写 入 配置 文件 ! 毕竟 是 叔 时 显示 用 的 一 那 访 如 何 处 理 ? 
As 。 


品 。 


其 实 不 很 难 ， 重 点 是 LANG 及 LC_ALL 而 已 ! 但 在 CentOS 7 当中 ， 
你 要 让 LC_ALL 生效 时 ， 得 要 使 用 export 转 成 环境 变量 才 行 耶 ! 所 以 


束 是 这 样 搞 : 


[dmtsai@study ~]$ locale 
LANG=zh_TW.UTF-8 
LC_CTYPE="zh_TW.UTF-8" 
LC_NUMERIC="zh_TW.UTF-8" 
LC_TIME="Zh_TW.UTF-8" 


[dmtsai@study ~]$ LANG=en_ US.utf8; locale 
[dmtsai@study ~]$ export LC ALL=en US.utf8; locale +# 你 束 会 看 到 与 上 涉 有 不 同 的 语系 甩 





10.2.5 变量 的 有 效 范 围 





虾 窗 ? 变量 也 有 使 用 的 “范围 ”? 没 销 啊 一 我 们 在 上 头 的 export 指 
令 说 明 中 ， 融 提 到 了 这 个 概念 了 。 如 有 果 在 跑 程 序 的 时 候 ， 有 父 程 序 与 子 
程序 的 不 同 程序 关系 时 ， 则 “变量 ”可 侣 被 引用 与 export 有 天。 被 export 
后 的 变量 ， 我 们 可 以 称 他 为 “环境 变量 ”! 环境 变量 可 以 被 子 程 序 所 引 
用 ,但 是 其 他 的 自 订 变量 内 容 束 不 会 存在 于 子 程 序 中 。 





在 某 些 不 同 的 书籍 会 谈 到 “全 域 变 量 , global 攻 本 
variable” 与“ 区域 变量 , local variable”。 在 鸟 哥 的 这 个 草 “7 ) ~ 
节 中 ， 基 本 上 你 可 以 这 样 看 待 Di: 
环境 变量 = 全 域 变量 7 
自 订 变量 = 区 域 变 量 


Tips 


在 学 理 方面 ， 为 什么 环境 变量 的 数据 可 以 被 子 程序 所 引用 呢 ? 这 
是 因为 内 存 配置 的 关系 ! 理论 上 是 这 样 的 ; 


。 当局 动 一 个 Shell， 操作 系统 会 分 配 一 记忆 区 块 给 shell 使 用 ， 此 内 存 
内 之 变量 可 让 子 程序 取 用 

e。 各 在 父 程序 利用 export 功能 ， 可 以 让 自 订 变量 的 内 容 写 到 上 述 的 记 
忆 区 块 当中 (环境 变量 ) ， 

。 当 载 入 另 一 个 shell 时 ( 亦 即 启动 子 程序 ， 而 离开 原本 的 父 程序 
了 ) ， 子 shell 可 以 将 父 shell 的 环境 变量 所 在 的 记忆 区 块 导入 目 己 的 
环境 变量 区 块 当 中 。 


通过 这 样 的 关系 ， 我 们 就 可 以 让 茶 些 变量 在 相关 的 程序 之 间 存 
人 在， 以 帮助 目 己 更 方便 的 操作 环境 喔 ! 不 过 要 提醒 的 是 ， 这 个 “环境 变 
量 ” 与 “bash 的 操作 环境 ”意思 不 太一 样 ， 举 例 来 说 ，PS1 并 不 是 环境 变 
量 ， 但 是 这 个 PS1 会 影响 到 bash 的 接口 (提示 字符 嘛 〉! 相关 性 要 悍 


消 喔 ! 和信 


10.2.6 变量 键盘 读 取 、 阵 列 与 宣告 : read, array, declare 





我 们 上 面 提 到 的 变量 设置 功能 ， 都 是 由 命令 行 百 接 设 置 的 ， 那 
么 ， 可 不 可 以 让 使 用 者 能 够 经 由 键盘 输入 ? 什么 意思 呢 ? 是 否 记 得 菜 
些 程序 执行 的 过 程 当 中 ， 会 等 每 使 用 者 输入 "yes/no" 之 类 的 讯 尽 啊 ? 在 
bash 里 面 也 有 相对 应 的 功能 喔 ! 此 外 ， 我 们 还 可 以 宣告 这 个 变量 的 属 
性 ， 例 如 : 阵列 或 者 是 数字 等 等 的 。 下 面 束 来 看 看 吧 ! 


read 


要 斌 取 来 自 键 盘 输 入 的 变量 ， 束 是 用 read 这 个 指令 了 。 这 个 指令 
最 党 被 用 在 shell script 的 撰写 当中 ， 想 要 跟 使 用 者 对 谈 ? 用 这 个 指令 束 
对 了 。 关 于 script 的 写法 ， 我 们 会 在 第 十 三 半 介 绍 ， 下 和 面 先 来 瞧 一 瞧 
read 的 相关 语法 吧 ! 


[dmtsai@study ~]$ read [-pt] variable 
选项 与 参数 : 
: 后 面 可 以 接 提 示 字 从! 
: 后 面 可 以 接 等 每 的 “ 秒 数 ! ”这 个 比较 有 趣 一 个 会 一 直 等 待 使 用 者 啦 ! 


范例 一 : 让 使 用 者 由 键盘 输入 一 内 容 ， 将 该 内 容 变 成 名 为 atest 的 变量 
[dmtsai@study ~]$ read atest 

This is a test 《== 此 时 光标 会 等 每 你 输入 ! 请 输入 左 侧 文字 看 看 
[dmtsai@study ~]$ echo $f{atest} 


This is a test 《== 你 刚刚 输入 的 数据 已 经 变 成 一 个 变量 内 容 ! 














范例 二 : 提示 使 用 者 30 秒 内 输入 自己 的 大 名 ， 将 该 输入 字 串 作为 名 为 named 的 变量 内 容 
[dmtsaiQ@study ~]1$ read -p "Please keyin your name: " -t 30 named 
Please keyin your name: VBird Tsai 《== 注 意 看 ， 会 有 提示 字符 喔 ! 
[dmtsai@study ~]$ echo $ftnamed} 


VBird Tsai 《<== 输 入 的 数据 义 变 成 一 个 变量 的 内 容 了 ! 











read 之 后 不 加 任何 参数 ， 下 接 加 上 变量 名 称 ， 那 么 下 面 束 会 主动 
出 现 一 个 空白 行 等 竺 你 的 输入 《如 范例 一 ) 。 如 果 加 上 -t 后 面 接 秘 
数 ， 例 如 上 面 的 范例 二 ， 那 么 30 秒 之 内 没有 任何 动作 时 ， 该 指令 束 会 
自动 略 过 了 一 如 采 是 加 上 -p ， 咖 嘿 ! 在 输入 的 光标 前 就 会 有 比较 多 可 
以 用 的 提示 字符 给 我 们 参考 ! 在 指令 的 下 达 里 面 ， 比 较 美观 啦 ! 和信 


declare / typeset 


declare 或 typeset 是 一 样 的 功能 ， 就 是 在 “宣告 变量 的 类 型 "*。 如 果 
使 用 declare 后 面 并 没有 接任 何 参 数 ， 那 么 bash 就 会 主动 的 将 所 有 的 变 
量 名 称 与 内 容 通通 叫 出 来 ， 了 驶 好 像 使 用 set 一 样 啦 ! 那么 declare 还 有 
什么 语法 呢 ? 看 看 先 : 


[dmtsai@study ~]$ declare [-aixr] variable 
选项 与 参数 : 
: 将 后 面 名 为 variable 的 变量 定义 成 为 阵列 (array) ”类 型 
: 将 后 面 名 为 variable 的 变量 定义 成 为 整数 数字 (integer) 类 型 
: 用 法 与 export 一 样 ， 残 是 将 后 面 的 variable 变 成 环境 变量 ; 
: 将 变量 设置 成 为 readonly 类 型 ， 该 变量 不 可 被 更 改 内 容 ， 也 不 能 unset 





范例 一 : 让 变量 sum 进行 100+300+59 的 加 总 结果 

[dmtsai@study ~]$ sum=100+300+50 

[dmtsai@study ~]$ echo ${sum} 

100+300+50 《== 呈 ! 怎么 没有 帮 我 计算 加 总 ? 因为 这 是 文字 体态 的 变量 属性 啊 ! 
[dmtsai@study ~]$ declare -i sum=100+300+50 

[dmtsai@study ~]$ echo ${sum} 


450 《== 腑 和 平 ? ? 











由 于 在 默认 的 情况 下 面 ，bash 对 于 变量 有 几 个 基本 的 定义 ;: 


。 杰 量 类 型 默认 为 “ 字 串 ”， 所 以 在 不 指定 变量 类 型 ， 则 1+2 为 一 
上 <“ 字 串 ? 而 不 是 * 计 算式”。 所 以 上 述 第 一 个 执行 的 结果 才 会 出 现 那 
个 情况 的 ; 

。 bash 坏 境 中 的 数值 运算 ， 献 认 最 多 仪 能 到 达 整 数 形 态 ， 所 以 1/3 结 
朵 下 0; 


现在 你 晓得 为 喻 你 需要 进行 变量 宣告 了 吧 ? 如 果 需 要 非 字 品类 型 
的 变量 ， 那 就 得 要 进行 变量 的 宣告 才 行 啦 ! 下 面 继续 来 玩 些 其 他 的 
declare 功能 。 





范例 二 : 将 sum 变 成 环境 变量 
[dmtsai@study ~]$ declare -x sum 
[dmtsai@study ~]$ export | grep sum 


declare -ix sum="450" 《== 果 然 出 现 了 ! 包括 有 i 与 x 的 宣告 ! 


范例 三 : 让 sum 变 成 只 读 属 性 ， 不 可 更 动 ! 


[dmtsai@study ~]$ declare -r sum 


[dmtsalQstudy ~]$ sum=tesgting 
-bash: sum: readonly variable 《== 老 天 和 他 一 不 能 改 这 个 变量 了 ! 


范例 四 : 让 sum 变 成 非 环 境 变 量 的 自 订 变量 吧 ! 

[dmtsai@study ~]$ declare +x sum 《== 将 - 变 成 + 可 以 进行 “取消 ”动作 
[dmtsai@study ~]$ declare -p sum 《== -p 可 以 单独 列 出 变量 的 类 型 
declare -ir sum="450" 《== 看 吧 ! 只 剩 下 i,，r 的 类 型 ， 不 具有 x 哎 ! 


























declare 也 是 个 很 有 用 的 功能 一 尤其 是 当 我 们 需要 使 用 到 下 面 的 阵 
列 功能 时 ， 他 也 可 以 如 我 们 塞 告 阵列 的 属性 喔 ! 不 过 ， 老 话 一 句 ， 阵 
列 也 是 在 shell script 比较 常用 的 啦 ! 比较 有 趣 的 是 ， 如 采 你 不 小 心 将 变 
量 设置 为 “只 读 ”， 通 向 得 要 登 出 再 登陆 才能 复原 该 变量 的 关 型 了 ! 
@_@ 


阵列 (array)〉 变量 类 型 


东 些 时 候 ， 我 们 必须 使 用 阵列 来 宣 各 一 些 变量 ， 这 有 什么 好 处 
啊 ? 在 一 般 人 的 使 用 上 ， 和 果然 是 看 不 出 来 有 什么 好 处 的 ! 不 过 ， 如 来 
您 曾经 写 过 程序 的 话 ， 那 才 会 比较 了 解 阵 列 的 意义 一 阵列 对 与 数值 程 
序 的 设计 师 来 说 ， 可 征 不 能 销 过 学 习 的 重点 之 一 哩 ! 好 ! 不 吵 唆 一 那 
么 要 如 何 设 置 阵列 的 变量 与 内 容 呢 ? 在 bash 里 头 ， 阵 列 的 设置 方式 


FE» 
varlindex|=content 


意思 是 说 ， 我 有 一 个 阵列 名 称 为 var ， 而 这 个 阵列 的 内 容 为 
var[1]= 小 明 ，var[2]= 大 明 ，var[3]= 好 明 .…. 等 等 ， 那 个 index 束 是 一 些 
数字 啦 ， 重 点 是 用 中 刊 号 〈[]) 来 设置 的 。 目前 我 们 bash 提供 的 是 一 
维 阵 列 。 老 实说， 如果 您 不 必 与 一 些 复杂 的 程序 ， 那么 这 个 阵列 的 地 
方 ， 可 以 先 略 过 ， 等 到 有 需要 再 来 学 习 即 可 ! 因为 要 制作 出 阵列 ， 通 
利 与 循环 或 者 其 他 判断 式 交 互 使 用 才 有 比较 高 的 存在 意义 ! 




















范例 : 设置 上 面 提 到 的 var[1] ~ var[3] 的 变量 。 

[dmtsai@study ~]$ var[1]="small min" 

[dmtsai@study ~]$ var[2]="big min" 

[dmtsai@study ~]$ var[3]="nice min" 

[dmtsai@study ~]$ echo "$f{var[1]}, $f{fvar[2]}, $f{var[3]}" 
small min, big min, nice min 





阵列 的 变量 类 型 比较 有 趣 的 地 方 在 于 “ 读 取 ”"， 一 般 来 说 ， 建 议 直 
接 以 ${ 阵 列 } 的 方式 来 读 取 ， 比 较 正确 无 误 的 啦 ! 这 也 是 为 喻 鸟 哥 一 开 
6 就 建议 你 使 用 ${ 变 量 } 来 记忆 的 原因 ! 


10.2.7 与 文件 系统 及 程序 的 限制 关系 : ulimit 





想像 一 个 状况 : 我 的 Linux 主机 里 面 同时 登陆 了 十 个 人 ， 这 十 个 
人 不 知 怎么 搞 的 ， 同时 打开 了 100 个 文件 ， 每 个 文件 的 大 小 约 
10MBytes ， 请 问 一 下 ， 我 的 Linux 主机 的 内 存 要 有 多 大 才 够 ? 
10*100*10 = 10000 MBytes = 10GBytes ... 老天爷 ， 这 样 ， 系 统 不 挂 点 才 
有 匈 哩 ! 为 了 要 预防 这 个 情况 的 发 生 ， 所 以 我 们 的 bash 是 可 以 “限制 使 
用 者 的 菜 些 系 统 资 源 ” 的 ， 包 括 可 以 打开 的 文件 数量 ， 可 以 使 用 的 CPU 
时 间 ， 可 以 使 用 的 内 存 总 量 等 等 。 如 何 设置 ? 用 ulimit 吧 ! 


[dmtsai@study ~]$ ulimit [-SHacdfltu] [配额 ] 

选项 与 参数 : 

-H : hard limit ， 严 格 的 设置 ， 必 定 不 能 超过 这 个 设置 的 数值 ; 

-S : soft limit ， 获 告 的 设置 ， 可 以 超过 这 个 设置 值 ， 但 是 大 超过 则 有 和 警告 讯 尽 。 
在 设置 上 ， 通 第 soft 会 比 hard 小 ， 举 例 来 说 ，soft 可 设置 为 80 而 hard 
设置 为 100， 那 么 你 可 以 使 用 到 90 (因为 没有 超过 100) ， 但 介 于 80 100 之 间 时 ， 
系统 会 有 警告 讯 县 通知 你 ! 

-a : 后 面 不 接任 何 选项 与 参数 ， 可 列 出 所 有 的 限制 额度 ; 

-cC，: 当 某 些 程序 发 生 错 误 时 ， 系 统 可 能 会 将 该 程序 在 内 存 中 的 信息 写成 文件 〈 除 错 用 ) ， 
这 种 文件 就 被 称 为 核心 文件 (core file) 。 此 为 限制 每 个 核心 文件 的 最 大 容量 。 

-f : 此 shell 可 以 创建 的 最 大 文件 大 小 (一 般 可 能 设置 为 26B) 单位 为 kBytes 

-d ”:; 程序 可 使 用 的 最 大 断 殊 内 存 〈segment ) 容量 ; 

-1 : 可 用 于 锁定 (lock) 的 内 存量 

-t :可 使 用 的 最 大 CPU 时 间 (单位 为 秒 ) 

-uu : 单一 使 用 者 可 以 使 用 的 最 大 程序 (process) 数量 。 


范例 一 : 列 出 你 目前 身份 “假设 为 一 般 帐 号 ) 的 所 有 限制 数据 数值 
[dmtsai@study ~]$ ulimit -a 

















core file size (blocks, -c) 0 《== 只 要 是 0 束 代 表 没 限制 
data seg size (kBytes, -d) unlimited 

scheduling priority (-e) 0 

file size (blocks，-f) unlimited 《== 可 创建 的 单一 文件 的 大 小 
pending signals (-i) 4903 

max locked memory (kBytes, -1) 64 

max memory size (kBytes, -m) unlimited 

open files (-n) 1024 == 同 时 可 打开 的 文件 数量 
pipe size (512 Bytes, -p) 8 

POSIX message queues (Bytes, -q) 819200 

real-time priority (-r) 0 

stack size (kBytes, -s) 8192 

chu time (seconds, -t) unlimited 

max user processes (-U) 4096 

virtual memory (kBytes, -v) unlimited 

file locks (-x) Unlimited 


范例 二 : 限制 使 用 者 仅 能 创建 10MBytes 以 下 的 容量 的 文件 
[dmtsai@study ~]$ ulimit -f 10240 


[dmtsai@study ~]$ ulimit -a | grep ‘file size' 
core file size (blocks, -c) 0 
file size (blocks，-f) 10240 《== 最 大 量 为 10240Kbyes， 相 当 10MBytes 





[dmtsai@study ~]$ dd if=/dev/zero of=123 bs=1M count=20 
File size limit exceeded (core dumped) 《== 尝 斌 创建 20MB 的 文件 ， 结 果 失 败 了 ! 


[dmtsai@study ~]$ rm 123 《== 赶 快 将 这 个 文件 删除 哆 ! 同时 你 得 要 登 出 再 次 的 登陆 才能 解 开 





还 记得 我 们 在 第 七 章 Linux 磁盘 文件 系统 里 面 提 到 过 ， 单 一 
filesystem 能 够 文 持 的 单一 文件 大 小 与 block 的 大 小 有 关 。 但 是 文件 系统 
的 限制 容量 都 允许 的 太 大 了 ! 如 果 想 要 让 使 用 者 创建 的 文件 不 要 太 大 
时 ， 我 们 是 可 以 考虑 用 ulimit 来 限制 使 用 者 可 以 创建 的 文件 大 小 喔 ! 利 
用 ulimit -f 束 可 以 来 设置 了 ! 例如 上 面 的 范例 二 ， 要 注意 单位 喔 ! 单位 
是 KBytes。 符 改 天 你 一 二 无 法 创建 一 个 大 容量 的 文件 ， 记 得 瞧 一 瞧 
ulimit 的 信息 喔 ! 





想 要 复原 ulimit 的 设置 最 简单 的 方法 就 是 登 出 再 登陆 ， S07 





工 1PS 丙 册 就 是 得 要 重新 以 wini 设置 才 行 ! 不 过 ， 要 注意 的 Rs 

， 一 般 身 份 使 用 者 如 果 以 ulimit 设置 了 -f 的 文件 大 小 ， 那么 (ONT 
“只 能 继续 减 小 文件 大 小 ， 不 能 增加 文件 大 小 喔 ! ”另外 ， 若 想 
管控 使 用 者 的 ulimit 限 值 ， 可 以 参考 第 十 三 章 的 pam 的 介 


i 总 侠 血 





10.2.8 变量 内 容 的 删除 、 取 代 与 替换 (Optional) 


变量 除了 可 以 耳 接 设置 来 修改 原本 的 内 容 之 外 ， 有 没有 办 法 通过 
简单 的 动作 来 将 变量 的 内 容 进 行 微 调 呢 ? 举例 来 说 ， 进 行 变量 内 容 的 
删除 、 取 代 与 丛 换 等 ! 是 可 以 的 ! 我 们 可 以 通过 几 个 简单 的 小 步 又 来 进 
行 变 量 内 容 的 微调 嗓 ! 下 面 就 来 试 试看 ! 


变量 内容 的 删除 与 取代 


变量 的 和 内容 可 以 很 徐 单 的 通过 几 个 噬 路 来 进行 删除 喔 ! 我 们 使 用 
PATH 这 个 变量 的 内 容 来 做 测试 好 了 。 请 你 依 序 进行 下 面 的 几 个 例子 来 
玩 玩 ， 比 较 容 易 感 受 的 到 马 哥 在 这 里 想 要 表达 的 意义 : 


范例 一 : 先 让 小 写 的 path 目 订 变量 设置 的 与 PATH 内 容 相同 

[dmtsai@study ~]$ path=${PATH} 

[dmtsai@study ~]$ echo ${path} 
/ysr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.1local/bin:/home/dmtsai 


范例 二 : 假设 我 不 喜欢 local/bin， 所 以 要 将 前 1 个 目录 删除 挤 ， 如 何 显 示 ? 
[dmtsai@study ~]$ echo ${path#/*local/bin:} 
/USr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin 


上 面 这 个 范例 很 有 趣 的 ! 他 的 重点 可 以 用 下 面 这 张 表格 来 说 明 : 


${variable#/*local/bin:} 

上 面 的 特殊 字体 部 分 是 关键 字 ! 用 在 这 种 删除 模式 所 必须 存在 的 
${variable#/*local/bin:} 

这 束 是 原本 的 变量 名 称 ， 以 上 面 范 例 二 来 说 ， 这 里 就 填写 path 这 个 “变量 名 称 ” 听 E ! 
${variable#/*local/bin:} 

这 是 重点 ! 代表 “从 变量 内 容 的 最 前 面 开 始 同 右 删除 ”， 且 仅 删除 最 短 的 那个 


${variable#/*local/bin:} 
代表 要 被 删除 的 部 分 ， 由 于 # 代表 由 前 面 开 始 删 除 ， 所 以 这 里 便 由 开始 的 / 写 起 。 
需要 注意 的 是 ， 我 们 还 可 以 通过 万 用 字符 * 来 取代 0 到 无 穷 多 个 任意 字符 


以 上 面 范例 二 的 结果 来 看 ， path 这 个 变量 被 删除 的 内 容 如 下 所 示 : 
/Hst/ioeal/bin: 


th*/USr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsail 





很 有 趣 吧 ! 这 样 了 解 了 # 的 功能 了 吗 ? 搂 下 来 让 我 们 来 看 看 下 面 
的 范例 三 ! 


[dmtsai@study ~]$ echo ${path#/*:} 
/USr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.1local/bin:/home/dmtsai/bin 

# 由 于 一 个 # 仅 删 除 掉 最 短 的 那个 ， 因 此 他 删除 的 情况 可 以 用 下 面 的 删除 线 来 看 : 

# Ats+/Heoeat/Pbin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/. 1ocal/bin:/home/ 


[dmtsai@study ~]$ echo ${path##/*:} 


/home/dmtsai/bin 
# 嘿 ! 多 加 了 一 个 # 变 成 煤 之 后 ， 他 变 成 “删除 掉 最 长 的 那个 数据 ”! 亦 即 是 : 


六 0D OC O O 加 OCO Sin home/ 


非常 有 趣 ! 不 是 吗 ? 因为 在 PATH 这 个 变量 的 内 容 中 ， 每 个 目录 
都 是 以 冒 喜 “2” 隅 开 的 ， 所 以 要 从 头 删 除 挥 目录 束 是 介 于 冬 线 (/) 到 冒 
号 (:) 之 间 的 数据 ! 但 是 PATH 中 不 止 一 个 由 号 (:) 啊 ! 所 以 # 与 
## 就 分 别 代 表 : 


。#: 符合 取代 文字 的 “最 短 的 ” 那 一 个 ; 
。##: 符合 取代 文字 的 “最 长 的 ? 那 一 个 


上 面谈 到 的 是 “从 前 面 开始 删除 变量 内 容 ， 那 么 如 果 想 要 “从 后 面 
问 前 删除 变量 内 容 ? 呢 ? 这 个 时 候 融 得 使 用 日 分 比 〈《%) 符 写 了 ! 来 看 
看 范例 四 怎么 做 吧 ! 


范例 四 :我 想 要 删除 最 后 面 那个 目录 ， 亦 即 从 : 到 bin 为 止 的 字 串 

[dmtsai@study ~]$ echo ${path%:*bin} 
/UsSr/local/bin:/usr/bin:/usr/1local/sbin:/usr/sbin:/home/dmtsai/.local/bin 

# 注意 啊 ! 最 后 面 一 个 目录 不 见 去 ! 

# 这 个 % 符号 代表 由 最 后 面 开始 同 前 删除 ! 所 以 上 面 得 到 的 结果 其 实 是 来 目 如 下 : 

# /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/. local/bin:/hemeAt 


范例 五 : 那 如 果 我 只 想 要 保留 第 一 个 目录 呢 ? 

[dmtsai@study ~]$ echo ${path%%:*bin} 

/USr/local/bin 

# 同样 的 ， %% 代表 的 则 是 最 长 的 符合 字 串 ， 所 以 结果 其 实 是 来 自如 下 : 
# /usr/local/bin:/ts+ /Pi /Hs oeat /sbin: /Hts+t+/sbin /home/dmtsat 














由 于 我 是 想 要 由 变量 内 容 的 后 面 癌 前 面 删除 ， 而 我 这 个 变量 内 容 
最 后 面 的 结尾 是 “home/dmtsaibin”， 所 以 你 可 以 看 到 上 面 我 删除 的 数据 
最 终 一 定 古 “bin”， 亦 即 是 “:*bin” 那 个 * 代表 万 用 字符 ! 至 于 % 与 9%%6 
的 意义 其 实 与 # 及 二 类 似 ! 这 样 理解 否 ? 


| 


例题 : 


假设 你 是 dmtsai ， 那 你 的 MAIL 变量 应 该 是 

/var/spool/mail/dmtsai 。 假 设 你 只 想 要 保留 最 后 面 那个 文件 名 
Cdmtsai) ， 前 面 的 目录 名 称 都 不 要 了 ， 如 何 利用 $MAIL 变 

量 来 达成 ” 

从 


万 。 


题 意 其 实 是 这 样 “rrarspeelbrnailydmtsai”， 亦 即 删 除 掉 两 条 斜 线 
间 的 所 有 数据 《最 长 符合 ) 。 这 个 时 候 你 就 可 以 这 样 做 即 可 : 


| [dmtsai@study ~]$ echo SEMAIL##/*/} | 


相反 的 ， 如 采 你 只 想 要 拿 挥 文件 名 ， 保 留 目 录 的 名 称 ， 检 即 
是 “/var/spool/mail/dmtsai”【〔 最 短 人 符合 ) 。 但 假设 你 并 不 知道 结 
尾 的 字母 为 何 ， 此 时 你 可 以 利用 万 用 字符 膝 处 理 即 可 ， 如 下 所 
修 : 


[dmtsai@study ~]$ echo ${MAIL%/*} ] 


本 解 了 删 际 功能 后 ， 接 下 来 谈 谈 取代 吧 ! 继续 玩 玩 范 例 六 哆 ! 


范例 六 : 将 path 的 变量 内 容 内 的 sbin 取代 成 大 写 SBIN: 

[dmtsai@study ~]$ echo ${path/sbin/SBIN} 
/USr/local/bin:/usr/bin:/usr/1local/SBIN:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai 
# 这 个 部 分 就 容易 理解 的 多 了 ! 关键 字 在 于 那 两 个 斜 线 ， 两 斜 线 中 间 的 是 旧 字 串 

# 后 面 的 是 新 字 串 ， 所 以 结果 了 吏 会 出 现 如 上 述 的 特殊 字体 部 分 哆 ! 





[dmtsai@study ~]$ echo ${path//sbin/SBIN} 
/USr/local/bin:/usr/bin:/usr/local/SBIN:/usr/SBIN:/home/dmtsai/.local/bin:/home/dmtsai 


|# 如 果 是 两 条 斜 线 ， 那 么 就 变 成 所 有 符合 的 内 容 都 会 被 取代 喔 ! 
我 们 将 这 部 份 作 个 总 结 说 明 一 下 : 


变量 设置 方式 


若 变量 内 容 从 头 开始 的 数据 符合 “关键 字 ”， 则 将 符 


${ 变 量 # 关 键 子 } 合 的 最 短 数据 删除 
${ 变 量 检 关键 字 } | 奉 变 量 内 容 从 头 开 始 的 数据 符合 “关键 字 ”， 则 将 符 
合 的 最 长 数据 删除 





${ 变 量 % 关 键 字 } | 看 变量 内 容 从 尾 同 前 的 数据 符合 “关键 字 ”， 则 将 符 
4 变量 %9% 关 键 合 的 最 短 数据 删除 
2 石 变 量 内 容 从 尾 同 前 的 数据 符合 “关键 子 ”"， 则 将 从 

合 的 最 长 数据 删除 


5 变量 / 旧 字 串 /新 | 若 变量 内 容 符合 < 旧 字 串 " 则 “第 一 个 旧 字 串 会 被 新 字 
字 串 } 串 取代 >” 


8 变量 / 旧 字 串 / | 若 变量 内 容 符合 < 旧 字 串 * 则 "全 部 的 旧 字 串 会 被 新 字 
新 字 串 ] 串 取代 





变星 的 负 弃 与 内 容 瞪 换 


在 某 些 时 刻 我 们 常常 需要 “判断 " 某 个 变量 是 否 存在 ， 若 变量 存在 
则 使 用 既 有 的 设置 ， 若 变量 不 存在 则 给 予 一 个 常用 的 设置 。 我 们 举 下 
面 的 例子 来 说 明 好 了 ， 看 看 能 不 能 较 容易 被 你 所 理解 呢 ! 





范例 一 :测试 一 下 是 否 存在 username 这 个 变量 ， 若 不 存在 则 给 予 username 内 容 为 root 
[dmtsai@study ~]$ echo $ftusername} 

《== 由 于 出 现 空白 ， 所 以 username 可 能 不 存在 ， 也 可 能 是 空 字 串 
[dmtsai@study ~]$ username=${username-root} 
[dmtsai@study ~]$ echo $ftusername} 
root 《== 因 为 username 没有 设置 ， 所 以 主动 给 予 名 为 root 的 内 容 。 
[dmtsai@study ~]$ username="vbird tsai" 《== 主 动 设置 username 的 内 容 
[dmtsai@study ~]$ username=${username-root} 
[dmtsai@study ~]$ echo $ftusername} 


vbird tsai 《== 因 为 username 已 经 设置 了 ， 所 以 使 用 | 旧 有 的 设置 而 不 以 root 取代 








在 上 面 的 范例 中 ， 重 点 在 于 减 写 “- ”后 面 接 的 天 键 字 ! 基本 上 你 
可 以 这 样 理解 : 
new_var=${0old _ var-content} 
新 的 变量 ， 主 要 用 来 取代 旧 变 量 。 新 旧 变 量 名 称 其 实 常常 是 一 样 的 
new_var=${0l1d_ var-content} 
这 是 本 范例 中 的 天 键 字 部 分 ! 必须 要 存在 的 哩 ! 


new_var=${0ld var-content} 


日 的 变量 ， 被 测试 的 项 目 ! 








new_var=${0ld_var-content} 


变量 的 “内 容 ”， 在 本 范例 中 ， 这 个 部 分 是 在 “给 予 示 设置 变量 的 内 容 ” 








不 过 这 还 是 有 点 问题 ! 因为 username 可 能 已 经 被 设置 为 *“ 空 字 
串 ” 了 ! 果真 如 此 的 话 ， 那 你 还 可 以 使 用 下 面 的 范例 来 给 予 username 的 
内 容 成 为 root 喔 ! 








范例 二 : 大 username 未 设置 或 为 空 字 串 ， 则 将 username 内 容 设 置 为 root 
[dmtsai@study ~]$ username="" 

[dmtsai@study ~]$ username=${username-root} 

[dmtsai@study ~]$ echo $ftusername} 


《== 因 为 username 被 设置 为 空 字 串 了 ! 所 以 当然 还 是 保留 为 空 
[dmtsai@study ~]$ username=${username:-root)} 
[dmtsai@study ~]$ echo $ftusername} 


root 《== 加 上 “ : ”后 右 变 量 内 容 为 空 或 者 是 未 设置 ， 部 能 够 以 后 面 的 内 容 奉 换 ! 





在 大 插 扎 内 有 没有 则 写 “: ”的 牵 列 是 很 大 的 ! 加 上 明志 后 ， 补 测 弃 
的 变量 未 被 设置 或 者 是 已 被 设 略 为 空 字 串 时 ， 部 能 够 用 后 面 的 内 容 
(本 例 中 是 使 用 root 为 内 容 ) 来 蔡 换 与 设置 ! 这 样 可 以 了 解 了 吗 ? 除 
J 这样 的 测试 之 外 ， 还 有 其 他 的 测试 方法 喔 ! 乌 哥 将 他 整理 如 下 : 





。 ,下面 的 例子 当中 ， 那 个 var 与 str 为 变量 ， 我 们 想 要 针对 CT J 
Tips, 是 否 有 设置 来 决定 Var 的 值 喔 ! 一 般 来 说 ， Str: 代 和 ~ 


表 “str 没 设 置 或 为 空 的 字 捉 时 ”， 人 至 于 str 则 仅 为 “没有 该 变量 ”。 


a 有: 本 str 已 充 为 空 字 








从 
ey 


str=expr str 人 小 父 str 人 小 父 
var=$ {str=expr} P he 
Var=eXpr Var= Var=$str 
Str=expr r=eXxDpr T 人 小 和 父 
Var=${str:=expT} P SU sf 个 区 
Var=expr Var=expr var=$str 


expr 输出 全 





var=${str?expr} stderr var= var=$str 





-人 -人 


根据 上 面 这 张 表 ， 我 们 来 进行 几 个 范例 的 练习 吧 ! 人 人! 首先 让 我 
们 来 测试 一 下 ， 如 果 旧 变量 (str〉 不 存在 时 ， 我 们 要 给 予 新 变量 一 个 
内 容 ， 和 大 上 有 旧 变量 存在 则 新 变量 内 容 以 月 变量 来 普 换 ， 结 打 如 下 : 


测试 : 先 假设 str 不 存在 〈 用 unset) ， 然 后 测试 一 下 减 号 (-) 的 用 法 ; 
[dmtsai@study ~]$ unset str; var=${str-newvar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=newvar, str= 《== 因 为 str 不 存在 ， 所 以 var 为 newvar 


测试 大 str 已 存在 ,测试 一 下 var 会 变 怎样 ? : 
[dmtsai@study ~]$ str="oldvar"; Var=$fstr-newvar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=oldvar，str=oldvar 《== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 





天 于 减亏 〈-) 其 实 上 面 我 们 谈 过 了 ! 这 里 的 测试 只 是 要 让 你 更 
加 了 解 ， 这 个 减 写 的 测试 并 不 会 影响 a 到 旧 变 量 的 内 容 。 如 果 你 想 要 将 
日 变量 内 容 也 一 起 痊 换 挥 的 话 ， 那 么 束 使 用 等 号 (=)〉 吧 ! 


测试 : 先 假设 str 不 存在 “〈 用 unset) ， 然 后 测试 一 下 等 号 (=) 的 用 法 : 
[dmtsai@study ~]$ unset str; var=${str=newvar)} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=newvar，str=newvar 《== 因 为 str 不 存在 ， 所 以 var/str 均 为 newvar 
测试 : 如 果 str 已 存在 了 ， 测 试 一 下 var 会 变 怎 样 ? 


[dmtsai@study ~]$ str="oldvar"; var=${str=newvar} 
[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


var=oldvar，str=oldvar 《== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 





那 如 条 我 只 是 想 知道 ， 如 末 旧 变量 不 人 存在 时 ， 整 个 测试 束 宕 知 
我 “有 错误 >”， 此 时 束 能 够 使 用 问号 “? ”的 帮忙 啦 ! 下 面 这 个 测试 练习 
下 








测试 若 str 不 存在 时 ， 则 var 的 测试 结果 直接 显示 "无 此 变量 " 
[dmtsai@study ~]$ unset str; var=$fstr? 无 此 变量 } 


-bash: str: 无 此 变量 《== 因 为 str 不 存在 ， 所 以 输出 错误 讯 县 


测试 : 若 str 存在 时 ， 则 var 的 内 容 会 与 Str 相同 ! 





[dmtsai@study ~]$ echo "var=${var}, str=${str}" 


[dmtsai@study ~]$ str="oldvar"; var=${str?novar)} 
var=oldvar, str=oldvar 《== 因 为 str 存在 ， 所 以 var 等 于 SL 的 内 容 


























基本 上 这 种 变量 的 测试 也 能 够 通过 shell script 内 的 if...then... 来 处 
理 ， 不 过 既然 bash 有 提供 这 么 简单 的 方法 来 测试 变量 ， 那 我 们 也 可 以 
多 学 一 些 呆 ! 不 过 这 种 变量 测试 通 第 是 在 程序 设计 当中 比较 容 多 出 
现 ， 如 末 这 里 看 不 疏 融 移 略 过 ， 未 来 有 用 到 判断 变 量 什 时 ， 再 回来 看 看 
吧 ! A A 


10.3 命令 别名 与 历史 命令 





我 们 知道 在 早期 的 DOS 年代， 清除 屏 友 上 的 信息 可 以 使 用 cls 来 
清除 ， 但 是 在 Linux 里 面 ， 我 们 则 是 使 用 clear 来 清除 画面 的 。 那 么 可 
侍 让 cls 等 于 clear 呢 ?7 可 以 啊 ! 用 啥 方法 ? link file 还 是 什么 的 ? 别 
忽 ! 下 面 我 们 介绍 不 用 link file 的 命令 别名 来 达成 。 那 么 什么 又 是 历史 
命令 ? 曾经 做 过 的 举动 我 们 可 以 将 他 记录 下 来 喔 ! 那 就 是 历史 命令 哆 
一 下 面 分 别 来 谈 一 谈 这 两 个 玩意 儿 。 





命令 列 名 是 一 个 很 有 趣 的 东西 ， 特 别 是 你 的 惯用 指令 特别 长 的 时 
候 ! 还 有 ， 增设 默认 的 选项 在 一 些 惯用 的 指令 上 面 ， 可 以 预防 一 些 不 
小 心 误杀 文件 的 情况 及 生 的 时 候 ! 举 个 例子 来 次 ， 如 末 你 要 得 询 隐藏 
文件 ， 并 且 需 要 长 的 列 出 与 一 页 一 页 翻 看 ， 那 么 需要 下 达 “1s -al | more 
"这 个 指令 ， 乌 架 是 帝 得 很 烦 啦 ! 要 输入 好 几 个 单字 ! 那 可 不 可 以 使 用 
Im 来 简化 呢 ? 当然 可 以 ， 你 可 以 在 命令 列 下 面 下 达 : 





[dmtsai@study ~]$ alias lm= ls -al | more' 


并 刻 多 出 了 一 个 可 以 执行 的 指令 喔 ! 这 个 指令 名 称 为 Im ， 且 其 实 
他 是 执行 ls -al | more 啊 ! 真是 方便 。 不 过 ， 要 注意 的 是 : “alias 的 定义 
规则 与 变量 定义 规则 几乎 相同 ?”， 所 以 你 只 要 在 alias 后 面 加 上 你 的 { 别 
名 ”=' 指 令 选项 … }， 以 后 你 只 要 输入 lm 束 相 当 于 输入 了 1s -allmore 这 
一 串 指 令 ! 很 方便 吧 ! 


另外， 命令 别名 的 设置 还 可 以 取代 既 有 的 指令 喔 ! 举例 来 说 ， 我 
们 知道 root 可 以 移 除 (rm) 任何 数据 ! 所 以 当 你 以 root 的 映 份 在 进行 
工作 时 ， 需 要 特别 小 心 ， 但 是 总 有 失手 的 时 候 ， 那 么 rm 提供 了 一 个 选 
项 来 让 我 们 确认 是 否 要 移 除 访 文件， 那 束 是 -i 这 个 选项 ! 所 以 ， 你 可 以 
这 样 做 : 





[dmtsai@study ~]$ alias rm='rm -i | 


那么 以 后 使 用 rm 的 时 候 ， 就 不 用 太 担心 会 有 错误 删除 的 情况 了 ， 
这 也 是 命令 别名 的 优点 嘿 ! 那么 如 何 知道 目前 有 哪些 的 命令 别名 呢 ? 
吏 使 用 alias 呀 ! 





[dmtsai@study ~]$ alias 

alias egrep= egrep --color=auto' 
alias fgrep= fgrep --color=auto' 
alias grep= grep --color=auto' 
alias .= ls -d .* --color=auto' 
alias 1l='ls -上 --color=auto' 


alias lm='ls -al | more' 

alias ls='ls --color=auto' 

alias rm= rm -1' 

alias V1I= VIm 

alias whlch= allas | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde' 





由 上 面 的 数据 当中 ， 你 也 会 发 现 一 件 事情 啊 ， 我 们 在 第 九 章 的 
vim 程序 编辑 硕 里 面 提 到 vi 与 vim 是 不 太一 样 的 ，vim 可 以 多 作 一 些 千 
外 的 语法 检验 与 闫 色 显 示 。 一 般 用 户 会 有 vi=vim 的 命令 别名 ， 但 是 
root 则 是 单纯 使 用 vi 而 已 。 grind vi 就 和 直接 以 vim 来 打开 文 
件 的 话 ， 使 用 “ alias vi='vim' ”这 个 设置 即 可 。 全 于 如 果 要 取消 命令 别名 
的 话 ， 那 么 束 使 用 unalias 吧 ! 例如 要 将 刚刚 的 Im 命令 别名 拿 挥 ， 就 使 
用 : 


[dmtsai@study ~]$ unalias lm 


那么 命令 别名 与 变量 有 什么 不 同 呢 ? 命令 别名 本 
令 ， 你 可 以 百 搂 下 这 该 指令 "的 ， 至 于 变量 则 需要 使 用 类 似 “ echo ” 指 
才能 够 调用 出 变量 的 内 容 ! 这 两 者 当然 不 一 样 ! 很 多 初学 者 在 这 pa 
是 


搞 不 清楚 ! 要 注意 啊 ! 人 人 人 








例题 : 


DOS 年 代 ， 列 出 目录 与 文件 束 是 dir ， 而 清除 屏 舌 束 是 cls ， 
那么 如 果 我 想 要 在 linux 里 面 也 使 用 相同 的 指令 呢 ? 


很 简单 ， 通 过 clear 与 ls 来 进行 命令 别名 的 创建 : 


alias cls='clear 
alias dir='"ls -1 








前 面 我 们 提 过 bash 有 提供 指令 历史 的 服务 ! 那么 如 何 租 艾 我 们 
经 下 达 过 的 指令 呢 ? 驳 使 用 history 哎 ! 当然 ， 如 有 果 筑 得 histsory 要 输入 
的 字符 太 多 太 有 麻烦 ， 可 以 使 用 命令 别名 来 设置 呢 ! 不 要 跟 我 说 还 不 会 
设置 哆 ! 入 和 ^ 


[dmtsai@study ~]$ alias or 


如 些 则 输入 h 等 于 输入 history 吕 ! 好 了 ， 我 们 来 谈 一 谈 history 的 
用 法 吧 ! 





[dmtsai@study ~]$ history [nj 
[dmtsai@study ~]$ history [-c] 
[dmtsai@study ~]$ history [-raw] histfiles 
选项 与 参数 : 
n ”: 数字 ， 意 思 是 “要 列 出 最 近 的 n 笔 命令 列表 ”的 意思 ! 
: 将 目前 的 shell 中 的 所 有 history 内 容 全 部 消除 
: 将 目前 新 增 的 history 指令 新 增 入 histfiles 中 ， 和 在 没有 加 histfiles ， 
则 默认 写 入 /.bash history 
: 将 histfiles 的 内 容 读 到 目前 这 个 shell 的 history 记忆 中 ; 
: 将 日 前 的 history 记忆 内 容 写 入 histfiles 中 ! 


范例 一 : 列 出 目前 内 存 内 的 所 有 history 记忆 
[dmtsai@study ~]$ history 
# 表面 洽 略 

1017 man bash 

1018 1l1 

1019 history 

1020 history 


# 列 出 的 信息 当中 ， 共 分 两 栏 ， 第 一 栏 为 该 指令 在 这 个 shell 当中 的 代码 ， 
# 万 一 个 则 是 指令 本 身 的 和 内容 喔 ! 至 于 会 郁 出 儿 笔 指令 记录 ， 则 与 HISTSIZE 有 关 ! 


范例 二 : 列 出 目前 最 近 的 3 笔 数据 
[dmtsai@study ~]$ history 3 
1019 history 

1020 history 

1021 history 3 


范例 三 : 立刻 将 目前 的 数据 写 入 histfile 当中 

[dmtsai@study ~]$ history -w 

# 在 默认 的 情况 下 ， 会 将 历史 纪录 写 入 /.bash history 当中 ! 
[dmtsai@study ~]$ echo ${HISTSIZE} 

1000 





在 正常 的 情况 下 ， 历 史 命令 的 读 取 与 记录 是 这 样 的 ; 


e。 当 我 们 以 bash 登陆 Linux 主机 之 后 ， 系 统 会 主动 的 由 主 文 件 夹 的 
~/.bash_history 旋 取 以 前 曾经 下 过 的 指令 ， 那 么 ~/.bash_history 会 记 
录 几 笔 数 据 呢 ? 这 就 与 你 bash 的 HISTFILESIZE 这 个 变量 设置 值 
有 关 了 ! 


。 假设 我 这 次 登陆 主机 后 ， 共 下 达 过 100 次 指令 , “等 我 登 出 时 ， 系 
统 就 会 将 101~1100 这 总 共 1000 笔 历 史 命 令 更 新 到 ~/.bash_history 
当中 。” 也 就 是 说 ， 历 史 命 令 在 我 登 出 时 ， 会 将 最 近 的 
HISTFILESIZE 笔记 录 到 我 的 纪录 档 当 中 啦 ! 


。 当然 ， 也 可 以 用 history -w 强制 并 刻写 入 的 ! 那 为 何 用 “更 新 ”两 个 
字 呢 ? 因为 ~/.bash_history 记录 的 笔 数 永远 都 是 HISTFILESIZE 那 
么 多 ， 旧 的 讯 奶 会 被 主动 的 拿 挥 ! 仪 保留 最 新 的 ! 


那么 history 这 个 历史 命令 只 可 以 让 我 查询 命令 而 已 吗 ? 呵 呵 ! 当 
然 不 止 啊 ! 我 们 可 以 利用 相关 的 功能 来 帮 我 们 执行 命令 呢 ! 举例 来 说 
风 . 


[dmtsai@study ~]$ !number 
[dmtsai@study ~]$ !command 
[dmtsai@study ~]$ !! 
选项 与 参数 : 

number  : 执行 第 几 笔 指令 的 意思 ; 

command : 由 最 近 的 指令 向 前 搜寻 “指令 串 开头 为 command” 的 那个 指令 ， 并 执行 ; 
!! : 就 是 执行 上 一 个 指令 《相当 于 按 按键 后 ， 按 Enter) 


[dmtsai@study ~]$ history 
66 man rm 











67 alias 
68 man history 
69 history 
[dmtsai@study ~]$ !166 《== 执 行 第 66 笔 指令 
[dmtsai@study ~]$ !! 《== 执 行 上 一 个 指令 ， 本 例 中 亦 即 166 
[dmtsai@study ~]$ !al 《== 执 行 最 近 以 al 为 开头 的 指令 〈 上 头 列 出 的 第 67 个 ) 


/二 乞 大 


经 过 上 面 的 介绍 ， 肯 卑 ? 历史 命令 用 法 可 多 了 ! 如 末 我 想 要 执行 
上 一 个 指令 ， 际 了 使 用 上 下 键 之 外 ， 我 可 以 直接 以 “!!1” 来 下 达 上 个 指 
令 有 内 容 ， 此 外 ， 我 也 可 以 耳 接 选择 下 达 第 nn 个 指令 , “In ”来 执行 ， 


也 可 以 使 用 指令 标 头 ， 例 如 “1!vi ?来 执行 最 近 指 令 开 头 是 Vi 的 命令 行 ! 
相当 的 方便 而 好 用 | 


基本 上 history 的 用 途 很 大 的 ! 但 是 需要 小 心安 全 的 问题 ! 尤其 是 
root 的 历史 纪录 文件 ， 这 是 Cracker 的 最 爱 ! 因为 不 小 心 的 root 会 将 很 
多 的 重要 数据 在 执行 的 过 程 中 会 被 纪录 在 ~/.bash_history 当中 ， 如 果 这 
个 文件 被 解析 的 话 ， 后 果 不 堪 呐 ! 无 论 如 何 ， 使 用 history 配合 “! ”曾经 
使 用 过 的 指令 下 达 是 很 有 效率 的 一 个 指令 下 达 方 法 ! 


同一 帐 喜 同时 多 识 登陆 的 history 写 入 问题 


有 些 朋 友 在 练习 linux 的 时 候 喜 欢 同 时 开 好 几 个 bash 接口 ， 这 些 
bash 的 映 份 都 是 root 。 这 样 会 有 ~/.bash_history 的 写 入 问题 吗 ? 想 一 
想 ， 因 为 这 些 bash 在 同时 以 root 的 身份 登陆 ， 因此 所 有 的 bash 都 有 目 
己 的 1000 笔记 录 在 内 存 中 。 因 为 等 到 登 出 时 才 会 更 新 记录 文件 ， 所 以 
网 ， 最 后 登 出 的 那个 bash 才 会 是 最 后 写 入 的 数据 。 了 喇 ! 如 此 一 来 其 他 
bash 的 指令 操作 就 不 会 外 记录 下 来 了 其实 有 说 记录 ， 只 是 被 后 来 的 
最 后 一 个 bash 所 复 关 更 新 了 ) 。 


由 于 多 重 登 陆 有 这 样 的 问题 ， 所 以 很 多 朋友 都 习惯 单一 bash 登 
了 吐 ， 再 用 工作 控制 (job control, 第 四 遍 会 介绍 ) 来 切换 不 同 工 作 ! 这 
样 才 能 够 将 所 有 曾经 下 达 过 的 指令 记录 下 来 ， 也 才 方 便 未 来 系统 管理 员 
进行 指令 的 debug 啊 ! 


无 法 记录 时 间 


历史 命令 还 有 一 个 问题 ， 那 就 是 无 法 记录 指令 下 达 的 时 间 。 由 于 
这 1000 笔 历 史 命 令 是 依 序 记录 的 ， 但 是 并 没有 记录 时 间 ， 所 以 在 查询 
方面 会 有 一 些 不 方便 。 如 果 恋 者 们 有 兴趣 ， 其 实 可 以 通过 
~/.bash_logout 来 进行 history 的 记录 ， 并 加 上 date 来 增加 时 间 参 数 ， 也 
是 一 个 可 以 应 用 的 方 同 喔 ! 有 兴趣 的 朋友 可 以 先 看 看 情境 仿真 题 一 
哎 ! 





Tips: 岛 哥 经 常 需要 设计 线 上 题目 给 学 生 考试 用 ， 所 以 需要 登 

陆 系 统 去 设计 环境 ， 设 计 完 毕 后 再 将 该 硬盘 分 派 给 学 | mA 
来 考试 使 用 。 只 是 ， 经 党 很 担心 同学 不 小 心 输入 history 就 会 9j 号 如 
知 鸟 哥 要 考试 的 重点 文件 与 指令 ， 因 此 就 得 要 使 用 history -c = pe 


下 


istory -w 来 强迫 更 新 纪录 档 了 ! 提供 给 您 参考 ! 





是 任 记 得 我 们 登陆 主机 的 时 候 ， 屏 大 上 涉 会 有 一 些 说 明文 学 ， 皇 
知 我 们 的 Linux 版 本 啊 什 么 的 ， 还 有 ， 登 陆 的 时 候 我 们 还 可 以 给 予 使 用 
者 一 些 讯 恩 或 者 欢迎 文字 呢 。 上 此外， 我 们 习惯 的 环境 变量 、 命 令 别 名 
等 等 的 ， 是 任 可 以 登陆 就 主动 的 帮 我 设置 好 ? 这 些 都 是 需要 注意 的 。 
为 外 ， 这 些 设置 值 义 可 以 分 为 系统 整体 设置 值 与 各 人 品 好 人 设 首 值 ， 仪 
是 一 些 文件 放置 的 地 操 不 同 啦 ! 这 我 们 后 面 也 会 来 谈 一 谈 的 ! 


10.4.1 路 径 与 指令 搜寻 顺序 


我 们 在 第 五 章 与 第 六 章 都 兽 谈 过 “相对 路 径 与 绝对 路 径 ” 的 关系 ， 
在 本 章 的 前 几 小 节 也 谈 到 了 alias 与 bash 的 内 置 命 令 。 现 在 我 们 知道 系 
统 里 面 其实 有 不 少 的 1 指令 ， 或 者 是 包括 内 置 的 echo 指令 ， 那 么 来 想 
一 想 ， 如 果 一 个 指令 〈 例 如 ls) 被 下 达 时 ， 到 撒 是 哪 一 个 ls 被 拿 来 运 
行 ? 很 有 趣 吧 ! 基本 上 ， 指 令 运 行 的 顺序 可 以 这 样 看 : 


1. 以 相对 /绝对 路 径 执 行 指 令 ， 例 如 “ /bin/ls ”或 “ ./ls ”; 

2. 由 alias 找到 该 指令 来 执行 

3. 由 bash 内 置 的 (builtin〉 指令 来 执行 ; 

4. 通过 $PATH 这 个 变量 的 顺序 搜寻 到 的 第 一 个 指令 来 执行 。 


举例 来 说 ， 你 可 以 下 达 /bin/ls 及 单纯 的 ls 看 看 ， 会 发 现 使 用 ls 有 
硕 色 但 是 bin/ls 则 没有 凑 色 。 因为 bin/ls 是 直接 取 用 该 指令 来 下 达 ， 
而 ls 会 因为 “ alias 1s=']s --color=auto' ”这 个 命令 别名 而 先 使 用 ! 如 果 想 
要 了 解 指 令 搜寻 的 有 顺序， 其实 通 过 type -als 也 可 以 得 询 的 到 啦 ! 上 述 的 
顺序 最 好 先 了 解 喔 ! 


例题 : 


设置 echo 的 命令 别名 成 为 echo -n ， 然 后 再 观察 echo 执行 的 顺 
答 


[dmtsai@study ~|]$ alias echo= echo -n- 
[dmtsai@study ~]$ type -a echo 

echo 1s aliased to ‘echo -n' 

echo 1is a shell builtin 

echo is /usr/bin/echo 


队 ! 很 清楚 吧 ! 先 alias 再 builtin 再 由 $PATH 找到 /bin/echo 
网 |! 








是 密 ! bash 也 有 进 站 画面 与 欢迎 讯 县 吗 ? 真 假 ? 真 的 啊 ! 还 记得 
在 终端 机 接口 (ttyl ~tty6) 登陆 的 时 候 ， 会 有 几 行 提示 的 字 串 吗 ? 那 
束 是 进 站 男 面 啊 ! 那个 字 串 写 在 哪里 啊 ? 呵呵 ! 在 /etc/issue 里 面 啊 ! 
和 匈 来 看 看 : 


[dmtsai@study ~]$ cat /etc/issue 
\S 
Kernel \r on an \m 


岛 哥 是 以 完全 未 更 新 过 的 CentOS 7.1 作为 范例 ， 里 面 默 认 有 三 
行 ， 较 有 趣 的 地 方 在 于 YY 与 \m。 就 如 同 $PS1 这 变量 一 样 ，issue 这 个 
文件 的 内 容 也 是 可 以 使 用 反 和 斜 线 作为 变量 取 用 喔 ! 你 可 以 man issue 配 
合 man agetty 得 人 到 下 和 而 的 结 


issue 内 的 各 代 人 童 义 


\d 本 地 端 时 间 的 日 期 ; 
显示 第 儿 个 终端 机 接口 ; 
\m 显示 硬件 的 等 级 (i386/i486/i586/i686...) ; 
un 显示 主机 的 网 络 名 称 ; 
\O 显示 domain name: 
Yr 操作 系统 的 版 本 (相当 于 uname -T) 
\t 显示 本 地 端 时 间 的 时 间 ; 
\S 操作 系统 的 名 称 ; 
Ww 操作 系统 的 版 本 。 











做 一 下 下 面 这 个 练习 ， 看 看 能 不 能 取得 你 要 的 进 关 画面 ? 





例题 : 


如 来 你 在 tty3 的 进 站 画面 看 到 如 下 显示 ， 访 如 何 设置 才能 得 到 如 下 男 
面 ? 


CentOS Linux7 (Core) (terminal: tty3) 


Date: 2015-07-08 17:29:19 
Kernel 3.10.0-229.el7.x86 64 on an x86 64 
Welcome! 


i tty3 在 不 同 的 tty 有 不 同 显示 ， 日 期 则 是 再 按 下 [enter] 后 束 会 所 
不 同 。 


很 简单 ， 用 root 的 号 份 ， 并 参考 上 述 的 反 斜 线 功 能 去 修改 /etc/issue 成 
为 如 下 模样 即 可 《〈 共 五 行 ) : 


\S (terminal: \1) 
Date: \d \t 


Kernel \r on an Nm 
Welcome! 





曾 有 鸟 哥 的 学 生 在 这 个 /etwissue 内 修改 数据 ， 光 是 利用 简单 的 英文 字 
母 作出 属于 他 自己 的 进 站 画面 ， 画面 里 面 有 他 的 中 文 名 字 呢 ! 非常 历 
害 ! 也 有 学 生 做 成 类 似 很 大 一 个 “ 回 * 在 进 站 面 面 ， 都 非常 有 趣 ! 


你 要 注意 的 是 ， 除 了 /etc/issue 之 外 还 有 个 /etc/issue.net 呢 ! 这 是 
哈 ? 这 个 是 提供 给 telnet 这 个 远 剖 登陆 程序 用 的 。 当 我 们 使 用 telnet 连 
接 到 主机 时 ， 主 机 的 登陆 画面 就 会 显示 /etc/issue.net 而 不 是 /etc/issue 
呢 ! 


至 于 如 果 您 想 要 让 使 用 者 登陆 后 取得 一 些 讯息 ， 例 如 您 想 要 让 大 
家 都 知道 的 讯息 ， 那么 可 以 将 讯息 加 入 /etc/motd 里 面 去 ! 例如 ， 当 登 
陆 后 ， 告 诉 登陆 者 ， 系统 将 会 在 某 个 固定 时 间 进行 维护 工作 ， 可 以 这 
样 做 (一 定 要 用 root 的 身份 才能 修改 嘿 ! ) ， 


froot@study ~]# vim /etc/motd 


Hello everyone, 
Our server will be maintained at 2015/07/10 0:00 ~ 24:00. 
Please don't login server at that time. 和 人 ^ 






那么 当 你 的 使 用 者 包括 所 有 有 的 一 般 帐号 与 root) 登陆 主机 后 ， 


束 会 显示 这 样 的 讯 恩 出 来 : 


Last login: Wed Jul 8 23:22:25 2015 from 127.0.0.1 
Hello everyone, 


Our server will be maintained at 2015/07/10 0:00 ~ 24:00. 
Please don't login server at that time. 人 ^ 人 ^ 





10.4.3 bash 的 环境 配置 文件 





你 是 合 会 拖 得 奇怪 ， 怎 么 我 们 什么 动作 者 没有 进行 ， 但 是 一 进入 
bash 束 取 得 一 堆 有 用 的 变量 了 ? 这 十 因为 系统 有 一 些 环境 设置 文件 的 
存在 ， 让 bash 在 局 动 时 下 接 读 取 这 些 配 置 文 件 ， 以 规划 好 bash 的 操作 
环境 啦 ! 而 这 些 配置 文件 义 可 以 分 为 全 体系 统 的 配置 文件 以 及 使 用 者 
个 人 偏好 配置 文件 。 要 注意 的 是 ， 我 们 前 几 个 小 市 谈 到 的 命令 别名 
啦 、 自 订 的 变量 啦 ， 在 你 登 出 bash 后 就 会 失效 ， 所 以 你 想 要 保留 你 的 
设置 ， 就 得 要 将 这 些 设置 写 入 配置 文件 才 行 。 下 面 束 让 我 们 来 聊 聊 
吧 ! 


login 与 non-login shell 


在 开始 介绍 bash 的 配置 文件 前 ， 我 们 一 定 要 先知 道 的 束 古 login 
shell 与 non-login shell! 香 点 在 于 有 没有 登陆 (login〉 啦 ! 
。 login shell: 取得 bash 时 需要 完整 的 登陆 流程 的 ， 整 称 为 login 


shell。 举 例 来 说 ， 你 要 由 ttyl ~ tty6 登陆 ， 需 要 输入 使 用 者 的 帐号 
与 密码 ， 此 时 取得 的 bash 了 驶 称 为 “login shell ”多 ; 


non-login shell: 取得 bash 接口 的 方法 不 需要 重复 登陆 的 举动 ， 举 
例 来 说 ，〈1) 你 以 X window 登陆 Linux 后 ， 再 以 X 的 图 形 化 接 
口 局 动 终端 机 ， 此 时 那个 终 妆 接 口 并 没有 需要 再 次 的 输入 帐 亏 与 黎 
僻 ， 那 个 bash 的 环境 就 称 为 non-login shell 了 。 (2) 你 在 原本 的 
bash 环境 下 再 次 下 达 bash 这 个 指令 ， 同 样 的 也 没有 输入 帐号 客 

僻 ， 那 第 二 个 bash 〈( 子 程序 ) 也 是 non-login shell 。 


为 什么 要 介绍 login, non-login shell 呢 ? 这 是 因为 这 两 个 取得 bash 
的 情况 中 ， 谈 取 的 配置 文件 数据 并 不 一 样 所 致 。 由 于 我 们 需要 登陆 系 
统 ， 所 以 先 谈 谈 login shell 会 谈 取 哪 些 配置 文件 ? 一 般 来 说 ，login shell 
其 实 只 会 读 取 这 两 个 配置 文件 : 


1. /etc/profile: 这 是 系统 整体 的 设置 ， 你 最 好 不 要 修改 这 个 文件 ; 
2. ~/.bash_profile 或 ~/.bash_login 或 ~/.profile: 属于 使 用 者 个 人 设 
置 ， 你 要 改 上 自己 的 数据 ， 就 号 入 这 里 ! 


那么 ， 就 让 我 们 来 聊 一 聊 这 两 个 文件 吧 ! 这 两 个 文件 的 内 容 可 是 
非常 党 复 的 喔 ! 


/etc/profile (login shell 才 会 读 ) 


你 可 以 使 用 vim 去 阅读 一 下 这 个 文件 的 内 容 。 这 个 配置 文件 可 以 
利用 使 用 者 的 识别 码 〈UID) 来 决定 很 多 重要 的 变量 数据 ， 这 也 是 每 
个 使 用 者 登陆 取得 bash 时 一 定 会 谈 取 的 配置 文件 ! 所 以 如 来 你 想 要 玫 
所 有 使 用 者 设置 整体 环境 ， 那 融 是 改 这 里 哆 ! 不 过 ， 没 事 还 是 不 要 随便 
改 这 个 文件 喔 这 个 文件 设置 的 变星 主要 有 : 


PATH: 会 依据 UID 决定 PATH 变量 要 不 要 含有 sbin 的 系统 指令 目 
了 条; 

MAIL: 依据 帐号 设置 好 使 用 者 的 mailbox 到 /var/spool/mail/ 帐 号 
名 

USER: 根据 使 用 者 的 帐号 设置 此 一 变量 内 容 ; 

HOSTNAME: 依据 主机 的 hostname 指令 决定 此 一 变量 内 容 ; 
HISTSIZE: 历史 命令 记录 笔 数 。CentOS 7.x 设置 为 1000; 

umask: 包括 root 默认 为 022 而 一 般 用 户 为 002 等 ! 


/etc/profile 可 个 止 会 做 这 些 事 而 已 ， 他 还 会 去 调用 外 部 的 设置 数据 
喧 ! 在 CentOS 7.x 默认 的 情况 下 ， 下 面 这 些 数 据 会 依 友 的 锌 调用 进来 : 


o /etc/profile.d/*.sh 
其 实 这 是 个 目录 内 的 众多 文件 ! 只 要 在 /etc/profile.d/ 这 个 目录 
内 且 扩 展 名 为 .sh ， 男 外 ， 使 用 者 能 够 共有 Tf 的 权限 ， 那么 该 文件 
就 会 被 /etc/profile 调用 进来 。 在 CentOS 7.x 中 ， 这 个 目录 下 面 的 文 
件 规 范 了 bash 操作 接口 的 两 色 、 语系 、 卫 与 1s 指令 的 命令 别名 、vi 


的 命令 别名 、which 的 命令 别名 等 等 。 如 来 你 坝 要 帮 有 所 有 使 用 者 设 
兽 一 些 共 圣 的 命令 列 名 时 ， 可 以 在 这 个 目录 下 面目 行 创建 扩展 名 为 
.sh 的 文件 ， 并 将 所 需要 的 数据 与 和信 即 可 喔 ! 


o /etc/locale.conf 
这 个 文件 是 由 /etcprofile.d/lang.sh 调用 进来 的 ! 这 也 是 我 们 决 
定 bash 默认 使 用 何 种 语系 的 重要 配置 文件 ! 文件 里 最 重要 的 就 是 
LANG/LC_ALL 这 些 个 变量 的 设置 啦 ! 我 们 在 前 面 的 locale 讨论 过 
这 个 文件 吃 ! 目 行 回去 瞧 瞧 移 ! 


o /usr/share/bash-completion/completions/* 
记得 我 们 上 头 谈 过 [tab] 的 妙用 吧 ? 除了 命令 补 齐 、 文 件 名 补 
齐 之 外 ， 还 可 以 进行 指令 的 选项 /参数 补 齐 功能 ! 那 殴 是 从 这 个 目录 
里 面 找到 相对 应 的 指令 来 处 理 的 ! 其 实 这 个 目录 下 面 的 内 容 是 由 
/etc/profile.d/bash_completion.sh 这 个 文件 载 入 的 啦 ! 


反正 你 只 要 记得 ，bash 的 login shell 情况 下 所 读 取 的 整体 环境 配 
置 文件 其 实 只 有 /etc/profile， 但 是 /etc/profile 还 会 调用 出 其 他 的 配置 文 
件 ， 所 以 让 我 们 的 bash 操作 接口 变 的 非常 的 友善 啦 ! 接 下 来 ， 让 我 们 
来 瞧 瞧 ， 那 么 个 人 俩 好 的 配置 文件 又 是 怎么 回 事 ? 


~/.bash_profile (login shell 才 会 读 ) 


bash 在 读 完 了 整体 环境 设置 的 /etc/profile 并 借 此 调用 其 他 配置 文 
件 后 ， 接 下 来 则 是 会 读 取 使 用 者 的 个 人 配置 文件 。 在 login shell 的 bash 
环境 中 ， 所 读 取 的 个 人 偏好 配置 文件 其 实 主 要 有 三 个 ， 依 序 分 别 是 : 


1. ~/.bash_profile 
2. ~/.bash_ login 
3. ~/.protile 


其 实 bash 的 login shell 设置 只 会 谈 取 上 面 三 个 文件 的 其 中 一 个 ， 


而 谈 取 的 顺序 则 是 依照 上 和 面 上 的 顺序 。 也 束 是 说 ， 如 果 ~/.bash_profile 存 
在 ， 那 么 其 他 两 个 文件 不 论 有 无 存在 ， 都 不 会 被 谈 取 。 如 果 
~/.bash_profile 不 存在 才 会 去 读 取 ~/.bash_login， 而 前 两 者 都 不 存在 才 会 
读 取 ~/.profile 的 意 恩 。 会 有 这 么 多 的 文件 ， 其 实 是 因应 其 他 shell 转换 
过 来 的 使 用 者 的 习惯 而 已 。 先 让 我 们 来 看 一 下 dmtsai 的 
/home/dmtsai/.bash_profile 的 内 容 是 怎样 呢 ? 


[dmtsai@study ~]$ cat -~/.bash_profile 
# .bash_profile 


# Get the aliases and functions 

if [ -f ~/.bashrc ]; then 《== 下 面 这 三 行 在 判断 并 读 取 /. pashrc 
. ~/.bashrc 

fi 


# User specific environment and startup programs 


PATH=$PATH: $HOME/ . local/bin:$HOME/bin <== 下面 这 几 行 在 处 理 个 人 化 设置 
export PATH 





这 个 文件 内 有 设置 PATH 这 个 变量 趴 ! 而 且 还 使 用 了 export 将 
PATH 变 成 环境 变量 呢 ! 由 于 PATH 在 /etc/profile 当中 己 经 设置 过 ， 所 
以 在 这 里 束 以 索 加 的 方式 增加 使 用 痢 主 文件 夹 下 的 wbin/ 为 额外 的 可 执 
行文 件 放 置 目 录 。 这 也 就 是 说 ， 你 可 以 将 目 己 创建 的 可 执行 文件 放置 到 
你 目 己 主 文件 来 下 的 ~/bin/ 目录 啦 ! 那 束 可 以 直接 执行 该 可 执行 文件 而 
不 需要 使 用 绝对 /相对 路 径 来 执行 该 文件 。 


这 个 文件 的 内 容 比 较 有 趣 的 地 方 在 于 主 .…then .… 那 一 段 ! 那 一 段 
程序 但 我 们 会 在 第 十 二 章 shell script 谈 到 ， 假 设 你 现在 是 看 不 懂 的 。 该 
段 的 内 容 指 的 是 “判断 主 文 件 严 下 的 ~/.bashrc 行 在任 ， 夺 存在 则 读 入 
~/.bashrc 的 设置 ?>。 bash 配置 文件 的 谈 入 方式 比较 有 趣 ， 主 要 是 通过 一 
个 指令 “ source ”来 读 取 的 ! 也 就 是 说 ~/.bash_profile 其 实 会 再 调用 
~/.bashrc 的 设置 内 容 喔 ! 最 后 ， 我 们 来 看 看 整个 login shell 的 谈 取 流 


枉 : 


ietciprofile ~/.bash pre 并 始 操 作 bash 


~- ,bashre 








ete/bashre 


图 10.4.1、login shell 的 配置 文件 读 取 流 程 





:ete/locale.cont 


实 线 的 的 方 同 是 主线 流程 ， 虚 线 的 方 回 则 是 被 调用 的 配置 文件 ! 
从 上 面 我 们 也 可 以 清楚 的 知道 ， 在 CentOS 的 login shell 环境 下 ， 最 终 
锐 读 取 的 配置 文件 是 “ ~/.bashrc ”这 个 文件 喔 ! 所 以 ， 你 当然 可 以 将 目 己 
的 伺 好 设置 写 入 充 文 件 即 可 。 下 面 我 们 还 要 讨论 一 下 source 与 
~/.bashrc 喔 ! 


source : 谈 入 坏 声 配 置 文件 的 指令 


由 于 /etc/profile 与 ~/.bash_profile 都 是 在 取得 login shell 的 时 候 才 
会 谈 取 的 配置 文件 ， 所 以 ， 如 果 你 将 上 日 己 的 偏好 设置 瑟 入 上 述 的 文件 
后 ， 通 音 都 是 得 登 出 再 登陆 后 ， 访 设置 才 会 生效 。 那 么 ， 能 不 能 十 接 读 
取 配 置 文件 而 不 登 出 登陆 呢 ? 可 以 的 ! 那 束 得 要 利用 source 这 个 指令 
了 ! 


[dmtsai@study ~]$ source 配置 文件 文件 名 





范例 : 将 主 文件 夹 的 ~/ ,bashrc 的 设置 读 入 目前 的 bash 环境 中 


[dmtsai@study ~]$ source ~/.bashrc 《== 下 面 这 两 个 指令 是 一 样 的 ! 
[dmtsai@study ~]$ . ~/.bashrc 





利用 source 或 小 数 点 〈.) 都 可 以 将 配置 文件 的 内 容 读 进 来 目前 
的 shell 环境 中 ! 举例 来 说 ， 我 修改 了 ~/.bashrc ， 那 么 不 需要 登 出 ， 芯 
即 以 source ~/.bashrc 束 可 以 将 刚刚 最 新 设置 的 内 容 读 进 来 目前 的 环境 
中 ! 很 不 错 吧 ! 还 有 ， 包 括 ~/bash_profile 以 及 /etc/profile 的 设置 中 ， 
很 多 时 候 也 都 是 利用 到 这 个 source (或 小 数 点 ) 的 功能 喔 ! 


有 没有 可 能 会 使 用 到 不 同 环境 配置 文件 的 时 候 ? 有 啊 ! 最 利 及 生 


在 一 个 人 的 工作 环境 分 为 多 种 情况 的 时 候 了 ! 举 个 例子 来 说 ， 在 乌 哥 的 
大 型 主机 中 ， 常常 需要 负责 两 到 三 个 不 同 的 案子 ， 每 个 案子 所 需要 处 

理 的 环境 变量 订 定 并 不 相同 ， 那么 鸟 哥 就 将 这 两 三 个 宁 子 分 别 编 写 属 

于 该 案 子 的 环境 变量 设置 文件 ， 当 需要 该 环境 时 ， 束 直接 “ source 变量 
文件 ”， 如 此 一 来 ， 环 卉 变量 的 设置 束 变 的 更 简便 而 灵活 了 了! 


~/.bashrc (non-login shell 会 读 ) 


谈 完 了 login shell 后 ， 那 么 non-login shell 这 种 非 登 陆 情 况 取 得 
bash 操作 接口 的 环境 配置 文件 又 是 什么 ? 当 你 取得 non-login shell 时 ， 
该 bash 配置 文件 仅 会 读 取 ~/.bashrc 而 已 啦 ! 那么 默认 的 ~/.bashrc 内 容 
是 如 何 ? 

[root@study ~|# cat ~/.bashrc 

# .bashrc 

# User specific aliases and functions 

alias rm='rm -i' 《== 使 用 者 的 个 人 设置 
alias cp= cp -1' 

alias mv= mv -1' 

# Source global defijnitions 


if [ -f /etc/bashrc ]; then 《== 整 体 的 环境 设置 
. /etc/bashrc 





fi 


特别 注意 一 下 ， 由 于 root 的 身份 与 一 般 使 用 者 不 同 ， 乌 哥 是 以 
root 鸭 里 份 取 得 上 述 的 数据 ， 如果 是 一 般 使 用 者 的 ~/.bashrc 会 有 些许 
不 同 。 看 一 下 ， 你 会 发 现在 root 的 ~/.bashrc 中 其 实 已 经 规范 了 较为 保 
念 的 命令 别名 了 。 此 外 ， 虽 们 的 CentOS 7.x 还 会 主动 的 调用 /etc/bashrc 
这 个 文件 喔 ! 为 什么 需要 调用 /etc/bashrc 呢 ? 因为 /etc/bashrc 大 我 们 的 
bash 定义 出 下 面 的 数据 : 


。 依据 不 同 的 UID 规范 出 umask 的 值 ; 
。 依据 不 同 的 UID 规范 出 提示 字符 〈 葡 是 PS1 变量 ) ; 
。 调用 /etc/profile.d/*.sh 的 设置 


你 要 注意 的 是 ， 这 个 /etc/bashrc 是 CentOS 特有 的 (其实 是 Red 
Hat 系统 特有 的 ) ， 其 他 不 同 的 distributions 可 能 会 放置 在 不 同 的 文件 名 
束 古 了 。 由 于 这 个 ~/.bashrc 会 调用 /etc/bashrc 及 /etc/profile.d/*.sh ， 所 
以 ， 万 一 你 没有 ~/.bashrc 〈 可 能 上 自己 不 小 心 将 他 删除 了 ) ， 那 么 你 会 发 
现 你 的 bash 提示 字符 可 能 会 变 成 这 个 样子 : 

不 要 太 担 心 啦 ! 这 是 正常 的 ， 因 为 你 并 没有 调用 /etc/bashrc 来 规 
江 PS1 变量 啦 ! 而 且 这 样 的 情况 也 不 会 影 啊 你 的 bash 使 用 。 如 果 你 想 

将 命令 提示 字符 捉 回 来 ， 那 么 可 以 复制 /etc/skel/.bashrc 到 你 的 主 文件 


HE， 

大 

来， 再 修订 一 下 你 所 想 要 的 内 容 ， 并 使 用 source 去 调用 ~/.bashrc ， 那 
尔 的 命令 提示 字符 束 会 回来 啦 ! 


其 他 相关 配置 文件 
事实 上 还 有 一 些 配置 文件 可 能 会 影响 到 你 的 bash 操作 的 ， 下 面 残 


=- 人 ~ 


o /etc/man db.conf 

这 个 文件 乍 看 之 下 好 像 跟 bash 没 相关 性 ， 但 是 对 于 系统 管理 
员 来 说 ， 却 也 是 很 重要 的 一 个 文件 ! 这 的 文件 的 内 容 “ 规 范 了 使 用 
man 的 时 候 ，man page 的 路 径 到 哪里 去 寻找 ! ?所 以 说 的 徐 单 一 
点 ， 这 个 文件 规定 了 下 达 man 的 时 候 ， 该 去 哪里 查看 数据 的 路 径 设 
置 ! 

那么 什么 时 候 要 来 修改 这 个 文件 呢 ? 如 采 你 是 以 tarball 的 方 
式 来 安装 你 的 数据 ， 那 么 你 的 man page 可 能 会 放置 在 
/usr/local/softpackage/man 里 头 ， 那 个 softpackage 是 你 的 套件 名 称 ， 
这 个 时 候 你 就 得 以 手动 的 方式 将 该 路 人 径 加 到 /etc/man_db.conf 里 
头 ， 售 则 使 用 man 的 时 候 束 会 找 不 到 相关 的 说 明文 档 哎 。 


o ~/.bash_history 


O 


还 记得 我 们 在 历史 命令 提 到 过 这 个 文件 吧 ? 默认 的 情况 下 ， 
我 们 的 历史 命令 束 记 录 在 这 里 啊 ! 而 这 个 文件 能 够 记录 几 笔 数据 ， 
则 与 HISTFILESIZE 这 个 变量 有 关 啊 。 每 次 登陆 bash 后 ，bash 会 
先 读 取 这 个 文件 ， 将 所 有 的 历史 指令 读 入 内 存 ， 因此 ， 当 我 们 登陆 
bash 后 就 可 以 查 知 上 次 使 用 过 哪些 指令 哆 。 至 于 更 多 的 历史 指令 ， 
请 目 行 回去 参考 喔 ! 


~/.bash_logout 

这 个 文件 则 记录 了 “ 当 我 登 出 bash 后， 系统 再 帮 有 我 做 完 什 么 动 
作 后 才 离 开 ” 的 意 轧 。 你 可 以 去 读 取 一 下 这 个 文件 的 内 容 ， 扶 认 的 
情况 下 ， 登 出 时 ， bash 只 古 帮 我 们 清 挥 屏蔽 的 讯 妨 而已。 不 过 ， 
你 也 可 以 将 一 些 备份 或 者 是 其 他 你 认为 重要 的 工作 写 在 这 个 文件 中 
(例如 清空 车 存盘 ) ， 那么 当 你 离开 Linux 的 时 候 ， 吏 可 以 解雇 一 
些 烦人 的 事情 哆 ! 





10.4.4 终端 机 的 环境 设置 : stty, set 


我 们 在 第 四 革 前 次 登陆 Linux 时 残 提 过 ， 可 以 在 ttyl ~ tty6 这 六 个 
命令 行 的 终端 机 《terminal) 环境 中 登陆 ， 登 陆 的 时 候 我 们 可 以 取得 一 
些 字 符 设 置 的 功能 喔 ! 举例 来 说 ， 我 们 可 以 利用 倒退 键 〈backspace， 
束 古 那个 符号 的 按键 〉 来 删除 命令 列 上 的 字符 ， 也 可 以 使 用 [ctrl]+c 
来 蝇 制 终止 一 个 指令 的 运行 ， 当 输入 钳 误 时 ， 束 会 有 声音 跑 出 来 警告 。 
这 和 古 怎 么 办 到 的 呢 ? 很 简单 啊 ! 因为 登陆 终 关 机 的 时 候 ， 会 自动 鸭 取 
得 一 些 终 新 机 的 输入 环境 的 设置 啊 ! 


事实 上 ， 有 目前 我 们 使 用 的 Linux distributions 都 帮 我 们 作 了 最 标的 
使 用 者 环境 了 ， 所 以 大 家 可 以 不 用 担心 操作 环境 的 问题 。 不 过 ， 在 某 
些 Unix like 的 机 需 中 ， 还 是 可 能 需要 动用 一 些 手 有 丢 ， 才 能 够 让 我 们 的 
输入 比较 快乐 一 举例 来 说 ， 利 用 [backspace] 删除 ， 要 比 利 用 [Del] 按键 
来 的 顺手 吧 ! 但 是 菜 些 Unix 偏偏 是 以 [del] 来 进行 字符 的 删除 啊 ! 所 
以 ， 这 个 时 候 残 可 以 动 动 手脚 哆 一 


那么 如 何 玛 疯 目 前 的 一 些 鬼 键 内 容 呢 ? 可 以 利用 stty (setting tty 


终端 机 的 意思 ) 昵 ! stty 也 可 以 帮助 设置 终端 机 的 输入 按键 代表 意义 
喔 ! 


[dmtsai@study ~]$ stty [-al] 
选项 与 参数 : 
: 将 目前 所 有 的 stty 参数 列 出 来 ; 





范例 一 : 列 出 所 有 的 按键 与 按键 内 容 
[dmtsai@study ~]$ stty -a 


Speed 38400 baud; rows 20; columns 90; line = 0; 

intr = 人 ^C; quit = AN\) erase = 人 ?; kill = AU eof = 人 ^D; eol = <undef>; e012 = <undef>; 
swtch = <undef>; start = 人 ^Q; stop = ^AS; susp = AZ; rprnt = 人 ^R; werase = ANW; lnext = 和 
flush = 人 ^0; min = 1; time = 0， 


. 〈 以 下 省 略 ) .... 





我 们 可 以 利用 stty -a 来 列 出 目前 环境 中 所 有 的 按键 列表 ， 在 上 头 
的 列表 当中 ， 需 要 注意 的 是 特殊 字体 那 几 个 ， 此 外 ， 如 果 出 现 ^ 表 示 
[Ctrl] 那个 按键 的 意思 。 举 例 来 说 ， intr = AC 表示 利用 [ctrl] + c 来 达成 


的 。 几 个 重要 的 代表 意义 是 : 


e。 intr : 送出 一 个 interrupt 〈 中 断 ) 的 讯号 给 目前 正在 run 的 程序 
( 束 是 终止 蚁 ! ) ; 

。 duit : 达 出 一 个 quit 的 讯号 给 目前 正在 run 的 程序 ; 

。 erase : 问 后 删除 字符 ， 

。 kill : 删除 在 目前 命令 行 上 的 所 有 文字 : 

。 eof :End of file 的 意思 ， 人 代表“ 结束 输入 ”。 

。 start : 在 某 个 程序 俘 止 后 ， 重 新 局 动 他 的 output 

。 stop :停止 目前 屏 莽 的 输出 ; 

。 susp : 送出 一 个 terminal stop 的 讯号 给 正在 run 的 程序 。 


记 不 记得 我 们 在 第 四 章 讲 过 几 个 Linux 热 键 啊 ? 没 错 ! 就 是 这 个 
stty 设置 值 内 的 intr ([ctrl]j+c) /eof ([ctrl+d)〉 吕 ~~ 至 于 删除 字符 ， 三 
是 erase 那个 设置 值 啦 ! 如 果 你 想 要 用 [ctrl]+h 来 进行 字符 的 删除 ， 那 
么 可 以 下 达 : 





dmtsai@study ~]$ stty erase Ah # 这 个 设置 看 看 束 好 ， 不 必 真 的 实 做 ! 不 然 还 要 改 回来 ! : 


那么 从 此 之 后 ， 你 的 删除 字符 了 束 得 要 使 用 [ctrlj+th 嗓 ， 按 下 
[backspace] 则 会 出 现 ^? 字样 呢 ! 如 果 想 要 回复 利用 [backspace] ， 吏 下 
达 stty erase ^? 即 可 啊 ! 人 至 于 更 多 的 stty 说 明 ， 记 得 参考 一 下 man stty 
的 内 容 喔 ! 





问 : 


因为 乌 哥 的 工作 经 第 在 Windows/Linux 之 间 切 换 ， 在 windows 下 面 ， 
很 多 软件 默认 的 储存 快捷 按钮 是 [crtlJjts ， 所 以 乌 哥 习惯 按 这 个 按钮 来 
处 理 。 不 过 ， 在 Linux 下 面 使 用 vim 时 ， 却 也 经 常 不 小 心 束 按 下 
[crtlJ+s ! 问题 来 了 ， 按 下 这 个 组 合 钮 之 后 ， 整 个 vim 就 不 能 动 了 〈 整 
个 画面 锁 死 ) ! 请 问 乌 哥 访 如何 处 置 ? 

A 


品 。 


参考 一 下 stty -a 的 输出 中 ， 有 个 stop 的 项 目 束 是 按 下 [crt+s 的 ! 那么 


恢复 成 start 就 是 [crtl]+q 啊 ! 因此 ， 党 试 按 下 [crtl]+g 应 该 就 可 以 让 整 


个 画面 章 新 恢复 正常 咯 ! 





除了 stty 之 外 ， 其 实 我 们 的 bash 还 有 目 己 的 一 些 终端 机 设置 值 
呢 ! 那 就 是 利用 set 来 设置 的 ! 我 们 之 前 提 到 一 些 变 量 时 ， 可 以 利用 
set 来 显示 ， 除 此 之 外 ， 其 实 set 还 可 以 帮 我 们 设置 整个 指令 输出 /输入 
的 环境 。 例如 记录 历史 命令 、 显 示 错 误 内 容 等 等 。 











[dmtsai@study ~]1$ set [-uvCHhmBx |] 

选项 与 参数 : 

-u :默认 不 启用 。 若 启用 后 ， 当 使 用 未 设置 变量 时 ， 会 显示 错误 讯息 ; 

-v : 默认 不 启用 。 若 启用 后 ， 在 讯息 被 输出 前 ， 会 先 显示 讯息 的 原始 内 容 ， 

-x :默认 不 启用 。 若 启用 后 ， 在 指令 被 执行 前 ， 会 显示 指令 内 容 (前 面 有 ++ 符号 ) 
-hn : 默认 启用。 与 历史 命令 有 关 ; 

-H_ : 默认 启用。 与 历史 命令 有 关 ; 

-m : 默认 局 用 。 与 工作 管理 有 关 ; 

-B : 默认 局 用 。 与 刮 号 [] 的 作用 有 关 ; 

-C : 默认 不 局 用 。 夺 使 用 > 等 ， 则 知 文 件 存在 时 ， 访 文件 不 会 家 履 疼 。 


范例 一 : 显示 目前 所 有 的 set 设置 人 
[dmtsai@study ~]$ echo $- 
himBH 


# 那个 $- 变量 内 容 束 是 set 的 所 有 设置 啦 ! bash 默认 是 himBH 喔 ! 


范例 二 : 设置 "大 使 用 未 定义 变量 时 ， 则 显示 错误 讯 居 " 

[dmtsai@study ~]$ set -u 

[dmtsai@study ~]$ echo $vbirding 

-bash: vbirding: unbound variable 

# 默认 情况 下 ， 未 设置 /未 守 告 的 变量 都 会 是 “ 空 的 ”， 不 过 ， 夯 设置 -u 参数 ， 

# 那么 当 使 用 未 设置 的 变量 时 ， 就 会 有 问题 啦 ! 很 多 的 shell 都 默认 局 用 -u 参数 。 
# 大 要 取消 这 个 参数 ， 输 入 set +u 即 可 ! 


范例 三 : 执行 前 ， 显 示 访 指令 内 容 。 

[dmtsai@study ~]$ set -x 

++ printf '\033]0;%s@%s:%s\007' dmtsai study ‘'~' # 这 个 是 在 列 出 提示 字符 的 控制 码 ! 
[dmtsai@study ~]$ echo ${HOME} 

+ echo /home/dmtsai 

/home/dmtsai 

++ printf '\033]0;%s@%s:%s\007' dmtsai study '~' 


# 看 见 合 ? 要 得 出 的 指令 都 会 先 被 打印 到 屏 才 上 喔 ! 前 面 会 多 出 + 的 符号 ! 























另外 ， 其 实 我 们 还 有 其 他 的 按键 设置 功能 呢 ! 融 是 在 前 一 小 节 提 
到 的 /etc/inputrc 这 个 文件 里 面 设置 。 还 有 例如 /etwDIR_COLORS* 与 
/usr/share/terminfo/* 等 ， 也 都 是 与 终端 机 有 关 的 环境 设置 文件 呢 ! 不 
过 ， 事 实 上 ， 鸟 哥 并 不 建议 您 修改 tty 的 环境 呢 ， 这 是 因为 bash 的 环境 


已 经 设置 的 很 友好 了 ， 我 们 不 需要 后 外 的 设置 或 者 修改 ， 任 则 反而 会 
产生 一 些 困 扰 。 不 过 ， 写 在 这 里 的 数据 ， 只 十 布 望 大 家 能 够 消 楚 的 知 
让 我 们 的 终 站 机 是 如 何 进 行 设置 的 喔 ! 和 人! 最 后 ， 我 们 将 bash 稚 认 
的 组 合 键 给 他 汇 整 如 下 : 


组 合 按键 执行 结 
终止 目前 的 命令 


输入 结束 〈EOF) ， 例 如 邮件 结束 的 时 候 ; 


咎 停 屏 幕 的 输出 
恢复 屏幕 的 输出 


在 提示 字符 下 ， 将 整 列 命令 删除 


“ 罗 停 "目前 的 命令 





10.4.S 万 用 字符 与 特殊 符号 


在 bash 的 操作 环境 中 还 有 一 个 非常 有 用 的 功能 ， 那 就 是 万 用 字符 
Cwildcard) ! 我 们 利用 bash 处 理 数据 就 更 方便 了 ! 下 面 我 们 列 出 一 
些 常用 的 万 用 字符 嘱 


本 


代表 “0 个 到 无 穷 多 个 ”任意 字符 
代表 “一 定 有 一 个 ”任意 字符 


同样 代表 “一 定 有 一 个 在 括号 内 ?的 字符 〈 非 任意 字符 ) 。 例 如 
[abcd] 代表 “一 定 有 一 个 字符 ， 可 能 是 a b, c,d 这 四 个 任何 一 


~ 


各 有 减 号 在 中 括号 内 时 ， 人 代表“ 在 编码 顺序 内 的 所 有 字符 >”。 例 
如 [0-9] 代表 0 到 9 之 间 9 因为 数字 的 语系 编码 是 
连续 的 | 


各 中 括号 内 的 第 一 个 字符 为 指数 符号 〈^A) ， 那 表示 “反问 选 
择 ”， 例 如 [Aabc] 代表 一 定 有 一 个 字符 ， 只 要 是 非 a, b,c 的 其 
他 字符 就 接受 的 意思 。 





接 下 来 让 我 们 利用 万 用 和 字符 来 玩 些 东 西 吧 ! 站 完 ， 利 用 万 用 字符 
配合 ls 找 文 件 名 看 看 : 


[dmtsai@study ~]$ LANG=C 《== 由 于 与 编码 有 关 ， 先 设置 语系 一 下 


犯 例 一 : 找 出 /etc/ 下 面 以 cron 为 开头 的 文件 名 
[dmtsai@study ~]$ 11 -d /etc/cron* <== 加 上 -d 是 为 了 仪 显示 目录 而 已 


范例 二 : 找 出 /etc/ 下 面 文件 名 “刚好 是 五 个 字母 ”的 文件 名 
[dmtsai@study ~]$ 11 -d /etc/????? 《== 由 于 ? 一 定 有 一 个 ， 所 以 五 个 ? 整 对 了 


范例 三 : 找 出 /etc/ 下 面 文件 名 含有 数字 的 文件 名 
[dmtsai@study ~]$ 11 -d /etc/*[0-9]* 《== 记 得 中 括号 左右 两 边 均 需 * 


范例 四 : 找 出 /etc/ 下 面 ， 文 件 名 开头 非 为 小 写字 母 的 文件 名 : 
[dmtsai@study ~]$ 11 -d /etc/[^a-z]* 《== 注 意 中 括 号 左边 没有 * 





范例 五 : 将 范例 四 找到 的 文件 复制 到 /tmp/upper 中 


[dmtsai@study ~]$ mkdir /tmp/upper; cp -a /etc/[^a-z]* /tmp/upper 





除了 万 用 字符 之 外 ，bash 环境 中 的 特殊 符号 有 哪些 呢 ? 下 面 我 们 
先 护 整 一 下 : 


内 容 
， 这 个 最 常 被 使 用 在 script 当中 ， 视 为 说 明 ! 在 后 的 
数据 均 不 执行 
吕 胶 符号 ， 将 "特殊 字符 或 万 用 字符 "还 原 成 一 般 字符 
分 隔 两 个 管线 命令 的 界定 《后 两 节 介绍 ) ， 


连续 性 命令 的 界定 (注意 ! 与 管线 
全 命令 并 不 相同 ) 


取 用 变量 前 置 字符 : 亦 即 是 变量 之 前 需要 加 的 变量 取代 值 
工作 控制 (job control) : 将 指令 变 成 背景 下 工作 
包 辑 运算 意义 上 的 “ 非 > not 的 意思 ! 

目 孙 人 符 号: 路 径 分 隔 的 符 气 


> 数据 流 重 导 向 : 输出 导向 ， 分 别 是 “取代 ”与 “累加 ” 








数据 流 重 导 同 : 输入 导 癌 (这 两 个 留待 下 节 介 绍 ) 


单 引 号 ， 不 具有 变量 置换 的 功能 ($ 变 为 纯 文本 ) 
具有 变量 置换 的 功能 ! ($ 可 保留 相关 功能 
两 个 ”中 则 为 可 以 移 执 行 的 指令 ， 尔 可 使 用 $〈 ) 


在 中 间 为 子 shell 的 起 始 与 结束 
在 中 间 为 命令 区 块 的 组 合 ! 





PN 


以 上 为 bash 环境 中 种 见 的 特殊 符号 汇 整 ! 理论 上 ， 你 的 “文件 
名 ”尽量 不 要 使 用 到 上 述 的 字符 啦 ! 


10.S 数据 流 重 导向 


数据 流 章 导 同 (redirect) 由 字面 上 的 童 思 来 看 ， 好 像 就 古 将 “ 数 
据 给 他 传 寻 到 其 他 地 方 去 ”的 样子 ? 没 错 一 数据 流 重 导 问 吏 是 将 菏 个 指 
令 执行 后 应 该 要 出 现在 屏 磅 上 的 数据 ， 给 他 传输 到 其 他 的 地 方 ， 例 如 
文件 或 者 是 设备 “例如 打印 机 之 类 的 )! 这 玩意 儿 在 Linux 的 文字 模式 
下 面 可 重要 的 ! 无 其 是 如 末 我 们 想 要 将 未 些 数据 储存 下 来 时 ， 殉 更 有 
用 了 ! 


10.S.1 什么 是 数据 流 重 导向 


什么 是 数据 流 重 叶 问 啊 ? 这 得 要 由 指令 的 执行 结果 谈 起 ! 一 般 来 
说 ， 如 果 你 要 执行 一 个 指令 ， 退 闸 他 会 是 这 样 的 : 


Standard mput Statdard output | 
file 3TDIN Command [一 STDOUT - 


standard error output 








图 10.5.1、 指 令 执行 过 程 的 数据 传输 情况 


我 们 执行 一 个 指令 的 时 候 ， 这 个 指令 可 能 会 由 文件 读 入 数据 ， 经 
过 处 理 之 后 ， 再 将 数据 输出 到 屏 敌 上。 在 上 图 当中 ， standard output 与 
standard error output 分 别 代 表 “ 标 准 输出 (STDOUT) ”与 “标准 错误 输出 

(STDERR) ”， 这 两 个 玩意 儿 责 认 部 十 输 出 到 屏 右 上 面 来 的 啊 ! 那么 
什么 古 标准 输出 与 标准 错误 输出 呢 ? 
standard output 与 standard error output 

简单 的 说 ， 标 准 得 出 指 的 是 “指令 执行 所 回 传 的 正确 的 讯 轧 >， 而 
标准 错误 输出 可 理解 为 “ 指令 执行 失败 后 ， 所 回 传 的 错误 讯 轧 ”。 举 个 简 
单 例 子 来 说 ， 我 们 的 系统 默认 有 /etc/crontab 但 却 无 /etc/vbirdsay， 此 时 


石 下达“ cat /etc/crontab /etc/vbirdsay ”这 个 指令 时 ，cat 会 进行 : 


。 标准 输出 : 读 取 /etc/crontab 后 ， 将 该 文件 内 容 显 示 到 屏幕 上 :; 
。 标准 错误 输出 : 因为 无 法 找到 /etc/vbirdsay， 因 此 在 屏幕 上 显示 错 
误 讯 县 


个 过 正确 或 错误 的 数据 都 是 默认 输出 到 屏 磊 上， 上 所 以 屏 须 当然 是 


乱 乱 的 ! 那 能 不 能 通过 某 些 机 制 将 这 两 股 数据 分 开 呢 ? 当然 可 以 啊 ! 
那 束 是 数据 流 章 叶 癌 的 功能 啊 ! 数据 法 里 导 问 可 以 将 standard output 

(简称 stdout) 与 standard error output 《简称 stderr) 分 别传 送 到 其 他 
的 文件 或 设备 去 ， 而 分 别传 送 所 用 的 特殊 字符 则 如 下 所 示 : 


1. 标准 输入 (stdin) : 代码 为 0， 使 用 < 或 <<; 
2. 标准 输出 (Cstdout) : 代码 为 1， 使 用 > 或 >>; 
3. 标准 错误 输出 (stderr): 代码 为 2 ， 使 用 2> 或 2>>; 


为 了 理解 stdout 与 stderr ， 我 们 先 来 进行 一 个 范例 的 练习 : 


范例 一 : 观察 你 的 系统 根 目录 〈/) 下 各 目录 的 文件 名 、 权 限 与 属性 ， 并 记录 下 来 
[dmtsai@study ~]$ 11 / 《== 此 时 屏幕 会 显示 出 文件 名 信息 


[dmtsai@study ~]$ 11 / > ~/rootfile “== 屏 幕 并 无 任何 信息 


[dmtsai@study ~]$ 11 -~/rootfile《“== 有 个 新 文件 被 创建 了 ! 
-rw-rw-r--. 1 dmtsal dmtsai 1078 JUL 9 18:51 /home/dmtsai/rootfile 





怪 了 ! 屏 硕 怎么 会 完全 没有 数据 呢 ? 这 是 因为 原本 “ 11/” 所 显示 的 
数据 已 经 被 香 狐 导 同 到 ~/rootfile 文件 中 了 ! 那个 ~/rootfile 的 文件 名 可 
以 随便 你 取 。 如 果 你 下 达 “ cat ~/rootfile ” 那 就 可 以 看 到 原本 应 该 在 屏幕 
上 而 的 数据 哆 。 如 果 我 再 次 下 达 : “1]1/home > ~/rootfile ”后 ， 那 个 
~/rootfile 文件 的 内 容 变 成 什么 ? 他 将 变 成 “ 仅 有 /home 的 数据 ”而 已 ! 
喷 ! 原本 的 “1/ ”数据 束 不 见 了 吗 ? 是 的 ! 因为 该 文件 的 创建 方式 是 : 


1. 该 文件 (本 例 中 是 ~/rootfile〉 大 不 和 存在， 系统 会 目 动 的 将 他 创建 
起 来 ， 但 是 

2.， 当 这 个 文件 存在 的 时 候 ， 那 么 系统 束 会 先 将 这 个 文件 内 容 清空 ， 然 
后 再 将 数据 与 入 ! 

3. 也 就 是 石 以 > 输出 到 一 个 已 存在 的 文件 中 ， 那 个 文件 束 会 被 禾 新 挥 


[区 ! 


那 如 末 我 想 要 将 数据 索 加 而 人 不想 要 将 旧 的 数据 删除 ， 那 访 如 何 古 
好 ? 利用 两 个 大 于 的 符号 (>>) 束 好 啦 ! 以 上 面 的 范例 来 说 ， 你 应 该 


要 改 成 “ 1/>> ~/rootfile ” 即 可 。 如 此 一 来 ， 当 〈1) ~/rootfile 不 存在 时 
系统 会 主动 创建 这 个 文件 ; (2) 知 访 文件 已 存在 ， 则 数据 会 在 该 文件 
的 最 下 方 宗 加 进去 ! 


上 面谈 到 的 是 standard output 的 正确 数据 ， 那 如 果 是 standard error 
output 的 错误 数据 呢 ?” 那 束 通 过 2> 及 2>> 哆 ! 同样 是 复 闸 (2>) 与 办 
加 (2>>) 的 特性 ! 我 们 在 刚刚 才 谈 到 stdout 代码 是 1 而 stderr 代码 是 
2 ， 所 以 这 个 2> 是 很 容易 理解 的 ， 而 如 果 仪 存在 > 时 ， 则 代表 默认 的 
代 人 1 哆 ! 也 束 是 说 : 


。1> : 以 莉 雷 的 方法 将 “正确 的 数据 ”输出 到 指定 的 文件 或 设备 上 ; 
。 1>>: 以 系 加 的 方法 将 “正确 的 数据 ”输出 到 指定 的 文件 或 设备 上 ; 
。 2> : 以 窗 址 的 方法 将 “错误 的 数据 ”输出 到 指定 的 文件 或 设备 上 ; 
。 2>>: 以 系 加 的 方法 将 “错误 的 数据 ”输出 到 指定 的 文件 或 设备 上 ; 


要 注意 咀 , “1>> ”以 及 “2>> ”中 间 是 没有 空格 的 ! OK! 有 些 概念 
之 后 让 我 们 继续 聊 一 聊 这 家 伙 怎 么 应 用 吧 ! 当 你 以 一 般 吴 份 执行 find 
这 个 指令 的 时 候 ， 由 于 权限 的 问题 可 能 会 产生 一 些 错误 信息 。 例 如 执 
行 “ find / -name testing ”时 ， 可 能 会 产生 类 似 “ find: /root: Permission 
denied ”之 类 有 的 讯 尽 。 例如 下 面 这 个 艺 例 : 








范例 二 : 利用 一 般 身 份 帐号 搜寻 /home 下 面 是 否 有 名 为 .bashrc 的 文件 存在 
[dmtsai@study ~]$ find /home -name .bashrc “== 里 份 是 dmtsai 喔 ! 


find: '/home/arod': Permission denied <== Standard error output 
find: '/home/alex': Permission denied <== Standard error output 
/home/dmtsai/.bashrc <== Standard output 





由 于 /home 下 面 还 有 我 们 之 前 创建 的 帐 志 存 在， 那些 帐 吉 的 主 文 
件 夹 你 当然 不 能 进入 啊 ! 所 以 融会 有 钳 误 及 正确 数据 了 。 好 了 ， 和 那么 
假如 我 想 要 将 数据 输出 到 list 这 个 文件 中 呢 ? 执行 “find /home -name 
.bashrc > list ”会 有 什么 结果 ? 呵呵， 你 会 及 现 list 里 面 存 了 了 刚刚 那 
个 “正确 ”的 输出 数据 ， 至 于 屏 大 上 还 是 会 有 错误 的 讯 姑 出 现 呢 ! 伤 脑 
脑 ! 如 果 想 要 将 正确 的 与 错 谋 的 数据 分 别 存 入 不 同 的 文件 中 需要 怎么 


做 ? 





范例 三 ， 承 范例 二 , 将 stdout 与 stderr 分 存 到 不 同 的 文件 去 





[dmtsai@study ~]$ find /home -name .bashrc > list right 2> list error 


注意 嘿 ， 此 时 “ 屏 贤 上 不 会 出 现任 何 讯 晨 ”! 因为 刚刚 执行 的 结果 
中 ， 有 Permission 的 那儿 行 错 误 信 息 都 会 跑 到 list_error 这 个 文件 中 ， 至 
于 正确 的 输出 数据 则 会 存 到 list_right 这 个 文件 中 咖 ! 这 样 可 以 了 解 了 
吗 ? 如 果 有 丘 混 乱 的 话 ， 去 休 恩 一 下 再 回来 看 看 吧 ! 


/dev/null 垃圾 桶 黑洞 设备 与 特殊 写法 

想像 一 下 ， 如 果 我 知道 错误 讯 且 会 发 生 ， 所 以 要 将 错误 讯 县 忽略 
挥 而 不 显示 或 储存 呢 ? 这 个 时 候 黑 洞 设备 /dev/null 束 很 重要 了 ! 这 个 
/dev/null 可 以 吃 挥 任何 导 癌 这 个 设备 的 信息 喔 ! 将 上 述 的 范例 修订 一 
下 : 


范例 四 : 承 范 例 三 ， 将 错误 的 数据 丢弃 ， 屏 幕 上 显示 正确 的 数据 
[dmtsai@study ~]$ find /home -name .bashrc 2> /dev/null 


/home/dmtsai/.bashrc 《== 只 有 stdout 会 显示 到 屏 从 上 上 上， stderr 被 于 弃 了 





再 想像 一 下 ， 如 果 我 要 将 正确 与 错误 数据 通通 写 入 同一 个 文件 去 
呢 ? 这 个 时 候 就 得 要 使 用 特殊 的 写法 了 ! 我 们 同样 用 下 面 的 案例 来 说 
明 : 


范例 五 :将 指令 的 数据 全 部 写 入 名 为 Jist 的 文件 中 


[dmtsai@study ~]$ find /home -name .bashrc > list 2> list 《== 铬 误 
[dmtsai@study ~]$ find /home -name .bashrc > list 2>&1 “== 正 确 
[dmtsai@study ~]$ find /home -name .bashrc &> list “== 正 确 





上 述 表 格 第 一 行 错误 的 原因 是 ， 由 于 两 股 数据 同时 写 入 一 个 文 
件 ， 又 没有 使 用 特殊 的 语法 ， 此 时 两 股 数据 可 能 会 交叉 写 入 该 文件 
内 ， 造 成 次 序 的 错乱 。 所 以 虽然 最 终 list 文件 还 是 会 产生 ， 但 是 里 面 的 
数据 排列 就 会 怪 怪 的 ， 而 不 是 原本 屏 友 上 的 输出 排序 。 全 于 写 入 同一 
个 文件 的 特殊 语法 如 上 表 所 示 ， 你 可 以 使 用 2>&1 也 可 以 使 用 &> ! 一 


般 来 说 ， 乌 哥 比 较 习 惯 便 用 2>&1 的 语法 啦 ! 
standard input : < 与 << 

了 解 了 stderr 与 stdout 后 ， 那 么 那个 < 又 是 什么 呀 ? 呵呵 ! 以 最 
简单 的 说 法 来 说 ， 那 束 是 “将 原本 需要 由 键盘 和 输入 的 数据 ， 改 由 文件 内 


容 来 取代 ”的 意思 。 我 们 先 由 下 面 的 cat 指令 操作 来 了 解 一 下 什么 叫 
做 “键盘 输入 ” 吧 ! 


范例 六 : 利用 cat 指令 来 创建 一 个 文件 的 简单 流程 


[dmtsai@study ~]$ cat > catfile 
testing 
cat file test 


<== 这 里 按 下 [ctrlj+d 来 离开 


[dmtsai@study ~]$ cat catfile 
testing 
cat file test 





由 于 加 入 > 在 cat 后 ， 所 以 那个 catfile 会 被 主动 的 创建 ， 而 内 容 
瓯 是 刚刚 键 竹 上面 输入 的 那 两 行 数据 了 。 喇 ! 那 我 能 不 能 用 纯 文 本 文 
件 取 代 键 盘 的 输入 ， 也 残 是 说 ， 用 霖 个 文件 的 内 容 来 取代 键盘 的 歌 击 
呢 ? 可 以 的 ! 如 下 所 示 : 


范例 七 用 stdin 取代 键盘 的 输入 以 创建 新 文件 的 简单 流程 
[dmtsai@study ~]$ cat > catfile < ~/.bashrc 


[dmtsai@study ~]$ 11 catfile ~/.bashrc 
-rw-r--r--. 1 dmtsal dmtsai 231 Mar 6 06:06 /home/dmtsai/.bashrc 
-rw-rw-r--. 1 dmtsal dmtsai 231 Jul 9 18:58 catfile 


# 注意 看 ， 这 两 个 文件 的 大 小 会 一 模 一 杆 ! 几乎 像 羡 使 用 cp 来 复制 一 般 ! | 








这 东西 非常 的 有 帮助 ! 尤其 古 用 在 类 似 mail 这 种 指令 的 使 用 上 。 
理解 < 之后， 再 来 则 是 怪 可 怕 一 把 的 << 这 个 连续 两 个 小 于 的 符号 了 。 
他 代表 的 是 “结束 的 输入 字符 ”的 意思 ! 举例 来 讲 : “我 要 用 cat 直接 将 输 
入 的 讯 居 输出 到 catfile 中 ， 且 当 由 键盘 输入 eof 时 ， 该 次 输入 环 结 
束 ”， 那 我 可 以 这 样 做 : 

[dmtsai@study ~]$ cat > catfile << "eof" 


> This is a test. 
> OK now stop 


> eof 《= 输入 这 关键 字 ， 立 刻 就 结束 而 不 需要 输入 [ctrlj+d 


[dmtsai@study ~]$ cat catfile 
This is a test. 


OK now stop 《== 只 有 这 两 行 ， 不 会 存在 关键 字 那 一 行 ! 





看 到 了 吗 ? 利用 << 右 侧 的 控制 字符 ， 我 们 可 以 终止 一 次 输入 ， 
而 不 必 输 入 [crt+d 来 结束 哩 ! 这 对 程序 写作 很 有 帮助 喔 ! 好 了 ， 那 么 
为 何 要 使 用 命令 输出 重 导 同 呢 ? 我 们 来 说 一 说 吧 ! 


。 屏 大 输出 的 信息 很 重要 ， 而 且 我 们 需要 将 他 存 下 来 的 时 候 ; 

。 背景 执行 中 的 程序 ， 不 厦 望 他 干扰 屏 大 正常 的 输出 结果 时 ; 

e。 一 些 系统 的 例 行 命 令 (例如 写 在 /etc/crontab 中 的 文件 ) 的 执行 结 
果 ， 硕 望 他 可 以 存 下 来 时 ; 

。 一些 执行 命令 的 可 能 已 知 错误 讯息 时 ， 想 以 “ 2> /dev/null "将 他 丢 
挥 时 ; 


误 讯 息 与 正确 讯息 需要 分 别 输出 时 。 


当然 还 有 很 多 的 功能 的 ， 最 简单 的 束 是 网 友 们 第 党 问 到 的 :“ 为 何 
我 的 root 都 会 收 到 系统 crontab 天 来 的 错误 讯 尽 呢 ” 这 个 噬 噬 是 第 见 的 错 
误 ， 而 如 琳 我 们 已 经 知道 这 个 错误 讯 奶 是 可 以 忽略 的 时 候 ， 咽 ! “2> 
errorfile ”这 个 功能 就 很 重要 了 吧 ! J 了解 了 吗 ? 





问 : 


假设 我 要 将 echo "error message" 以 standard error output 的 格式 来 输 
出 ， 该 如 何 处 置 ? 

答 : 

既然 有 2>&1 来 将 2> 转 到 1> 去 ， 那 么 应 该 也 会 有 1>&2 吧 ? 没 错 ! 
瓯 是 这 个 概念 ! 因此 你 可 以 这 样 作 : 


[dmtsai@study ~]$ echo "error message" 1>&2 


[dmtsai@study ~]$ echo "error message" 2> /dev/null 1>&2 





你 会 发 现 第 一 条 有 讯 明 输出 到 屏 秦 上， 第 二 条 则 没有 讯 妃 ! 这 表示 议 
讯 县 已 经 是 通过 2> /dev/null 和 于 到 垃圾 桶 去 了 ! 可 以 肯定 是 错误 讯 忆 


史 ! 入 入 





证 令 执行 的 判断 依据 : ;, &&,| 


在 茶 些 情况 下 ， 很 多 指令 我 媳 要 一 次 输入 去 执行 ， 而 不 力 要 分 次 
执行 时 ， 访 如 何 是 好 ? 基本 上 你 有 两 个 选择 ， 一 个 是 通过 第 十 二 重要 
介绍 的 shell script 撰写 脚本 去 执行 ， 一 种 则 是 通过 下 面 的 介绍 来 一 次 输 
入 多 重 指令 咀 ! 


cmd ; cmd (不 考虑 指令 相关 性 的 连续 指令 下 达 ) 


在 茶 些 时 候 ， 我 们 硕 望 可 以 一 次 执行 多 个 指令 ， 例 如 在 关机 的 时 
候 我 希望 可 以 先 执行 两 次 sync 同步 化 号 入 磁盘 后 才 shutdown 计算 机 ， 
那么 可 以 怎么 作 呢 ? 这 样 做 呀 : 


[root@study ~|# Sync; Sync; shutdown -h now | 


在 指令 与 指令 中 间 利 用 分 号 (;) 来 隔 开 ， 这 样 一 来 ， 分 号 前 的 
指令 执行 完 后 就 会 并 刻 接 看 执行 后 面 的 指令 了 。 这 真是 方便 啊 一 再 
来 ， 换 个 角度 来 想 ， 万 一 我 想 要 在 某 个 目录 下 面 创建 一 个 文件 ， 也 就 是 
说 ， 如 采访 目录 存在 的 话 ， 那 我 才 创 建 这 个 文件 ， 如 果 不 存 在 ， 那 丈 
算 了 。 也 束 是 说 这 两 个 指令 彼此 之 间 是 有 相关 性 的 ， 前 一 个 指令 是 人 否 
成 功 的 执行 与 后 一 个 指令 是 人 否 要 执行 有 关 ! 那 就 得 动用 到 &g& 或 上 儿 吵 ! 


$? (指令 回 传 值 ) 与 && 或 | 


如 同上 面谈 到 的 ， 两 个 指令 之 间 有 相依 性 ， 而 这 个 相依 性 主要 判 
潜 的 地 方 束 在 于 前 一 个 指令 执行 的 结果 是 合 正 确 。 还 记得 本 半 之 前 我 
们 曾 介 绍 过 指令 回 传 值 吧 ! 咖 另 ! 没 错 ， 您 真 聪 明 ! 融 是 通过 这 个 回 传 
值 啦 ! 再 复习 一 钦 “ 夏 前 一 个 指令 执行 的 结果 为 正确 ， 在 Linux 下 面 会 
回 传 一 个 $? = 0 的 信 ?”。 那么 我 们 怎么 通过 这 个 回 传 值 来 判断 后 续 的 指 
令 是 否 要 执行 呢 ? 这 就 得 要 借 由 “ && ”及 “||” 的 帮忙 了 ! 注意 喔 ， 两 个 
& 之 则 是 没有 空格 的 ! 那个 | 则 是 [Shift]+[N] 的 按键 结 


和 


指令 下 达 情 说 明 


1. 右 cmd1 执行 完毕 且 正 硝 执 行 〈$?=0) ， 则 开始 执 
cmdl && 行 cmd2。 
cmd2 2. 各 cmdl 执行 完毕 且 为 错误 〈$?z0) ， 则 cmd2 不 
执行 。 


1. 右 cmdl 执行 完毕 且 正 确 执行 〈$?=0) ， 则 cmd2 
不 执行 。 

cme 上 ome% 2. 若 cmdl 执行 完毕 且 为 错误 ($2z0， ， 则 开始 执行 
cmd2 。 





上 述 的 cmd1 及 cmd2 都 是 指令 。 好 了 ， 回 到 我 们 刚刚 假想 的 情 
况 ， 束 是 想 要 : 《1) 先 判 断 一 个 目录 是 合 和 存在 ; (2) 奉 人 存在 才 在 该 
目录 下 面 创建 一 个 文件 。 由 于 我 们 尚未 介绍 如 何 判 断 式 (test〉 的 使 
用 ， 在 这 里 我 们 使 用 ls 以 及 回 传 值 来 判断 目录 赴任 存在 啦 ! 让 我 们 进 
行 下 面 这 个 练习 看 看 : 


范例 一 : 使 用 1s 查阅 目录 /tmp/abc 是 否 存在 ， 若 存在 则 用 touch 创建 /tmp/abc/hehe 
[dmtsai@study ~]$ ls /tmp/abc && touch /tmp/abc/hehe 
ls: cannot access /tmp/abc: No such file or directory 


# 1s 很 干脆 的 说 明 找 不 到 该 目录 ， 但 并 没有 touch 的 错误 ， 表 示 touch 并 没有 执行 


[dmtsai@study ~]$ mkdir /tmp/abc 

[dmtsai@study ~]$ ls /tmp/abc && touch /tmp/abc/hehe 
[dmtsai@study ~]$ 1l1 /tmp/abc 

-rw-rw-r--. 1 dmtsal dmtsai 0 Jul 9 19:16 hehe 








看 到 了 吧 ? 如 果 /tmp/abc 不 存在 时 ，touch 研 不 会 补 执 行 ， 厂 
/tmp/abc 存在 的 话 ， 那 么 touch 束 会 开始 执行 蚁 ! 很 不 错 用 吧 ! 不 过 ， 
我 们 还 得 手动 目 行 创建 目录 ， 伤 脑筋 一 能 不 能 目 动 判 断 ， 如 采 没 有 该 有 目 
录 束 给 予 创建 呢 ? 参考 一 下 下 和 面 的 例子 先 : 





范例 二 : 测试 /tmp/abc 是 否 存在 ， 若 不 存在 则 予以 创建 ， 若 存在 就 不 作 任何 事情 
[dmtsai@study ~]$ rm -r /tmp/abc <“== 先 删除 此 目录 以 方便 测试 
[dmtsai@study ~]$ ls /tmp/abc || mkdir /tmp/abc 


ls: cannot access /tmp/abc: No such file or directory 《== 真 的 不 存在 喔 ! 
[dmtsai@study ~]$ ll1 -d /tmp/abc 





drwxrwxr-x. 2 dmtsai dmtsai 6 Jul 9 19:17 /tmp/abca “== 结果 出 现 了 ! 有 进行 mkdir 


如 果 你 一 再 重复 “ ls /tmp/abc || mkdir /tmp/abc ”画面 也 不 会 出 现 重 
复 mkdir 的 错误 ! 这 是 因为 /tmp/abc 已 经 存在 ， 所 以 后 续 的 mkdir 就 不 
会 进行 ! 这 样 理解 否 ? 好 了 ， 让 我 们 再 次 的 讨论 一 下 ， 如 末 我 想 要 创建 
/tmp/abc/hehe 这 个 文件 ， 但 我 并 不 知道 /tmp/abc 是 人 否 存在 ， 那 广 如 何 坪 
好 ? 试看 看 : 


范例 三 ， 我 不 清楚 /tmp/abc 是 否 存在 ， 但 就 是 要 创建 /tmp/abc/hehe 文件 








[dmtsai@study ~]$ ls /tmp/abc || mkdir /tmp/abc && touch /tmp/abc/hehe 


上 面 这 个 范例 三 总 是 会 答 试 创建 /tmp/abc/hehe 的 喔 ! 不 论 
/tmp/abc 征 合 存 在 。 那 么 范例 三 应 访 如 何 解释 呢 ? 由 于 Linux 下 和 面 的 指 
令 都 是 由 左 往 右 执行 的 ， 所 以 范例 三 有 几 种 结 采 我 们 来 分 机 一 下 : 


e。 (1) 右 /tmp/abc 不 存在 故 回 传 $?<0， 则 〈2) 因为 | 上 过 到 非 为 0 
的 $? 故 开 始 mkdir /tmp/abc， 由 于 mkdir /tmp/abc 会 成 功 进行 ， 所 
以 回 传 $?=0 〈3) 因为 && 遇 到 $?=0 故 会 执行 touch 
/tmp/abc/hehe， 最 终 hehe 束 仆 创建 了 ; 


。 (1) 硅 /tmp/abc 存在 故 回 传 $?=0， 则 《2) 因为 上 过 到 0 的 $? 不 
会 进行 ， 此 时 $?=0 继续 向 后 传 ， 故 〈3) 因为 && 遇 到 $?=0 就 开 
始 创建 /tmp/abc/hehe 了 ! 最 终 /tmp/abc/hehe 被 创建 起 来 。 


整个 流程 图 示 如 下 : 


$3 人 0 $?=0 


ls /tmprabe mkdir /tmp/abe 可 touch “tmpabehehne 


?一 0 


图 10.5.2、 指 令 依 序 执行 的 关系 示意 图 





上 和 面 这 张 图 显示 的 两 股 数据 中 ， 上 方 的 线段 为 不 存在 /tmp/abc 时 
所 进行 的 指令 行为 ， 下 方 的 线段 则 是 存在 /tmp/abc 所 在 的 指令 行为 。 如 


上 所 述 ， 下 方 线段 由 于 存在 /tmp/abc 所 以 导致 $?=0 ， 让 中 间 的 mkdir 
束 不 执行 了 ! 并 将 $?=0 继续 往 后 传 给 后 续 的 touch 去 利用 啦 ! 上 乎 ? 
在 任何 时 刻 你 部 可 以 拿 上 面 这 张 图 作为 示意 ! 让 我 们 来 想 想 下 和 面 这 个 
例题 吧 ! 


例题 : 


以 ls 测试 /tmp/vbirding 是 人 否 存 在 ， 知 存在 则 显示 "exist" ， 知 不 存在 ， 
则 显示 "not exist"! 


py 
2 


率 涉 到 远 嵌 判断 的 问题 ， 如 采 存 在 融 显 示 示 个 数据 ， 右 个人 存在 束 
其 他 数据 ， 那 我 可 以 这 样 做 : 


ls /tmp/vbirding && echo "exist" || echo "not exist" 
意思 是 襄 ， 当 1s /tmp/vbirding 执行 后 ， 右 正确 ， 束 执行 echo "exist" ， 
右 有 问题 ， 束 执行 echo "not exist" ! 那 如 果 写 成 如 下 的 状况 会 出 现 什 


人 人? 


ls /tmp/vbirding || echo "not exist”" && echo "exist" 


这 其 实 是 有 问题 的 ， 为 什么 呢 ? 由 图 10.5.2 的 流程 介绍 我 们 知道 指令 
是 一 个 一 个 往 后 执行 ， 因 此 在 上 面 的 例子 当中 ， 如 果 /tmp/vbirding 不 
存在 时 ， 他 会 进行 如 下 动作 : 


1. 硅 1s /tmp/vbirding 不 存在 ， 因 此 回 传 一 个 非 为 0 的 数值 ; 

2. 接 下 来 经 过 || 的 判断 ， 发 现 前 一 个 指令 回 传 非 为 0 的 数值 ， 
此 ， 程 序 开始 执行 echo "not exist" ， 而 echo "not exist" 程序 肯定 
可 以 执行 成 功 ， 因 此 会 回 传 一 个 0 值 给 后 面 的 指令 ; 

3. 经 过 && 的 判断， 喷 ! 是 0 啊 ! 所 以 区 开始 执行 echo "exist" 。 


所 以 啊 ， 哩 嘿 ! 第 二 个 例子 里 面 葛 然 会 同时 出 现 not exist 与 exist 呢 ! 
真神 奇 一 





经 过 这 个 例题 的 练习 ， 你 应 该 会 了 解 ， 由 于 指令 契 一 个 接 帮 一 
去 执行 的 ， 因 此 ， 如 果真 要 使 用 判断 ， 那么 这 个 && 与 | 的 顺序 就 不 


能 搞 错 。 一 般 来 说 ， 假 设 判 断 式 有 三 个 ， 也 就 是 : 
commandl SA command2 | command3 
而 且 顺 序 通 第 不 会 变 ， 因 为 一 般 来 说 ， command2 与 command3 
会 放置 肯定 可 以 执行 成 功 的 指令 ， 因 此 ， 依 据 上 面 例题 的 逻辑 分 析 ， 
您 束 会 晓得 为 何 要 如 此 放置 哆 ~~ 这 很 有 用 的 啦 ! 而 且 ..…. 考 试 也 很 津 考 


人 


10.6 和 官 线 命令 〈pipe) 


束 如 同 前 面 所 说 的 ， bash 命令 执行 的 时 候 有 输出 的 数据 会 出 现 ! 
那么 如 朵 这 群 数据 必需 要 经 过 几 筷 手续 之 后 才能 得 到 我 们 所 想 要 的 格 
式 ， 应 该 如 何 来 设置 ? 这 束 军 涉 到 官 线 命 令 的 问题 了 (pipe) ， 官 线 
命令 使 用 的 是 “| ”这 个 界定 符号 ! 万 外 ， 管 线 命令 与 “连续 下 达 命 令 ? 是 
不 一 样 的 哆 ! 这 点 下 面 我 们 会 再 说 明 。 下 面 我 们 先 举 一 个 例子 来 说 明 
一 下 简单 的 过 线 命 令 。 


假设 我 们 想 要 知道 /etc/ 下面 有 多 少 文 件 ， 那 么 可 以 利用 ls /etc 来 
但 | 网， 不 过 ， 因为 /etc 下 面 的 文件 太 多 ， 导 致 一 口气 加 将 屏 才 于 满 了 一 
不 知道 前 面 输出 的 内 容 是 喻 ? 此 时 ， 我 们 可 以 通过 less 指令 的 协助 ， 逢 
用 : 


[dmtsai@study ~]$ ls -al /etc | less | 


如 此 一 来 ， 使 用 ls 指令 输出 后 的 内 容 ， 束 能 够 被 less 该 取 ， 并 且 
利用 less 的 功能 ， 我 们 就 能 够 前 后 翻动 相关 的 信息 了 ! 很 方便 是 吧 ? 我 
们 束 来 了 解 一 下 这 个 管线 命令 “|1” 的 用途 吧 ! 其 实 这 个 管线 命令 “| 2” 仅 
能 处 理 经 由 前 面 一 个 指令 传 来 的 正确 信息 ， 也 束 是 standard output 的 信 
轧 ， 对 于 stdandard error 并 没有 直接 处 理 的 能 力 。 那 么 整体 的 管线 命令 
可 以 使 用 下 图 表示 : 


STDOLUT STDIN TNIT TDIN 


Command ] Command 2 ommand 3 





图 10.6.1、 省 线 命令 的 处 理 示 意图 


在 每 个 党 线 后 面 接 的 第 一 个 数据 必定 是 “指令 ? 喔 ! 而 且 这 个 指令 
必须 要 能 够 接受 standard input 的 数据 才 行 ， 这 样 的 指令 才 可 以 是 为 “ 管 
线 命令 ”， 例 如 less, more, head, tail 等 都 是 可 以 接受 standard input 的 管 


线 命令 啦 。 至 于 例如 ls, cp, mv 等 束 不 是 管线 合 二 因为 ls, cp, mv 
不 会 接受 来 目 stdin 的 数据 。 也 吏 是 说 ， 管 线 命 令 主要 有 两 个 比较 需 
注意 的 地 方 : 


。 管线 命令 仅 会 处 理 standard output， 对 于 standard error output 会 予 
以 忽略 
。 管线 命令 必须 要 能 够 接受 来 和 目前 一 个 指令 的 数据 成 为 standard input 
粥 续 处 理 才 行 








Tj 想 一 想 ， 如 果 你 硬 要 让 standard error 可 以 被 管线 命令 所 

使 用 ， 那 该 如 何 处 理 ? 其 实 就 是 通过 上 一 人 小节 的 数据 流 
重 寻 同 即 可 ! 让 2>&1 加 入 指令 中 一 束 可 以 让 2> 变 成 1> 哆 ! 
了 解 了 吗 ? 和 和 


多 说 无 在 ， 让 我 们 来 填 一 些 官 线 命 令 吧 ! 下 面 的 咯 哆 对 系统 官 
非常 有 瑚 助 喔 ! 


10.6.1 质 取 命令 : cut, grep 


什么 古 搬 取 命令 啊 ? 说 穿 了 ， 束 古 将 一 段 数据 经 过 分 析 后 ， 取 出 
我 们 所 想 要 的 。 或 者 古 经 由 分 析 关 键 字 ， 取 得 我 们 所 想 要 的 那 一 行 ! 
不 过 ， 要 注意 的 是 ， 一 般 来 说 ， 技 取 讯 晨 通 第 是 针对 “一 行 一 行 ” 来 分 析 
的 ， 并 不 是 整 祖 讯 恩 分 析 的 喔 一 下 面 我 们 介绍 两 个 很 音 用 的 讯 上 揪 取 


人 > 人 
命令 : 


cut 


cut 不 就 是 “ 切 * 吗 ? 没 错 啦 ! 这 个 指令 可 以 将 一 段 讯息 的 某 一 段 给 
他 “ 切 "出 来 ~ 处 理 的 讯息 是 以 “ 行 "为 单位 嘱 ! 下 面 我 们 就 来 谈 一 谈 ; 


[dmtsai@study ~]$ cut -d ' 分 隔 字符 ' -f fields 《== 用 于 有 特定 分 隔 字 稚 


[dmtsai@study ~]$ cut -c 字符 区 间 “== 用 于 排列 整齐 的 讯 奶 
选项 与 参数 : 

-d : 后 面 接 分 隔 字符 。 与 -f 一 起 使 用 ; 

-f :依据 -d 的 分 隅 字 符 将 一 段 讯 上 县 分 区 成 为 数 段 ， 用 -f 取出 第 几 段 的 意思 ; 





-C， :以 字符 ” (characters) 的 单位 取出 固定 字符 区 间 ; 


范例 一 : 将 PATH 变量 取出 ， 我 要 找 出 第 五 个 路 径 。 
[dmtsai@study ~]$ echo ${PATH} 
/USr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai 


# l | 2 | | 4 | 9 ] 0 


[dmtsai@study ~]$ echo ${PATH} | cut -d ':' -f 5 

# 如 同上 面 的 数字 显示 ， 我 们 是 以 ″” : ”作为 分 隔 ， 因 此 会 出 现 /home/dmtsai/. local/bin 
# 那么 如 果 想 要 列 出 第 3 与 第 5 呢 ?， 就 是 这 样 : 

[dmtsai@study ~]$ echo ${PATH} | cut -d ':' -f 3,5 


范例 二 : 将 export 输出 的 讯 晨 ， 取 得 第 12 字符 以 后 的 所 有 字 串 
[dmtsai@study ~]$ export 

declare -x HISTCONTROL="ignoredups" 

declare -x HISTSIZE="1000" 

declare -x HOME="/home/dmtsai" 

declare -x HOSTNAME="study.centos.vbird" 


.oo. (其 他 省 略 ) ..... 
# 注意 看 ， 每 个 数据 都 是 排列 整齐 的 输出 ! 如 果 我 们 不 想 要 “ declare -x ”时 ， 束 得 这 么 做 


[dmtsai@study ~]$ export | cut -c 12- 
HISTCONTROL="jgnoredups" 
HISTSIZE="1000" 

HOME="/home/dmtsai" 
HOSTNAME="study.centos.vbird" 


.oo. (其 他 省 略 ) ..... 
# 知道 怎么 回 事 了 吧 ? 用 -c 可 以 处 理 比 较 具 有 格式 的 输出 数据 ! 





# 我 们 还 可 以 指定 茶 个 范围 的 值 ， 例 如 第 12-20 的 字符 ， 融 是 cut -c 12-20 等 等 ! 


范例 三 : 用 last 将 显示 的 登陆 者 的 信息 中 ， 仅 留 下 使 用 者 大 名 

[dmtsai@study ~]$ last 

root pts/1 192.168.201.101 Sat Feb 7 12:35 still logged In 
root pts/1 192.168.201.101 Fri Feb 6 12:13 - 18:46 (06:33) 
root pts/1 192.168.201.254 Thu Feb 5 22:37 - 23:53 (01:16) 


# last 可 以 输出 “帐号 / 终 问 机 /来 源 / 日 期 时 间 ” 的 数据 ， 并 且 是 排列 整齐 的 











[dmtsai@study ~]$ last | cut -d '" " -f 1 

# 由 输出 的 结果 我 们 可 以 发 现 第 一 个 空 日 分 隔 的 字段 代表 帐号 ， 所 以 使 用 如 上 指令 : 
# 但 是 因为 root ”pts/1 之 间 空 格 有 好 几 个 ， 并 非 仅 有 一 个 ， 所 以 ， 如 果 要 找 出 
# pts/1 其 实 不 能 以 cut -d ” ”-f 1,2 喔 ! 输出 的 结 末 会 不 是 我 们 想 要 的 。 











cut 主要 的 用 途 在 于 将 “同一 行 里 面 的 数据 进行 分 解 ! ”最 第 使 用 在 
分 析 一 些 数据 或 文字 数据 的 时 候 ! 这 是 因为 有 时 候 我 们 会 以 某 些 字符 
当 作 分 区 的 参数 ， 然 后 来 将 数据 加 以 切割 ， 以 取得 我 们 所 圾 要 的 数据 。 
马 哥 也 很 第 使 用 这 个 功能 呢 ! 尤其 是 在 分 析 log 文件 的 时 候 ! 不 过 ，cut 
在 处 理 多 空格 相连 的 数据 时 ， 可 能 会 比较 吃力 一 把 ， 所 以 祭 些 时 刻 可 能 
会 使 用 下 一 草 的 awk 来 取代 的 ! 


grep 


刚刚 的 cut 是 将 一 行 讯息 当中 ， 取 出 某 部 分 我 们 想 要 的 ， 而 grep 
则 是 分 析 一 行 讯 轧 ， 硅 当中 有 我 们 所 需要 的 信息 ， 残 将 该 行 拿 出 来 一 
人 简单 的 语法 是 这 样 的 : 


[dmtsai@study ~]$ grep [-acinv] [--color=auto] ' 搜 寻 字 串 ' filename 
选项 与 参数 : 

-a : 将 binary 文件 以 text 文件 的 方式 搜寻 数据 

-c : 计算 找到 “搜寻 字 串 ”的 次 数 

-i : 忽略 大 小 写 的 不 同 ， 所 以 大 小 写 视 为 相同 

-n : 顺便 输出 行 号 

-Vv : 反问 选择 ， 亦 即 显示 出 没有 “搜寻 字 串 ”内 容 的 那 一 行 ! 
--color=auto : 可 以 将 找到 的 关键 字 部 分 加 上 闫 色 的 显示 喔 ! 


范例 一 : 将 last 当中 ， 有 出 现 root 的 那 一 行 束 取 出 来 ; 
[dmtsai@study ~]$ last | grep 'root' 





范例 二 : 与 范例 一 相反 ， 只 要 没有 root 的 就 取出 ! 
[dmtsai@study ~]$ last | grep -v ‘root' 


范例 三 : 在 last 的 输出 讯 县 中 ， 只 要 有 root 就 取出 ， 并 且 仅 取 第 一 栏 
[dmtsai@study ~]$ last | grep 'root' |cut -d " ” -f1 


# 在 取出 root 之 后 ， 利 用 上 个 指令 cut 的 处 理 ， 就 能 够 仅 取 得 第 一 栏 吃 ! 


范例 四 : 取出 /etc/man_db.conf 内 含 MANPATH 的 那 几 行 
[dmtsai@study ~]$ grep --color=auto 'MANPATH' /etc/man_db.conf 


. 《有 前面 第 略 〉.... 
MANPATH_MAP /UsSr/games /usr/share/man 
MANPATH_MAP /opt/bin /opt/man 
MANPATH_MAP /opt/sbin /opt/man 


# 神奇 的 是 ， 如 条 加 上 一 color=auto 的 选项 ， 找 到 的 关键 字 部 分 会 用 特殊 颜色 显示 喔 ! 














grep 是 个 很 棒 的 指令 喔 ! 他 文 持 的 语法 实在 是 太 多 了 一 用 在 正则 
表达 式 里 头 ， 能 够 处 理 的 数据 实在 是 多 的 很 一 不 过 ， 我 们 这 里 先 不 谈 
正则 表达 式 一 下 一 草 再 来 说 明 一 您 和 完了 解 一 下 ， grep 可 以 解析 一 行文 
字 ， 取 得 关键 字 ， 看 该 行 有 存在 关键 字 ， 允 会 整 行列 出 来 ! 另外 ， 
CentOS 7 当中 ， 默 认 的 grep 已 经 主动 加 上 --color=auto 在 alias 内 了 
电 ! 





很 多 时 候 ， 我 们 都 会 去 计算 一 次 数据 里 头 的 相同 琢 态 的 数据 总 
数 ， 准 例 来 说 ， 使 用 last 可 以 碍 得 系统 上 面 有 登陆 主机 者 的 吴 份 。 那 么 
我 可 以 针对 每 个 使 用 者 查 出 他 们 的 总 登陆 次 数 吗 ? 此 时 束 得 要 排序 与 
计算 之 类 的 指令 来 辅助 了 ! 下 面 我 们 介绍 几 个 好 用 的 排序 与 统计 指令 
喔 ! 


sort 


sort 是 很 有 趣 的 指令 ， 他 可 以 帮 我 们 进行 排序 ， 而 且 可 以 依据 不 
同 的 数据 型 态 来 排序 喔 ! 例如 数字 与 文字 的 排序 束 不 一 样 。 此 外 ， 排 
序 的 字符 与 语系 的 编码 有 关 ， 因 此 ， 如 果 您 需要 排序 时 ， 建 议 使 用 
LANG=C 来 让 语系 统一 ， 数 据 排 序 比 较 好 一 些 。 


[dmtsai@study ~]$ sort [-fbMnrtuk] [file or stdin] 
选项 与 参数 : 

-了 : 忽略 大 小 写 的 又 寞 ， 例 如 A 与 a 视 为 编码 相同 ; 

-bp : 忽略 最 前 面 的 空 昌 字符 部 分 ; 

-M : 以 月 份 的 名 字 来 排序 ， 例 如 JAN，DEC 等 等 的 排序 方法 ; 
-n : 使 用 “ 纯 数 字 ” 进 行 排序 〈 默 认 是 以 文字 体态 来 排序 的 ) ; 
rT ; 反问 排序 ; 

-u : 残 是 uniq ， 相 同 的 数据 中 ， 仪 出 现 一 行 代表 ; 

-t : 分 隅 人 符 号， 默认 是 用 [tab] 键 来 分 隔 ; 

-k : 以 那个 区 间 (field) 来 进行 排序 的 意思 


范例 一 : 个 人 帐号 都 记录 在 /etc/passwd 下 ， 请 将 帐号 进行 排序 。 
[dmtsai@study ~]$ cat /etc/passwd | sort 
abrt:x:173:173::/etc/abrt:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 
alex:x:1001:1002::/home/alex:/bin/bash 


# 马 哥 省 略 很 多 的 输出 一 由 上 面 的 数据 看 起 来 ， sort 是 默认 “以 第 一 个 ”数据 来 排序 ， 
# 而 且 献 认 是 以 “文字 ”型 态 来 排序 的 喔 ! 所 以 由 a 开始 排 到 最 后 哆 ! 


范例 二 : /etc/passwd 内 容 是 以 : 来 分 隅 的 ， 我 想 以 第 三 栏 来 排序 ， 该 如 何 ? 
[dmtsai@study ~]$ cat /etc/passwd | sort -t ':' -k 3 
root:x:0:0:root:/root:/bin/bash 
dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash 
alex:x:1001:1002:;:/home/alex:/bin/bash 
arod:x:1002:1003:;:/home/arod:/bin/bash 


# 看 到 特殊 字体 的 输出 部 分 了 吧 ? 怎么 会 这 样 排 列 啊 ? 呵呵 ! 没 错 啦 一 
# 如 果 是 以 文字 体态 来 排序 的 话 ， 原 本 融会 是 这 样 ， 想 要 使 用 数字 排序 : 
# cat /etc/passwd | sort -t ’:” -~k 3 -n 

# 这 样 才 行 啊 ! 用 那个 -n 来 告知 sort 以 数字 来 排序 啊 ! 


























范例 三 : 利用 last ， 将 输出 的 数据 仅 取 帐号 ， 并 加 以 排序 
[dmtsai@study ~]$ last | cut -d ' ' -f1 | sort 





sort 同样 是 很 常用 的 指令 呢 ! 因为 我 们 常常 需要 比较 一 些 信息 
只 ! 举 个 上 面 的 第 二 个 例子 来 说 好 了 ! 今天 假设 你 有 很 多 的 帐号 ， 而 
日 你 想 要 知道 最 大 的 使 用 者 ID 目前 到 哪 一 号 了 ! 呵呵 ! 使 用 sort 一 下 
子 就 可 以 知道 答案 咯 ! 当然 其 使 用 还 不 止 此 啦 ! 有 空 的 话 不 妨 玩 一 玩 ! 


uniq 


如 果 我 排序 完成 了 ， 想 要 将 重复 的 数据 仅 列 出 一 个 显示 ， 可 以 怎 
么 做 呢 ? 


[dmtsai@study ~]$ uniq [-ic] 


选项 与 参数 ， 
-i : 忽略 大 小 写字 符 的 不 同 ; 

-c ”: 进行 计数 

范例 一 : 使 用 last 将 帐号 列 出 ， 仪 取出 帐号 栏 ， 进 行 排序 后 仅 取 出 一 位 ; 
[dmtsai@study ~]$ last | cut -d ' " -f1 | sort | uniq 


范例 二 : 承 上 题 ， 如 有 果 我 还 想 要 知道 每 个 人 的 登陆 总 次 数 呢 ? 
[dmtsai@study ~]$ last | cut -d ' ' -f1 | sort | uniq -c 
1 
6 (unknown 
47 dmtsai 
4 reboot 


7 root 
1 wtmp 


# 从 上 面 的 结果 可 以 发 现 reboot 有 4 次 ， root 登陆 则 有 7 次 ! 大 部 分 是 以 dmtsai 来 操 
# wtmp 与 第 一 行 的 空白 都 是 last 的 默认 字符 ， 那 两 个 可 以 忽略 的 ! 


这 个 指令 用 来 将 “重复 的 行 删 除 挥 只 显示 一 个 ”， 举 个 例子 来 说 ， 
你 要 知道 这 个 月 份 登陆 你 主机 的 使 用 者 有 谁 ， 而 不 在 乎 他 的 登陆 次 数 ， 
那么 就 使 用 上 面 的 范例 ， (1) 先 将 所 有 的 数据 列 出 ; (2) 再 将 人 名 
独立 出 来 ; (3) 经 过 排序 ，(4) 只 显示 一 个 ! 由 于 这 个 指令 是 在 将 
重复 的 东西 减少 ， 所 以 当然 需要 “配合 排序 过 的 文件 ?来 处 理 哆 ! 


WC 


如 果 我 想 要 知道 /etc/man_db.conf 这 个 文件 里 面 有 多 少 字 ? 多 少 


行 ? 多 少 字 符 的 话 ， 可 以 怎么 做 昵 ? 其 实 可 以 利用 wc 这 个 指令 来 达成 
喔 ! 他 可 以 大 我 们 计算 输出 的 讯 居 的 整体 数据 ! 


























[dmtsai@study ~]$ wc [-lwml] 
选项 与 参数 : 

-1 : 仪 列 出 行 ; 

-Ww : 仅 列 出 多 少 字 《 丙 文 单字 ) ; 


zy 记 条 


-m :; 多 少 字 符 ; 











范例 一 : 那个 /etc/man_db.conf 里 面 到 底 有 多 少 相 关 字 、 行 、 字 符 数 ? 
[dmtsai@study ~]$ cat /etc/man db.conf | wc 
131 723 5171 


# 输出 的 三 个 数字 中 ， 分 别 代 表 : “ 行 、 字 数 、 字 符 数 ” 


范例 二 : 我 知道 使 用 last 可 以 得 出 登陆 者 ， 但 是 last 最 后 两 行 并 非 帐 号 内 容 ， 那 么 请 问 ， 
我 该 如 何以 一 行 指令 串 取得 登陆 系统 的 总 人 次 ? 
[dmtsai@study ~]$ last | grep [a-zA-Z] | grep -v 'wtmp' | grep -v reboot | \ 
> grep -v 'unknown' |wc -| 
# 由 于 last 会 输出 空 日 行 ，wtmp，unknown，reboot 等 无 关 帐 号 登陆 的 信息 ， 因 此 ， 我 利用 
# grep 取出 非 衬 日 行 ， 以 及 去 除 上 述 天 键 字 那 几 行 ， 再 计算 行 数 ， 残 能 够 了 解 吃 ! 














wc 也 可 以 当 作 指令 ? 这 可 不 是 上 洗手 间 的 WC 呢 ! 这 是 相当 有 用 
的 计算 文件 内 容 的 一 个 工具 组 喔 ! 举 个 例子 来 说 ， 当 你 要 知道 目前 你 
的 帐号 文件 中 有 多 少 个 帐号 时 ， 束 使 用 这 个 方法 : “cat /etc/passwd | wc 
-1 ” 啦 ! 因为 /etc/passwd 里 头 一 行 代表 一 个 使 用 者 呀 ! 所 以 知道 行 数 束 
晓得 有 多 少 的 帐号 在 里 头 了 ! 而 如 果 要 计算 一 个 文件 里 头 有 多 少 个 字符 
时 ， 就 使 用 wc -m 这 个 选项 吧 ! 


10.6.3 双向 重 手 向 : tee 


想 个 简单 的 东西 ， 我 们 由 前 一 和 知道 > 会 将 数据 流 整 个 传送 给 文 
件 或 设备 ， 因 此 我 们 除非 去 谈 取 访 文 件 或 设备 ， 否则 就 无 法 继续 利用 
这 个 数据 流 。 万 一 我 想 要 将 这 个 数据 流 的 处 理 过 程 中 将 菜 段 讯 尽 存 下 
来 ， 应 该 怎么 做 ? 利用 tee 束 可 以 哆 一 我 们 可 以 这 样 何 单 的 看 一 下 : 


Standard input | 






图 10.6.2、tee 的 工作 流程 示意 图 
tee 会 同时 将 数据 流 分 送 到 文件 去 与 屏幕 (screen) ; 而 输出 到 屏 
从 的 ， 其 实 束 是 stdout ， 那 瓯 可 以 让 下 个 指令 继续 处 理 喔 ! 
[dmtsai@study ~]$ tee [-a] file 


选项 与 参数 : 
-a : 以 票 加 (append)〉 的 方式 ， 将 数据 加 入 file 当中 ! 


[dmtsai@study ~]$ last | tee last.list | cut -dd " " -f1 
# 这 个 苑 例 可 以 让 我 们 将 last 的 输出 存 一 份 到 last. list 文件 中 ， 


[dmtsai@study ~]$ ls -1 /home | tee ~/homefile | more 


# 这 个 范例 则 是 将 1s 的 数据 存 一 份 到 /homefile ， 同 时 屏幕 也 有 输出 讯 奶 ! 


[dmtsai@study ~]$ ls -1 / | tee -a ~/homefile | more 
# 要 注意 ! tee 后 接 的 文件 会 被 覆盖 ， 丰 加 上 -a 这 个 选项 则 能 将 讯 县 累加 。 





tee 可 以 让 standard output 转 存 一 份 到 文件 内 并 将 同样 的 数据 继续 
送 到 屏幕 去 处 理 ! 这 样 除了 可 以 让 我 们 同时 分 析 一 份 数据 并 记录 下 来 
之 外 ， 还 可 以 作为 处 理 一 份 数据 的 中 间 敬 和 存 稚 记录 之 用 ! tee 这 家 伙 在 
很 多 选择 /填充 的 认证 考试 中 很 容易 考 呢 ! 





10.6.4 字符 转换 命令 : tr, col, join, paste, expand 


我 们 在 vim 程序 编辑 从 当中 ， 拓 到 过 DOS 断 行 字符 与 Unix 斯 行 
字符 的 不 同 ， 并 且 可 以 使 用 dos2unix 与 unix2dos 来 完成 转换 。 好 了 ， 
那么 思考 一 下 ， 征 售 还 有 其 他 稍 用 的 字符 蔡 代 ? 举例 来 说 ， 要 将 大 与 
改 成 小 写 ， 或 者 是 将 数据 中 的 [tab] 按键 转 成 空 日 键 ? 还 有 ， 如 何 将 两 
篇 讯 恩 整合 成 一 扁 ?》 下 面 我 们 了 驶 来 介绍 一 下 这 些 字 符 转 换 命 令 在 管线 
当中 的 使 用 方法 : 


tr 


tr 可 以 用 来 删除 一 段 讯 恩 当中 的 文字 ， 或 者 是 进行 文字 讯 奶 的 丛 
换 ! 


[dmtsai@study ~]$ tr [-ds] SET1 ... 
选项 与 参数 : 

-d : 删除 讯 奶 当中 的 SET1 这 个 字 串 ; 
-S : 取代 挥 重 复 的 字符 ! 


范例 一 : 将 last 输出 的 讯 晨 中 ， 所 有 的 小 写 变 成 大 写字 符 : 
[dmtsai@study ~]$ last | tr [a-z]lj  [A-Z]- 


# 事实 上 ， 没 有 加 上 单 引号 也 是 可 以 执行 的 ， 如 : “ last | tr [a-zj] [LA-Z] ” 


范例 二 : 将 /etc/passwd 输出 的 讯 县 中 ， 将 冒号 〈:) 删除 
[dmtsai@study ~]$ cat /etc/passwd | tr -d ':' 





范例 三 : 将 /etc/passwd 转 存 成 dos 断 行 到 /root/passwd 中 ， 再 将 AM 符 写 删除 
[dmtsaiQ@study ~]$ cp /etc/passwd ~/passwd && unix2dos ~/passwd 
[dmtsai@study ~]$ file /etc/passwd ~/passwd 

/etc/passwd: ASCII text 

/home/dmtsai/passwd: ASCII text, with CRLF line terminators 《== 束 是 DOS 上 断 行 
[dmtsai@study ~]$ cat ~/passwd | tr -d '\r' > ~/passwd.1inux 

# 那个 \r 指 的 是 DOS 的 断 行 字符， 关于 更 多 的 字符 ， 请 参考 man tr 
[dmtsai@study ~]$ 1l1 /etc/passwd ~/passwd* 

-rw-r--r--. 1 root root 2092 Jun 17 00:20 /etc/passwd 

-rw-r--r--. 1 dmtsal dmtsai 2133 JUL 9 22:13 /home/dmtsai/passwd 
-rw-rw-r--. 1 dmtsal dmtsai 2092 JUL 9 22:13 /home/dmtsai/passwd.1inux 


# 处 理 过 后 ， 友 现 文 件 大 小 与 原本 的 /etc/passwd 就 一 致 了 ! 








其 实 这 个 指令 也 可 以 写 在 “正则 表达 式 ” 里 类 ! 因为 他 也 是 由 正则 
表达 式 的 方式 来 取代 数据 的 ! 以 上 面 的 例子 来 说 ， 使 用 口 可 以 设置 一 
果 字 呢 ! 也 第 种 用 来 取代 文件 中 的 怪 卉 符 亏 ! 例如 上 面 第 三 个 例子 当 


中 ， 可 以 去 除 DOS 文件 留 下 来 的 AM 这 个 断 行 的 符号 ! 这 东西 相当 的 
有 用 ! 相信 处 理 Linux & Windows 系统 中 的 人 们 最 厂 烦 的 一 件 事 就 是 这 
个 事情 啦 ! 亦 即 是 DOS 下 面 会 目 动 的 在 每 行 行 尾 加 入 AM 这 个 断 行 符 
号 ! 这 个 时 候 除 了 以 前 讲 过 的 dos2unix 之 外 ， 我 们 也 可 以 使 用 这 个 tr 
来 将 AM 去 除 ! AM 可 以 使 用 立 来 代 符 之 ! 


col 


[dmtsai@study ~]$ col [-xbj 
选项 与 参数 : 
: 将 tab 键 转换 成 对 每 的 空 日 键 


范例 一 : 利用 cat -A 显示 出 所 有 特殊 按键 ， 最 后 以 col 将 [tab] 转 成 空白 


[dmtsai@study ~]$ cat -A /etc/man_db.conf 《== 此 时 会 看 到 很 多 工 的 符号 ， 那 束 是 tab 
[dmtsai@study ~]$ cat /etc/man db.conf | col -x | cat -A | more 


# 嘿嘿 ! 如 此 一 来 ， [tab]j 按键 会 被 取代 成 为 空 日 键 ， 输 出 就 美观 多 了 ! 





虽然 col 有 他 特殊 的 用 途 ， 不 过 ， 很 多 时 候 ， 他 可 以 用 来 简单 的 
处 理 将 [tab] 按键 取代 成 为 空白 键 ! 例如 上 面 的 例子 当中 ， 如 果 使 用 cat 
-A 则 [tab] 会 以 条 来 表示 。 但 经 过 col -x 的 处 理 ， 则 会 将 [tab] 取代 成 
为 对 等 的 空 日 键 ! 


]oin 


join 看 字面 上 的 意义 《加 入 /参加 ) 就 可 以 知道 ， 他 是 在 处 理 两 个 
文件 之 则 的 数据 ， 和 而且， 主要 是 在 处 理 “ 两 个 文件 当中 ， 有 "相同 数据 " 
的 那 一 行 ， 才 将 他 加 在 一 起 ”的 意思 。 我 们 利用 下 面 的 简单 例子 来 说 
明 : 


[dmtsai@study ~]$ join [-ti12] fille1l file2 
选项 与 参数 : 
-t :join 默认 以 空白 字符 分 隔 数 据 ， 并 且 比 对 “第 一 个 字段 ”的 数据 ， 
如 果 两 个 文件 相同 ， 则 将 两 笔 数 据 联 成 一 行 ， 且 第 一 个 字段 放 在 第 一 个 ! 
-i :; 忽略 大 小 写 的 差异 ; 
-1 : 这 个 是 数字 的 1 ， 代 表 “ 第 一 个 文件 要 用 那个 字段 来 分 析 ” 的 意思 ; 
-2 : 代表 “第 二 个 文件 要 用 那个 字段 来 分 析 ” 的 意思 。 
范例 一 : 用 root 的 身份 ,将 /etc/passwd 与 /etc/shadow 相关 数据 整合 成 一 栏 


[root@study ~]|# head -n 3 /etc/passwd /etc/shadow 
==> /etc/passwd <== 


root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==> /etc/shadow <== 

FOB YSPC TIE SMO OT I Te 0 
bin:*:16372:0:99999:7: 

daemon:*:16372:0: 99999， 二 


# 由 输出 的 数据 可 以 发 现 这 两 个 文件 的 最 左边 字段 都 是 相同 帐号 ! 且 以 :分隔 


[root@study ~]# Join -t ':' /etc/passwd /etc/shadow | head -n 3 
root:x:0:0:root:/root:/bin/bash:$6$wtbhCCce/PxMeESwm$KE2IfSJr...:16559:0:99999:7::: 
bin:x:1:1:bin:/bin:/sbin/nologin:*:16372:0:99999:7::: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin:*:16372:0:99999:7::: 

# 通过 上 面 这 个 动作 ， 我 们 可 以 将 两 个 文件 第 一 字段 相同 者 整合 成 一 列 ! 

# 第 二 个 文件 的 相同 字段 并 不 会 显示 《因为 已 经 在 最 左边 的 字段 出 现 了 啊 ! ) 


范例 二 : 我 们 知道 /etc/passwd 第 四 个 字段 是 GID ， 那 个 GID 记录 在 
/etc/group 当中 的 第 三 个 字段 ， 请 问 如 何 将 两 个 文件 整合 ? 

[root@study ~|# head -n 3 /etc/passwd /etc/group 

==> /etc/passwd <== 

root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 

daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==> /etc/group <== 
root:x:0: 

bin:x:1: 
daemon:x:2: 


# 从 上 面 可 以 看 到 ， 确 实 有 相同 的 部 分 蚂 ! 赶紧 来 整合 一 下 ! 


[root@study ~]# Join -t ':' -1 4 /etc/passwd -2 3 /etc/group | head -n 3 

OQ:root:x:0:root:/root:/bin/bash:root:x: 

1:bin:x:1:bin:/bin:/sbin/nologin:bin:x: 

2:daemon:x:2:daemon:/sbin:/sbin/nologin:daemon:x: 

0 相同 的 字段 部 分 被 移动 到 最 前 面 了 ! 所 以 第 二 个 文件 的 内 容 束 没 再 显示 。 
请 读者 们 配合 上 述 显 示 两 个 文件 的 实际 内 容 来 比 对 ! 








这 个 join 在 处 理 两 个 相关 的 数据 文件 时 ， 束 真 的 是 很 有 帮助 的 
啦 ! 例如 上 和 面 的 双 例 当中 ， 我 的 /etc/passwd, /etc/shadow, /etc/group 都 
是 有 相关 性 的 ， 其 中 /etc/passwd, /etc/shadow 以 帐号 为 相 天 性 ， 至 于 
/etc/passwd, /etc/group 则 以 所 谓 的 GID 《帐号 的 数字 定义 ) oe 的 
相关 性 。 根 据 这 个 相关 性 ， 我 们 可 以 将 有 关系 的 数据 放置 在 一 起 ! 这 
we 
前 下 心 好 好 的 看 一 看 原因 喔 ! 


此 外 ， 需 要 特别 注意 的 是 ， 在 使 用 join 之 前 ， 你 所 需要 处 理 的 文 
件 应 该 要 事先 经 过 排序 sort》 处 理 ! 否则 有 些 比 对 的 项 目 会 被 略 过 


呢 ! 特别 注意 了 ! 
paste 


这 个 paste 就 要 比 join 简单 多 了 ! 相对 于 join 必须 要 比 对 两 个 文件 
的 数据 相关 性 ， paste 就 直接 “将 两 行 贴 在 一 起 ， 且 中 间 以 [tab] 键 隔 
开 ” 而 已! 简单 的 使 用 方法 : 


[dmtsai@study ~]$ paste [-d] file1 file2 


选项 与 参数 : 
-d : 后 面 可 以 接 分 隔 字符 。 默 认 是 以 [tab] 来 分 隔 的 ! 
-  : 如 果 file 部 分 写成 - ， 表 示 来 日 standard input 的 数据 的 意思 。 


范例 一 : 用 root 身份 , 将 /etc/passwd 与 /etc/shadow 同一 行 贴 在 一 起 

[root@study ~|# paste /etc/passwd /etc/shadow 

root:x:0:0:root:/root:/bin/bash root:$6$wtbCCce/PxMeESwm$KE2IfSJr...:16559:;0:;99999;7::; 
bin:x:1:1:bin:/bin:/sbin/nologin bin:*:16372:0:99999;:7:;: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin daemon:*:16372:0:99999:7::; 


# 注音 咕 ! 同一 行 中 间 是 以 [tab] 按键 隔 开 的 ! 


范例 二 : 先 将 /etc/group 读 出 (用 cat) ， 然 后 与 范例 一 贴 上 一 起 ! 且 仅 取出 前 三 行 
[root@study ~]# cat /etc/group|paste /etc/passwd /etc/shadow -|head -n 3 


# 这 个 例子 的 重点 在 那个 - 的 使 用 ! 那 玩意 儿 第 党 代表 stdin 喔 ! 


expand 
这 玩意 儿 束 是 在 将 [tab] 按键 转 成 空 日 键 啦 一 可 以 这 样 玩 : 


[dmtsai@study ~]$ expand [-t] file 

选项 与 参数 : 

-+ : 后面 可 以 接 数字 。 一 般 来 次， 一 个 tab 按键 可 以 用 8 个 空白 键 取 代 。 
我 们 也 可 以 自行 定义 一 个 [tab] 按键 代表 多 少 个 字符 呢 ! 


范例 一 : 将 /etc/man_db.conf 内 行 首 为 MANPATH 的 字样 就 取出 ; 仅 取 前 三 行 ; 
[dmtsai@study ~]$ grep '^MANPATH' /etc/man db.conf | head -n 3 





MANPATH MAP /bin /UsSr/share/man 
MANPATH MAP /USr/b1in /UsSr/share/man 
MANPATH MAP /Sbin /UsSr/share/man 


# 行 首 的 代表 标志 为 ， 这 个 我 们 留 竺 下 节 介 绍 ! 先 有 概念 即 可 ! 


范例 二 : 承 上 ， 如 果 我 想 要 将 所 有 的 符号 都 列 出 来 ? (用 cat ) 

[dmtsai@study ~]$ grep '^MANPATH' /etc/man db.conf | head -n 3 |cat -A 
MANPATH_MAPA^I/bin^I^I^I/Uusr/share/mans$ 
MANPATH_MAPA^I/UusSr/bin^I^I/Uusr/share/mans$ 
MANPATH_MAP^I/sbin^I^I^I/Uusr/share/mans$ 


# 发 现 差别 了 吗 ? 没 错 ~ [tab] 按键 可 以 被 cat -A 显示 成 为 
范例 三 : 承 上 ， 我 将 [tab] 按键 设置 成 6 个 字符 的 话 ? 








[dmtsai@study ~]$ grep '^MANPATH' /etc/man db.conf | head -n 3 | expand -t 6 - | cat 


MANPATH MAP /bin /usr/share/mans$ 
MANPATH MAP /usr/bin /usr/share/mans$ 
MANPATH MAP /sbin /usr/share/mans$ 


123456123456123456123456123456123456123456123456. . . 
# 仔细 看 一 下 上 面 的 数字 说 明 ， 因 为 我 是 以 6 个 字符 来 代表 一 个 [tabj] 的 长 度 ， 所 以 ， 
# MAN. .. 到 /usr 之 间 会 隔 12 (两 个 [tab]) 个 字符 喔 ! 如 果 tab 改 成 9 的 话 ， 

# 情况 就 又 不 同 了 ! 这 里 也 不 好 理解 一 您 可 以 多 设置 儿 个 数字 来 查阅 就 晓得 ! 

















expand 也 是 挺 好 玩 的 一 他 会 目 动 将 [tab] 转 成 空 日 键 一 所 以 ， 以 上 
面 的 例子 来 说 ， 使 用 cat -A 融会 企 不 到 AI 的 字符 吵 一 此 外 ， 因 为 [tab] 
最 大 的 功能 束 是 格式 排列 整齐 ! 我 们 转 成 空 日 键 后 ， 这 个 空 日 刍 也 会 
依据 我 们 自己 的 定义 来 增加 大 小 一 所 以 ， 并 不 是 一 个 入 束 会 换 成 8 个 
空 日 咕 ! 这 个 地 方 要 特别 注意 的 哩 ! 此 外 ， 您 也 可 以 参考 一 下 
unexpand 这 个 将 空 日 转 成 [tab] 的 指令 功能 啊 ! 和 ^A^ 


10.6.S 分 区 命令 : split 


如 果 你 有 文件 太 大 ， 导 人 致 一 些 携 市 式 设备 无 法 复制 的 问题 ， 嗓 
品 ! 找 split 束 对 了 ! 他 可 以 帮 你 将 一 个 大 文件 ， 依 据 文 件 大 小 或 行 数 
来 分 区 ， 束 可 以 将 大 文件 分 区 成 为 小 文件 了 ! 快速 义 有 效 啊 ! 真 不 错 


[dmtsai@study ~]$ split [-b1L] file PREFIX 
选项 与 参数 : 
: 后 面 可 接 欲 分 区 成 的 文件 大 小 ， 可 加 单位 ， 例 如 b，k，m 等 ; 
: 以 行 数 来 进行 分 区 。 
: 代表 前 置 字符 的 意思 ， 可 作为 分 区 文件 的 前 导 文 字 。 


范例 一 : 我 的 /etc/services 有 六 百 多 K， 知 想 要 分 成 300K 一 个 文件 时 ? 
[dmtsai@study ~]$ cd /tmp; split -b 300k /etc/services services 
[dmtsai@study tmp]$ 1l1 -k services”* 

-rw-rw-r--. 1 dmtsal dmtsal 307200 JUL 9 22:52 servicesaa 
-rw-rw-r--. 1 dmtsai dmtsal 307200 JUul 9 22:52 servicesab 
-rw-rw-r--. 1 dmtsal dmtsai 55893 JUul 9 22:52 servicesac 

# 那个 文件 名 可 以 随意 取 的 啦 ! 我 们 只 要 写 上 前 导 文 字 ， 小 文件 束 会 以 
#_ xxxaa， xxxab，xxxac 等 方式 来 创建 小 文件 的 ! 


范例 二 : 如 何 将 上 面 的 三 个 小 文件 合成 一 个 文件 ， 文 件 名 为 servicesback 
[dmtsai@study tmp|$ cat services* >> servicesback 


# 很 简单 吧 ? 束 用 数据 流 重 导 同 就 好 啦 ! 简单 ! 


范例 三 : 使 用 ls -al / 输出 的 信息 中 ， 每 十 行 记录 成 一 个 文件 
[dmtsai@study tmpj$ ls -al / | split -1 10 - lsroot 
[dmtsai@study tmpj$ wc -1 lsroot* 
10 lsrootaa 
10 lsrootab 
4 lsrootac 
24 total 
# 重点 在 那个 - 啦 ! 一 般 来 说， 如 果 和 需要 stdout/stdin 时 ,但 偏偏 义 没 有 文件 ， 
# 有 的 只 是 - 时 ， 那 么 那个 - 就 会 被 当成 stdin 或 stdout 一 











在 Windows 操作 系统 下 ， 你 要 将 文件 分 区 需要 如 何 作 ? 伤 脑筋 
吧 ! 在 Linux 下 面 就 简单 的 多 了 ! 你 要 将 文件 分 区 的 话 ， 那 么 就 使 用 -b 
size 来 将 一 个 分 区 的 文件 限制 其 大 小 ， 如 果 是 行 数 的 话 ， 那 么 就 使 用 J] 
line 来 分 区 ! 好 用 的 很 ! 如 此 一 来 ， 你 就 可 以 轻易 的 将 你 的 文件 分 区 成 
某 些 软件 能 够 支持 的 最 大 容量 (例如 gmail 单一 信件 25MB 之 类 
的 ! ) ， 方 便 你 copy 咖 ! 


10.6.6 参数 代 换 :， xargs 


xargs 是 在 做 什么 的 呢 ? 束 以 字面 上 的 意义 来 看 ， xX 大 加 减 乘除 的 
乘 亏 ，args 则 是 arguments (参数 ) 的 意思 ， 上 所 以 说 ， 这 个 玩意 儿 束 是 
在 产生 某 个 指令 的 参数 的 意思 ! xargs 可 以 读 入 stdin 的 数据 ， 并 且 以 空 
日 字符 或 断 行 字符 作为 分 辨 ， 将 stdin 的 数据 分 隅 成 为 arguments 。 
为 是 以 空白 字符 作为 分 隔 ， 所 以 ， 如 果 有 一 些 文件 名 或 者 是 其 他 意义 的 
名 词 内 含有 空 日 子 得 的 时 候 ， xargs 可 能 就 会 误 判 了 ~ 他 的 用 法 其 实 也 

还 满 简单 的 ! 束 来 看 一 看 先 ! 


[dmtsai@study ~]$ xargs [-gepn] command 








0 
: 如 果 输 入 的 stdin 含有 特殊 字符 ， 例 如 “，\， 空 白 键 等 等 字符 时 ， 这 个 -0 参数 
可 以 将 他 还 原 成 一 般 字 符 。 和 个 少数 可 忆 风 于 光环 所 厄 吕 

-e : 这 个 是 EOF (end of file) 的 意思 。 后 面 可 以 接 一 个 字 串 ， 当 xargs 分 析 到 这 个 字 
就 会 停止 继续 工作 ! 

-p : 在 执行 每 个 指令 的 argument 时 ， 都 会 询问 使 用 者 的 意思 ，; 

-nn : 后 面 接 次 数 ， 每 次 command 指令 执行 时 ， 要 使 用 几 个 参数 的 意思 。 


当 xargs 后 面 没有 接任 何 的 指令 时 ， 默认 是 以 echo 来 进行 输出 喔 ! 


范例 一 : 将 /etc/passwd 内 的 第 一 栏 取 出 ， 仅 取 三 行 ， 使 用 id 这 个 指令 将 每 个 帐号 内 容 郁 出 来 
[dmtsai@study ~]$ id root 


Uid=© (root) gid=0 (root) groups=0 (root) # 这 个 id 指令 可 以 查询 使 用 者 的 UID/GID : 














[dmtsai@study ~]$ id $ (cut -d ':' -f 1 /etc/passwd | head -n 3) 
# 里 然 使 用 $ Cemd) 可 以 预先 取得 参数 ， 但 可 惜 的 是 ， id 这 个 指令 “ 仅 ” 能 接受 一 个 参数 
# 所 以 上 述 的 这 个 指令 执行 会 出 现 错 误 ! 根本 不 会 显示 用 户 的 ID 啊 ! 


[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | id 
uid=1000 (dmtsai) gid=1000 (dmtsai) groups=1000 (dmtsai) ,10 (wheel) # 我 不 是 要 查 卓 


# 因为 id 并 不 是 管线 命令 ， 因 此 在 上 面 这 个 指令 执行 后 ， 前 面 的 东西 通通 不 见 ! 只 会 执行 i 


[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | xargs Id 
# 依旧 会 出 现 错误 ! 这 是 因为 xargs 一 口气 将 全 部 的 数据 通通 于 给 id 处 理 一 但 id 束 接 受 - 
[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | xargs -n 1 id 


uid=0 (root) gid=0 (root) groups=© (root) 
Uid=1 (bin) gid=1 (bin) groups=1 (bin) 
uid=2 (daemon) gid=2 (daemon) groups=2 (daemon) 


# 通过 -nn 来 处 理 ， 一 次 给 予 一 个 参数 ， 因 此 上 述 的 结果 就 OK 正常 的 显示 只 ! 


范例 二 : 同上 ， 但 是 每 次 执行 id 时 ， 都 要 询问 使 用 者 是 否 动作 ? 

[dmtsai@study ~]$ cut -d ':' -f 1 /etc/passwd | head -n 3 | xargs -p -n 1 id 
1d root ?...y 

Uid=o (root) gid=0 (Croot) groups=0 (root) 

1d bin ?...y 


.a. (下 面 省 略 )..... 





# 呵呵 ! 这 个 -p 的 选项 可 以 让 使 用 者 的 使 用 过 程 中 ， 被 询问 到 每 个 指令 是 否 执行 ! 





范例 三 : 将 所 有 的 /etc/passwd 内 的 帐号 都 以 id 查阅 ， 但 查 到 sync 束 5 束 指 时 

mad ocdy ~]$ cut -d ':' -f 1 /etc/passwd | xargs -e'sync' -n 1 id 

# 仔细 与 上 面 的 案例 做 比较 。 也 同时 注意 ， 那 个 ~e sync ”是 连 在 一 起 的 ， 中 间 没 有 空 日 键 。 
# 上 个 例子 当中 ， 第 六 个 参数 是 sync 啊 ， 那 么 我 们 下 达 -e sync” 后， 则 分 析 到 sync 这 个 : 
# 后 面 的 其 他 stdin 的 内 容 束 会 锌 xargs 舍 基 挥 了 了 ! 





其 实 ， 在 man xargs 里 面 束 有 三 四 个 小 范例 ， 您 可 以 目 行 参 考 一 下 
内 容 。 此 外 ， xargs 真 的 是 很 好 用 的 一 个 玩意 儿 ! adept 
详 参 详 ! 会 使 用 xargs 的 原因 是 ， 很 多 指令 其 实 并 不 文 持 管线 命令 ， 

此 我 们 可 以 通过 xargs 来 提供 该 指令 引用 standard input 之 用 ! pig 
说 ， 我 们 使 用 如 下 的 范例 来 说 明 : 





范例 四 : 找 出 /usr/sbin 下 面具 有 特殊 权限 的 文件 名 ， 并 使 用 1s -1 列 出 详细 属性 
[dmtsai@study ~]$ find /usr/sbin -perm /7000 | xargs ls -1 


-rwX--S--Xx. 1 root lock 11208 Jun 10 2014 /usr/sbin/lockdev 
-rwsr-xr-x. 1 root root 113400 Mar 6 12:17 /usr/sbin/mount.nfs 
-rwxr-sr-x. 1 root root 11208 Mar 6 11:05 /usr/sbin/netreport 
....， (下 面 省 略 ) ..... 


# 聪明 的 读者 应 该 会 想到 使 用 “ 1s -1 $ (find /usr/sbin -perm /7000) ”来 处 理 这 个 范 候 
# 都 OK! 能 解决 问题 的 方法 ， 束 是 好 方法 ! 


10.6.7 关于 减亏 - 的 用 途 





党 线 命令 在 bash 的 连续 的 处 理 程序 中 是 相当 重要 的! 为 外 ， 在 
log file 的 分 析 当 中 也 是 相当 重要 的 一 环 ， 所 以 请 特别 留意 ! 为 外 ， 在 
党 线 命 令 当 中 ， 第 第 会 使 用 到 前 一 个 指令 的 stdout 作为 这 次 的 stdin ， 
东 些 指令 需要 用 到 文件 名 称 〈 例 如 tar) 来 进行 处 理 时 ， 访 stdin 与 
stdout 可 以 利用 减 写 "-" 来 蔡 代 ， 举例 来 说 : 


[root@study ~|# mkdir /tmp/homeback a 
[root@study ~]# tar -cvf - /home | tar -xvf - -C /tmp/homeback 





上 面 这 个 例子 是 说 : “我 将 /home 里 面 的 文件 给 他 打包 ， 但 打包 的 
数据 不 是 纪录 到 文件 ， 而 是 传送 到 stdout; 经 过 和 党 线 后 ， 将 tar -cvf - 
/home 传送 给 后 面 的 tar -Xvf-”。 后 面 的 这 个 - 则 是 取 用 前 一 个 指令 的 
stdout， 因此 ， 我 们 区 不 震 要 使 用 filename 了 ! 这 是 很 各 见 的 例子 咀 ! 


注意 注意 ! 





由 于 核心 在 内 存 中 是 受 保护 的 区 块 ， 因 此 我 们 必须 要 通过 “ Shell 
”将 我 们 输入 的 指令 与 Kernel 沟通 ， 好 让 Kernel 可 以 控制 硬件 来 正 
确 无 误 的 工作 

学 习 shell 的 原因 主要 有 : 命令 行 的 shell 在 各 大 distribution 都 一 
样 ， 远 端 管理 时 命令 行 速度 较 快 ; shell 是 管理 Linux 系统 非常 重 
要 的 一 环 ， 因 为 Linux 内 很 多 控制 都 是 以 shell 撰写 有 的 。 

系统 合法 的 shell 均 写 在 /etc/shells 文件 中 : 

使 用 者 默认 登陆 取得 的 shell 记录 于 /etc/passwd 的 最 后 一 个 字段 ; 
bash 的 功能 主要 有 : 命令 编 修 能 力 ; 命令 与 文件 补 全 功能 ; 命令 别 
名 设置 功能 ; 工作 控制 、 前 景 背 景 控制 ， 程 序 化 脚本 ; 万 用 字符 
type 可 以 用 来 找到 执行 指令 为 何 种 类 型 ， 亦 可 用 于 与 which 相同 的 
功能 ; 

变量 束 是 以 一 组 文字 或 从 号 守 ， 来 取代 一 些 设 置 或 者 是 一 串 你 留 的 
数据 

变量 主要 有 环境 变量 与 目 订 变量 ， 或 称 为 全 域 变 量 与 区 域 变 量 
使 用 env 与 export 可 观察 环境 变量 ， 其 中 export 可 以 将 目 订 变量 转 
成 环境 变量 ; 

set 可 以 观察 目前 bash 环境 下 的 所 有 变量 ; 

$? 处 为 变量 ， 古 前 一 个 指令 执行 完毕 后 的 回 传 什 。 在 Linux 回 传 值 
为 0 代表 执行 成 功 ; 

locale 可 用 于 观 穴 语系 数据 ; 

可 用 read 让 使 用 者 由 键盘 输入 变量 的 值 

ulimit 可 用 以 限制 使 用 者 使 用 系统 的 资源 情况 

bash 的 配置 文件 主要 分 为 login shell 与 non-login shell。login shell 
主要 读 取 /etc/profile 与 ~/.bash_profile， non-login shell 则 仅 读 取 
~/.bashrc 

在 使 用 vim 时 ， 若 不 小 心 按 了 [crt]+s 则 画面 会 被 冻结 。 你 可 以 使 
用 [ctrljtq 来 解除 冻结 


数据 沉重 导 同 通过 >, 2>, < 之 关 的 符号 将 输出 的 信息 转 到 其 他 文件 
或 设备 去 ; 
过 名 卖命 令 的 下 达 可 通过 ; && || 等 符号 来 处 理 

党 线 命 令 的 重点 是 : ， “管线 命令 仅 会 处 理 ga output， 对 于 
standard error output 会 子 以 忽略 ”“ 和 党 线 命令 必须 要 能 够 接受 来 目前 
一 个 指令 的 数据 成 为 standard input 名 迪 处 理 才 和 行 。” 
本 半 介 绍 的 管线 命令 主要 有 : pe grep, sort, wc, Unidq, tee, tr, col, 
join, paste, expand, split, xargs 等 。 


10.8 本 章 习题 

( 要 看 答 采 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 左 键 圈 选 空 日 处 

即 可 察看 ) 
。 情境 仿真 题 一 : 由 于 ~/.bash_history 仅 能 记录 指令 ， 我 想 要 在 每 次 


登 出 时 都 记录 时 间 ， 并 将 后 续 的 指令 50 笔记 录 下 来 ， 可 以 如 何 处 


o 目标 : 了 解 history ， 并 通过 数据 流 重 导 回 的 方式 记录 历史 命 
令 ; 


o。 前 提 :; 需要 了 解 本 重 的 数据 沉重 导 癌 ， 以 及 了 解 bash 的 各 个 
环境 配置 文件 信息 。 


其 实处 理 的 方式 非 间 简单， 我 们 可 以 了 解 date 可 以 输出 时 间 ， 而 利 
用 ~/.myhistory 来 记录 所 有 历史 记录 ， 而 目前 最 新 的 50 笔 历 史记 
录 可 以 使 用 history 50 来 显示 ， 故 可 以 修改 ~/.bash_logout 成 为 下 面 
的 模样 : 


[dmtsai@study ~]$ vim ~/.bash logout 
date >> ~/.myhistory 
history 50 >> ~/.myhistory 





。 在 Linux 上 可 以 找到 哪些 shell 〈 举 出 三 个 ) ? 那个 文件 记录 可 用 
的 shell ? 而 Linux 默认 的 shell 是 ? 


。 你 输入 一 串 指 令 之 后 ， 友 现 前 面 写 的 一 长 串 数据 是 错 的 ， 你 想 要 删 
除 光 标 所 在 处 到 最 前 面 的 指令 各 内容， 应 该 如 何 处 理 ? 


在 shell 环境 下 ， 有 个 提示 字符 (prompt) ， 他 可 以 修改 吗 ? 要 改 
什么 ? 默认 的 提示 字符 内 容 是 ? 


如 何 显 示 HOME 这 个 环境 变量 ” 
如 何 得 知 目前 的 所 有 变量 与 环境 变量 的 设置 值 ? 
我 是 侍 可 以 设置 一 个 变量 名 称 为 3myhome ? 


在 这 样 的 练习 中 “A=B” 且 <“B=C”， 符 我 下 达 “anset $A”， 则 取消 的 变 


量 是 A 还 是 B? 

如 何 取 消 变 量 与 命令 别名 的 内 容 ? 

如 何 设置 一 个 变量 名 称 为 name 内 容 为 It's my name ? 

bash 环境 配置 文件 主要 分 为 哪 两 种 类 型 的 谈 取 ?分 询 谈 取 哪 些 重 要 
又 1 

CentOS 7.x 的 man page 的 路 径 设 置 文件 ? 

试 说 明 ',", 与 ` 这些 从 号 在 变量 定义 中 的 用 途 ? 

跳 脱 符 亏 \ 有 什么 用 途 ， 

连续 命令 中 ，;, &&, | 有 何不 同 ? 


如 何 将 last 的 结 示 中， 独立 出 帐 喜 ， 并 且 印 出 曾经 登陆 过 的 帐 亏 ? 


请 问 fool && foo2 | foo3 > foo4 ， 这 个 指令 串 当 中 ， 
fool/foo2/foo3/foo4 是 指令 还 是 文件 ? 整 串 指令 的 意义 为 ? 


如 何 秀 出 在 /bin 下 面 任 何以 a 为 开头 的 文件 文件 名 的 详细 数据 ? 
如 何 秀 出 /bin 下 面 ， 文 件 名 为 四 个 字符 的 文件 ? 
如 何 俘 出 /bin 下面 ， 文 件 名 开头 不 是 a-d 的 文件 ? 


我 想 要 让 终 疹 机 接口 的 登陆 提示 字符 修改 成 我 目 己 喜好 的 模样 ， 应 
该 要 改 哪 里 ? (filename) 


承 上 题 ， 如 果 我 是 想 要 让 使 用 者 登陆 后 ， 才 显示 欢迎 讯 上 号 ， 又 应 访 
要 改 哪 里 ? 


10.9 参考 资料 与 延伸 阅读 





e。 [1]Webmin 的 官方 网 站 : http://www.webmin.com/ 

。 [2] 天 于 shell 的 相关 历史 可 以 参考 网 络 农 夫 兄 所 整理 的 优秀 文章 。 
不 过 由 于 网 络 农夫 兄 所 创建 的 网 站 暂时 关闭 ， 因此 下 面 的 链接 为 
乌 哥 到 网 络 上 找到 的 请 段 文章 链接 。 乔 有 任何 侵权 事宜 ， 请 来 信 告 
知 ， 谢 谢 : http://linux.vbird.org/linux_basic/0320bash/csh/ 

。 [3] 使 用 man bash， 再 以 PS1 为 关键 字 去 查询 ， 按 下 数 次 nn 人 往 后 但 
询 后 ， 可 以 得 到 PS1 的 变量 说 明 。 

e。 在 语系 数据 方面 ，il8n 是 由 一 些 Linux distribution 页 献 者 共同 发 起 
的 大 型 计划 ， 上 有 目的 在 于 让 众多 的 Linux distributions 能 够 有 民 好 的 万 
国 码 (Unicode〉 语系 的 文 持 。 评 细 的 数据 可 以 参考 : 

o il8n 的 wiki 介 

绍 : https://en.wikipedia.org/wiki/Internationalization_and_localiza 
o 康桥 大 学 Dr Markus Kuhn 的 文 

献 : http:/www.cl.cam.ac.uk/~mgk25/unicode.html 
o Debian 社 群 所 与 的 文 

件 : http://www.debian.org/doc/manuals/intro-i18n/ 

。 GNU 计划 的 BASH 说 
明 : http:/www.gnu.org/software/bash/manual/bash.html 

e man bash 





0 将 旧 的 数据 





2005/08/18, 加 7 额外 人 的 变量 设置 部 分 ! 


2005/08/30: 


2006/03/19: 原 先 在 col | Cp a 月 当 ee 


该 有 -Al 








2006/10/05 感谢 小 州 责 的 告 类 修 止 了 原本 
ee 原本 的 cut 范例 说 明 有 误 ， 原 


2007 07/ ns 尿 本 的 额外 的 变量 功能 表格 有 误 ， 在 var=${strtexpr} 与 var=${str: 
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2010/04/1 16， 感谢 | wenvenvang 乒 国生 条] 
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第 十 一 章 、 正 则 表达 式 与 文件 格式 化 处 理 “1 
| | | 和 最 近 蝎 新 日 期 : 20// 

正则 表达 式 (Regular Expression，RE， 或 称 为 常规 表达 式 ) 是 通过 一 些 特殊 字符 
的 排列 ， 用 以 “搜寻 /取代 /删除 ”一 列 或 多 列 文 字 字 串 ， ”简单 的 说 ， 正 则 表达 式 就 是 用 在 
字 串 的 处 理 上 面 的 一 项 “表示 式 ”。 正 则 表达 式 并 不 是 一 个 工具 程序 ，“ 而 是 一 个 字 串 处 理 
的 标准 依据 ， 如 果 您 想 要 以 正则 表达 式 的 方式 处 理 字 串 ， 就 得 要 使 用 支持 正则 表达 式 的 工具 
程序 才 行 ， 这 类 的 工具 程序 很 多 ， 例 如 vi，sed，awk 等 等 。 


正则 表达 式 对 于 系统 管理 员 来 说 实在 是 很 重要 ! 因为 系统 会 产生 很 多 的 讯息 ， 这 些 
讯息 有 的 重要 有 的 仅 是 告知 ， ”此 上 时， 管理 员 可 以 通过 正则 表达 式 的 功能 来 将 重要 讯息 搬 取 
出 来 ， 并 产生 便于 查阅 的 报表 来 简化 管理 流程 。 此 外 ， 很 多 的 套装 软件 也 都 支持 正则 表达 
去 的 分 析 ， 例 如 邮件 服务 器 的 过 滤 机 制 〈 过 滤 垃 圾 信件 ) 就 是 很 重要 的 一 个 例子 。 所 以 ， 
您 最 好 要 了 解 正则 表达 式 的 相关 技能 ， 在 未 来 管理 主机 时 ， 才 能 够 更 精简 处 理 您 的 日 常事 

本 章节 使 用 者 需要 多 加 练习 ， 因 为 目前 很 多 的 套件 都 是 使 用 正则 表达 式 来 达成 
分 析 ” 的 目的 ， 为 了 未 来 主机 管理 的 便利 性 ， 使 用 者 至 少 雪 能 看 的 懂 正 则 表达 
式 的 意义 ! 


11.1 开始 之 前 : 什么 是 正则 表达 式 


约略 了 解 了 Linux 的 基本 指令 (BASH)， 并 且 咒 悉 了 vim 之 后 ， 





相信 你 对 于 融 击 键盘 的 打字 与 指令 下 达 比 较 不 卫生 了 吧 ? 接 下 来 ， 下 
面 要 开始 介绍 一 个 很 重要 的 观念 ， 那 束 是 所 谓 的 “正则 表达 式 (Regular 
Expression) ” 哆 ! 


o 什么 是 正则 表达 式 


任何 一 个 有 经 验 的 系统 官 理 员 ， 痢 会 告诉 你 :“ 正 则 表达 式 真 
征 挺 重 要 的 ! ”为 什么 很 午 要 呢 ? 因 为 日 弟 生 活 束 使 用 的 到 啊 ! 举 
个 例子 来 说 ， 在 你 日 常 使 用 vim 作文 书 处 理 或 程序 撰写 时 使 用 到 
的 “搜寻 /取代 ”等 等 的 功能 ， 这 些 举动 要 作 的 漂亮 ， 了 驶 得 要 配合 正 
则 表达 式 来 处 理 哆 ! 

简单 的 说 ， 正 则 表达 式 就 是 处 理 字 串 的 方法 ， 他 是 以 行为 单 
位 来 进行 字 串 的 处 理 行 为 ， 正则 表达 式 通 过 一 些 特殊 侍 写 的 辅助 ， 
可 以 让 使 用 者 轻易 的 达到 “搜寻 /删除 /取代 ” 菜 特 定 字 串 的 处 理 程 
序 ! 

举例 来 说 ， 我 只 想 找到 VBird〈 前 面 两 个 大 写字 符 ) 或 
Vbird〈 仅 有 一 个 大 写字 符 ) 这 个 字样 ， 但 是 不 要 其 他 的 字 串 〈 例 
如 VBIRD, vbird 等 不 需要 ) ， 该 如何 办 理 ? 如 果 在 没有 正则 表达 式 
的 环境 中 (例如 MS word) ， 你 或 许 吏 得 要 使 用 忽略 大 小 与 的 办 
法 ， 或 者 是 分 别 以 VBird 及 Vbird 搜寻 两 遍 。 但 是 ， 忽 略 大 小 写 可 
能 会 搜寻 到 VBIRD/vbird/VbIrD 等 等 的 不 需要 的 字 串 而 造成 困扰 。 

再 举 个 系统 第 见 的 例子 好 了 ， 假 设 你 发 现 系 统 在 开机 的 时 
候 ， 老 是 会 出 现 一 个 关于 mail 程序 的 错误 ， 而 开机 过 程 的 相关 程 
序 都 是 在 /lib/systemd/system/ 下 面 ， 也 了 吏 是 说 ， 在 该 目录 下 面 的 示 
个 文件 内 具有 mail 这 个 关键 字 ， 你 想 要 将 该 文件 捉 出 来 进行 查询 修 
改 的 动作 。 此 时 你 怎么 找 出 来 含有 这 个 关键 字 的 文件 ? 你 当然 可 以 
一 个 文件 一 个 文件 的 打开 ， 然 后 去 搜寻 mail 这 个 关键 字 ， 只 是 .… 
该 目录 下 面 的 文件 可 能 不 止 100 个 说 一 如 果 了 解 正则 表达 式 的 相关 


技巧 ， 那 么 只 要 一 行 指 令 束 找 出 来 啦 : “grep '"mail 
/lib/systemd/system/*” 那 个 grep 束 是 文 持 正则 表达 式 的 工具 程序 之 
一 ! 如 何 一 很 亿 单 吧 ! 

谈 到 这 里 束 得 要 进一步 说 明 了， 正则 表达 式 基 本 上 是 一 种 “ 表 
达 式 ”， 只 要 工具 程序 文 持 这 种 表达 式 ， 那 么 该 工具 程序 束 可 以 用 
来 作为 正则 表达 式 的 字 串 处 理 之 用 。 例如 vi, grep, awk ,sed 等 等 工 
其 ， 因 为 她 们 有 文 持 正则 表达 式 ， 所 以 ， 这 些 工 具 束 可 以 使 用 正则 
表达 式 的 特殊 字符 来 进行 字 串 的 处 理 。 但 例如 cp, ls 等 指令 并 未 文 
持 正 则 表达 式 ， 所 以 束 只 能 使 用 bash 目 己 本 里 的 万 用 字符 而 已 。 


正则 表达 式 对 于 系统 官 理 员 的 用 途 

那么 为 何 我 需要 学 习 正则 表达 云 呢 ? 对 于 一 般 使 用 者 来 说 ， 
由 于 使 用 到 正则 表达 陈 的 机 会 可 能 不 怎么 多 ， 因此 感受 不 到 他 的 的 
力 ， 不 过 ， 对 于 喘 为 系统 管理 员 的 你 来 六， 正则 和 表达 却 则 是 一 
个 “不 可 不 学 的 好 东西 ! ”和 垮 么 说 呢 ? 由 于 系统 如 各 在 索 低 的 情况 之 
下 ， 每 天 产生 的 讯 县 信息 会 多 到 你 无 法 想像 的 地 步 ， 而 我 们 也 都 知 
道 ， 系 统 的 “ 销 误 讯 县 登录 文件 《第 十 八 章 ) ”的 内 容 记 载 了 系统 
产生 的 所 有 讯 上 时 ， 当 然 ， 这 包 合 你 的 系统 是 个 朴 “入 侵 ” 的 记录 数 
据 。 

但 是 系统 的 数据 量 太 大 了 ， 要 里 为 系统 官 理 员 的 你 每 天 去 看 
这 人 么 多 的 讯 姑 数据 ， 从 干 白 行 的 数据 里 面 找 出 一 行 有 问题 的 讯 姑 ， 
阿 呵 一 光 是 用 肉眼 去 看 ， 想 不 疯 措 都 很 难 ! 这 个 时 候 ， 我 们 残 可 以 
通过 “正则 表达 去” 的 功能 ， 将 这 些 登 录 的 信息 进行 处 理 ， 仅 取 
出 “有 问题 ?的 信息 来 进行 分 析 ， 了 哈哈 ! 如 此 一 来 ， 你 的 系统 官 理工 
作 将 会 “快乐 得 个 得 了 ” 啊 ! 当然 ， 正 则 表达 式 的 优点 还 不 止 于 此 ， 
等 你 有 一 定 程 度 的 了 解 之 后 ， 你 会 爱 上 他 喔 ! 


o 正则 表达 式 的 广泛 用 途 


正则 表达 式 除 了 可 以 让 系统 官 理 员 省 理 主机 更 为 便利 之 外 ， 
事实 上 ， 由 于 正则 表达 式 强 大 的 字 串 处 理 能 力 ， 目前 一 扒 软 件 都 文 


O 


持 正 则 表达 式 呢 ! 最 常见 的 束 是 “邮件 服务 器 ” 啦 ! 

如 果 你 留意 网 际 网 络 上 的 消息 ， 那 么 应 广 不 难 发 现 ， 目 前 造 
成 网 络 大 转车 的 主因 之 一 束 是 “ 拉 圾 /广告 信件 > 了， 而 如 果 我 们 可 
以 在 服务 器 端 ， 吏 将 这 些 问 题 邮 件 剔 除 的 话 ， 用 户 册 天 会 减少 很 多 
不 必要 的 市 宽 耗 损 了 。 那么 如 何 别 除 广告 信件 呢 ? 由 于 广告 信件 几 
乎 都 有 一 定 的 标题 或 者 是 内 容 ， 因 此 ， 只 要 每 次 有 来 信 时 ， 都 先 将 
来 信和 的 标题 与 内 容 进 行 尾 殊 字 串 的 比 对 ， 发 现 有 不 民 信 件 束 予以 别 
除 ! 咖 ! 这 个 工作 怎么 达到 啊 ? 束 使 用 正则 表达 式 啊 ! 目前 两 大 邮 
件 服务 器 软件 sendmail 与 postfix 以 及 支持 邮件 服务 器 的 相关 分 析 
软件 ， 都 文 持 正则 表达 式 的 比 对 功能 ! 

当然 还 不 止 于 此 啦 ， 很 多 的 服务 器 软件 都 文 持 正则 表达 却 
呢 ! 当然 ， 虽然 各 家 软件 都 文 持 他 ， 不 过 ， 这 些 “ 字 串 ?” 隐 比 对 还 是 
需要 系统 管理 员 来 加 入 比 对 规则 的 ， 所 以 啦 ! 喘 为 系统 管理 员 的 
你 ， 为 了 目 吴 的 工作 以 及 用 户 闪 的 需求 ， 正则 表达 陈 实 在 是 很 需要 
也 很 信 得 学 习 的 一 项 工具 呢 ! 


正则 表达 式 与 Shell 在 Linux 当中 的 角色 定位 

说 实在 的 ， 我 们 在 学 数学 的 时 候 ， 一 个 很 重要 、 但 是 粉 难 的 
东西 是 一 定 要 “ 育 ” 上 ， 那 束 是 九 妃 乘法 表 ， 背 成 功 了 之 后 ， 未 来 在 
数学 应 用 的 路 途上 ， 真 是 一 帆 风 顺 啊 ! 这 个 九 九 乘法 表 我 们 在 小 学 
的 时 候 几 乎 背 了 一 整 年 才 育 下 来 ， 并 不 是 这 么 好 育 的 呢 ! 但 他 却 是 
基础 当中 的 基础 ! 你 现在 一 定 党 惠 相 当 的 多 呢 入 和 A! 

而 我 们 谈 到 的 这 个 正则 表达 式 ， 与 前 一 章 的 BASH 束 有 点 保 
是 数学 的 九 九 乘法 表 一 样 ， 是 Linux 基础 当中 的 基础 ， 虽 然 也 是 最 
难 的 部 分 ， 不过， 如 果 学 成 了 之 后 ， 一 定 是 “大 大 的 有 帮助 ”的 ! 这 
就 好 像 是 金庸 小 说 里 面 的 学 武 难 天 : 任 悟 二 脉 ! 打通 任 督 二 脉 之 
后 ， 武 功 立 刻 成 倍 成 长 ! 所 以 啦 ， 不论 是 对 于 系统 的 认识 与 系统 的 
管理 部 分 ， 他 都 有 很 棒 的 辅助 啊 ! 请 好 好 的 学 习 这 个 基础 吧 ! 人 人 


o 延伸 的 正则 表达 式 


O 


喇 ! 正则 表达 式 还 有 分 喔 ? 没 错 喔 ! 正则 表达 陈 的 字 串 表示 
方式 依照 不 同 的 严 妈 上 度 而 分 为 基础 正则 表达 式 与 延伸 正则 表达 
式 。 延 伸 型 正则 表达 式 除 了 人 简单 的 一 组 字 串 处 理 之 外 ， 还 可 以 作 和 群 
组 的 字 串 处 理 ， 例如 进行 搜寻 VBird 或 netman 或 Iman 的 搜寻 ， 注 
意 ， 是 “或 (or) ”而 不 是 “< 和 (and) ”的 处 理 ， 此 时 束 需 要 延伸 正则 
表达 式 的 帮助 啦 ! 倍 由 特殊 的 ″ 〈 ”与 “| ?等 字符 的 协助 ， 束 能 够 达 
到 这 样 的 目的 ! 不 过 ， 我 们 在 这 里 主力 仪 是 介 palpate 
表达 式 而 已 啦 ! 好 啦 ! 清 清 脑门 ， 咀 们 用 蕊 去 鹃 





Tips 点 要 同 大 家 报告 的 ， 那 就 是 : “” 这 很 重要 喔 ! 因 
为 “万 用 字符 (wildcard) 代表 的 是 bash 操作 接口 的 一 

个 功能 ”但 正则 表达 式 则 是 一 种 字 串 处 理 的 表示 方式 ! 这 两 者 
要 分 的 很 清楚 才 行 喔 ! 所 以 ， 学 习 本 章 ， 请 将 前 一 章 bash 的 万 


正则 表达 式 与 万 用 子 从 是 完全 个 一 
西 ! 


用 字符 意义 先 否 掉 吧 ! 


老实 说 ， 马 哥 以 前 刚 接触 正则 表达 去 时 ， 老 想 铸 要 将 这 两 者 归纳 在 一 起 ， 结 束 就 是 … 钳 
误 认 知 一 大 扒 一 所 以 才 会 建议 您 学 习 本 草 先 瑟 记 万 用 字符 再 来 学 习 吧 ! 














则 表达 式 


既然 正则 表达 陈 是 处 理 字 证 的 一 种 表示 方式 ， 那 么 对 字符 排序 有 
影 啊 的 语系 数据 就 会 对 正则 表达 式 的 结果 有 影 啊 ! 此 外 ， 正 则 表达 式 
也 需要 文 持 工具 程序 来 辅助 才 行 ! 所 以 ， 我 们 这 里 就 先 介 绍 一 个 最 人 简单 
的 字 串 搬 取 功能 的 工具 程序 ， 那 束 是 grep 吵 ! 前 一 革 已 经 介绍 过 grep 
的 相关 选项 与 参数 ， 本 章 看 重 在 较 进 阶 的 grep 选项 说 明 哆 ! 介绍 完 
grep 的 功能 之 后 ， 束 进入 正则 表达 式 的 特殊 字符 的 处 理 能 力 了 。 


11.2.1 语系 对 正则 表达 式 的 影响 





为 什么 语系 的 数据 会 影响 到 正则 表达 式 的 输出 结果 呢 ? 我 们 在 第 
委 章 计算 机 概论 的 文字 编码 系统 里 面谈 到 ， 文 件 其 实 记 录 的 仅 有 0 与 
1， 我 们 看 到 的 字符 文字 与 数字 都 是 通过 编码 表 转 换 来 的 。 由 于 不 同 语 
系 的 编码 数据 并 不 相同 ， 所 以 就 会 造成 数据 撒 取 结果 的 锚 异 了 。 举例 
来 说 ， 在 英文 大 小 写 的 编码 顺序 中 ，zh_TW.big5 及 C 这 两 种 语系 的 输 
出 结果 分 别 如 下 : 


e。 LANG=C 时 : 01234..ABCD..Zabcd..z 
e。 LANG=zh TW 时 : 01234..aAbBcCdD..zZ 


上 面 的 顺序 是 编码 的 顺序 ， 我 们 可 以 很 清楚 的 发 现 这 两 种 语系 明 
显 束 是 不 一 样 ! 如 果 你 想 要 撤 取 大 写字 符 而 使 用 [A-Z] 时 ， 会 发 现 
LANG=C 确实 可 以 仅 捉 到 大 写字 符 (因为 是 连续 的 ) ， 但 是 如 末 
LANG=zh_TW.big5 时 ， 束 会 发 现 到 ， 连同 小 写 的 b-z 也 会 被 拖 取 出 
来 ! 因为 就 编码 的 顺序 来 看 ， big5 语系 可 以 撒 取 到 “AbBcC...zZ 
”这 一 堆 字 符 哩 ! 所 以 ， 使 用 正则 表达 式 时 ， 需 要 特别 留意 当时 环境 的 
语系 为 何 ， 否则 可 能 会 发 现 与 别人 不 相同 的 报 取 结果 喔 ! 


由 于 一 般 我 们 在 练习 正则 表达 式 时 ， 使 用 的 是 相 容 于 POSIX 的 标 
准 ， 因 此 就 使 用 “C ”这 个 语系 山 ! 因此 ， 下 面 的 很 多 练习 都 是 使 用 
LANG=C ”这 个 语系 数据 来 进行 的 咀 ! 另外 ， 为 了 要 避免 这 样 编 但 所 造 
成 的 英文 与 数字 的 搬 取 问题 ， 因 此 有 些 特殊 的 人 符 亏 我 们 得 要 了 解 一 下 
的 ! 这 些 从 写 主 要 有 有 下面 这 些 意义 : 


yy 


[:alnum:] 代表 现 文 大 小 写字 人 符 及 数字 ， 亦 即 0-9, A-Z, a-z 


[:alpha:] 代表 任何 磋 文 大 小 写字 符 ， 尔 即 A-Z, a-z 


[:blank:] 代表 空 日 刍 与 [Tab] 按键 两 者 





[:cntrl:] | 代表 键 礁 上 和 面 的 控制 按键 ， 亦 即 包括 CR, LF, Tab, Del.. 等 等 
除了 空白 字符 (空白 键 与 [Tab] 按键 ) 外 的 其 他 所 有 按键 
代表 小 写字 符 ， 尔 即 a-z 
代表 任何 可 以 被 打印 出 来 的 字符 


代表 标点 特写 (punctuation Symbol) ， 亦 即 : "'?1;:#9... 
代表 大 写字 符 ， 亦 即 A-Z 


任何 会 产生 空 日 的 字符， 包括 空 日 键 , [Tab], CR 等 等 


代表 16 进位 的 数字 类 型 ， 因 此 包括 : 0-9, A-F, a-f 的 数字 与 
字 和 从 





尤其 上 表 中 的 [:alnum:], [:alpha:], [:upper:], [:lower:], [:digit:] 这 几 个 
一 定 要 知道 代表 什么 意思 ， 因 为 他 要 比 a-z 或 A-Z 的 用 途 要 确定 的 很 ! 
好 了 ， 和 正面 束 让 我 们 开始 来 玩 玩 进 阶 版 的 grep 吧 ! 


11.2.2 grep 的 一 些 进 阶 选项 


我 们 在 第 十 章 BASH 里 面 的 grep 谈论 过 一 些 基 础 用 法 ， 但 其 实 
grep 还 有 不 少 的 进 阶 用 法 喔 ! 下 面 我 们 仅 列 出 较 进 阶 的 grep 选项 与 参 
数 给 大 家 参考 ， 基础 的 grep 用 法 请 参考 前 一 章 的 说 明史 ! 





[dmtsai@study ~]$ grep [-A] [-B] [--color=auto] ' 搜 寻 字 串 ' filename 
选项 与 参数 : 

-A : 后 面 可 加 数字 ， 为 after 的 意思 ， 除 了 列 出 该 行 外 ， 后 续 的 n 行 也 列 出 来 ; 
-B : 后 面 可 加 数字 ， 为 befer 的 意思 ， 除 了 列 出 该 行 外 ， 前 面 的 n 行 也 列 出 来 ; 
一 color=auto 可 将 正确 的 那个 报 取 数据 列 出 闫 色 


范例 一 : 用 dmesg 列 出 核心 讯 娠 ， 再 以 grep 找 出 内 含 qxl 那 行 
[dmtsai@study ~]$ dmesg | grep 'qxl' 
0.522749] [drm] qxl: 16M of VRAM memory size 
[ 0.522750] [drm] 9qxl: 63M of IO pages memory ready (VRAM domain) 
[ 0.522750|] [drm] qxl: 32M of Surface memory size 
[ ©.650714] fbcon: qxldrmfb (fb0) is primary device 
[ 0.668487|] qxl1 0000:00:02.0: fb0: qxldrmfb frame buffer device 


# dmesg 可 列 出 核心 产生 的 讯 县 ! 包括 硬件 侦 测 的 流程 也 会 显示 出 来 。 
# 鸟 哥 使 用 的 显卡 是 QXL 这 个 虚拟 卡 ， 通 过 grep 来 qxl 的 相关 信息 ， 可 发 现 如 上 信息 。 


范例 二 : 承 上 题 ， 要 将 捉 到 的 关键 字 显 色 ， 且 加 上 行 写 来 表示 : 

[dmtsai@study ~]1$ dmesg | grep -n --color=auto 'qxl' 

515:| 0.522749|] [drm] qxl: 16M of VRAM memory size 

516:|[ 0.522750] [drm] qxl: 63M of IO pages memory ready (VRAM domain) 
B17 0.522750] [drm] qxl: 32M of Surface memory size 

529:|[ 90.650714] fbcon: qxldrmfb (fb0) is primary device 

539:|[ 0.668487|] qxl1 0000:00:02.0: fb0: qxldrmfb frame buffer device 


# 除了 qxl 会 有 特殊 颜色 来 表示 之 外 ， 最 前 面 还 有 行 亏 嗓 ! 其 实 项 色 显 示 已 经 是 默认 在 aliat 


范例 三 : 承 上 题 ， 在 关键 字 所 在 行 的 前 两 行 与 后 三 行 也 一 起 捉 出 来 显示 
[dmtsai@study ~]$ dmesg | grep -n -A3 -B2 --color=auto 'qxl' 
# 你 会 及 现 天 键 字 之 前 与 之 后 的 数 行 也 被 显示 出 来 ! 这 样 可 以 让 你 将 关键 字 前 后 数据 捉 出 来 进 














grep 是 一 个 很 第 见 也 很 第 用 的 指令 ， 他 最 章 要 的 功能 束 是 进行 学 
里 数据 的 比 对 ， 然 后 将 从 合 使 用 者 需求 的 字 串 行 印 出 来 。 需要 说 明 的 
是 “grep 在 数据 中 俘 寻 一 个 字 串 时 ， 是 以 " 整 行 " 为 单位 来 进行 数据 的 搬 
取 的 ! ”也 束 是 说 ， 假 如 一 个 文件 内 有 10 行 ， 其 中 有 两 行 共 有 你 所 搜寻 
的 字 串 ， 则 将 那 两 行 显示 在 屏 攻 上， 其 他 的 融 丢 并 了 了 ! 


在 CentOS 7 当中 ， 默 认 已 经 将 --color=auto 加 入 在 alias 当中 了 ! 
使 用 者 束 可 以 下 接 使 用 有 关键 字 显 色 的 grep 吃 ! 非常 方便 ! 


11.2.3 基础 正则 表达 式 练习 


要 了 解 正 则 表达 式 最 简单 的 方法 就 是 由 实际 练习 去 感受 啦 ! 所 以 
在 汇 整 正则 表达 式 特殊 符号 前 ， 我 们 先 以 下 面 这 个 文件 的 内 容 来 进行 
正则 表达 式 的 理解 吧 ! 先 说 明 -一 下 ， 下 面 的 练习 大 前 提 是 : 


。 语系 已 经 使 用 “ export LANG=C; export LC_ALL=C ”的 设置 值 ; 
e。 grep 已 经 使 用 alias 设置 成 为 “ grep --color=auto ” 


至 于 本 章 的 练习 用 文件 请 由 下 面 的 链接 来 下 载 。 需 要 特别 注意 的 
是 ， 下 面 这 个 文件 是 乌 哥 在 MS Windows 系统 下 编辑 的 ， 并 且 已 经 特 
殊 处 理 过 ， 因 此 ， 他 虽然 是 纯 文 本 文件 ， 但 是 内 含 一 些 Windows 系统 
下 的 软件 第 第 目 行 加 入 的 一 些 特殊 字符 ， 例 如 断 行 字符 〈AM) 束 是 一 
例 ! 所 以 ， 你 可 以 直接 将 下 面 的 文字 以 Vi 储存 成 regular_express.txt 这 
个 文件 ， 不 过 ， 还 是 比较 建议 朋 接 点 下 面 的 链接 : 


http://linux.vbird.org/linux_basic/0330regularex/regular_express.txt 


如 果 你 的 Linux 可 以 直接 连 上 Internet 的 话 ， 那 么 使 用 如 下 的 指令 
来 捉 取 即 可 : 


wget 
http://linux.vbird.org/linux_basic/0330regularex/regular_express.txt 


至 于 这 个 文件 的 内 容 如 下 : 





[dmtsaiQ@study ~]$ vi regular_ express.txt 

"Open Source" is a good mechanism to develop programs. 
apple 1is my favorite food， 

Football game is not use feet only. 


this dress doesn't fit me. 

However, this dress is about $ 3183 dollars.^M 
GNU 1s free air not free beer ,AM 

Her hair jis very beauty.^M 

I can't finish the test ,AM 

Oh! The soup taste good.^M 

motorcycle is cheap than car. 

This window 1is clear. 

the Symbol '*' 1is represented as start. 


oh ! My god! 

The gd software is a library for drafting programs ,和 ^AM 
You are the best 1s mean you are the no. 1. 

The world <Happy> 1s the same with "glad". 

I like dog. 

google is the best tools for search keyword. 
gooo0o0o0gle yes! 

go! go! Let's go. 

# I am VBird 





这 文件 共有 22 行 ， 最 下 面 一 行为 空 日 行 ! 现在 开始 我 们 一 个 条 例 
一 个 案例 的 来 介绍 吧 ! 


例题 一 、 搜 寻 特 定 字 吓 


搜寻 特定 字 串 很 简单 吧 ? 假设 我 们 要 从 刚刚 的 文件 当中 取得 the 
这 个 特定 子 曲 ， 最 人 简单 的 方式 束 是 这 样 : 


[dmtsai@study ~]$ grep -n the ” regular _ express .txt 
8:I cant finish the test. 
12:the Symbol '*' 1is represented as Start ， 


15:You are the best is mean you are the no. 1. 
16:The world <Happy> i1s the same with "glad". 
18:googjle 1Ss the best tools for search keyword., 





那 如 果 想 要 “反问 选择 * 呢 ?也 就 是 说 ， 当 该 行 没 有 'the' 这 个 字 串 
时 才 受 示 在 屏 大 上 ， 那 殉 直 接 使 用 : 


[dmtsai@study ~]1$ grep -vn 'the' regular express .txt 


你 会 发 现 ， 屏 幕 上 出 现 的 行列 为 除了 8,12,15,16,18 五 行 之 外 的 其 
他 行列 ! 接 下 来 ， 如 末 你 想 要 取得 不 论 大 小 写 的 the 这 个 字 串 ， 则 : 





[dmtsai@study ~]$ grep -in the ”regulLar express .txt 
8:I cant finish the test. 

9:0h! The soup taste good， 

12:the Symbol '*' 1is represented as Start ， 


14:The gd software is a library for drafting programs ， 
15:You are the best is mean you are the no. 1. 

16:The world <Happy> i1s the same with "glad". 
18:go0gle 1Ss the best tools for search keyword. 





除了 多 两 行 (9, 14 行 ) 之 外 ， 第 16 行 也 多 了 一 个 The 的 关键 字 


补报 取 到 喔 ! 
例题 二 、 利 用 中 括 写 [] 来 搜寻 集合 字 付 


如 果 我 想 要 搜寻 test 或 taste 这 两 个 单字 时 ， 可 以 发 现 到 ， 其 实 她 
们 有 共通 的 te?st 存在 一 这 个 时 候 ， 我 可 以 这 样 来 搜寻 : 


[dmtsai@study ~]$ grep -n 't[lael]st' regular_express.txt 
8:I cant finish the test. 





9:0h! The soup taste good. 


了 解 了 吧 ? 其 实 吕 里 和 面 不 论 有 几 个 字 从 ， 他 都 仅 代 表 作 “一 个 ” 字 
人 符 ， 所 以 ， 上 面 的 例子 次 明了 ， 我 需要 的 字 串 是 “tast? 或 test 两 个 字 串 
而 已 ! 而 如 条 想 要 搜寻 到 有 oo 的 字符 时 ， 则 使 用 : 


[dmtsai@study ~]1$ grep -n 'o0o0' regular express .txt 
1: ' Open Source" js a good mechanism to develop programs. 
2:apple is my favorite food. 

3:Football game jis not use feet only. 

9:0h! The soup taste good. 

18:g00gle is the best tools for search keyword. 
19:g000000gle yes! 





字 和 从 的 反问 选择 [和] 来 达成 : 
[dmtsaiQ@study ~]$ grep -n '[^9g]oo' regular express.txt 


2:apple is my favorite food. 
3:Football game jis not use feet only. 


18:go0gle 1Ss the best tools for search keyword. 
19:g0o00000gle yes! 





意思 就 是 说 ， 我 需要 的 是 oo ， 但 是 oo 前 面 不 能 是 g 就 是 了 ! 仔 
细 比 较 上 面 两 个 表格 ， 你 会 及 现 ， 第 1,9 行 不 见 了 ， 因 为 oo 前 面 出 现 
了 g 上 所 致 ! 第 2,3 行 没 有 疑问 ， 因 为 foo 与 Foo 均 可 被 接受 ! 但 是 第 18 
行 明 明 有 google 的 goo 啊 一 别 扎 记 了 ， 因 为 该 行 后 面 出 现 了 tool 的 too 
啊 ! 所 以 该 行 也 被 列 出 来 一 也 就 是 说 ， 18 行 里 面 虽然 出 现 了 我 们 所 不 
要 的 项 目 〈goo) 但 是 由 于 有 需要 的 项 目 (too) ， 因 此 ， 是 符合 字 串 
搜寻 的 喔 ! 


至 于 第 19 行 ， 同 样 的 ， 因 为 goooooogle 里 面 的 oo 前 面 可 能 是 o 
， 例 如 : go (000) oogle ， 所 以 ， 这 一 行 也 是 符合 需求 的 ! 


再 来 ， 假 设 我 oo 表面 不 想 要 有 小 写字 符 ， 所 以 ， 我 可 以 这 样 写 
[^abcd....zJoo ， 但 是 这 样 似 乎 不 怎么 方便 ， 由 于 小 写字 人 符 的 ASCII 上 编 
人 的 顺序 是 连续 的 ， 因此 ， 我 们 可 以 将 之 简化 为 下 面 这 样 : 




















[dmtsai@study ~]1$ grep -n ` [Aa-zloo” regular express .txt 
3:Football game jis not use feet only. 
























































也 束 古 说 ， 当 我 们 在 一 组 集合 字符 中 ， 如 果 该 字符 组 是 连续 的 ， 
例如 大 写 瑞 文 /小 写 瑞 文 /数字 等 等 ， 束 可 以 使 用 [a-z]j,[A-Z],[0-9] 等 方式 
来 书写 ， 那 么 如 果 我 们 的 要 求 字 串 是 数字 与 英文 昵 ? 呵呵 ! 残 将 他 全 
部 写 在 一 起 ， 变 成 : [a-zA-Z0-9]。 例 如 ， 我 们 要 取得 有 数字 的 那 一 行 ， 
就 这 样 : 
































5:However, this dress 1s about $ 3183 dollars. 


[dmtsai@study ~]$ grep -n '[0-9]' regular express.txt 
15:You are the best is mean you are the no. 1. 


























但 由 于 元 虑 到 语系 对 于 编码 顺序 的 有 影响， 因此 除了 连续 编码 使 用 
减 写 “- ”之 外 ， 你 也 可 以 使 用 如 下 的 方法 来 取得 前 面 两 个 囊 试 的 结 来 : 


















































[dmtsai@study ~]$ grep -n '[ 人 ^[:l]ower:]]o0o0' regular express.txt 


# 那个 [:1lower:]」 代表 的 就 是 a-z 的 意思 ! 请 参考 前 两 小 节 的 说 明 表 格 


[dmtsaiQ@study ~]$ grep -n '[[:digit:]]' regular express.txt 




















哈 ? 上 头 在 写 啥 东西 呢 ? 不 要 害怕 ! 分 开 来 瞧 一 瞧 。 我 们 知道 
[:lower:] 就 是 a-z 的 意思 ， 那 么 [a-z] 当然 就 是 [[:lower:]] 哆 ! 乌 哥 第 一 
次 接触 正则 表达 陈 的 时 候 ， 看 到 两 层 中 括号 短 点 代 倒 一 完全 看 不 情 ! 现 
在 ， 请 注意 那个 车 代 的 意义 ， 目 然 束 能 够 比较 清楚 了 解 哆 ! 


这 样 对 于 [以 及 [人 以 及 口 当 中 的 -， 还 有 关于 前 面 表格 提 人 到 的 
和 尾 丈 关键 字 有 有 了解 了 吗 ? 和 AI! 


例题 三 、 行 首 与 行 尾 字 人 符 入 $ 

我 们 在 例题 一 当中 ， 可 以 查询 到 一 行 字音 里 面 有 the 的 ， 那 如 琳 
我 想 要 让 the 只 在 行 首 列 出 呢 ? 这 个 时 候 就 得 要 使 用 定位 字符 了 ! 我 们 
可 以 这 样 做 : 


[dmtsaiQ@study ~]$ grep -n '^the' regular express.txt 


12:the Symbol '*' is represented as start. 





此 时 ， 惑 只 剩 下 第 12 行 ， 因 为 只 有 第 12 行 的 行 首 是 the 开头 啊 
一 此 外 ， 如 果 我 想 要 开头 是 小 与 字符 的 那 一 行 惑 列 出 呢 ? 可 以 这 样 : 


[dmtsai@study ~]$ grep -n '^[a-z]' regular express.txt 
2:apple 1s my favorite food. 
4:this dress doesn t fit me. 


10:motorcycle is cheap than car. 

12:the Symbol '*' js represented as start. 
18:go0gle 1Ss the best tools for search keyword., 
19:go00000gle yes! 

20:g0! go! Let's go. 





你 可 以 发 现 我 们 可 以 提 到 第 一 个 字符 都 不 是 大 写 的 ! 上 面 的 指令 
也 可 以 用 如 下 的 方式 来 取代 的 : 


~]$ grep -n '^[[:lower:]]' regular_express. txt | 





好 ! 那 如 果 我 不 想 要 开头 是 瑞 文 字母 ， 则 可 以 是 这 样 : 


[dmtsai@study ~]$ grep -n '^[^a-zA-Z]' regular express.txt 
1:"Open Source" 1s a good mechanism to develop programs. 
21:# I am VBlrd 


# 指令 也 可 以 是 : grep -nn ”| [:alpha:]] regular express. txt 





注意 到 了 吧 ? 那个 ^ 符 号 ， 在 字符 集合 符号 〈 插 号 0) 之 内 与 之 外 
征 不 同 的 ! 在 口内 代表 “反问 选择 *”， 在 口 之 外 则 代表 定位 在 行 皮 的 意 
义 ! 要 分 消 杷 喔 ! 反 过 来 思考 ， 那 如 果 我 想 要 找 出 来 ， 行 尾 结束 为 小 
数 点 〈.) 的 那 一行 ， 访 如 何 处 理 : 





[dmtsai@study ~]$ grep -n '\.$' regular express .txt 
1:"Open Source" 1s a good mechanism to develop programs. 


2:apple 1s my favorite food. 

3:Football game is not use feet only. 

4:this dress doesn't fit me. 

10:motorcycle 1S cheap than car. 

11:This window is clear. 

12:the Symbol '*' is represented as start. 
15:You are the best is mean you are the no. 1. 
16:The world <Happy> i1s the same with "glad'". 
17:I like dog. 

18:go0gle 1s the best tools for search keyword. 
20:g0! go! Let's go. 



































符 列 注意 到 ， 因 为 小 数 点 具有 其 他 意义 “下面 会 介绍 )， 所 以 必 
须要 使 用 跳 脱 字符 〈\) 来 加 以 解除 其 特殊 音义 ! 不 过 ， 你 或 许 会 各 得 
奇怪 ， 但 是 第 5~9 行 最 后 和 面 也 是 . 啊 一 怎么 无 法 打印 出 来 ” 这 里 就 牵涉 
到 Windows 平 合 的 软件 对 于 断 行 字符 的 判断 问题 了 ! 我 们 使 用 cat -A 
将 第 五 行 拿 出 来 看 ， 你 会 及 现 : 























[dmtsai@study ~]$ cat -An regular express.txt | head -n 10 | tail -n 6 
5 However, this dress is about $ 3183 dollars. 人 M$ 

6 GNU 1s free alr not free beer ,AMH$ 

7 Her hair is very beauty ,人 ^ 人 M$ 

8 I can't finish the test,.AM$ 

9 Oh! The soup taste good ,AM$ 

0 


1 motorcycle 1s cheap than car.$ 








我 们 在 第 九 章 内 谈 到 过 上 断 行 字符 在 Linux 与 Windows 上 的 差异 ， 
在 上 面 的 表格 中 我 们 可 以 发 现 5~9 行为 Windows 的 断 行 字符 ”(^M$) 
， 而 正常 的 Linux 应 该 仅 有 第 10 行 显示 的 那样 ($) 。 所 以 嗓 ， 那 个 . 
目 然 承 不 是 紧 接 在 $ 之 前 咀 ! 也 就 捉 不 到 5~9 行 了 ! 这 样 可 以 了 解 和 与 
$ 的 意义 吗 ? 好 了 ， 先 不 要 看 下 面 的 解答 ， 目 己 想 一 想 ， 那 么 如 果 我 想 
要 找 出 来 ， 哪 一 行 是 “空白 行 >， 也 就 是 说 ， 该 行 并 没有 输入 任何 数据 ， 
该 如 何 搜 寻 ? 

















[dmtsai@study ~]$ grep -n '^$' regular express.txt 
22 : 

















因为 只 有 行 首 跟 行 尾 《4A$) ， 所 以 ， 这 梯 就 可 以 找 出 容 日 行 啦 ! 
再 来 ， 假 设 你 已 经 知道 在 一 个 程序 脚本 (shell script) 或 者 是 配置 文件 
当中 ， 容 日 行 与 开头 为 # 的 那 一 行 是 注解 ， 因 此 如 果 你 要 将 数据 列 出 给 
别人 参考 时 ， 可 以 将 这 些 数据 省 略 揉 以 节省 保 贯 的 纸张 ， 那 么 你 可 以 


怎么 作 呢 ? 我 们 以 /etcrsyslog.conf 这 个 文件 来 作 范 例 ， 你 可 以 目 行 参 
考 一 下 输出 的 结 末 : 


[dmtsai@study ~]$ cat -n /etc/rsyslog.conf 


# 在 Cent0S 7 中 ， 结 果 可 以 有 友 现 有 “91 行 的 输出 ， 很 多 空 日 行 与 # 开头 的 注解 4 


[dmtsai@study ~]$ grep -v '^$' /etc/rsyslog.conf | grep -Vv ' 八 #" 
# 结果 仅 有 14 行 ， 其 中 第 一 个 “ -vy ，“$”” 代 表 “ 不 要 空白 行 ”， 
# 第 二 个 “-v”# ”代表 “不 要 开头 是 # 的 那 行 ” 喔 ! 





是 否 节 省 很 多 版 面 啊 ? 另外 ， 你 可 能 也 会 问 ， 那 为 何不 要 出 现 # 
的 符号 的 那 行 就 直接 舍弃 呢 ? 没 办 法 ! 因为 某 些 注解 是 与 设置 写 在 同一 
行 的 后 面 ， 如 果 你 只 是 抓 # 束 予以 去 除 ， 那 束 会 将 某 些 设置 也 同时 移 
除了 ! 那 错 误 束 大 了 一 
例题 四 、 任 意 一 个 字符 . 与 重复 字符 * 

在 第 十 章 bash 当中 ， 我 们 知道 万 用 字符 * 可 以 用 来 代表 任意 (0 
或 多 个 ) 字符 ， 但 是 正则 表达 式 并 不 是 万 用 字符 ， 两 者 之 间 是 不 相同 


的 ! 至 于 正则 表达 式 当 中 的 “.” 则 代表 “绝对 有 一 个 任意 字符 ”的 音 思 1! 
这 两 个 符号 在 正则 表达 却 的 意义 如 下 : 


。. (小 数 点 ) : 代表“ 一定 有 一 个 任意 字符 * 的 意思 ; 
。* (星星 号 ) : 代表 “重复 前 一 个 字符 ，0 到 无 穷 多 次 ”的 意思 ， 关 
组 合 形态 


这 样 讲 不 好 恒 ， 我 们 下 接 做 个 练习 吧 ! 假设 我 需要 找 出 g??d 的 字 
昌 ， 人 处 即 共 有 四 个 字符 ， 起 头 是 g 而 结束 是 d ， 我 可 以 这 样 做 : 


[dmtsai@study ~]$ grep -n 'g..d' ”regular express.txt 
1:"Open Source" 1s a good mechanism to develop programs. 


9:0h! The soup taste good. 
16:The world <Happy> is the same with “glad . 





因为 强调 g 与 d 之 间 一 定 要 存在 两 个 子 行 ， 因此， 第 13 行 的 god 
与 第 14 行 的 gd 区 不 会 被 列 出 来 啦 ! 再 来 ， 如 果 我 想 要 列 出 有 oo, 000， 


0000 等 等 的 数据 ， 也 融 是 说 ， 至 少 要 有 两 个 〈 售 ) o 以 上 ， 该 如 何 是 
好 ? 是 o* 还 是 oox 还 是 000* 呢 ? 虽然 你 可 以 试看 看 结果 ， 不 过 结果 
太 占 版面 了 @ _ Q@ ， 所 以 ， 我 这 里 就 直接 说 明 。 


因为 * 代表 的 是 “重复 0 个 或 多 个 前 面 的 RE 字符 ?的 意义 ， 因 
此 , “os 代表 的 是 : “拥有 衬 字 人 符 或 一 个 o 以 上 的 字符 ”， 特别 注意 ， 
为 允许 空 字符 〈 束 是 有 没有 字符 都 可 以 的 意思 ) ， 因 此 , “grep -n 'o* 
regular_express.txt ”将 会 把 所 有 的 数据 都 打印 出 来 屏 医 上 ! 


那 如 果 是 “oo*” 呢 ? 则 第 一 个 o 肯定 必须 要 存在 ， 第 二 个 o 则 是 可 
有 可 无 的 多 个 O ， 所 以 ， 凡是 含有 O0, 00, 000, O000 等 等 ， 都 可 以 被 列 
a 


同 理 ， 妆 我 们 需要 “全 少 两 个 o 以 上 的 字 串 ?时 ， 残 需要 000* ， 人 外 


即 是 : 


[dmtsai@study ~]$ grep -n '000*! regular_express.txt 
1:"Open Source" 1s a good mechanism to develop programs. 
2:apple 1is my favorite food. 


3:Football game js not use feet only. 

9:0h! The soup taste good. 

18:go0gle 1is the best tools for search keyword., 
19:g0o00000gle yes! 





这 样 理解 * 的 意义 了 吗 ? 好 了 ， 现 在 出 个 练习 ， 如 果 我 想 要 字 串 
开头 与 结尾 都 是 g， 但 是 两 个 g 之 间 仅 能 存在 全 少 一 个 o ， 亦 即 是 gog， 
goog, g000g.… 等 等 ， 那 该 如 何 ? 

[dmtsai@study ~]1$ grep -n goo*g” ”regular express.txt 


18:googjle 1Ss the best tools for search keyword., 
19:go00000gle yes! 








如 此 了 解 了 吗 ? 再 来 一 题 ， 如 未 我 想 要 找 出 g 开头 与 & 结尾 的 子 
帅 ， 当 中 的 字符 可 有 可 无 ， 那 该 如 何 是 好 ? 是 “g*g” 吗 ? 





[dmtsaiQ@study ~]1$ grep -n gg regular express .txt 
1: ' Open Source" 1s a good mechanism to develop programs ， 
3:Football game js not use feet only. 

9:0h! The soup taste good， 


13:0h! My god! 

14:The gd software is a library for drafting programs. 
16:The world <Happy> i1s the same with “glad . 

17:I like dog. 

18:go0gle 1Ss the best tools for search keyword. 
19:go00000gle yes! 

20:g0! go! Let's go. 





但 测试 的 结果 竟然 出 现 这 么 多 行 ? 太 诡 异 了 吧 ? 其 实 一 点 也 不 侈 
异 ， 因 为 g*g 里 面 的 g* 代表 “ 空 字 和 从 或 一 个 以 上 的 g” 在 加 上 后 和 面 的 g 
， 因 此 ， 整 个 RE 的 内 容 就 是 g, gg, ggg, gggg， 因此 ， 只 要 该 行 当中 拥 
有 一 个 以 上 的 g 就 符合 所 需 了 ! 


那 该 如 何 得 到 我 们 的 g…g 的 需求 呢 ? 呵呵 ! 束 利 用 任意 一 个 字 
符 “.” 啊 ! 亦 即 是 :“g.*g” 的 作法 ， 因 为 * 可 以 是 0 或 多 个 重复 前 面 的 字 
从 ， 而 .是 任意 字符 ， 所 以 : “.* 束 代 表 零 个 或 多 个 任意 字符 ”的 意思 
中 ! 


[dmtsaiQ@study ~]1$ grep -n 'g.*g' regular express.txt 
1:"Open Source" 1s a good mechanism to develop programs. 
14:The gd software is a library for drafting programs. 


18:go0gle 1is the best tools for search keyword. 
19:go00000gle yes! 
20:go! go! Let's go， 





因为 是 代表 g 开头 与 g 结尾 ， 中 间 任 意 字 符 均 可 接受 ， 所 以 ， 第 
1, 14, 20 行 是 可 接受 的 喔 ! 这 个 .* 的 RE 表示 任意 字符 是 很 常见 的 ， 希 
望 大 家 能 够 理解 并 且 熟 悉 ! 再 出 一 题 ， 如 果 我 想 要 找 出 “任意 数字 ”的 行 
列 呢 ? 因为 仅 有 数字 ， 上 所 以 殉 成 为 : 


[dmtsai@study ~]$ grep -n [0-9][L0-9] regular_express.txt 
5:However, this dress is about $ 3183 dollars. 





15:You are the best is mean you are the no. 1. 


虽然 使 用 grep -n '[0-91 regular_express.txt 也 可 以 得 到 相同 的 结 
果 ， 但 乌 哥 布 望 大 家 能 够 理解 上 和 面 指令 当中 RE 表达 式 的 意义 才 好 ! 


例题 五 、 限 定 连续 RE 字符 范围 奸 


在 上 个 例题 当中 ， 我 们 可 以 利用 .与 RE 字符 及 * 来 设置 0 个 到 无 


限 多 个 重复 字符 ， 那 如 条 我 想 要 限制 一 个 范围 区 间 内 的 重复 字符 数 
呢 ? 举例 来 说 ， 我 想 要 找 出 两 个 到 五 个 o 的 连续 字 串 ， 该 如 何 作 ? 这 时 
候 融 得 要 使 用 到 限定 范围 的 字符 { 了 。 但 因为 { 与 } 的 符号 在 shell 古 
有 特殊 意义 的 ， 因 此 ， 我 们 必须 要 使 用 跳 脱 字符 \ 来 让 他 失去 特殊 意义 
才 行 。 人 至 于 人 的 语法 是 这 样 的， 假设 我 要 找到 两 个 o 的 字 串 ， 可 以 


AE: 


[dmtsai@study ~]$ grep -n 'o\{2\}' regular express .txt 
1: 0Open Source" 1s a good mechanism to develop programs ， 
2:apple 1s my favorite food. 


3:Football game jis not use feet only. 

9:0h! The soup taste good. 

18:go0gle is the best tools for search keyword. 
19:g0o00000gle yes! 





这 样 看 似乎 与 ooo* 的 字符 没有 什么 差异 啊 ? 因为 第 19 行 有 多 个 
o 依 肯 也 出 现 了 ! 好 ， 那 么 换个 搜寻 的 字 串 ， 假 设 我 们 要 找 出 gg 后面 接 
2 到 5 个 oo， 然后 再 接 一 个 g 的 子 串 ， 他 会 是 这 样 : 


[dmtsai@study ~]$ grep -n 'go\{2,5\}g9" regular_express. txt | 


18:go0gle 1is the best tools for search keyword., 





昭 ! 很 好 ! 第 19 行 终于 没有 被 取 用 了 (因为 19 行 有 6 个 0o 
啊 ! ) 。 那么 ， 如 果 我 想 要 的 是 2 个 o 以 上 的 goooo....g 呢 ? 除 了 可 以 
是 gooo*g ， 也 可 以 是 : 


[dmtsai@study ~]$ grep -n 'go\{2,\}9" regular express.txt | 
18:goo0ogle 1S the best tools for search keyword. 


19:g000000gle yes! 





呵呵 ! 残 可 以 找 出 来 啦 一 


11.2.4 基础 正则 表达 式 字 符 汇 整 (characters) 





经 过 了 上 面 的 几 个 简单 的 范例 ， 我 们 可 以 将 基础 的 正则 表达 式 特 
殊 字 符 汇 整 如 下 : 


RE 字符 意义 与 范例 





江 例 : 搜寻 行 首 为 # 开 始 的 那 一 行 ， 并 列 出 行 扎 
grep -n '^#' regular_ express.txt 
: 个 村 典 了 尾 
行 尾 为 ! 的 那 一 行 打印 出 来 ， 并 列 出 行 号 
grep -n '!$' regular_express.txt 


¢6 
局 


泡 例 : 搜寻 的 字 串 可 以 是 (eve) (eae) 
e) ， 但 不 能 仅 有 《ee) ! 亦 即 @ 与 e 中间“ 一 定 ” 仪 有 一 个 
字符 ， 而 空 日 学 从 也 是 字符! 
grep -n 'e.e' regular_express.txt 


HA A A 十 Ar 口 昌国 er NA 
史上 | ， 将 \ 、 中 不 生 


范例 :搜寻 含有 单 引号 ' 的 那 一 行 ! 


grep -n \" regular_express.txt 


范例 : 找 出 从 有 (es) (ess) (esss) 等 等 的 字 串 ， 注 
意 ， 因 为 * 可 以 是 0 个 ， 所 以 es 也 是 符合 市 搜寻 字 串 。 为 
外 ， 因 为 * 为 重复 “前 一 个 RE 字符 ”的 符号 ， 因 此 ， 在 * 之 
前 必须 要 紧 接 大 一 个 RE 字符 曝 ! 例如 任意 字符 则 为 “.*”! 

grep -n 'ess*' regular_express.txt 


芝 义 : 字符 集合 的 RE 字 从 ， 里 面 列 出 想 要 接 取 的 字符 ! 


范例 ; 搜寻 舍 有 (g) 或 (gd) 的 那 二 行 ， 需 要 特别 留意 
的 是 ， 在 [] 当中 * 谨 代表 一 个 待 搜寻 的 字符 "， 例如 “afaflly 
“代表 搜寻 的 字 串 可 以 是 aay,a 


9 
JU 


己 2 Ar 但 人 2 太太 HH 证 十 到 十 7 入 二 二 
: 斗 集合 的 RE 字符， 里面 列 出 想 要 横 取 的 字符 苑 


范例 : 搜寻 含有 任意 数字 的 那 一 行 ! 需 特 别 留意 ， 在 字符 
集合 口中 的 减亏 - 是 有 特殊 是 义 的， 他 代表 两 个 字符 之 间 
[In1-n2] | 的 所 有 连续 字符 ! 但 这 个 连续 与 否 与 ASCII 编码 有 天， 
此 ， 你 的 编码 圾 要 设置 正确 (在 bash 当中 ， 需 要 确定 
LANG 与 LANGUAGE 的 变量 是 合 正 确 ! ) 例如 所 有 大 与 
字符 则 为 [A-2Z] 
grep -n '[A-Z]' regular_express.txt 


-az 二 太太 合 三” AAA | a >» 二 > -二 上 ~ 
意义 :; 字符 集合 的 RE 字符 ， 里 面 列 出 不 要 的 字 串 或 范围 ! 


范例 ， 搜 寻 的 字 串 可 以 是 (oog) (00d) 但 不 能 是 


(Coot) ， 那 个 ^ 在 口内 时 ， 代 表 的 意义 是 “ 反 向 选择 ”的 意 
思 。 例如， 我 不 要 大 写字 符 ， 则 为 [AA-Z]。 但 是 ， 需 要 特 
别 注 意 的 是 ， 如 果 以 grep -n [AA-Z] regular_express.txt 来 搜 
寻 ， 却 友 现 设 文 件 内 的 所 有 行 部 被 列 出 ， 为 什么 ?因为 这 
个 [AA-Z] 是 “ 非 大 写字 符 ” 的 意思 ， 因为 每 一 行 均 有 非 大 写 
字符 ， 例 如 第 一 行 的 "Open Source" 就 有 p,e,n,0..…. 等 等 的 小 
写字 
grep -n oo[Atj regular _ express.txt 





[Alist| 


\{n,m\} 


间 有 2 
(goog) (gooog) 
grep -n 'go\{2,3\}g' regular express.txt 


再 次 强调 :“ 正 则 表达 却 的 特殊 字符 ?与 一 般 在 命令 行 输 入 指令 
的 “万 用 字符 ?并 不 相同 ， 例如， 在 万 用 字符 当中 的 * 代表 的 是 “0~ 无 
限 多 个 字符 ”的 意思 ， 但 是 在 正则 表达 式 当 中 ，* 则 是 “重复 0 到 无 穷 多 
个 的 前 一 个 RE 字符 ”的 意思 一 使 用 的 意义 并 不 相同 ， 不 要 摘 亡 了 了 ! 


举例 来 说 ， 不 文 持 正则 表达 式 的 ls 这 个 工具 中 ， 知 我 们 使 用 “ls -1 
* ”代表 的 是 任意 文件 名 的 文件 ， 而 “ls -1a* ”代表 的 是 以 a 为 开头 的 任 
何 文 件 名 的 文件 ， 但 在 正则 表达 式 中 ， 我 们 要 找到 含有 以 a 为 开头 的 文 
件 ， 则 必须 要 这 样 : 《〈 需 挫 配 文 持 正 则 表达 却 的 工具 ) 


ls | grep -n 'N\a.* 


例题 : 


所 -配合 grep 找 出 /etc/ 下 面 文 件 类 型 为 链接 文件 属性 的 文 


2 


E 。 


由 于 ]s 人 “]rwxrwxrwx ”， 因此 使 用 如 
下 的 指令 即 可 找 出 结 


ls -| /etc | grep ' 和 Ll 





右 仅 想 要 列 出 几 个 文件 ， 再 以 "|wc-1> 来 素 加 处 理 即 可 。 


11.2.S sed 工具 


在 了 解 了 一 些 正 则 表达 陈 的 基础 应 用 之 后 ， 有 再 来 呢 ? 呵呵 一 两 个 
东西 可 以 玩 一 玩 的 ， 那 吏 是 sed 跟 下 面 会 介绍 的 awk 了 ! 这 两 个 家 伙 
可 是 相当 的 有 用 的 啊 ! 举例 来 说 ， 乌 哥 写 的 logfile.sh 分 析 登 录 文 件 的 
小 程序 〈 第 十 八 章 会 谈 到 ) ， 绝 大 部 分 分 析 关 键 字 的 取 用 、 统 计 等 
等 ， 孢 是 用 这 两 个 宝贝 生来 帮 我 完成 的 ! 那么 你 说 ， 要 不 要 玩 一 玩 啊 ? 
入 和 


我 们 先 来 谈 一 谈 sed 好 了 ， sed 本 映 也 是 一 个 管线 命令 ， 可 以 分 析 
standard input 的 啦 ! 而 且 sed 还 可 以 将 数据 进行 取代 、 删 除 、 新 增 、 撒 5 
取 特 定 行 等 等 的 功能 呢 ! 很 不 错 吧 一 我 们 先 来 了 解 一 下 sed 的 用 法 ， 再 
来 聊 他 的 用 途 好 了 ! 


[dmtsai@study ~]$ sed [-nefr] [动作 ] 

选项 与 参数 : 

-nn :使 用 安静 〈silent) 模式 。 在 一 般 sed 的 用 法 中 ， 所 有 来 自 STDIN 的 数据 一 般 都 会 被 ; 
但 如 果 加 上 -n 参数 后 ， 则 只 有 经 过 sed 特殊 处 理 的 那 一 行 〈 或 者 动作 ) 才 会 被 列 出 来 

-e : 直接 在 命令 行 界面 上 进行 sed 的 动作 编辑 ; 

-f : 直接 将 sed 的 动作 写 在 一 个 文件 内 ， -f filename 则 可 以 执行 filename 内 的 sed 马 

-rr ”: sed 的 动作 文 持 的 是 延伸 型 正则 表达 式 的 语法 。“《〈 默 认 是 基础 正则 表达 式 语法 ) 

-i : 直接 修改 读 取 的 文件 内 容 ， 而 不 是 由 屏幕 输出 。 


动作 说 明 : [nll,n2|jfunction 
nl，n2 : 不 见得 会 存在 ， 一 般 人 代表“ 选择 进行 动作 的 行 数 ”， 举 例 来 说 ， 如 果 我 的 动作 
是 需要 在 10 到 20 行 之 间 进 行 的 ， 则 “ 10, 201[ 动 作 行为 ] ” 


function 有 下 面 这 些 吹 吹 : 
新 增 ， a 的 后 面 可 以 接 字 串 ， 而 这 些 字 囊 会 在 新 的 一 行 出 现 (目前 的 下 一 行 ) ~ 
: 取代 ，c 的 后 面 可 以 接 字 串 ， 这 些 字 上 串 可 以 取代 n1,n2 之 则 的 行 ! 

: 删除 ， 因 为 是 删除 啊 ， 所 以 d 后 面 通 党 不 接任 何 噬 唆 ; 

,插入 ， i 的 后 面 可 以 接 字 串 ， 而 这 些 字 串 会 在 新 的 一 行 出 现 ( 目 前 的 上 一 行 ) ， 

: 打印 ， 亦 即将 某 个 选择 的 数据 印 出 。 通 常 p 会 与 参数 sed -n 一 起 运行 一 

: 取代， 可 以 直接 进行 取代 的 工作 哩 1 通常 这 个 s 的 动作 可 以 搭配 正则 表达 式 ! 

例如 1, 20s/old/new/g 束 是 啦 ! 























Nn SO .OO OO 
尘 尖 8 
~ 
> 


以 行为 单位 的 新 增 /删除 功能 
sed 光 是 用 看 的 是 看 个 履 的 啦 ! 所 以 义 要 来 练习 了 ! 先 来 玩 玩 删除 


与 新 增 的 功能 吧 ! 


































































































范例 一 : 将 /etc/passwd 的 内 容 列 出 并 且 打 印行 号 ， 同时， 请 将 第 2~5 行 删除 ! 
[dmtsai@study ~]$ nl /etc/passwd | sed '2,5d' 

1 root:x:0:0:root:/root:/bin/bash 

6 sync:x:5:0:sync:/sbin:/bin/sync 

7 Shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 


.i (后 面 省 略 )..... 























看 到 了 吧 ? sed 的 动作 为 '2,5d' ， 那 个 d 束 是 删除 ! 因为 2-5 行 给 
他 删除 了 ， 上 以 显示 的 数据 束 没 有 2-5 行 吃 一 另外 ， 注 意 一 下 ， 原 本 应 
该 是 要 下 达 sed -e 才 对 ， 没 有 -e 也 行 啦 ! 同时 也 要 注意 的 是 ， sed 后 面 
接 的 动作 ， 请 务必 以 " 两 个 早 引 号 括 住 喔 ! 


如 末 题 型 变化 一 下 ， 举 例 来 说 ， 如 有 果 只 要 删除 第 2 行 ， 可 以 使 用 
nl /etc/passwd | sed '2d' ”来 达成 ， 至 于 在 是 要 删除 第 3 到 最 后 一 行 ， 则 
是 “ nl /etc/passwd | sed '3,$d' ”的 啦 ， 那 个 钱 字 号 “$ ”代表 最 后 一 行 ! 

















范例 二 : 承 上 题 ， 在 第 二 行 后 〈 亦 即 是 加 在 第 三 行 ) 加 上 “drink tea?” 字 样 ! 
[dmtsai@study ~]$ nl /etc/passwd | sed 2a drink tea' 

1 root:x:0:0:root:/root:/bin/bash 

2 bin:x:1:1:bin:/bin:/sbin/nologin 
drink tea 

3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 


.oo. (后 面 省 略 )..... 




















嘿 虽 ! 在 a 后面 加 上 的 字 串 束 已 将 出 现在 第 二 行 后 面 哆 ! 那 如 来 


是 要 在 第 二 行 前 呢 ?“nly/etc/passwd | sed '2i drink tea' ” 束 对 啦 ! 束 是 将 “ 
a ”康成 “i” 即 可 。 增加 一 行 很 和 涂 单 ， 那 如 果 是 要 增 将 两 行 以 上 呢 ? 

















































































































范例 三 : 在 第 二 行 后 面 加 入 两 行 字 ， 例 如 “Drink tea or ..... “与 drink beer?” 
[dmtsai@study ~]$ nl /etc/passwd | sed 2a Drink tea or ...... \ 


> drink beer ?' 
1 root:x:0:0:root:/root:/bin/bash 
2 bin:x:1:1:bin:/bin:/sbin/nologin 
Drink tea Or ...... 
drink beer ? 
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 


Ne (后 面 管 略 ) 











~ 


这 个 范例 的 重点 和 是 “我 们 可 以 新 增 不 只 一 行 坚 ! 可 以 新 增 好 几 
三 | 
人 


了 "但 是 每 一 行 之 间 都 必须 要 以 反 斜 线 “\* 来 进行 新 行 的 增加 嘱 ! 所 以 ， 


上 面 的 例子 中 ， 我 们 可 以 发 现在 第 一 行 的 最 后 面 就 有 \ 存在 啦 ! 在 多 行 
新 增 的 情况 下 ，\ 是 一 定 要 的 喔 


以 行为 单位 的 取代 与 最 示 功 能 


刚刚 是 介绍 如 何 新 增 与 删除 ， 那 么 如 来 要 整 行 取 代 呢 ?看 看 下 面 
的 范例 吧 : 


范例 四 : 我 想 将 第 2-5 行 的 内 容 取代 成 为 “No 2-5 number" 呢 ? 
[dmtsai@study ~]$ nl /etc/passwd | sed '2,5c No 2-5 number' 
1 root:x:0:0:root:/root:/bin/bash 


No 2-5 number 
6 sync:x:5:0:sync:/sbin:/bin/sync 


《后面 省 略 ) 





通过 这 个 方法 我 们 残 能 够 将 数据 整 行 取代 了 ! 非常 容易 吧 ! sed 还 
有 更 好 用 的 东 东 ! 我 们 以 前 想 要 列 出 第 11~20 行 ， 得 要 通过 “head -n 20 
tail -n 10? 之 闫 的 方法 来 处 理 ， 很 麻烦 啦 一 sed 则 可 以 简单 的 百 接 取 出 
你 想 要 的 那 几 行 ! 征 通过 行 亏 来 捉 的 咀 ! 看 看 下 面 的 范例 乞 : 


范例 五 : 仅 列 出 /etc/passwd 文件 内 的 第 5-7 行 
[dmtsai@study ~]$ nl /etc/passwd | sed -n 5，7p- 





5 lp:x:4:7:1lp:/var/spool/lpd:/sbin/nologin 
6 sync:x:5:0:sync:/sbin:/bin/sync 
7 Shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 


上 述 的 指令 中 有 个 重要 的 选项 < -n” 按照 说 明文 档 ， 这 个 -n 代表 
的 是 “安静 模式 ”! 那么 为 什么 要 使 用 安静 模 陈 呢 ? 你 可 以 目 行 下 达 sed 
5,7p' 融 知 道 了 〈5-7 行 会 重复 和 输出) ! 有 没有 加 上 -n 的 参数 时 ， 输 出 
的 数据 可 和 古 差 很 多 的 咀 ! 你 可 以 通过 这 个 sed 的 以 行为 日 位 的 显示 功 
能 ， 束 能 够 将 菏 一 个 文件 内 的 人 东 些 行 写 捉 出 来 便 阅 ! 很 棒 的 功能 ! 不 


是 吗 ? 
部 分 数据 的 搜寻 并 取代 的 功能 


除了 整 行 的 处 理 模式 之 外 ， sed 还 可 以 用 行为 单位 进行 部 分 数据 
的 搜寻 并 取代 的 功能 喔 ! 基本 上 sed 的 搜寻 与 取代 的 与 vi 相当 的 类 


似 ! 他 有 后 像 这 样 : 


]sea 's7 要 被 取代 的 字 串 /新 的 字 串 /g | 


























上 表 中 特殊 字体 的 部 分 为 关键 字 ， 请 记 下 来 ! 至 于 三 个 斜 线 分 成 
两 栏 就 是 新 旧 字 串 的 蔡 换 啦 ! 我 们 使 用 下 面 这 个 取得 IP 数据 的 范例 ， 
一 段 一 段 的 来 处 理 给 您 瞧 瞧 ， 让 你 了 解 一 下 什么 是 跨 们 所 谓 的 搜寻 并 取 
代 吧 ! 



































步骤 一 ， 先 观察 原始 讯息 ， 利 用 /sbin/ifconfig 查询 IP 为 何 ? 

[dmtsai@study ~]$ /sbin/ifconfig eth0 

etho: flags=4163<UP,BROADCAST, RUNNING, MULTICAST> mtu 1500 
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 
inet6 fe80::5054:ff:fedf:e174 prefixlen 64 scopeid Ox20<1ink> 
ether 52:54:00:df:e1:74 txqueuelen 1000 (Ethernet) 

J (以 下 省 略 )..... 

# 因为 我 们 还 没有 讲 到 IP ， 这 里 你 先 有 个 概念 即 可 啊 ! 我 们 的 重点 在 第 二 行 ， 

# 也 就 古 192. 168. 1. 100 那 一 行 而 已 ! 先 利 用 关键 子 近 出 那 一 行 ! 


步骤 二 : 利用 关键 字 配 合 grep 撒 取 出 关键 的 一 行 数据 
[dmtsai@study ~]$ /sbin/ifconfig etho0 | grep ‘inet ' 
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 


# 当场 仅 剩 下 一 行 ! 要 注意 ， Cent0S 7 与 Cent0S 6 以 前 的 ifconfig 指令 输出 结果 不 太 相 | 
# 乌 骨 这 个 范例 主要 是 针对 Cent0S 7 以 后 的 咖 ! 接 下 来 ,我们 要 将 开始 到 addr: 通通 删除 ， 
# 就 是 像 下 面 这 样 : 

# +net—192. 168. 1. 100 netmask 255. 255.255.0 broadcast 192. 168. 1. 255 

# 上 面 的 删除 关键 在 于 “ .x*inet ”只 ! 正则 表达 式 出 现 ! 


步骤 三 : 将 IP 前 和 面 的 部 分 予以 删除 

[dmtsai@study ~]$ /sbin/ifconfig etho | grep 'inet ' | sed 's/^.*inet //g' 
a netmask 255.255.255.0 broadcast 192.168.1.255 

# 仔细 与 上 个 步骤 比较 一 下 ， 前 面 的 部 分 不 见 了 ! 接 下 来 则 是 删除 后 续 的 部 分 ， 亦 即 : 
192. 168. 1. 100_— nctmesk 255.255. 255 0 broadeast 192 168 1 255 

# 此 时 所 和 需 的 正则 表达 式 为 :，“ ”x*netmask. *$ ” 束 是 啦 ! 


步骤 四 : 将 IP 后 面 的 部 分 予以 删除 

[dmtsai@study ~]$ /sbin/ifconfig etho | grep ‘inet ' | sed 's/^.*inet //g' \ 
> | sed 's/ *netmask.*$//g' 

192.168.1.100 





























退 过 这 个 玫 例 的 练习 也 建议 您 依据 此 一 步骤 来 研究 你 的 指令 ! 束 
是 先 观察 ， 然 后 骨 一 层 一 层 的 试 做 ， emi hel edd i 
修改 ， 改 和 完 之 后 测试 ， 成 功 后 再 往 下 继续 测试 。 以 乌 哥 上 面 的 介绍 中 ， 
那 一 大 串 指 令 束 做 了 四 个 步 又 ! 对 吧 ! 人 入 信 


让 我 们 再 来 继续 研究 sed 与 正则 表达 式 的 配合 练习 ! 假设 我 只 要 
MAN 存在 的 那 几 行 数 据 ， 但 是 含有 # 在 内 的 注解 我 不 想 要 ， 而 且 空 白 
行 我 也 不 要 ! 此 时 该 如 何 处 理 呢 ? 可 以 通过 这 几 个 步骤 来 实 作 看 看 ; 





步骤 一 : 先 使 用 grep 将 关键 字 MAN 所 在 行 取出 来 

[dmtsai@study ~]$ cat /etc/man db.conf | grep MAN、 

# MANDATORY_MANPATH manpath_element 

# MANPATH_MAP path_element manpath_element 

# MANDB_MAP global manpath [relative _ catpath| 

# every automatically generated MANPATH jincludes these fields 


. (后面 省 略 〉.... 


步骤 二 : 删除 掉 注 解 之 后 的 数据 ! 
[dmtsai@study ~]$ cat /etc/man db.conf | grep 'MAN'| sed 's/#.*$//g' 


MANDATORY_MANPATH /UsSr/man 
.... (后面 省 略 〉.... 
# 从 上 面 可 以 看 出 来 ， 原 本 注解 的 数据 都 变 成 空白 行 啦 ! 所 以 ， 接 下 来 要 删除 掉 空白 行 


[dmtsai@study ~]$ cat /etc/man db.conf | grep 'MAN'| sed 's/#.*$//g' | sed '/^$/d' 
/UsSr/man 
_ /UsSr/share/man 
MANDATORY_MANPATH /UsSr/local/share/man 


. (后面 省 略 〉.... 





直接 修改 文件 内 容 (危险 动作 ) 


你 以 为 sed 只 有 这 样 的 能 耐 吗 ? 那 可 不 ! sed 甚至 可 以 直接 修改 文 
件 的 内 容 呢 ! 而 不 必 使 用 管线 命令 或 数据 流 重 导 同 ! 不 过 ， 由 于 这 个 
动作 会 直接 修改 到 原始 的 文件 ， 所 以 请 你 干 万 不 要 随便 拿 系 统 配 置 文件 
来 测试 喔 ! 我 们 还 是 使 用 你 下 载 的 regular_express.txt 文件 来 测试 看 看 
吧 ! 


范例 六 : 利用 sed 将 regular_express.txt 内 每 一 行 结尾 若 为 ， 则 换 成 ! 

[dmtsai@study ~]$ sed -i 's/\.$/\!/g' regular express .txt 

# 上 头 的 -i 选项 可 以 让 你 的 sed 直接 云 修改 后 面 毛 的 文 作 凡 容 而 不 是 由 屏 医 输出 嘿 ! 
# 这 个 光 例 是 用 在 取代 ! 请 您 目 行 cat 该 文件 去 得 阅 结束 哆 ! 





范例 七 : 利用 sed 直接 在 regular_express,txt 最 后 一 行 加 入 “# This is a test” 
[dmtsai@study ~]$ sed -i '$a # This is a test' regular express.txt 


# 由 于 $ 代表 的 是 最 后 一 行 ， 而 a 的 动作 是 新 增 ， 因 此 该 文件 最 后 新 增 哆 ! 





sed 的 “ -i” 选 项 可 以 下 接 修 改 文件 内 容 ， 这 功能 非 第 有 帮助 ! 举例 
来 说 ， 如 末 你 有 一 个 100 万 行 的 文件 ， 你 要 在 第 100 行 加 未 些 文字 ， 此 
时 使 用 vim 可 能 会 狼 挥 ! 因为 文件 太 大 了 ! 那 怎 办 ? 束 利 用 sed 啊 ! 通 
过 sed 直接 修改 /取代 的 功能 ， 你 其 至 不 需要 使 用 vim 去 修订 ! 很 棒 吧 | 


总 之 ， 这 个 sed 不 错 用 啦 ! 而 且 很 多 的 shell script 都 会 使 用 到 这 个 
指令 的 功能 一 sed 可 以 帮助 系统 党 理 员 管 理 好 日 第 的 工作 喔 ! 要 仔细 的 
学 习 呢 | 


11.3 延伸 正则 表达 式 


事实 上 ， 一 般 读 者 只 要 了 解 基础 型 的 正则 表达 式 大 概 束 已 经 相当 
足够 ， 不 过 ， 荣 些 时 刻 为 了 要 和 侧 化 整个 指令 操作 ， 了解 一 下 使 用 施 
挟 更 广 的 延伸 型 正则 表达 式 的 表示 式 会 更 方便 呢 ! 举 个 简单 的 例子 好 
了 ， 在 上 节 的 例题 三 的 最 后 一 个 例子 中 ， 我 们 要 去 除 空 日 行 与 行 首 为 # 
的 行列 ， 使 用 的 征 


grep -V '^$' regular_express.txt | grep -V '^\#' 


需要 使 用 到 管线 命令 来 搜寻 两 次 ! 那么 如 果 使 用 延伸 型 的 正则 表 
达 式 ， 我 们 可 以 简化 为 : 


egrep -V ^$|^#' regular_ express.txt 


延伸 型 正则 表达 式 可 以 通过 群 组 功能 “ | ”来 进行 一 次 搜寻 ! 那个 在 
单 引 号 内 的 管线 意义 为 “或 or* 啦 ! 是 否 变 的 更 简单 呢 ? 此 外 ，grep 默 
认 仅 文 持 基础 正则 表达 式 ， 如 条 要 使 用 延伸 型 正则 表达 式 ， 你 可 以 使 用 
grep -E ， 不 过 更 建议 直接 使 用 egrep ! 直接 区 分 指令 比较 好 记忆 ! 其 实 
egrep 与 grep -E 是 类 似 命令 别名 的 天 系 啦 ! 


蚤 杰 了 正则 表达 式 之 后 ， 到 这 个 延伸 型 的 正则 表达 式 ， 你 应 该 也 
会 想到 ， 不 束 是 多 几 个 重要 的 特殊 从 号 吗 ? 人 人 Ay 是 的 一 所 以 ， 我 们 就 
直接 来 谨 明 一 下 ， 延 伸 型 正则 表达 式 有 哪儿 个 特殊 符号 ?由 于 下 面 的 范 
例 还 是 有 使 用 到 regular_express.txt ， 不 巧 的 是 刚刚 我 们 可 能 将 该 文件 修 
改过 了 @ _Q@， 上 所 以 ， 请 重新 下 载 该 文件 来 练习 喔 ! 





意义 : 重复 “一 个 或 一 个 以 上 ? 涉 j 
范例 : 搜寻 (god) (go0d) (goo0d) … 等 等 的 字 串 。 那个 
o+ 代表 “一 个 以 上 的 o 2? 所以， 下 面 的 执行 成 采 会 将 第 1, 9, 13 





行列 出 来 。 


egrep -n go0+d regular eXpress. txt 


范例 : 搜寻 Cod) (god 这 两 个 字 囊 ， 那个 0 代表 “ 空 的 或 

1 个 o2 所 以 ， 上 面 的 执行 成 果 会 将 第 13, 14 行列 出 来 。 有 没有 

及 现 到 ， ne (go+d 与 go?d ) 的 结 朱 集合 与 'go*d 
相同 ? 想 想 看 ， 这 是 为 什么 咀 ! 和 和 


i -n 'go?d' regular_express.txt 


范例 : 搜寻 gd 或 good 这 两 个 字 串 ， 注 量 ， 和 是 “或 ?! 所 以 ， 
1,9,14 这 三 行 都 可 以 被 打印 出 来 喔 ! 那 如 果 还 想 要 找 出 de 
呢 ? 
egrep -n 'gdlgood' regular_express.txt 
egrep -n rT regu ar express.txt 


江 例 ， 搜 寻 Ce 或 a 这 两 个 字 串 ， 因为 g 与 d 是 
重复 的 ， 所 以 ， 我 就 可 以 将 la 与 oo 列 于 () 当中 ， 并 以 | 来 
分 隅 开 来 ， 就 可 以 啦 ! 


egrep -n'g (laloo) d' regular_express.txt 


意义 : 多 个 重复 群 组 的 判别 
泄 例 ; 将 “AxyzxyzxyzXyzC” 用 echo 叫 出 ， 然 后 再 使 用 如 下 的 方 
法 搜寻 一 下 ! 
echo 'AXyZXVYZXYZXVZC” egrep ， 'A CXyz) 下 人 
上 上面 的 例子 意思 是 说 ， mg 首尾 是 C ， 中 间 有 一 个 
以 上 的 "xyz" 字 串 的 意 





以 上 这 些 束 是 延伸 型 的 正则 表达 式 的 特殊 字符 。 为 外 ， 要 特别 强 
调 的 是 ， 那 个 ! 在 正则 表达 式 当 中 并 不 是 特 殊 子 人 符 ， 所 以 ， 如 下 你 想 要 
得 出 来 文件 中 含有 ! 与 > 的 字 行 时 ， 可 以 这 样 : 


grep -n '[!>] regular_express.txt 


这 样 可 以 了 解 了 吗 ? 各 种 看 到 有 陷阱 的 题目 与 : “ 反 回 选 挤 这 样 对 
个? '[la-zJ?”， 呵呵 ! 征 钳 的 哆 一 要 '[^a-z] 才 古 对 的 ! 全 于 更 多 天 于 


正则 表达 式 的 进 阶 文章 ， 请 参考 文 末 的 参考 数据 中 


11.4 文 件 的 格式 化 与 相关 处 理 


接 下 来 让 我 们 来 将 文件 进行 一 些 简 单 的 编排 吧 ! 下 面 这 些 动 作 可 
以 将 你 的 讯 明 进行 排版 的 动作 ， 不 需要 重新 以 vim 去 编辑 ， 通 过 数据 
流 重 导 癌 配合 下 面 介 绍 的 printf 功能 ， 以 及 awk 指令 ， 束 可 以 让 你 的 讯 
恩 以 你 想 要 的 模样 来 输出 了 ! 试看 看 吧 ! 


11.4.1 格式 化 打印 : printf 


在 很 多 时 候 ， 我 们 可 能 需要 将 日 己 的 数据 给 他 格式 化 输出 的 ! 举 
例 来 说 ， 考 试 苍 分 数 的 输出 ， 姓 名 与 科目 及 分 数 之 间 ， 忌 是 可 以 和 微 作 
个 比较 深 腕 的 版 面 配置 吧 ? 例如 我 想 要 输出 下 面 的 样式 : 


Chinese English Math Average | 
8 


92 ee. 





上 表 的 数据 主要 分 成 五 个 字段 ， 各 个 字段 之 间 可 使 用 tab 或 空 日 
键 进行 分 隔 。 请 将 上 表 的 数据 转 存 成 为 printf.txt 文件 名 ， 等 一 下 我 们 
会 利用 这 个 文件 来 进行 几 个 小 练习 的 。 因为 每 个 字段 的 原始 数据 长 虔 
其 实 并 非 是 如 此 国定 的 (Chinese 长 度 束 是 比 Name 要 多 ) ， 而 我 吏 古 
想 要 如 此 表示 出 这 些 数 据 ， 此 时 ， 束 得 需要 打印 格式 演 理 员 printf 的 大 
性 了 ! printf 可 以 帮 我 们 将 数据 输出 的 结果 格式 化 ， 而 且 而 支持 一 些 特 
殊 的 字符 一 下 面 我 们 残 来 看 看 ! 


[amtsai@study -]$ printf ,打印 格式 ， 实 际 内 容 
选项 与 参数 





倒退 键 (backspace) 
清除 屏幕 (form feed ) 
输出 新 的 一 行 
亦 即 Enter 按键 
水 平 的 [tab] 按键 
垂直 的 [tab] 按键 
NN 为 两 位 数 的 数字 ， 可 以 转换 数字 成 为 字符 。 
程序 语言 内 ， 常 见 的 变量 格式 
%ns ”那个 n 是 数字 ，s 代表 string ， 亦 即 多 少 个 字符; 
%ni ”那个 n 是 数字 ， i 代表 integer ， 亦 即 多 少 整 数码 数 ， 
%N. nf 那个 n 与 N 都 是 数字 ，f 代表 floating ( 浮 点 ) ， 如 果 有 小 数码 数 ， 
假设 我 共 要 十 个 位 数 ， 但 小 数 点 有 两 位 ， 即 为 %10. 2f 哆 ! 





接 下 来 我 们 来 进行 几 个 常见 的 练习 。 假 设 所 有 的 数据 部 是 一 般 文 
字 (这 也 是 最 第 见 的 状态 )， 因 此 最 常用 来 分 隔 数 据 的 从 号 束 古 [Tab] 
啦 ! 因为 [Tab] 投 键 可 以 将 数据 作 个 整齐 的 排列 ! 那么 如 何 利用 printf 


呢 ? 参考 下 面 这 个 苑 例 : 










































































范例 一 : 将 刚刚 上 头 数据 的 文件 (printf.txt)〉 内 容 仅 列 出 姓名 与 成 绩 : (用 [tab] 分 隔 ) 
[dmtsai@study ~]$ printf '%s\t %s\t %s\t %s\t %s\t Nn' $ (cat printf.txt) 


Name Chinese Engl11ish Math Average 
DmTSal 80 60 92 T1733 
VBird 75 DD 80 70.00 
Ken 60 90 70 T7333 





由 于 printf 并 不 是 管线 命令 ， 因 此 我 们 得 要 通过 类 似 上 面 的 功 
能 ， 将 文件 内 容 先 提出 来 给 printf 作为 后 续 的 数据 才 行 。 如 上 所 示 ， 我 
们 将 每 个 数据 都 以 [tab] 作为 分 隔 ， 但 是 由 于 Chinese 长 上 度 太 长 ， 导 致 
English 中 间 多 了 一 个 [tab] 来 将 数据 排列 整齐 ! 啊 一 结果 融 看 到 数据 对 
齐 结 末 的 差 开 了 ! 


男 外 ， 在 printf 后 续 的 那 一 段 格式 中 ，%s 代表 一 个 不 国定 长 度 的 
字 串 ， 而 字 串 与 字 串 中 间 就 以 X 这 个 [tab] 分 隔 符号 来 处 理 ! 你 要 记得 
的 是 ， 由 于 与 %s 中 间 还 有 空格 ， 因 此 每 个 字 串 间 会 有 一 个 [tab] 与 一 
空白 键 的 分 隔 喔 ! 


既然 每 个 字段 的 长 度 不 固定 会 造成 上 述 的 困扰 ， 那 我 将 每 个 字段 
固定 束 好 啦 ! 没 错 没 错 ! 这 样 想 非常 好 ! 所 以 我 们 就 将 数据 给 他 进行 
固定 字段 长 度 的 设计 吧 ! 






























































范例 二 : 将 上 述 数 据 关 于 第 二 行 以 后 ， 分 别 以 字 串 、 整 数 、 小 数 点 来 显示 : 

[dmtsai@study ~]$ printf '%10s %5i %5i %5i %8.2f \n' $ (cat printf .txt | grep -v Name) 
DmTSsal 80 60 92 77.33 
VBird 75 55 80 70 .00 


Ken 60 90 70 73.33 





上 面 这 一 串 格式 想必 您 看 得 很 辛苦 ! 没关系 ! 一 个 一 个 来 解释 ! 

上 面 的 格式 共 分 为 五 个 字段 ， %10s 代表 的 是 一 个 长 度 为 10 个 字符 的 

字 串 字段 ，%5i 代表 的 是 长 度 为 5 个 字符 的 数字 字段 ， 至 于 那个 %8.2f 
则 代表 长 度 为 8 个 字符 的 具有 小 数 点 的 字段 ， 其 中 小 数 点 有 两 个 字符 宽 
度 。 我 们 可 以 使 用 下 面 的 说 明 来 介绍 %8.2f 的 意义 


字符 宽度 : 12345678 


%8.2f 意 义 : 00000.00 


如 上 上 所 述 ， 全 部 的 锅 度 仅 有 8 个 字符 ， 整 数 部 分 占有 5 个 字符 ， 
小 数 点 本 身 〈.) 占 一 位 ， 小 数 后 下 的 位 数 则 有 两 位 。 这 种 格式 经 党 使 
用 于 数值 程序 的 设计 中 ! 这 样 了 解 乎 ? 目 己 试看 看 如 采 要 将 小 数 点 位 数 
变 成 1 位 又 该 如 何 处 理 ? 


printf 除了 可 以 格式 化 处 理 之 外 ， 他 还 可 以 依据 ASCII 的 数字 与 图 
形 对 应 来 显示 数据 喔 Bl! 举例 来 说 16 进位 的 45 可 以 得 到 什么 ASCII 
的 显示 图 (其 实 是 字符 啦 ) ? 





范例 三 : 列 出 16 进位 数值 45 代表 的 字符 为 何 ? 
[dmtsai@study ~]$ printf '\x45\n' 
E 


# 这 东西 也 很 好 玩 一 他 可 以 将 数值 转换 成 为 字符 ， 如 果 你 会 写 script 的 话 ， 
# 可 以 自行 测试 一 下 ， 由 20 80 之 间 的 数值 代表 的 字符 是 喻 喔 ! 





printf 的 使 用 相当 的 广泛 咀 ! 包括 等 一 下 后 面 会 提 到 的 awk 以 及 在 
C 程序 语言 当中 使 用 的 屏 才 输出 ， 都 是 利用 printf 呢 ! 马 哥 这 里 也 只 是 
列 出 一 些 可 能 会 用 到 的 格式 而 已 ， 有 兴趣 的 话 ， 可 以 目 行 多 作 一 些 训 试 
与 练习 喔 ! 和 和 





打印 格式 化 这 个 printf 指令 ， 乍 看 之 下 好 像 也 没有 什么 
很 重要 的 ~ 不 过 ， 如 果 你 需要 自行 撰写 一 些 软件 ， 需 要 YA NA 
将 一 些 数据 在 屏幕 上 头 漂 漂亮 亮 的 输出 的 话 ， 那么 printf 可 也 是 


Tips 





AN | ey 
一 个 很 棒 的 工具 喔 ! < 一 a pe 


11.4.2 awk: 好 用 的 数据 处 理工 具 


awk 也 是 一 个 非常 棒 的 数据 处 理工 具 ! 相 较 于 sed 第 第 作用 于 一 
整个 行 的 处 理 ， awk 则 比较 倾 同 于 一 行当 中 分 成 数 个 “字段 ”来 处 理 。 
此 ，awk 相当 的 适合 处 理 小 型 的 数据 数据 处 理 呢 ! awk 通 第 运行 的 模式 
征 这 样 的 : 





[dmtsai@study ~]$ awk ' 条 件 类 型 1{ 动 作 1} 条 件 类 型 2{ 动 作 2} ...' filename 


awk 后 面 接 两 个 单 引 号 并 加 上 大 括号 { 来 设置 想 要 对 数据 进行 的 
处 理 动作 。 awk 可 以 处 理 后 续 接 的 文件 ， 也 可 以 谈 取 来 目前 个 指令 的 
standard output 。 但 如 前 面 说 的 ， awk 主要 是 处 理 “ 每 一 行 的 字段 内 的 
数据 *”， 而 默认 的 “字段 的 分 阳 符 写 为 " 空 日 健 " 或 "[tab] 键 " ”! 举例 来 
说 ， 我 们 用 last 可 以 将 登陆 者 的 数据 取出 来 ， 结 果 如 下 所 示 : 


[dmtsai@study ~]$ last -n 5《== 仪 取出 前 五 行 
dmtsail pts/0 192.168.1.100 Tue Jul 14 17:32 still logged in 
pts/0 192.168.1.100 Thu Jul 9 23:36 - 02:58 (03:22) 


pts/0 192.168.1.100 Thu Jul 9 17:23 - 23:36 (O06:12) 
pts/0 192.168.1.100 Thu Jul 9 08:02 - 08:17 (00 :14) 
tty1 Fri May 29 11:55 - 12:11 (00:15) 





各 我 想 要 取出 帐号 与 登陆 者 的 JP ， 且 帐号 与 卫 之 间 以 [tab] 陨 
开 ， 则 会 变 成 这 样 : 
[dmtsai@study ~]$ last -n 5 | awk '{print $1 "\t" $3}， 


dmtsai 192.168.1.100 
1 192.168.1.100 


192.168.1.100 
1 192.168.1.100 
Fri 





上 表 是 awk 最 常 使 用 的 动作 ! 通过 print 的 功能 将 字段 数据 列 出 
来 ! 字段 的 分 隔 则 以 空白 键 或 [tab] 按键 来 阳 开 。 因为 不 论 哪 一 行 我 都 
要 处 理 ， 因 此 ， 残 不 需要 有 "条 件 关 型 " 的 限制 ! 我 所 想 要 的 是 第 一 栏 
以 及 第 三 栏 ， 但 是 ， 第 五 行 的 内 容 怪 怪 的 一 这 是 因为 数据 格式 的 问题 
呵 ! 所 以 哆 一 使 用 awk 的 时 候 ， 请 先 确 认 一 下 你 的 数据 当中 ， 如 果 是 连 


续 性 的 数据 ， 请 不 要 有 空格 或 [tab] 在 内 ， 和 否则 ， 就 会 像 这 个 例子 这 
样 ， 会 及 生 误 判 喔 ! 


另外 ， 由 上 面 这 个 例子 你 也 会 知道 ， 在 awk 的 括号 内 ， 每 一 行 的 
每 个 字段 都 是 有 变量 名 称 的 ， 那 束 是 $1, $2... 等 变量 名 称 。 以 上 面 的 例 
子 来 襄 ， dmtsai 是 $1 ， 因 为 他 是 第 一 栏 啤 ! 全 于 192.168.1.100 是 第 三 
兰 ， 所 以 他 就 是 $3 啦 ! 后 面 以 此 类 推 一 呵呵 ! 还 有 个 变量 喔 ! 那 束 是 
$0 ，$0 代表 “一 整 列 数据 ”的 意思 一 以 上 面 的 例子 来 说 ， 第 一 行 的 $0 代 
表 的 束 是 “dmtsai .… ” 那 一 行 啊 ! 由 此 可 知 ， 刚 刚 上 和 面 五 行当 中 ， 整 个 
awk 有 的 处 理 流 程 是 : 


. 读 入 第 一 行 ， 并 将 第 一 行 的 数据 起 入 $0, $1, $2… 等 变量 当中 

. 依据 "条 件 类 型 " 的 限制 ， 判 断 是 否 需 要 进行 后 面 的 "动作"; 

. 做 完 所 有 的 动作 与 条 件 类 寻 ; 

. 在 还 有 后 续 的 “ 行 2 的 数据 ， 则 重复 上 面 1~3 的 步 又 ， 百 到 所 有 的 数 
所 部 读 完 为 止 。 


经 过 这 样 的 步 又， 你 会 晓得 ， awk 是 “以 行为 一 次 处 理 的 单位 ”， 
而 “以 罕 段 为 最 小 的 处 理 单 位 ?。 好 了 ， 那 么 awk 怎么 知道 我 到 乓 这 个 数 
据 有 几 行 ? 有 几 柱 昵 ? 这 如 需要 awk 的 内 症 变 量 的 帮忙 啦 一 


代表 


每 一 行 ($0) 拥有 的 字段 总 数 


信 CD 请 


目前 的 分 隅 字符 ， 黑 认 坪 空 日 键 





目前 awk 所 处 理 的 是 “第 几 行 "数据 


我 们 继续 以 上 面 last -n 5 的 例子 来 做 说 明 ， 如 来 我 想 要 : 


。 列 出 每 一 行 的 帐号 〈 束 是 $1) ; 
。 列 出 目前 处 理 的 行 数 《〈 残 是 awk 内 的 NR 变量 ) 


。 并 且说 明 ， 该 行 有 多 少 字 段 〈 束 是 awk 内 的 NF 变量 ) 
则 可 以 这 样 : 





TIDS awk 后 续 的 所 有 动作 是 以 单 引 号 “'” 括 住 的 ， 

由 于 单 引 号 与 双 引 号 都 必须 是 成 对 的 ， 所 以 ， awk 0 《1 

式 内 容 如 果 想 要 以 print 打印 时 ， 记 得 非 变量 的 文字 部 分 ， Go 久 名 如 
上 一 小 节 printf 提 到 的 格式 中 ， 都 需 es 

喔 ! 因为 单 引号 已 经 是 awk 的 指令 固定 用 法 了 ! 


[dmtsai@study last -n 5| awk '{print $1 "\t lines: ™ NR "\t columns: ™" NF}' 
dmtsai lines: columns: 10 

dmtsai lines: columns: 10 

dmtsai lines: columns: 10 

dmtsai lines: columns: 

dmtsai lines: columns: 


# 注意 咀 ， 在 ke 内 的 NR，NF 等 变量 要 用 大 写 用 不 需要 有 钱 字 号 $ 啦 ! 





这 样 可 以 了 解 NR 与 NF 的 差别 了 吧 ? 好 了 ， 下 面 来 谈 一 谈 所 谓 的 
条件 类 型 "了 吧 ! 


awk 的 迎 辑 运算 字符 


既然 有 需要 用 到 "条件 " 的 类别 ， 目 然 葡 需要 一 些 馆 辑 运 算 哆 一 例 
如 下 面 这 些 : 


人 
ER 
EE 





值得 注意 的 是 那个 == ”的 从 写 ， 因 为 : 


。 人 馆 辑 运算 上 面 亦 即 押 谓 的 大 于 、 小 于 、 等 于 等 判断 式 上 面 ， 习 惯 上 
是 以 “== ”来 表示 ; 
。 如 朱 是 百 接 给 予 一 个 值 ， 例 如 变量 设置 时 ， 束 二 接 使 用 = 而 已 。 


好 了 ， 我 们 实际 来 运用 一 下 逻辑 判断 吧 ! 举例 来 说 ， 在 
/etc/passwd 当中 是 以 冒号 ":" 来 作为 字段 的 分 也， 充 文 件 中 第 一 字段 为 
帐号 ， 第 三 字段 则 是 UID。 那 假设 我 要 但 阅 ， 第 三 栏 小 于 10 以 下 的 数 
据 ， 并 且 仅 列 出 帐 扎 与 第 三 栏 ， 那么 可 以 这 样 做 : 


[dmtsai@study ~]$ cat /etc/passwd | awk '{FS=":"} $3 < 10 {print $1 Nt $3}" 
root:x:0:0:root:/root:/bin/bash 


bin 1 
daemon 2 


. 《以 下 省 略 〉.... 





有 趣 吧 ! 不 过 ， 怎 么 第 一 行 没 有 正确 的 显示 出 来 呢 ? 这 是 因为 我 
们 旋 入 第 一 行 的 时 候 ， Eee 和 $1, $2... 默认 还 是 以 空白 键 为 分 隔 的 ， 
所 以 虽然 我 们 定义 了 FS=":" 了 ， 但 是 却 仅 能 于 第 一 行 后 才 开 始 生 效 。 
那么 怎么 办 呢 ? 我 们 可 以 预先 设置 awk 的 变量 啊 ! 利用 BEGIN 这 个 关 
键 字 喔 ! 这 样 做 : 


<- 10 fprint $1 "Nt " $3}" 





很 有 趣 吧 ! 而 除了 BEGIN 之 外 ， 我 们 还 有 END 呢 ! 另外 ， 如 果 
要 用 awk 来 进行 “计算 功能 ” 呢 ? 以 下 面 的 例子 来 看 ， 假设 我 有 一 个 新 
资 数据 表 文 件 名 为 pay.txt ， 内 容 是 这 样 的 : 





如 何 帮 我 计算 每 个 人 的 总 额 呢 ? 而 且 我 还 想 归 格 却 化 输出 喔 ! 我 
们 可 以 这 样 考虑 : 


。 第 一 行 只 古 说 明 ， 所 以 第 一 行 不 要 进行 加 总 (NR==1 时 处 理 ) ; 
。 第 二 行 以 后 驶 会 有 加 总 的 情况 出 现 (NR>=2 以 后 处 理 ) 


[dmtsai@study ~]$ cat pay.txt | \ 

> awk 'NR==1{printf "%10s %10s %10s %10s %1i0s\n",$1,$2,$3,$4,"Total" } 
> NR>=2{total = $2 + $3 + $4 

> printf "%10s %10d %10d %10d %10.2f\n", $1, $2, $3, $4, total}' 


Name 1st 2nd 3th Total 
VBird 23000 24000 25000 72000 .00 
DMTSaL 21000 20000 23000 64000 .00 
Bird2 43000 42000 41000 126000.00 





上 面 的 例子 有 几 个 重要 事项 应 该 要 先 说 明 的 : 


。awk 的 指令 间隔 ， 所 有 awk 的 动作 ， 亦 即 在 {} 内 的 动作 ， 如 果 有 
需要 多 个 指令 辅助 时 ， 可 利用 分 号 “间隔 ， 或 者 直接 以 [Enter] 按 
键 来 隔 开 每 个 指令 ， 例 如 上 面 的 范例 中 ， 鸟 哥 共 按 了 三 次 [enter 
喔 ! 

。 光 辑 运算 当中 ， 如 果 是 “等 于 ”的 情况 ， 则 务必 使 用 两 个 等 号 “==”! 

。 格 式 化 输出 时 ， 在 printf 的 格式 设置 当中 ， 务 必 加 上 nn ， 才 能 进行 


分 行 ! 
。 与 bash shell 的 变量 不 同 ， 在 awk 当中 ， 芍 量 可 以 直接 使 用 ， 不 需 
加 上 $ 符 扎 。 


利用 awk 这 个 玩意 儿 ， 束 可 以 儿 我 们 处 理 很 多 日 名 工作 了 呢 ! 真 
是 好 用 的 很 一 此外， awk 的 输出 格式 当中 ， 和 第 剃 会 以 printf 来 辅助 ， 所 
以 ， 最 好 你 对 printf 也 稍微 熟悉 一 下 比较 好 啦 ! 为 外 ， awk 的 动作 内 
{} 也 是 文 持 证 《条 件 ) 的 咀 ! 举例 来 说 ， 上 面 的 指令 可 以 修订 成 为 这 
样 ; 


[dmtsai@study ~]$ cat pay.txt | \ 
> awk '{if (NR==1) printf "%10s %10s %10s %10s %10s\n",$1,$2,$3,$4,"Total"} 


> NR>=2{total = $2 + $3 + $4 
> printf "%10s %10d %10d %10d %10.2f\n", $1, $2, $3, $4, total}' 





你 可 以 仔细 的 比 对 一 下 上 面 两 个 葵 入 有 啥 不 同一 从 中 去 了 解 两 种 
语法 吧 ! 我 个 人 契 比 较 倾 回 于 使 用 第 一 种 语法 ， 因为 会 比较 有 统一 性 
咯 j! 信人 入 


除 此 之 外 ， awk 还 可 以 帮 我 们 进行 循环 计算 喔 ! 真是 相当 的 好 
用 ! 不 过 ， 那 属于 比较 进 阶 的 单独 课程 了 ， 我 们 这 里 就 不 再 多 加 介 
绍 。 如 果 你 有 兴趣 的 话 ， 请 务必 参考 延伸 阅读 中 的 相关 链接 喔 中。 


11.4.3 文件 比 对 工具 


什么 时 候 会 用 到 文件 的 比 对 啊 ? 通常 是 “同一 个 套装 软件 的 不 同 版 
本 之 则 ， 比 较 配 置 文件 与 原始 文件 的 又 异 *”。 很 多 时 候 所 谓 的 文件 比 
对 ， 通 常 是 用 在 ASCII 纯 文本 文件 的 比 对 上 的 ! 那么 比 对 文件 的 指令 有 
哪些 ? 最 第 见 的 束 古 dif 哆 ! 另外 ， 除 了 diff 比 对 之 外 ， 我 们 还 可 以 借 
由 cmp 来 比 对 非 纯 文本 文件 ! 同时 ， 也 能 够 借 由 diff 创建 的 分 析 档 ， 
以 处 理 补 本 《patch) 功能 的 文件 呢 ! 就 来 玩 玩 先 ! 


diff 


diff 束 是 用 在 比 对 两 个 文件 之 间 的 甜 开 的 ， 并 且 是 以 行为 单位 来 比 
对 的 ! 一 般 是 用 在 ASCII 纯 文 本 文件 的 比 对 上 。 由 于 是 以 行为 比 对 的 
单位 ， 因 此 diff 通常 是 用 在 同一 的 文件 (或 软件 ) 的 新 旧 厂 本寺 异 上 ! 
举例 来 说 ， 假 如 我 们 要 将 /etc/passwd 处 理 成 为 一 个 新 的 版 本 ， 处 理 方式 
为 : 将 第 四 行 删 除 ， 第 六 行 则 取代 成 为 “no six line”， 新 的 文件 放置 到 
/tmp/test 里 面 ， 那 么 应 该 怎么 做 ? 


[dmtsai@study ~]1$ mkdir -p /tmp/testpw 《一 先 创 建 测 试用 的 目录 
[dmtsai@study ~]$ cd /tmp/testpw 
[dmtsai@study testpw]$ cp /etc/passwd passwd.old 


[dmtsai@study testpw]$ cat /etc/passwd | sed -e '4d' -e '6c no six line' > passwd .new 
# 注意 一 下 ， sed 后 面 如 条 要 接 超 过 两 个 以 上 的 动作 时 ， 每 个 动作 前 面 得 加 ~e 才 行 ! 
# 通过 这 个 动作 ， 在 /tmp/testpw 里 面 便 有 新 旧 的 passwd 文件 存在 了 ! 





接 下 来 讨论 一 下 天 于 diff 的 用 法 吧 ! 





[dmtsai@study ~]$ diff [-bBi] from-file to-file 


选项 与 参数 : 
from-file : 一 个 文件 名 ， 作 为 原始 比 对 文件 的 文件 名 : 
to-file  : 一 个 文件 名 ,作为 目的 比 对 文件 的 文件 名 ; 


注意 ，from-file 或 to-file 可 以 - 取代 ， 那 个 - 代表 “Standard input” 之 意 。 





-pb : 忽略 一 行当 中 ， 仅 有 多 个 空 日 的 差 卉 《例如 about me 与 “about me” 视 为 相同 
-B : 忽略 空 日 行 的 锚 寞 。 
-i : 忽略 大 小 写 的 不 同 。 


范例 一 : 比 对 passwd.old 与 passwd.new 的 差异 : 
[dmtsai@study testpwl]$ diff passwd.old passwd .new 








4d3 ” 《== 左边 第 四 行 被 删除 〈d) 挤 了 ， 基 准 是 右边 的 第 三 行 

< adm:x:3:4:adm:/var/adm:/sbin/nologin 《== 这 边 列 出 左边 (<) 文件 被 删除 的 那 一 行内 容 
6c5 《== 左边 文件 的 第 六 行 侦 取代 《c) 成 右边 文件 的 第 五 行 

< sync:x:5:0:sync:/sbin:/bin/sync 《== 左 边 〈《) 文件 第 六 行内 容 


> no six line <== 右 边 (>) 文件 第 五 行内 容 
# 很 聪明 吧 ! 用 diff 就 把 我 们 刚刚 的 处 理 给 比 对 完毕 了 ! 





用 diff 比 对 文件 中 的 是 很 价 单 吗 ! 不 过 ， 你 个 要 用 diff 去 比 对 两 
个 完全 不 相干 的 文件 ， 因 为 比 不 出 个 输 路 吃 ! 另外，dif 也 可 以 比 对 整 
个 目录 下 的 到 措 唑 ! 举例 来 说 ， 我 们 想 要 了 解 一 下 不 同 的 开机 执行 等 级 
Crunlevel) 内 容 有 啥 不 同 ? 假设 你 已 经 知道 执行 等 级 0 与 5 的 局 动 脚 
本 分 别 放置 到 /etc/rc0.d 及 /etc/rc5.d ， 则 我 们 可 以 将 两 个 目录 比 对 一 
下 : 


[dmtsai@study ~]$ diff /etc/rc0.d/ /etc/rc5.d/ 
Only in /etc/rcO0.d/: K90network 





Only in /etc/rc5.d/: S10network 


我 们 的 dif 很 聪明 吧 ! 还 可 以 比 对 不 同 目录 下 的 相同 文件 名 的 内 
窑 ， 这 样 真 的 很 方便 喔 ~ 


cmp 


相对 于 diff 的 广泛 用 途 ， cmp 似乎 束 用 的 没有 这 么 多 了 ~ cmp 主 
要 也 是 在 比 对 两 个 文件 ， 他 主要 利用 “ 字 市 ”单位 去 比 对 ， 因此 ， 当 然 也 
可 以 比 对 binary file 哆 一 《还 是 要 再 提醒 蚂 ， diff 主要 是 以 “ 行 ? 为 单位 
比 对 ， cmp 则 是 以 “ 字 节 ?为 单位 去 比 对 ， 这 并 不 相同 ! ) 


amtsaigstudy -]$ cmp [-T] filel file2 
选项 与 参数 
-1 ， 将 所 有 的 不 同 点 的 字 节 处 都 列 出 来 。 因 为 cmp 默认 仅 会 输出 第 一 个 发 现 的 不 同 点 。 


范例 一 : 用 cmp 比较 一 下 passwd.old 及 passwd .new 
[dmtsai@study testpw]1$ cmp passwd.old passwd .new 
passwd.old passwd ,new differ: char 106, line 4 





看 到 了 吗 ? 第 一 个 发 现 的 不 同 点 在 第 四 行 ， 而 且 字 节 数 是 在 第 
106 个 字 币 处 ! 这 个 cmp 也 可 以 用 来 比 对 binary 啦 ! 人 和信 


patch 


patch 这 个 指令 与 diff 可 是 有 秘 不 可 分 的 关系 啊 ! 我 们 前 面 所 到 |， 
diff 可 以 用 来 分 辨 两 个 版 本 之 间 的 大 异 ， 举例 来 说 ， 刚 刚 我 们 所 创建 的 
passwd.old 及 passwd.new 之 则 束 是 两 个 不 同 版 本 的 文件 。 那么 ， 如 果 
要 “升级 ?了 呢 ? 束 是 “将 旧 的 文件 升级 成 为 新 的 文件 ?时 ， 应 该 要 怎么 做 
呢 ?” 其 实 也 不 难 啦 ! 吏 是 “ 移 比 较 先 旧版 本 的 短 卉 ， 并 将 差 开 档 制 作成 
为 补丁 文件 ， 再 由 补丁 文件 更 新 旧 文 件 ? 即 可 。 举例 来 说 ， 我 们 可 以 这 
样 做 测试 : 


范例 一 : 以 /tmp/testpw 内 的 passwd.old 与 passwd ,new 制作 补丁 文件 
[dmtsai@study testpw]$ diff -Naur passwd .old passwd .new > passwd.patch 
[dmtsai@study testpw]j$ cat passwd .patch 


--- passwd.old 2015-067-14 22:37:43.322535054 +0800 《== 新 旧 文 件 的 信息 

+++ passwd.new 2015-07-14 22:38:03.010535054 +0800 

@@ -1,9 +1,8 @@ “== 新 旧 文 件 要 修改 数据 的 界定 范围 ， 旧 文件 在 1-9 行 ， 新 文件 在 1-8 行 
root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 

daemon:x:2:2:daemon:/sbin:/sbin/nologin 





-adm:x:3:4:adm:/var/adm:/sbin/nologin <“== 左 侧 文 件 删除 
lp:x:4:7:1p:/var/spool/1lpd:/sbin/nologin 
-SynNnc:x:5:0:sync:/sbin:/bin/sync <“== 左 侧 文 件 删除 

+no six line 《== 右 侧 新 文件 加 入 


shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin 























一 般 来 说 ， 使 用 diff 制作 出 来 的 比较 文件 通常 使 用 扩展 名 为 .patch 
史 。 人 至 于 内 容 束 如 同上 面 介绍 的 样子 。 基本 上 就 是 以 行为 单位 ， 看 看 
哪 了 这 有 一 样 与 不 一 样 的 ， 找 到 一 样 的 地 方 ， 然 后 将 不 一 样 的 地 方 取代 
挥 ! 以 上 面 表格 为 例 ， 新 文件 看 到 - 会 删除 ， 看 到 + 会 加 入 ! 好 了 ， 那 
么 如 何 将 旧 的 文件 更 新 成 为 新 的 内 容 呢 ? 束 古 将 passwd.old 改 成 与 
passwd.new 相同 ! 可 以 这 样 做 : 












# 因为 Cent0S 7 默认 没有 安装 patch 这 个 软件 ， 因 此 得 要 依据 之 前 介绍 的 方式 来 安装 一 下 软件 ! 
# 请 记得 全 出 原本 光盘 并 放 入 光驱 当中 ， 这 时 才能 够 使 用 下 面 的 方式 来 安装 软件 ! 
[dmtsai@study ~]$ su - 

[root@study ~|# mount /dev/sr9 /mnt 

[root@study ~|# rpm -ivh /mnt/Packages/patch-2.* 
[root@study ~|]# umount /mnt 

[root@study ~|# exit 


# 通过 上 述 的 方式 可 以 安 友 好 所 需要 的 软件 ， 且 无 顷 上 网 。 接 下 来 让 我 们 开始 操作 patch 哆 ! 











[dmtsai@study ~]$ patch -pN < patch file “== 更 新 
[dmtsai@study ~]$ patch -R -pN < patch_file “== 还 原 
选项 与 参数 : 

-p : 后 面 可 以 接 “ 取 消 几 层 目 录 ” 的 意思 。 

-R : 代表 还 原 ， 将 新 的 文件 还 原 成 原来 旧 的 版 本 。 


范例 二 : 将 刚刚 制作 出 来 的 patch file 用 来 更 新 旧版 数据 
[dmtsai@study testpw]j$ patch -p90 < passwd.patch 

patching file passwd.old 

[dmtsai@study testpw]$ 11 passwd* 

-rw-rw-r--. 1 dmtsal dmtsai 2035 Jul 14 22:38 passwd ,new 


-rw-r--r--. 1 dmtsai dmtsai 2035 Jul 14 23:30 passwd.01d 《== 文 件 一 模 一 样 ! 


范例 三 : 恢复 旧 文 件 的 内 容 

[dmtsai@study testpw1$ patch -R -p0 < passwd.patch 
[dmtsai@study testpw]$ 11 passwd* 

-rw-rw-r--. 1 dmtsal dmtsai 2035 JUL 14 22:38 passwd ,new 
-rw-r--r--. 1 dmtsal dmtsal 2092 JUL 14 23:31 passwd.old 


# 文件 束 这 样 恢复 成 为 旧版 本 哆 























为 什么 这 里 会 使 用 -p0 呢 ? 因 为 我 们 在 比 对 新 旧版 的 数据 时 是 在 
同一 个 目录 下 ， 因此 不 需要 减 去 目录 啦 ! 如 果 古 使 用 整体 目录 比 对 
(diff 旧 目 录 新 目录 ) 时 ， 束 得 要 依据 创建 patch 文件 所 在 目录 来 进行 
目录 的 删 减 哆 ! 


更 详细 的 patch 用 法 我 们 会 在 后 续 的 第 五 篇 的 源 代 人 码 编译 〈 第 二 
十 一 和 章 ) 再 跟 大 家 介绍 ， 这 里 仅 是 介绍 给 你 ， 我 们 可 以 利用 diff 来 比 对 
两 个 文件 之 间 的 看 异 ， 更 可 进一步 利用 这 个 功能 来 制作 修补 文件 

(patch file) ， 让 大 家 更 容易 进行 比 对 与 升级 呢 ! 很 不 赖 吧 ! 入 和 ^ 


11.4.4 文件 打印 准备 : pr 


如 果 你 曾经 使 用 过 一 些 图 形 接口 的 文书 处 理 软件 的 话 ， 那 么 很 容 
易 及 现 ， 当 我 们 在 打印 的 时 候 ， 可 以 同时 选择 与 设置 每 一 页 打印 时 的 
标 头 吧 ! 也 可 以 设置 页 码 呢 ! 那么 ， 如 条 我 是 在 Linux 下 面 打印 纯 文 本 
文件 呢 可 不 可 以 其 有 标题 啊 ? 可 不 可 以 加 入 页 人 码 啊 ? 呵呵! 当然 可 以 
啊 ! 使 用 pr 束 能 够 达到 这 个 功能 了 。 不 过 ， pr 的 参数 实在 太 多 了 ， 乌 
哥 也 说 不 完 ， 一 般 来 说 ， 乌 哥 都 仅 使 用 最 徐 单 的 方 陈 来 处 理 而 已 。 举 例 
来 说 ， 如 果 想 要 打印 /etc/man_db.conf 呢 ? 


[dmtsai@study ~]$ pr /etc/man_db.conf 


2014-06-10 05:35 /etc/man_db.conf Page 1 


# 

# 

# This file is used by the man-db package to configure the man and cat paths. 
# It 1S also used to provide a manpath for those without one by examining 

# configure script. 


1 (以 下 省 略 )...... | 

上 面 特殊 字体 那 一 行 呢 ， 其 实 融 是 使 用 pr 人 处理 后 所 造成 的 标题 
听 ! 标题 中 会 有 “文件 时 间 关 “文件 文件 名 ”及 “页 但 ”三 大 项 目 。 更 多 的 
pr 使 用 ， 请 参考 pr 的 说 明 啊 ! 和信 





正则 表达 陈 束 是 处 理 字 串 的 方法 ， 他 是 以 行为 单位 来 进行 字 串 的 处 
理 行为 ; 
正则 表达 陈 通 过 一 些 特殊 符 亏 的 辅助 ， 可 以 让 使 用 者 轻 多 的 达 
到 “搜寻 /删除 /取代 ?过 特定 字 串 的 处 理 程序 ; 
只 要 工具 程序 文 持 正 则 表达 式 ， 那 么 该 工具 程序 区 可 以 用 来 作为 正 
则 表达 式 的 字 串 处 理 之 用 ; 
正则 表达 式 与 万 用 字符 是 完全 不 一 样 的 东西 ! 万 用 字符 

(wildcard)〉 代表 的 是 bash 操作 接口 的 一 个 功能 ， 但 正则 表达 式 
则 是 一 种 字 串 处 理 的 表示 方式 ! 
使 用 grep 或 其 他 工具 进行 正则 表达 式 的 字 串 比 对 时 ， 因 为 编码 的 
问题 会 有 不 同 的 状态 ， 因 此 ， 你 最 好 将 LANG 等 变量 设置 为 C 或 
者 是 en 等 英文 语系 ! 
grep 与 egrep 在 正则 表达 式 里 面 是 很 常见 的 两 文 程 序 ， 其 中 ， 
egrep 文 持 更 严 课 的 正则 表达 式 的 语法 ; 
由 于 编码 系统 的 不 同 ， 不 同 的 语系 (LANG) 会 造成 正则 表达 式 
括 取 数据 的 震 异 。 因 此 可 利用 特殊 符号 如 [:upper:] 来 办 代 编码 范围 
较 佳 ; 
由 于 严 讶 上 度 的 不 同 ， 正 则 表达 式 之 上 还 有 更 严谨 的 延伸 正则 表达 
式 :; 
基础 正则 表达 式 的 特殊 字符 有 有 : *,., [0,[-], [人 ,和 A, $ 等 ! 
种 见 的 文 持 正则 表达 式 的 工具 软件 有 : ”grep , sed, vim 等 等 
printf 可 以 通过 一 些 特殊 从 与 来 将 数据 进行 格式 化 输出 ; 
awk 可 以 使 用 “字段 ?为 依据 ， 进 行 数 据 的 重新 整理 与 输出 ; 
文件 的 比 对 中 ， 可 利用 diff 及 cmp 进行 比 对 ， 其 中 diff 主要 用 在 纯 
文本 方面 的 狐 旧 版 本 比 对 
patch 指令 可 以 将 旧版 数据 更 新 到 新 版 (主要 亦 由 diff 创建 patch 
的 补丁 来 源 文件 ) 


11.6 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 左 键 疾 选 空白 处 
即 可 绎 看 ) 


。 情境 仿 丰 题 一 : 通过 grep 搜寻 特殊 字 串 ， 并 配合 数据 流 章 叶 问 来 
处 理 六 量 的 文件 搜寻 问题 。 


o 目标 : 正确 的 使 用 正则 表达 式 ; 
o 前 提 : 需要 了 解数 据 流 重 导 同 ， 以 及 退 过 子 指 令 $ 
(command) 来 处 理 文 件 名 的 搜寻 ; 


我 们 简单 的 以 搜寻 星 号 (*) 来 处 理 下 面 的 任务 : 


1. 利用 正则 表达 却 找 出 系统 中 台 有 未 些 特殊 关键 字 的 文件 ， 举 例 来 
说 ， 找 出 在 /etc 下 面 台 有 星 亏 (*) 的 文件 与 内 容 : 


解决 的 方法 必须 要 搭配 万 用 字符 ， 但 是 星 号 本 身 就 是 正则 表达 式 的 
字符 ， 因 此 需要 如 此 进行 : 


| [amtsaiestudy ~]$ grep '\*' /etc/* 2> /dev/null 


你 必须 要 注意 的 是 ， 在 单 引 写 内 的 星 写 古 正 则 表达 式 的 字 生 但 我 
们 要 找 的 是 星 号 ， 因 此 需要 加 上 跳 脱 字符 〈\) 。 但 是 在 /etc/* 的 
那个 * 则 是 bash 的 万 用 字符 ! 代表 的 征文 件 的 文件 名 喔 ! 不 过 由 
上 述 的 这 个 结 东 中 ， 我 们 仅 能 找到 /etc 下 面 第 一 层 子 目录 的 数据 ， 
无 法 找到 次 目录 的 数据 ， 如 果 想 要 连同 完整 的 /etc 次 目录 数据 ， 惑 
得 要 这 样 做 : 

[amtsai@study -]$ grep '\*' $ (find /etc -type f ) 2> /dev/null 

# 如 果 只 想 列 出 文件 名 而 不 要 列 出 内 容 的 话 ， 使 用 下 面 的 方式 来 处 理 即 可 嘱 ! 





[dmtsai@study ~]$ grep -1 '\*' $ (find /etc -type f ) 2> /dev/null 


2 


1. 


但 如 末 文 件数 量 太 多 呢 ? 如 同上 述 的 案例 ， 如 有 宋 要 找 的 是 全 系统 
(/) 昵 ? 你 可 以 这 样 伏 : 


[dmtsai@study ~]$ grep '\*' $ (find / -type f 2> /dev/null ) | 
-bash: /usr/bin/grep: Argument list too long 






真 要 命 ! 由 于 命令 行 的 内 容 长 度 是 有 限制 的 ， 因 此 当 搜 寻 有 的 对 象 是 
整个 系统 时 ， 上 述 的 指令 会 发 生 错 误 。 那 广 如 何 是 好 ? 此 时 我 们 
可 以 通过 管线 命令 以 及 xargs 来 处 理 。 举 例 来 说 ， 让 grep 每 次 仅 能 
处 理 10 个 文件 名 ， 此 时 你 可 以 这 样 想 : 


a， 先 用 find 去 找 出 文件 ; 
b. 用 xargs 将 这 些 文 件 每 次 于 10 个 给 grep 来 作为 参数 处 理 ; 
c，grep 实际 开始 搜寻 文件 内 容 。 


所 以 整个 作法 就 会 变 成 这 样 : 


| [amtsaiestudy ~]$ find / -type f 2> /dev/null | xargs -n 10 grep “| 





.从 得 出 的 结束 来 看 ， 数 据 量 实在 非常 庞大 ! 那 如 果 我 只 是 想 要 知道 


文件 名 而 已 呢 ? 你 可 以 通过 grep 的 功能 来 找到 如 下 的 参数 ! 


| [amtsaiestudy ~]$ find / -type f 2> /dev/null | xargs -n 10 grep -1 | 





情境 仿真 题 二 : 使 用 管线 命令 配合 正则 表达 式 创 建新 指令 与 新 变 
量 。 我 想 要 创建 一 个 新 的 指令 名 为 myip ， 这 个 指令 能 够 将 我 系统 
的 IP 捉 出 来 显示 。 而 我 想 要 有 个 新 变量 ， 变 量 名 为 MYIP ， 这 个 
变量 可 以 记录 我 的 IP 。 


处 理 的 方式 很 简单 ， 我 们 可 以 这 样 试看 看 : 


首先 ， 我 们 依据 本 章 内 的 ifconfig, sed 与 awk 来 取得 我 们 的 IP ， 指 





| [amtsaiestuay ~]$ ifconfig eth0 | grep 'inet ' | sed 's/^.*inet //g'| sed 's/ *nt 
2. 再 来 ， 我 们 可 以 将 此 指令 利用 alias 指定 为 myip 喔 ! 如 下 所 示 : 


[dmtsai@study ~]$ alias myip="ifconfig eth0 | grep 'inet ' | sed 's/^.*inet //g'"| 
> sed 's/ *netmask.*$//g' 


最 终 ， 我 们 可 以 通过 变量 设置 来 处 理 MYIP 喔 ! 


es ~]$ MYIP=$ ( myip ) ] 


4. 如 果 每 次 登陆 都 要 生效 ， 可 以 将 alias 与 MYIP 的 设置 那 两 行 ， 与 
入 你 的 ~/.bashrc 即 可 ! 








Sy 


简 答 题 部 分 : 
想 要 知道 ， 在 /etc 下 面 ， 只 要 含有 XYZ 三 个 字符 的 任何 一 个 字 
的 那 一 行 束 列 出 来 ， 要 怎样 进行 ? 


。 将 /etc/kdump.conf 内 容 取 出 后 ， (1) 去 除开 头 为 # 的 行 (2) 去 
除 空 日 行 (3) 取出 开头 为 瑞 文 字母 的 那 几 行 〈4) 最 终 统 计 总 行 
数 访 如 何 进 行 ? 


我 
侍 


11.7 参考 资料 与 延伸 阅读 





。[1] 关 于 正则 表达 式 与 POSIX 及 特殊 语法 的 参考 网 址 可 以 吾 询 下 面 
的 来 源 : 
维基 百科 的 说 明 : http://en.wikipedia.org/wiki/Regular_expression 
ZYTRAX 网 站 介绍 : http://zytrax.com/tech/web/regex.htm 

。 [2] 其 他 关于 正则 表达 式 的 网 站 介绍 : 
洪 绷 贯 老 师 的 网 页 : http://www.cyut.edu.tw/~ckhung/b/re/index.php 
龙门 少尉 的 两: http://main.rtfiber.com.tw/~changyj/ 
PCRE 官方 网 站 : http://perldoc.perl.org/perlre.html 

。 [3] 关 于 ASCII 编码 对 照 表 可 参考 维基 百科 的 介绍 : 
维基 百科 (ASCII，〉 条 目 : http://zh.wikipedia.org/w/index.php? 
title=ASCII&variant=zh-cn 

。 [4] 关 于 awk 的 进 阶 文献 ， 包 括 有 下 男儿 个 链接 : 
中 研 院 计算 中 心 ASPAC 计划 之 awk 程序 介绍 : 鸟 哥 备 
份 : http://linux.vbird.org/linux_basic/0330regularex/awk.pdf 
这 份 文件 写 的 非 第 棱 ! 欢迎 大 家 多 多 参考 ! 
Study Area: http:/www.study-area.org/linux/system/linux_shell.htm 





2005/01/28: 重新 汇 整 基础 正则 表达 式 的 内 容 ! 重点 在 regular_express.txt 的 处 理 与 练习 上 ! 


恬 T ) -n goog regular e ay txt 这 一 段 
2005/05/23: 修订 egular_express.txt 所 要 撤 取 的 是 小 写 ， 
2006/03/10: 将 外 原本 的 se 
2006/10/05: 在 sed 当 
thyme%%! 
2008/10/08: 加 入 grep 内 的 
2009/02/07: 将 旧 的 基于 FCAE 反 本 的 ; 
2009/05/14， 感 网 友 Jack 和 的 回报 
2010/04/16: 
您 ! 
oe 大 部 分 改 以 一 般 帐 号 的 身份 来 操作 系统 了 ! 不 过 改动 的 幅度 不 大 ! 




























是 使 用 “ 字 节 Bytes” 而 非 位 bits 








第 十 二 章 、 学 习 Shell Scripts 
最 近 更 新 日 期 : 20// 


如 果 你 真 的 很 想 要 走 信 息 这 条 路 ， 并 且 想 要 管理 好 属于 你 的 主机 ， 那 么 ， 别 说 鸟 哥 

\ 告 诉 你 ， 可 以 自动 管理 系统 的 好 工具 : ”Shell scripts! 这 家 伙 真 的 是 得 要 好 好 学 习 学 
习 的 ! 基本 上 ， shell script 有 点 像 是 早期 的 批 处 理 文 件 ， 亦 即 是 将 一 些 指令 汇 整 起 来 
一 次 执行 ， 但 是 Shel | script 拥有 更 强大 的 功能 ， 那 就 是 他 可 以 进行 类 似 程 序 
(program) ”的 撰写 ， 并 且 不 需要 经 过 编译 (compile) 就 能 够 执行 ， 真 的 很 方便 。 加 上 
我 们 可 通过 shell script 来 简化 我 们 日 常 的 工作 管理 ， 而 且 ， 整 个 Linux 环境 中 ， 一 些 
服务 (services) ”的 局 动 都 是 通过 shell script 的 ， 如 果 你 对 于 script 不 了 解 ， 嘿 
虽 ! 发 生 问 题 时 ， 可 真是 会 求助 无 门 胆 ! 所 以 ， 好 好 的 学 一 学 他 吧 ! 


12.1 什么 太 Shell scripts 


什么 是 shell script (程序 化 脚本 ) 呢 ? 就 字面 上 的 意义 ， 我 们 将 
他 分 为 两 部 份 。 在 “ shell ”部 分 ， 我 们 在 十 革 有 的 BASH 当中 已 经 提 过 
了 ， 那 是 一 个 命令 行 下 面 让 我 们 与 系统 沟通 的 一 个 工 其 接口。 那么 ” 
script "是 啥 ? 字面 上 的 意义 ， script 是 “脚本 、 剧 本 ”的 意思 。 整 句 话 是 
说 ， shell script 是 针对 shell 所 写 的 “剧本 ! ” 


什么 东西 啊 ? 其 实 ， shell script 是 利用 shell 的 功能 所 写 的 一 个 “ 程 
序 (program) ”， 这 个 程序 是 使 用 纯 文 本 文件 ， 将 一 些 shell 的 语法 与 
指令 ( 含 外 部 指令 ) 与 在 里 面 ， 搭配 正则 表达 式 、 管 线 命令 与 数据 流 
重 导 同等 功能 ， 以 达到 我 们 所 想 要 的 处 理 目的 。 


所 以 ， 人 简单 的 说 ， shell script 束 像 是 早期 DOS 年 代 的 批 处 理 文件 
(.bat) ， 节 简单 的 功能 了 是 将 许多 指令 汇 整 与 在 一 起 ， 让 使 用 者 很 轻 
易 有 的 束 能 够 one touch 的 方法 去 处 理 复 杂 的 动作 (执行 一 个 文件 "shell 
Script" ， 就 能 够 一 次 执行 多 个 指令 ) 。 而 且 shell script 更 提供 阵列 、 循 
环 、 条 件 与 馆 辑 判断 等 重要 蕊 能 ， 让 使 用 者 也 可 以 直接 以 shell 来 撰写 
程序 ， 而 不 必 使 用 类 似 C 程序 语言 等 传统 程序 撰写 的 语法 呢 ! 


这 么 说 你 可 以 了 解 了 吗 ? 是 的 ! shell script 可 以 简单 的 被 看 成 是 
批 处 理 文件 ， 也 可 以 被 说 成 是 一 个 程序 语言 ， 且 这 个 程序 语言 由 于 都 
是 利用 shell 与 相关 工 其 指令 ， 所 以 不 需要 编译 即 可 执行 ， 且 拥有 有 不错 
的 除 钳 (debug〉 工具 ， 所 以 ， 他 可 以 帮助 系统 管理 员 快 速 的 管理 好 主 
Lo 





O 


O 


这 是 个 好 问题 “我 义 干 啉 一 定 要 学 Shell script ? 我 义 不 是 信息 
人 ， 没 有 写 程序 的 概念 ， 那 我 干 呆 还 要 学 shell script 呢 ? 不 要 学 可 不 可 
以 啊 ? ”呵呵 一 如 果 Linux 对 你 而 言 ， 你 只 是 想 要 “会 用 ”而 已 ， 那 么 ， 
不 需要 学 shell script 也 还 无 所 请 ， 这 部 分 先 给 他 跳 过 去 ， 等 到 有 空 的 时 
候 ， 绸 来 好 好 的 瞧 一 瞧 。 但 是 ， 如 果 你 是 真 的 想 要 玩 清楚 Linux 的 来 龙 
去 胀 ， 那么 shell script 殉 不 可 不 知 ， 为 什么 呢 ? 因为 : 


目 动 化 管理 的 重要 依据 
不 用 鸟 哥 说 你 也 知道 ， 官 理 一 部 主机 真 不 是 件 简单 的 事情 ， 

每 天 要 进行 的 任务 束 有 : 得 询 登录 文件 、 退 踩 流 量 、 监 控 使 用 者 使 
用 主机 状态 、 主 机 各 项 便 件 设备 状态 、 主机 软件 更 新 租 询 、 更 不 要 
说 得 应 付 其 他 使 用 者 的 突然 要 求 了 。 而 这 些 工 作 的 进行 可 以 分 为 : 

(1) 目 行 手动 处 理 ， 或 是 (2) 写 个 简单 的 程序 来 帮 你 每 日 * 目 动 
处 理 分 机 ”这 两 种 方式 ， 你 党 得 哪 种 方式 比较 好 ? 当然 是 让 系统 目 
动工 作 比 较 好 ， 对 吧 ! 呵呵 一 这 束 得 要 民 好 的 shell script 来 帮忙 的 
啦 ! 


退 踩 与 管理 系统 的 重要 工作 
虽然 我 们 还 没有 提 到 服务 局 动 的 方法 ， 不 过 ， 这 里 可 以 先 提 
一 下 ， 我 们 CentOS 6.x 以 前 的 版 本 中 ， 系 统 的 服务 (services) 局 
动 的 接口 是 在 /etc/init.d/ 这 个 目录 下 ， 目 录 下 的 所 有 文件 都 是 
scripts ; 另外 ， 包 括 开 机 (booting) 过 程 也 都 是 利用 shell script 
来 帮忙 搜寻 系统 的 相关 设置 数据 ， 然后 再 代入 各 个 服务 的 设置 参数 
呵 ! 举例 来 说 ， 如 有 果 我 们 想 要 重新 司 动 系统 登录 文件 ， 可 以 使 
用 : “etcinit.d/rsyslogd restart”， 那 个 rsyslogd 文件 束 是 script 啦 ! 
另外 ， 乌 哥 曾 经 在 某 一 代 的 Fedora 上 面 发 现 ， 局 动 MySQL 
这 个 数据 库 服 务 时 ， 确 实 是 可 以 局 动 的 ， 但 是 屏 芭 上 却 老 是 出 
现 “failure”! 后 来 才 发 现 ， 原 来 是 启动 MySQL 那个 script 会 主动 的 


以 “ 衬 的 密码 ”去 答 试 登陆 MySQL ， 但 为 了 安全 性 乌 哥 修改 过 
MySQL 的 密码 哆 一 当然 就 登陆 失败 一 后 来 改 了 改 script ， 残 略 去 
这 个 问题 啦 ! 如 此 说 来 ， script 确实 是 需要 学 习 的 啊 ! 

时 至 今日 ， 虽 然 /etc/init.d/* 这 个 脚本 启动 的 方式 (systemV) 
己 经 被 新 一 代 的 systemd 所 取代 (从 CentOS 7 开始) ， 但 是 很 多 
的 个 别 服务 在 官 理 他 们 的 服务 局 动 方面 ， 还 是 使 用 shell script 的 机 
制 喔 ! 所 以 ， 最 好 还 是 能 够 询 甘 啦 ! 


O 


答 单 入 侵 侦 测 功 能 

当 我 们 的 系统 有 异 状 时 ， 大 多 会 将 这 些 异 状 记 录 在 系统 记录 
项， 也 融 是 我 们 和 芝 所 到 的 “系统 登录 文件 ”， 那么 我 们 可 以 在 固定 的 
几 分 钟 内 主动 的 去 分 析 系 统 登录 文件 ， 石 察 训 有 问题 ， 就 并 刻 通 报 
党 理 员 ， 或 者 是 立刻 加 强 防 火 声 的 设置 规则 ， 如 此 一 来 ， 你 的 主机 
可 瓯 能 够 达到 “ 目 我 保护 ”的 聪明 学 习 功 能 啦 一 举例 来 说 ， 我 们 可 以 
通过 shell script 去 分 析 “ 当 该 封包 答 试 几 次 还 是 连 线 失 败 之 后 ， 驳 予 
以 抵挡 住 该 耻 " 之 类 的 举动 ， 例 如 乌 哥 写 过 一 个 关于 抵挡 砍 站 软件 
的 shell script ， 就 是 用 这 个 想法 去 达成 的 呢 ! 


连续 指令 单一 化 

其 实 ， 对 于 新 手 而 言 ， script 最 简单 的 功能 就 是 :“ 汇 整 一 些 
在 command line 下 达 的 连续 指令 ， 将 他 写 入 scripts 当中 ， 而 由 直接 
执行 scripts 来 局 动 一 连 串 的 command line 指令 输入 ! ”例如 : 防火 
首 连 续 规 则 《iptables) ， 开 机 载 入 程序 的 项 目 〈 吏 是 在 
/etc/rc.d/rc.local 里 头 的 数据 ) ， 等 等 都 是 相似 的 功能 啦 ! 其 实 ， 说 
军 了 ， 如 末 不 考虑 program 的 部 分 ， 那 么 scripts 也 可 以 想 成 “ 仅 是 
帮 我 们 把 一 大 串 的 指令 汇 整 在 一 个 文件 里 面 ， 而 直接 执行 该 文件 束 
可 以 执行 那 一 串 又 具 又 长 的 指令 段 ! ? 残 是 这 么 简单 啦 ! 


。 简易 的 数据 处 理 
由 前 一 半 正 则 表达 式 的 awk 程序 说 明 中 ， 你 可 以 及 现 ， awk 


O 


可 以 用 来 处 理 简单 的 数据 数据 呢 ! 例如 新 资 单 的 处 理 啊 等 等 的 。 
shell script 的 功能 更 强大 ， 例 如 乌 哥 曾经 用 shell script 直接 处 理 数 
据 数 据 的 比 对 啊 ， 文学 数据 的 处 理 啊 等 等 的 ， 撰 瑟 方 便 ， 速度 叉 快 

(因为 在 Linux 性 能 较 佳 ，， 真 的 是 很 不 错 用 的 啦 ! 

举例 来 襄 ， 乌 哥 每 学 期 痢 得 要 以 学 生 的 学 号 来 创建 他 们 能 够 

操作 Linux 的 系统 帐号 ， 然 后 每 个 帐号 还 得 要 能 够 有 侯 盘 容量 的 限 
制 《quota) 以 及 相关 的 设置 等 等 ， 那 因为 学 校 的 校 务 系统 提供 的 
数据 都 是 一 整 吕 学 生 信 息 ， 并 没有 单纯 的 学 号 字段 ， 所 以 乌 哥 克 得 
要 通过 前 儿 章 的 方法 搭配 shell script 来 自动 处 理 相 关 设 置 流程 ， 这 
样 才 不 会 每 学 期 都 头疼 一 次 啊 ! 


O 


器 平台 文 持 与 学 习 历 程 较 起 

几乎 所 有 的 Unix Like 上 面 都 可 以 跑 shell script ， 连 MS 
Windows 系列 也 有 相关 的 script 仿真 左 可 以 用 ， 此 外 ， shell script 
的 语法 是 相当 友好 的 ， 看 都 看 的 懂得 文字 (虽然 是 瑞 文 ) ， 而 不 是 
机 妖 人 码 ， 很 容易 学 习 一 这 些 都 是 你 可 以 加 以 考虑 的 学 习 点 啊 ! 


上 面 这 些 都 是 你 考虑 学 习 shell script 的 特点 一 此 外 ， shell script 
还 可 以 简单 的 以 vim 来 直接 编写 ， 实 在 是 很 方便 的 好 东西 ! 所 以 ， 还 是 
建议 你 学 习 一 下 啦 。 


人 不过， 虽然 shell script 写 称 是 程序 (program) ， 但 实际 上 ， 
shell script 处 理 数 据 的 速度 上 是 不 太 够 的 。 因 为 shell script 用 的 是 外 部 
的 指令 与 bash shell 的 一 些 豆 认 工 具 ， 所 以 ， 他 第 和 常会 去 调用 外 部 的 函 
数 库 ， 因 此 ， 运 算 速 上 度 上 和 面 当然 比 不 上 传统 的 程序 语言 。 所 以 跑 ， 
shell script 用 在 系统 管理 上 面 是 很 好 的 一 项 工具 ， 但 是 用 在 处 理 大 量 数 
值 运算 上 ， 束 不 够 好 了 ， 因 为 Shell scripts 的 速度 较 慢 ， 且 使 用 的 CPU 
资源 较 多 ， 造 成 主机 资源 的 分 配 不 展 。 还 好 ， 我们 通 弟 利用 shell script 
来 处 理 服 务 硕 的 侦 测 ， 倒 是 没有 进行 大 量 运 算 的 需求 啊 ! 所 以 不 必 担 心 
的 啦 ! 





12.1.2 第 一 支 seript 的 撰写 与 执行 


如 同 前 面 讲 到 的 ，shell script 其 实 就 是 纯 文 本 文件 ， 我 们 可 以 编辑 


这 个 文件 ， 然 后 让 这 个 文件 来 帮 我 们 一 次 执行 多 个 指令 ， 或 者 是 利用 
一 些 运 宽 与 迎 辑 判断 来 帮 我 们 达成 菜 些 功能 。 所 以 啤 ， 要 编辑 这 个 文件 
的 内 容 时 ， 当 然 就 需要 具备 有 bash 指令 下 达 的 相关 认识 。 下 达 指 令 需 
要 注意 的 事项 在 第 四 和 章 的 开始 下 达 指 令 小 节 内 已 经 提 过 ， 有 疑问 请 目 行 
器 去 翻阅 。 在 Shell script 的 把 写 中 还 需要 用 到 下 面 的 注意 事项 : 


上 
2. 


外 令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 析 与 执行 ; 
指令 的 下 达 吏 如 同 第 四 章 内 所 到 的 : 指令 、 选 项 与 参数 间 的 多 个 
空 晶 部 会 被 急 略 挥 ; 


. 容 日 行 也 将 锐 急 略 控 ， 并 且 [tab] 按键 所 推 开 的 空白 同样 视 为 空 日 


健 ; 


.如 果 读 取 到 一 个 Enter 符号 (CR) ， 就 尝试 开始 执行 该 行 (或 该 


串 ) 命令 ， 


. 人 至 于 如 来 一 行 的 内 容 太 多 ， 则 可 以 使 用 “\[Enter] ”来 延伸 全 下 一 


行 


.“#” 可 做 为 注解 ! 任何 加 在 # 后 面 的 数据 将 全 部 被 视 为 注解 文字 而 


航 忽略 ! 


如 此 一 来 ， 我 们 在 script 内 所 扎 写 的 程序 ， 融 会 被 一 行 一 行 的 执 


。 现 在 我 们 假设 你 写 的 这 个 程序 文件 名 是 home/dmtsai/shell.sh 好 


那 如 何 执行 这 个 文件 ? 很 简单 ， 可 以 有 下 面 儿 个 方法 : 


直接 指令 下 达 :，shell.sh 文件 必须 要 具备 可 读 与 可 执行 (rx) 的 权 
限 ， 然 后 : 

绝对 路 径 : 使 用 /home/dmtsai/shell.sh 来 下 达 指 令 ; 

相对 路 径 : 假设 工作 目录 在 /home/dmtsai/ ， 则 使 用 ./shell.sh 
来 执行 

变量 “PATH” 功 能 : 将 shell.sh 放 在 PATH 指定 的 目录 内 ， 例 


O 


O 


O 


如: ~/bin/ 


e 以 bash 程序 来 执行 : 通过 “ bash shell.sh ”或 * sh shell.sh ”来 执行 


反正 重点 束 是 要 让 那个 shell.sh 内 的 指令 可 以 被 执行 的 意思 啦 ! 
喷 ! 那 我 为 何 需要 使 用 “./shell.sh ”来 下 达 指 令 ? 起 记 了 吗 ? 回去 第 十 章 
内 的 指令 搜寻 顺 友 察看 一 下 ， 你 束 会 知道 原因 了! 同时， 由 于 CentOS 
默认 使 用 者 主 文件 夹 下 的 ~/bin 目录 会 被 设置 到 ${PATH} 内 ， 所 以 你 也 
可 以 将 shell.sh 创建 在 /home/dmtsai/bin/ 下 面 〈 ~/bin 目录 需要 自行 设 
置 ) 。 此 时 ， 知 shell.sh 在 ~/bin 内 日 具 有 rx 的 权限 ， 那 就 直接 输 入 
shell.sh 即 可 执行 议和 脚本 程序 ! 


那 为 何 “ sh shell.sh ”也 可 以 执行 呢 ? 这 是 因为 /bin/sh 其 实 葡 是 
/bin/bash “链接 文件 ) ， 使 用 sh shell.sh 亦 即 告诉 系统 ， 我 想 要 直接 以 
bash 的 功能 来 执行 shell.sh 这 个 文件 内 的 相关 指令 的 意思 ， 所 以 此 时 你 
的 shell.sh 只 要 有 fr 的 权限 即 可 人 锌 执行 喔 ! 而 我 们 也 可 以 利用 sh 的 参 
数 ， 如 -n 及 -x 来 检查 与 追踪 shell.sh 的 语法 是 否 正 确 呢 ! 人 和信 


撰写 第 一 文 Script 


在 武侠 世界 中 ， 不 论 是 那个 门派 ， 要 学 武功 要 从 扫地 与 蹲 马 步 做 
起 ， 那 么 要 学 程序 昵 ? 呵呵 ， 肯 定 古 由 “ 郁 出 Hello World! ”这 个 字眼 
开始 的 ! OK! 那么 乌 哥 束 先 写 一 支 Script 给 大 家 瞧 一 瞧 : 


[dmtsai@study ~]$ mkdir bin; cd bin 
[dmt sai@study binl]$ vim hello.sh 


This program shows "Hello World!" in your screen. 
# History: 
# 2015/07/16 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 
echo -e "Hello World! 和 Na \n" 
exit 0 





在 本 章 当 中 ， 请 将 所 有 撰写 的 script 放置 到 你 主 文件 夹 的 ~/bin 这 


个 目录 内 ， 未 来 比较 好 管理 啦 ! 上 面 的 写法 当中 ， 乌 哥 主 要 将 整个 程序 
的 撰写 分 成 数 段 ， 大 致 是 这 样 : 


| 


第 一 行 #/bin/bash 在 宣告 这 个 script 使 用 的 shell 名 称 : 
因为 我 们 使 用 的 是 bash ， 所 以 ， 必 须要 以 “#/bin/bash ”来 宣告 这 
个 文件 内 的 语法 使 用 bash 的 语法 ! 那么 当 这 个 程序 被 执行 时 ， 他 
束 能 够 载 入 bash 的 相关 环境 配置 文件 (一 般 来 说 束 是 non-login 
shell 的 ~/.bashrc) ， 并且 执行 bash 来 使 我 们 下 面 的 指令 能 够 执 
行 ! 这 很 重要 的 ! (在 很 多 状况 中 ， 如 果 没 有 设置 好 这 一 行 ， 那 
么 诅 程 序 很 可 能 会 无 法 执行 ， 因 为 系统 可 能 无 法 判断 该 程序 需要 使 
用 什么 shell 来 执行 啊 ! ) 


. 程序 内 容 的 说 明 : 


整个 Script 当中 ， 除 了 第 一 行 的 “# ”是 用 来 宣告 shell 的 之 外 ， 其 
他 的 # 都 是 “注解 ?用 途 ! 所 以 上 面 的 程序 当中 ， 第 二 行 以 下 束 是 用 
来 说 明 整 个 程序 的 基本 数据 。 一 般 来 说 ， 建议 你 一 定 要 养 成 说 明 
该 script 的 : 1. 内 容 与 功能 ; 2. 版 本 信息 ; 3. 作者 与 联络 方式 ; 

4. 创建 日 期 ，5. 历史 纪录 等 等 。 这 将 有 助 于 未 来 程序 的 改写 与 
debug 呢 ! 


. 主要 环境 变量 的 塞 千 : 


建议 务必 要 将 一 些 重要 的 环境 变量 设置 好 ， 乌 可 个 人 认为 ， PATH 
与 LANG 《如 朱 有 使 用 到 输出 相关 的 信息 时 ) 是 当中 了 最 重要 的 ! 
如 此 一 来 ， 则 可 让 我 们 这 文 程序 在 进行 时 ， 可 以 直接 下 达 一 些 外 部 
指令 ， 而 不 必 与 绝对 路 径 呢 ! 比较 方便 啦 ! 


. 主要 程序 部 分 


就 将 主要 的 程序 写 好 即 可 ! 在 这 个 例子 当中 ， 就 是 echo 那 一 行 
hy ! 


. 执行 成 果 告 知 (定义 回 传 值 ) 


是 否 记得 我 们 在 第 十 章 里 面 要 讨论 一 个 指令 的 执行 成 功 与 个 ， 可 以 
使 用 $? 这 个 变量 来 观察 一 那么 我 们 也 可 以 利用 exit 这 个 指令 来 让 
程序 中 断 ， 并 且 回 传 一 个 数值 给 系统 。 在 我 们 这 个 例子 当中 ， 乌 
哥 使 用 exit 0 ， 这 代表 离开 Script 并 且 回 传 一 个 0 给 系统 ， 所 以 我 
执行 完 这 个 Script 后 ， 夺 接着 下 达 echo $? 则 可 得 到 0 的 值 喔 ! 更 
聪明 的 读者 应 该 也 知道 了 ， 呵 呵 ! 利用 这 个 exitn Qn 是 数字 ) 的 
功能 ， 我 们 还 可 以 目 订 错误 讯 上 尽 ， 让 这 支 程 序 变 得 更 加 的 smart 
呢 ! 


接 下 来 通过 刚刚 上 头 介绍 的 执行 方法 来 执行 看 看 结 朱 吧 ! 


[dmtsai@study bln]j$ sh hello.sh 
Hello World |! 


你 会 看 到 屏 禹 是 这 样 ， 而 且 应 该 还 会 昕 到 “ 噬 ” 的 一 声 ， 为 什么 
呢 ? 还 记得 前 一 章 提 到 的 printf 吧 ? 用 echo 接着 那些 特殊 的 按键 也 可 以 
及 生 同 样 的 事情 一 不 过 ， echo 必须 要 加 上 -e 的 选项 才 行 ! 呵呵 ! 在 你 
写 完 这 个 小 script 之 后 ， 你 就 可 以 大 声 的 谨 :“ 我 也 会 写 程 序 了 ”! 哈 
哈 ! 很 简单 有 趣 吧 一 人 入 








另外 ， 你 也 可 以 利用 : “chmod a+x hello.sh: ./hello.sh” 来 执行 这 个 
script 的 呢 ! 


12.1.3 撰写 shell script 的 良好 习惯 创建 





一 个 民 好 习惯 的 养 成 是 很 重要 的 一 大 家 在 刚 开 始 所 写 程 序 的 时 
修 ， 最 容易 忽略 这 部 分 ， 认为 程序 写 出 来 殉 好 了 ， 其 他 的 不 重要 。 其 
实 ， 如 果 程 序 的 说 明 能 够 更 清楚 ， 那 么 对 你 目 己 是 有 很 大 的 帮助 的 。 


举例 来 说 ， 乌 哥 目 己 为 了 目 己 的 需求 ， 兽 经 摊 与 了 不 少 的 script 
来 名 我 进行 主机 IP 的 侦 测 啊 、 登录 文件 分 析 与 管理 啊 、 目 动 上传 下 载 
重要 配置 文件 啊 等 等 的 ， 不 过 ， 于 期 融 是 因为 太 懒 了 ， 管理 的 主机 义 
太 多 了 ， 币 和 同一 个 程序 在 不 同 的 主机 上 面 进行 更 改 ， 到 了 最 后 ， 到 撒 哪 
一 文才 是 最 新 的 都 记 不 起 来 ， 而 且 ， 重 点 是 ， 我 到 底 是 改 了 哪里 ? 为 
什么 做 那样 的 修改 ?部 态 的 一 干 二 健一 真 要 命 ~~ 


所 以 ， 后 来 乌 哥 在 与 程序 的 时 候 ， 通 第 会 比较 仔细 的 将 程序 的 设 
计 过 程 给 他 记录 下 来 ， 而 且 还 会 记录 一 些 历史 纪录 ， 如 此 一 来 ， 好 多 
了 一 至 少 很 容易 知道 我 修改 了 哪些 数据 ， 以 及 程序 修改 的 理念 与 逸 辑 概 
念 等 等 ， 在 维护 上 面 是 轻松 很 多 很 多 的 吗 ! 


万 外 ， 在 一 些 环境 的 设置 上 面 ， 半 葛 每 个 人 的 环境 者 不 相同 ， 为 
了 取得 较 佳 的 执行 环境 ， 我 都 会 目 行 先 定 义 好 一 些 一 定 会 被 用 到 的 环 
境 变 量 ， 例 如 PATH 这 个 玩意 儿 ! 这 样 比较 好 啦 一 所 以 说 ， 建 议 你 一 
定 要 养 成 尽 好 的 script 撰写 习惯 ， 在 每 个 script 的 文件 开始 处 记录 好 : 


script 的 功能 ; 

script 的 版 本 信息 ，; 

script 的 作者 与 联络 方式 ; 

script 的 厂 权 宣告 方 云 ; 

script 的 History 〈 历 史 纪 录 ) ; 

script 内 较 特 殊 的 指令 ， 使 用 “绝对 路 径 ” 的 方式 来 下 达 ; 


script 运行 时 需要 的 环境 变量 预先 宣 生 与 设置 。 


除了 记录 这 些 信息 之 外 ， 在 较为 特殊 的 程序 码 部 分 ， 个 人 建议 务 


必要 加 上 注解 说 明 ， 可 以 帮助 你 非 第 非 第 多 ! 此 外 ， 程 序 码 的 摊 与 了 最 
好 使 用 柴 状 方式 ， 在 包 禾 的 内 部 程序 个 最 好 能 以 [tab] 按键 的 空格 同 后 
推 ， 这 样 你 的 程序 公会 民 的 非 第 的 漂 完 与 有 条 理 ! 在 俘 并 与 debug 上 较 
为 轻松 愉快 喔 ! 另外 ， 使 用 撰写 script 的 工具 最 好 使 用 vim 而 不 是 vi 

， 因 为 vim 会 有 额外 的 语法 检验 机 制 ， 能 够 在 第 一 阶段 撰写 时 就 友 现 语 
法 方面 的 问题 喔 ! 


12.2 简单 的 shell script 练习 


在 第 一 文 shell script 撰写 完毕 之 后 ， 相 信 你 应 该 具 有 基本 有 的 撰写 
功力 了 。 接 下 来 ， 在 开始 更 深入 的 程序 概念 之 前 ， 我 们 先 来 玩 一 些 简 单 
的 小 艺 例 好 了 。 下 面 的 范例 中 ， 达 成 结果 的 方 却 相 当 的 多 ， 建 议 你 先 
目 行 撰写 看 看 ， 写 完 之 后 再 与 鸟 哥 写 的 内 容 比 对 ， 这 样 才能 更 加 深 概 
念 蚂 ! 好 ! 不 哆 唆 ， 我 们 就 一 个 一 个 来 玩 吧 ! 


12.2.1 简单 范例 


下 面 的 范例 在 很 多 的 脚本 程序 中 都 会 用 到 ， 而 下 面 的 范例 叉 都 很 
简单 ! 值得 参考 看 看 喔 ! 


对 谈 式 脚本 : 变量 内 容 由 使 用 者 决定 


很 多 时 候 我 们 需要 使 用 者 输入 一 些 内 容 ， 好 让 程序 可 以 顺利 运 
行 。 简单 的 来 说 ， 大 家 应 该 都 有 安装 过 软件 的 经 验 ， 安 装 的 时 候 ， 他 
不 是 会 问 你 “要 安装 到 那个 目录 去 " 吗 ? 那个 让 使 用 者 输入 数据 的 动作 ， 
就 是 让 使 用 者 输入 变量 内 容 啦 ， 


你 应 该 还 记得 在 十 革 bash 的 时 候 ， 我 们 有 学 到 一 个 read 指令 吧 ? 
现在 ， 请 你 以 read 指令 的 用 途 ， 撰 写 一 个 script ， 他 可 以 让 使 用 者 输 
入 : 1. first name 与 2. last name， 最 后 并 昌 在 屏 贤 上 显示 : “Your full 
name is: ”的 内 容 : 


[dmtsai@study binl$ vim showname .sh 
#!1/bin/bash 


# Program: 
# User inputs his first name and last name. Program shows his full name . 
# History: 


# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input your first name: " firstname # 提示 使 用 者 输入 
read -p "Please input your last name: " lastname # 提示 使 用 者 输入 
echo -e "\nYour full name is: ${firstname} ${lastname}" # 结果 由 屏幕 输出 





将 上 面 这 个 showname.sh 执行 一 下 ， 你 就 能 够 发 现 使 用 者 目 己 输 
入 的 变量 可 以 让 程序 所 取 用 ， 并 用 将 他 最 示 到 屏幕 上 ! 接 下 来 ， 如 果 
想 要 制作 一 个 每 次 执行 都 会 依据 不 同 的 日 期 而 变化 结果 的 脚本 呢 ? 


随 日 期 变化 : 利用 date 进行 文件 的 创建 
想像 一 个 状况 ， 假 设 我 的 服务 妖 内 有 数据 库 ， 数 据 库 每 天 的 数据 


邦人 不 太一 样 ， 因 此 当 我 备份 时 ， 布 望 将 每 天 的 数据 部 备份 成 不 同 的 文件 
名 ， 这样 才 能 够 让 旧 的 数据 也 能 够 你 存 下 来 不 被 履 再 。 哇 ! 不 同文 件 
名 呢 ! 这 真 困扰 啊 ? 难过 要 我 每 天 去 修改 script ? 


不 需要 啊 ! 考虑 每 天 的 “日 期 * 并 不 相同 ， 所 以 我 可 以 将 文件 名 取 
成 类 似 : backup.2015-07-16.data ， 不 束 可 以 每 天 一 个 不 同文 件 名 了 
四 ? 呵呵 ! 确实 如 此 。 那 个 2015-07-16 怎么 来 的 ? 那 就 是 重点 啦 ! 接 下 
来 出 个 相关 的 例子 : 假设 我 想 要 创建 三 个 空 的 文件 〈 通 过 touch) ， 
文件 名 最 开头 由 使 用 者 输入 决定 ， 假 设 使 用 者 和 输入 包 ename 好 了 ， 那 今 
天 的 日 期 是 2015/07/16 ， 我 想 要 以 前 天 、 昨 天 、 今 天 的 日 期 来 创建 这 
些 文件 ， 亦 即 fename_20150714, filename_20150715,， 
filename 20150716 ， 该 如 何 是 好 ? 
[dmtsai@study bin|]$ vim create 3 filename.sh 
#!1/bin/bash 
# Program: 
# Program creates three files, which named by user's input and date command. 
# History: 
# 2015/07/16 VB1rd First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1. 让 使 用 者 输入 文件 名 称 ， 并 取得 fileuser 这 个 变量 ; 


echo -e "I will use 'touch' command to create 3 files." +# 纯粹 显示 信息 





read -p "Please input your filename: " fileuser # 提示 使 用 者 输入 
# 2， 为 了 避免 使 用 者 随意 按 Enter ， 利 用 变量 功能 分 析 文件 名 是 否 有 设置 ? 
filename=${fileuser:-"filename"} # 开始 判断 有 耕 配 置 文件 名 





# 3. 开始 利用 date 指令 来 取得 所 需要 的 文件 名 了 ; 
date1=$ (date --date='2 days ago' +%Y%m%d)  # 前 两 天 的 日 期 
date2=$ (date --date='1 days ago' +%Y%m%d ) # 前 一 天 的 日 期 


date3=$ (date +%Y%m%d) # 今天 的 日 期 
file1=${filename}${date1} # 下 面 三 行 在 配置 文件 名 


file2=${filename}${date2)} 
file3=${filename}${date3} 


# 4. 将 文件 名 创建 吧 ! 

touch "${file1}" # 下 面 三 行 在 创建 文件 
touch "${file2}" 

touch "${file3}" 








上 面 的 范例 岛 哥 使 用 了 很 多 在 第 十 章 介 绍 过 的 概念 ， 包括 小 指令 * 


$ (command) ”的 取得 讯 尽 、 变 量 的 设置 功能 、 变 量 的 累加 以 及 利用 
touch 指令 辅助 ! 如 果 你 开始 执行 这 个 create 3 filename.sh 之 后 ， 你 可 
以 进行 两 次 执行 : 一 次 直接 按 [Enter] 来 查阅 文件 名 是 喻 ?一 次 可 以 输 
入 一 些 字 从 ， 这 样 可 以 判断 你 的 脚本 是 耕 设 计 正 确 喔 ! 


数 人 运算 : 简单 的 加 减 乘除 


各 位 看 官 应 广 还 记得 ， 我 们 可 以 使 用 declare 来 定义 变量 的 类 型 
吧 ? 当 变 量 定义 成 为 整数 后 才能 够 进行 加 减 运 算 啊 ! 此 外 ， 我 们 也 可 
以 利用 “$ (计算 式 ) ) ?来 进行 数值 运算 的 。 可 惜 的 是 ， bash shell 
里 头 默 认 仪 支持 到 整数 的 数据 而 已 。OK! 那 我 们 来 玩 玩 看 ， 如 果 我 们 
要 使 用 者 输入 两 个 变量 ， 然后 将 两 个 变量 的 内 容 相 乘 ， 最 后 输出 相 乘 
的 结果 ， 那 可 以 怎么 做 ? 


[dmtsai@study bin]$ vim multiplying.sh 
#!/bin/bash 


# Program: 

# User inputs 2 integer numbers; program will cross these two numbers. 
# History: 

# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 


export PATH 

echo -e "You SHOULD input 2 numbers, I will multiplying them! \n" 
read -pb "first number: " firstnu 

read -p "second number: " secnu 

total=$ ( (${firstnu}*${secnu}) ) 

echo -e "\nThe result of S${firstnu} x ${secnu} is ==> ${total}" 





在 数值 的 运算 上 ， 我 们 可 以 使 用 * declare -i 
total=${firstnu}*${secnu} ”也 可 以 使 用 上 面 的 方式 来 进行 ! 基本 上 ， 乌 
可 比较 建议 使 用 这 样 的 方式 来 进行 运算 : 

var=$ (运算 内 容 ) ) 

不 但 容易 记忆 ， 而 且 也 比较 方便 的 多 ， 因 为 两 个 小 插 号 内 可 以 加 

上 空白 字符 趴 ! 未 来 你 可 以 使 用 这 种 方式 来 计算 的 呀 ! 至 于 数值 运算 


上 的 处 理 ， 则 有 : “+, -,*#, 1/ % ”等 等 。 那个 % 是 取 余 数 啦 一 举例 来 
说 ， 13 对 3 取 余 数 ， 结 果 是 13=4*3+1， 所 以 余数 是 1 啊 ! 就 是 : 


[dmtsai@study bin]$ echo $(( 13%3) - 
1 





这 样 了 解 了 吧 ? 夯 外 ， 如 条 你 想 要 计算 人 有 小 数 点 的 数据 时 ， 其 
实 可 以 通过 bc 这 个 指令 的 协助 吗 ! 例如 可 以 这 样 做 : 


[dmtsai@study blnj$ echo "123.123*55.9" | bc 
6882 ,575 














了 解 了 bc 的 妙用 之 后 ， 来 让 我 们 测试 一 下 如 何 计算 pi 这 个 东西 
呢 ? 


数 信 运 算 : 通过 bc 计算 pi 


其 实 计算 Pi 时 ， 小 数 点 以 下 位 数 可 以 无 限制 的 延伸 下 去 ! 而 bc 
有 提供 一 个 运算 pi 的 函数 ， 只 十 想 要 使 用 该 函数 必须 要 使 用 bc -] 来 调 
用 才 行 。 也 因为 这 个 小 数 点 以 下 位 数 可 以 无 线 延 伸 运 算 的 特性 存在 ， 
所 以 我 们 可 以 通过 下 和 面 这 只 小 脚本 来 让 使 用 者 输入 一 个 “小 数 后 为数 
值 "， 以 让 pi 能 够 更 准确 ! 


[dmtsai@study binl]$ vim cal pi.sh 

#!1/bin/bash 

# Program: 

# User input a scale number to calculate pi number. 

# History: 

# 2015/07/16 VB1rd First release 
PATH=/bin:/sbin:/usr/bin:/usr/shbin:/usr/local/bin:/usr/local/sbin:~/bin 


export PATH 
echo -e "This program will calculate pi value. \n" 

echo -e "You should input a float number to calculate pi value.\n" 
read -p "The scale number (10~10000) ? " checking 
num=${checking:-"10"} # 开始 判断 有 奋 有 输入 数值 

echo -e "Starting calcuate pi value. Be patient." 

time echo "scale=${num}; 4*a (1)" | bc -1q 





上 述 数 据 中 ， 那 个 4*a (1) 是 bc 主动 提供 的 一 个 计算 pi 的 函 
数 ， 人 至 于 scale 束 是 要 bc 计算 几 个 小 数 点 下 位 数 的 意思 。 当 scale 的 数 
值 越 大 ， 代表 pi 要 被 计算 的 越 精确 ， 妆 然 用 挥 的 时 间 就 会 越 多 ! 
些 ， 你 可 以 笑 试 输入 不 同 的 数值 看 看 ! 不 过 ， 最 好 是 不 要 超过 5000 
啦 ! 因为 会 算 很 久 ! 如 果 你 要 让 你 的 CPU 随时 保持 在 高 负载 ， 这 个 程 


序 算 下 去 你 束 会 知道 有 多 操 CPU 吃 ! 和信 





Tips 久 各 的 实验 室 中 ， 为 了 要 确认 不 所 机 的 效率 问题 ， 所 以 
很 多 时 候 需 要 保持 虚拟 机 在 忙碌 的 状态 ~ 鸟 哥 的 学 生 就 YA 


~ 
是 于 这 只 程序 进去 系统 跑 ! 但 是 将 scale 调 高 一 些 ， 那 计算 束 得 号 如 





要 花 比较 多 时 间 一 用 以 达到 我 们 需要 CPU 忙碌 的 状态 喔 ! 和 





不 同 的 Script 执行 方式 会 造成 不 一 样 的 结果 喔 ! 尤其 影响 bash 的 
环境 很 大 呢 ! 脚本 的 执行 方式 除了 前 面 小 节 谈 到 的 方式 之 外 ， 还 可 以 利 
用 source 或 小 数 点 (.) 来 执行 喔 ! 那么 这 种 执行 方式 有 何不 同 呢 ? 当 
然 是 不 同 的 啦 ! 让 我 们 来 说 说 ! 


利用 耳 接 执行 的 方式 来 执行 script 


当 使 用 前 一 小 节 提 到 的 耳 接 指令 下 达 《不 论 是 绝对 路 径 / 相 对 路 径 
还 是 ${PATH} 内 ) ， 或 者 是 利用 bash (或 sh) 来 下 达 脚 本 时 ， 议 
script 者 会 使 用 一 个 新 的 bash 环境 来 执行 脚本 内 的 指令 ! 也 融 是 说 ， 使 
用 这 种 执行 方式 时 ， 其 实 script 是 在 子 程序 的 bash 内 执行 的 ! 我 们 在 
第 十 章 BASH 内 谈 到 export 的 功能 时 ， 曾 经 就 父 程序 / 子 程序 谈 过 一 些 
概念 性 的 问题 ， 重点 在 于 :“ 当 于 程序 完成 后 ， 在 子 程序 内 的 各 项 变量 
或 动作 将 会 结束 而 不 会 传 回 到 父 程 序 中 ”! 这 是 什么 意思 呢 ? 


我 们 举 刚 刚 提 到 过 的 showname.sh 这 个 脚本 来 说 明 好 了 ， 这 个 脚 
本 可 以 让 使 用 者 目 行 设置 两 个 变量 ， 分 别 是 firstname 与 lastname， 想 一 
想 ， 如 果 你 直接 执行 该 指令 时 ， 访 指令 帮 你 设置 的 frstname 会 不 会 生 
效 ? 看 一 下 下 面 的 执行 结 


[dmtsai@study bin]$ echo ${ftfirstname} ${lastname} 
“== 傅 认 了 ， 这 两 个 变量 并 不 存在 喔 ! 
[dmtsai@study blni$ sh showname .sh 
Please input your first name: VBird 《== 这 个 名 字 是 乌 哥 目 己 输入 的 





Please input your last name: TSsal 


Your full name is: VBird Tsai 《== 看 吧 ! 在 script 运行 中 ， 这 两 个 变量 有 生效 
[dmtsai@study bin]$ echo ${firstname} ${lastname} 


“天 二 用 人 全 个 

上 面 的 结果 你 应 该 会 觉得 很 奇怪 ， 怎 么 我 已 经 利用 showname.sh 
设置 好 的 变量 竟然 在 bash 环境 下 面 无 效 ! 怎么 回 事 呢 ? 如 果 将 程序 相 
天 性 绘制 成 图 的 话 ， 我 们 以 下 图 来 说 明 。 妆 你 使 用 直接 执行 的 方法 来 处 





理 时 ， 系 统 会 给 予 一 文 新 的 bash 让 我 们 来 执行 showname.sh 里 面 的 指 
令 ， 因 此 你 的 frrstname, lastname 等 变量 其 实 是 在 下 图 中 的 子 程序 bash 
内 执行 的 。 当 showname.sh 执行 完毕 后 ， 子 程序 bash 内 的 所 有 数据 便 
航 移 除 ， 因 此 上 表 的 练习 中 ， 在 父 程 序 下 面 echo ${firstname} 时 ， 束 看 
不 到 任何 东西 了 ! 这 样 可 以 理解 吗 ? 


风 枉 厅 bash 


ER [Eep 













十 程 厅 pash 


sh showname.sh 在 上 时 孝 行 
图 12.2.1、showname.sh 在 子 程序 当中 运行 的 示意 图 


利用 source 来 执行 脚本 : 在 父 程序 中 执行 


如 果 你 使 用 source 来 执行 指令 那 束 不 一 样 了 ! 同样 的 脚本 我 们 来 
执行 看 看 : 


[dmtsai@study binl$ source Showname . sh 


Please input your first name: VBird 
Please input your last name: Tsal 


Your full name 1is: VBird Tsal 
[dmtsai@study bin]$ echo ${firstname} ${lastname} 


VBird Tsai 《== 哩 嘿 ! 有 数据 产生 喔 ! 





竟然 生效 了 ! 没 错 啊 ! 因为 source 对 script 的 执行 方式 可 以 使 用 
下 面 的 图 示 来 说 明 ! showname.sh 会 在 父 程 序 中 执行 的 ， 因 此 各 项 动作 
都 会 在 原本 的 bash 内 生效 ! 这 也 是 为 喻 你 不 登 出 系统 而 要 让 某 些 与 入 
~/.bashrc 的 设置 生效 时 ， 需 要 使 用 “ source ~/.bashrc ”而 不 能 使 用 * bash 
~/.bashrc ”是 一 样 的 啊 ! 


这 得 bash 









source showname.sh 和 在 此 执行 


图 12.2.2、showname.sh 在 父 程序 当中 运行 的 示意 图 





12.3 善 用 判断 式 


在 第 十 草 中 ， 我 们 提 人 到 过 $? 这 个 变量 所 代表 的 意义 ， 此 外 ， 也 通 
过 && 及 | 来 作为 前 一 个 指令 执行 回 传 值 对 于 后 一 个 指令 是 个 要 进行 的 
依据 。 第 十 章 的 讨论 中 ， 如 朱 想 要 判断 一 个 目录 是 否 存 在 ， 当时 我 们 
使 用 的 是 ls 这 个 指令 搭配 数据 流 重 叶 辣 ， 最 后 配合 $? 来 决定 后 续 的 指 
令 进行 与 个 。 但 是 人 否 有 更 简单 的 方式 可 以 来 进行 "条件 判 断 ? 呢 ? 有 的 一 


那 束 是 “test ”这 个 指令 。 


12.3.1 利用 test 指令 的 测试 功能 





当 我 要 检测 系统 上 面 东 些 文件 或 者 是 相关 的 属性 时 ， 利 用 test 这 
个 指令 来 工作 只是 好 用 得 不 得 了 ， 举例 来 说 ， 我 要 检查 /dmtsai 是 任 存 
在 时 ， 使 用 : 


[dmtsai@study ~]$ test -e /dmtsai | 


执行 pe 会 显示 任何 讯 电 ， 但 最 后 我 们 可 以 通过 $? 或 && 及 
1 来 展现 整个 结束 呢 ! 例如 我 们 在 将 上 面 的 例子 改 与 成 这 样 : 


[dmtsai@study ~]$ test -e /dmtsai && echo "exist" || echo "Not exist" 





Not exist 《== 结 果 显 示 不 存在 啊 ! 


好 终 的 结果 可 以 告知 我 们 是 “exist* 还 是“Not exist" 呢 ! 那 我 知道 -e 
是 测试 一 个 “东西 ”在 不 在 ， 如 果 还 想 要 测试 一 conandel 
时 ， 还 有 哪些 标志 可 以 来 判断 的 呢 ? 呵呵 ! 有 下 面 这 些 东 西 喔 ! 


1. 关于 茶 个 文件 名 的 “文件 类 型 >" 判断， 如 test -e filename 表示 存在 个 
该 “文件 名 ”是 否 存 在 ? (常用 ) 
该 “文件 名 ”是否 存在 且 为 文件 (file) ? 《第 用 ) 


该 “文件 名 ?在 人 否 存 在 且 为 目录 《〈directory) ? 《第 用 ) 
访 “ 文 件 名 * 是 人 否 存在 且 为 一 个 block device 设备 ? 
该 “文件 名 ? 征 合 存在 且 为 一 个 character device 设备 ? 


该 “文件 名 ”是 否 存 在 有 是 为 一 个 Socket 文件 ? 


该 “文件 名 ”是 否 存在 且 为 一 个 FIFO (pipe〉 文件 ? 


该 < 文件 名 ”是 否 存在 且 为 一 个 链接 文件 ? 










侦 测 该 文件 名 是 否 存在 旦 具有 “可 读 ” 的 权限 ? 

侦 测 该 文件 名 是 否 存在 旦 具有 “可 写 ” 的 权限 ? 

侦 测 该 文件 名 是 否 存 在 旦 具有 “可 执行 ”的 权限 ? 
侦 测 该 文件 名 是 否 存 在 旦 具有 “SUID” 的 属性 ? 








侦 测 该 文件 名 是 否 存 在 且 具 有 “SGID” 的 属性 ? 
侦 测 该 文件 名 是 否 存 在 旦 具有 “Sticky bit* 的 属性 ? 






侦 测 该 文件 名 是 舍 存 在 且 为 “ 非 空 日 文件 ”? 


(newer than) 判断 filel 是 奋 比 file2 新 


(older than) 判断 filel 是 否 比 file2 旧 


判 肠 filel 与 file2 是 否 为 同一 文件 ， 可 用 在 判断 hard link 的 判 
定 上 。 主要 意义 在 判定 ， 两 个 文件 是 否 均 指 问 同一 个 inode 
哩 ! 





-ef 






Ee EE RD 
A ene 


test -Z 
string 


test -n 判定 字 串 是 否 非 为 0? 在 string 为 空 字 串 ， 则 为 false。 
string -n 尔 可 和 省略 



















判定 字 串 是 否 为 0? 车 string 为 空 字 串 ， 则 为 true 


—— 判定 strl 是 否 等 于 str2 ， 若 相等 ， 则 回 传 true 


判定 strl 是 否 不 等 于 str2 ， 若 相等 ， 则 回 传 false 


6. 多 重 条 件 判 定 ， 例 如 : test -r filename -a -x filename 
(Cand) 两 状况 同时 成 立 ! 例如 test -r file -a-xfile， 则 file 同时 


具有 I 与 x 权限 时 ， 才 回 传 true。 


(or) 两 状况 任何 一 个 成 立 ! 例如 test -rfile -o -x file， 则 file 
具有 rf 或 x 权限 时 ， 束 可 回 传 true。 


反 相 状态 ， 如 test ! -xfile， 当 file 不 具有 Xx 时， 问 传 true 





OK! 现在 我 们 就 利用 test 来 帮 我 们 写 几 个 简单 的 例子 。 首 先 ， 六 
断 一 下 ， 让 使 用 者 输入 一 个 文件 名 ， 我 们 判断 


1. 这 个 文件 是 人 否 存 在 ， 右 个 存在 则 给 了 予 一 个 “Filename does not 
exist” 的 讯 上 忌 ， 并 中 靳 程序 ; 

2. 厂 这 个 文件 存在 ， 则 判断 他 是 个 文件 或 目录 ， 结 果 输 出 “Filename is 
regular file” 或 “Filename is directory” 

3. 判断 一 下 ， 执 行者 的 里 份 对 这 个 文件 或 目录 所 拥有 的 权限 ， 并 输出 
权限 数据 ! 


你 可 以 先 目 行 创作 看 看 ， 然 后 再 跟 下 和 面 的 结果 讨论 讨论 。 注 意 利 
用 test 与 && 还 有 || 等 标志 ! 





[dmtsai@study bin]$ vim file perm.sh 
#!1/bin/bash 
# Program: 


# User input a filename, program will check the flowing: 
# 1.) exist? 2.) file/directory? 3.) file permissions 
# History: 


# 2015/07/16 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 


export PATH 


# 1. 让 使 用 者 输入 文件 名 ， 并 且 判 断 使 用 者 是 否 真 的 有 输入 字 串 ? 

echo -e "Please input a filename, I will check the filename's type and permission. \n\ 
read -p "Input a filename : " filename 

test -z ${filename} && echo "You MUST input a filename." && exit 0 

# 2. 判断 文件 是 否 存 在 ? 名 不 存在 则 显示 讯 肯 并 结束 脚本 

test ! -e ${filename} && echo "The filename ‘'${filename}' DO NOT exist" && exit 0 
# 3.， 开始 判断 文件 类 型 与 属性 

test -f ${filename} && filetype="regulare file" 

test -d ${ffilename} && filetype="directory" 

test -r ${ffilename} && perm="readable" 

test -w ${filename} && perm="${perm} writable" 

test -x ${filename} && perm="${perm} executable" 

# 4.， 开始 输出 信息 ! 

echo "The filename: ${filename} is a ${filetype}" 

echo "And the permissions for you are : $f{fperm}" 








如 果 你 执行 这 个 脚本 后 ， 他 会 依据 你 输入 的 文件 名 来 进行 检查 
喔 ! 先 看 是 人 盏 和 存在 ， 骨 看 为 文件 或 目录 类 型 ， 最 后 判断 权限 。 但 是 你 
必须 要 注意 的 是 ， 由 于 root 在 很 多 权限 的 限制 上 面部 是 无 效 的 ， 所 以 使 
用 root 执行 这 个 脚本 时 ， 第 第 会 友 现 与 1s -] 观 纶 到 的 结 来 并 不 相同 ! 
所 以 ， 建 议 使 用 一 般 使 用 者 来 执行 这 个 脚本 试看 看 。 


12.3.2 利用 判断 符号 [] 


除了 我 们 很 喜欢 使 用 的 test 之 外 ， 其 实 ， 我 们 还 可 以 利用 判断 符 
写 “[]”( 束 古 中 括 写 啦 ) 来 进行 数据 的 判断 呢 ! 举例 来 襄 ， 如 果 我 想 
要 知道 $f{HOME} 这 个 变量 是 侣 为 衬 的 ， 可 以 这 样 做 : 


[dmtsai@study ~]$ [ -z "${HOME}" ] ; echo $? 





使 用 中 括 写 必须 要 特别 注意 ， 因 为 中 括号 用 在 很 多 地 方 ， 包 括 万 
用 字符 与 正则 未 达 却 等 等 ， 所 以 如 朱 要 在 bash 的 语法 当中 使 用 中 括 写 
作为 shell 的 判断 式 时 ， 必 须要 注音 中 括号 的 两 端 需 要 有 空 犁 字 从 来 分 
隔 蚂 ! 假设 我 空 日 键 使 用 “DD* 符 写 来 表示 ， 那 么 ， 在 这 些 地 方 你 部 圾 要 
有 空 日 键 : 


[ "$HOME" == "$MAIL"  ] 
[OD"$HOME "ODO==DO"$MAIL "OD] 





1 1 1 1 





Tins TA 

”。 其 实在 bash 当中 使 用 一 个 等 号 与 两 个 等 号 的 结果 是 
一 样 的 ! 不 过 在 一 般 惯 用 程序 的 写法 中 ， 一 个 等 号 代表 “变量 的 
设置 "， 两 个 等 号 则 是 代表 “你 辑 判断 (是 与 否 之 意 ) ”。 由 于 我 
们 在 中 括号 内 重点 在 于 “判断 ”而 非 * 设 置 变 量 ”， 因 此 乌 哥 建议 您 
还 是 使 用 两 个 等 号 较 佳 ! 







上 面 的 例子 在 说 明 ， 两 个 字 串 ${HOME} 与 ${MAIL} 是 否 相同 的 
症 思 ， 相 当 于 test ${HOME} == $f{MAIL} 的 意思 啦 ! 而 如 果 没 有 空 日 
分 隔 ， 例 如 [${HOME}==${MAIL}] 时 ， 我 们 的 bash 就 会 显示 错误 讯 妃 
了 ! 这 可 要 很 注意 啊 ! 所 以 说 ， 你 最 好 要 注意 : 


。 在 中 括 扎 口内 的 每 个 元 件 都 需要 有 空 日 键 来 分 隔 ; 
。 在 中 括 写 内 的 变量 ， 最 好 部 以 双 引 写 括 写 起 来 ; 
。 在 中 括 写 内 的 常数 ， 最 好 都 以 蛙 或 双 引 写 括 写 起 来 。 


为 什么 要 这 么 矿 烦 啊 ? 直接 举例 来 说 ， 假 如 我 设置 了 
name="VBird Tsai" ， 然 后 这 样 判定 : 


[dmtsai@study ~]$ name="VBird Tsai" 
[dmtsai@study ~]$ [ ${fname} == "VBird" ] 
bash: [: too many arguments 


见鬼 了 ! 怎么 会 发 生 错 误 啊 ? bash 还 跟 我 说 错误 是 由 于 “大 多 参数 
(arguments) ”所 致 ! 为 什么 呢 ? 因为 $tname} 如 打 没 有 使 用 双 引 与 刊 
起 来 ， 那 么 上 面 的 判定 式 会 变 成 : 

















| VBird Tsai == "VBird" | 


上 面 肯 定 不 对 呆 ! 因为 一 个 判断 式 仅 能 有 两 个 数据 的 比 对 ， 上 面 
VBird 与 Tsai 还 有 "VBird" 就 有 三 个 数据 ! 这 不 是 我 们 要 的 ! 我 们 要 的 
应 该 是 下 和 面 这 个 样子 : 


[ "VBird Tsai" == "VBird" | 


这 可 是 看 很 多 的 喔 ! 为 外 ， 中 括 写 的 使 用 方法 与 test 几乎 一 模 一 
样 啊 ~ 只 是 中 括号 比较 第 用 在 条 件 判 断 式 计 ..…. then .…. fi 的 情况 中 束 古 
了 。 好 ， 那 我 们 也 使 用 中 括 写 的 判断 来 做 一 个 小 案例 好 了 ， 生 例 设置 
如 下 : 


， 妆 执 行 一 个 程序 的 时 候 ， 这 个 程序 会 让 使 用 者 选择 Y 或 N， 

. 如果 使 用 者 输入 YY 或 y 时 ， 束 显示 “OK, continue ” 

. 如果 使 用 者 输入 nn 或 N 时 ， 束 显示 “Oh, interrupt ! ” 

.如 果 不 是 Y/y/N/n 之 内 的 其 他 字 从 ， 束 显示 “I don't know what your 
choice is ” 


信 CD DC—~ 


利用 中 括号 、&& 与 来 继续 吧 ! 


[dmtsai@study binj$ vim ans_yn.sh 
#!/bin/bash 

# Program: 

# This program shows the user's choice 
# History: 








# 2015/07/16 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N) : " yn 
[ "$f{fyn}” == "YY" -0 "$f{yn}”" == "y" ] && echo "OK, continue" && exit 0 
[ "$f{fyn}” == "N" -0 "$f{yn}”" == "Nn" ] && echo "Oh, interrupt!" &é&. exit 0 


echo "I don't know what your cholce 1S” && exit 0 





由 于 输入 正确 (Yes) 的 方法 有 大 小 写 之 分 ,不论 输入 大 写 Y 或 
小 与 都 是 可 以 的 ， 此 时 判断 云 内 了 束 得 要 有 两 个 判断 才 行 ! 由 于 是 任 
何 一 个 成 立即 可 (大 写 或 小 写 的 y) ， 上 所 以 这 里 使 用 -o (或 ) 链接 两 
个 判断 喔 ! 很 有 趣 吧 ! 利用 这 个 字 串 判 列 的 方法 ， 我 们 束 可 以 很 轻松 
的 将 使 用 者 想 要 进行 的 工作 分 门 列 类 呢 ! 接 下 来 ， 我 们 再 来 谈 一 些 其 
他 有 的 没有 的 东西 吧 ! 





我 们 知道 指令 可 以 市 有 选项 与 参数 ， 例 如 ls -la 可 以 察看 包含 隐 沁 
文件 的 所 有 属性 与 权限 。 那 么 shell script 能 不 能 在 脚本 文件 名 后 面 带 有 
参数 呢 ? 很 有 趣 蚂 ! 举例 来 说 ， 如 果 你 想 要 重新 局 动 系统 的 网 络 ， 可 以 
这 样 做 : 


[dmtsai@study ~]$ file /etc/init.d/network 
/etc/init.d/network: Bourne-Again shell script, ASCII text executable 


# 使 用 file 来 查询 后 ， 系 统 告知 这 个 文件 是 个 bash 的 可 执行 script 喔 ! 
[dmtsai@study ~1$ /etc/init.d/network restart 





restart 是 重新 启动 的 意思 ， 上 面 的 指令 可 以 “重新 启动 
/etc/init.d/network 这 文 程序 ”的 意思 ! 唔 ! 那么 如 采 你 在 
/etcinit.d/network 后 面 加 上 stop 呢 ? 没 错 ! 就 可 以 直接 关闭 该 服务 了 ! 
这 么 神奇 啊 ?” 没 错 啊 ! 如 果 你 要 依据 程序 的 执行 给 予 一 些 变 量 去 进行 
不 同 的 任务 时 ， 本 章 一 开始 是 使 用 read 的 功能 ! 但 read 功能 的 问题 是 
你 得 要 手动 由 键盘 输入 一 些 判 晰 式 。 如 果 通 过 指令 后 面 接 参 数 ， 那么 
一 个 指令 束 能 够 处 理 完毕 而 不 需要 手动 再 次 输入 一 些 和 变量 行 为 ! 这 样 下 
达 指 令 会 比较 简单 方便 啦 ! 


script 是 怎么 达成 这 个 功能 的 呢 ? 其 实 script 针对 参数 已 经 有 设置 
好 一 些 变量 名 称 了 ! 对 应 如 下 : 





/path/to/scriptname opt1 opt2 opt3 opt4 
$0 $1 $2 $3 $4 


这 样 够 清楚 了 吧 ? 执行 的 脚本 文件 名 为 $0 这 个 变量 ， 第 一 个 接 的 
参数 丈 是 $1 啊 一 所 以 ， 只 要 我 们 在 script 里 面 亚 用 $1 的 话 ， 束 可 以 很 
简单 的 立即 下 达 东 些 指 令 功 能 了 ! 除了 这 些 数字 的 变量 之 外 ， 我 们 还 
有 一 些 较为 特殊 的 变量 可 以 在 script 内 使 用 来 调用 这 些 参数 喔 ! 


。 $# : 代表 后 接 有 的 参数 “个 数 "， 以 上 表 为 例 这 里 显示 为 “4”; 
。 $@ : 代表 “"$1" "$2" "$3" "$4" ”之 意 ， 每 个 变量 是 独立 的 (用 双 引 


号 括 起 来 ) ; 
。$* : 代表“"$1c$2c$3c$4"”， 其 中 为 分 阳 子 全， 默认 为 空 日 键 ， 
所 以 本 例 中 代表 “ "$1 $2 $3 $4" ”之 意 。 


那个 $@ 与 $* 基本 上 还 是 有 所 不 同 啦 ! 不 过 ， 一 般 使 用 情况 下 可 
以 百 接 记忆 $@ 即 可 ! 好 了 ， 来 做 个 例子 吧 人 一 假设 我 要 执行 一 个 可 以 揽 
市 参数 的 script ， 执 行 该 脚 本 后 屏 大 会 辟 示 如 下 的 数据 : 


程序 的 文件 名 为 何 ? 

。 共有 几 个 参数 ? 

。 奋 参 数 的 个 数 小 于 2 则 告知 使 用 者 参数 数量 太 少 
。 全 部 的 参数 内 容 为 何 ? 

。 第 一 个 参数 为 何 ? 

。 第 二 个 参数 为 何 


[dmtsai@study binl$ vim how_paras.sh 

#!1/bin/bash 

# Program: 

# Program shows the script name, parameters... 

# History: 

# 2015/07/16 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "The script name is ==> ${0}" 
echo "Total parameter number is ==> $#" 
[ "$#" -lt 2 ] && echo "The number of parameter is less than 2. Stop here." && exit 0 


echo "Your whole parameter is ==> '$@"" 
echo "The 1st parameter ==> ${1}" 
echo "The 2nd parameter ==> ${2}" 


执行 结 来 如 下 : 


[dmtsai@study binl]$ sh how paras.sh theone haha quot 
The script name is ==> how_paras.sh 《= 文件 名 
Total parameter number 1S ==> 3 《== 果 然 有 三 个 参数 


Your whole parameter is ==> 'theone haha quot- “== 人 参数 的 内 容 全 部 
The 1st parameter ==> theone 《== 第 一 个 参数 
The 2nd parameter ==> haha 《== 第 二 个 参数 





shift: 造成 参数 变量 写 公 仿 移 


除 此 之 外 ， 脚 本 后 面 所 接 的 变量 是 否 能 够 进行 偏 移 〈shift) 呢 ? 
什么 是 偏 移 啊 ? 我 们 直接 以 下 面 的 范例 来 说 明 好 了 ， 用 范例 说 明 比 较 
好 解释 ! 我 们 将 how_paras.sh 的 内 容 稍 作 变 化 一 下 ， 用 来 显示 每 次 仿 移 
后 参数 的 变化 情况 : 








[dmtsai@study binl]$ vim shift_paras.sh 

#!1/bin/bash 

# Program: 

# Program shows the effect of shift function. 

# History: 

# 2009/02/17 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "Total parameter number is ==> $#" 
echo "Your whole parameter is ==> '$@'" 
shift  # 进行 第 一 次 “一 个 变量 的 shift ” 
echo "Total parameter number is ==> $#" 
echo “Your whole parameter 1s ==> '$@'" 
shift 3 # 进行 第 二 次 “三 个 变量 的 shift ” 
echo "Total parameter number is ==> $#" 
echo “Your whole parameter 1s ==> '$@"'" 









































这 玩意 的 执行 成 末 如 下 : 








[dmtsai@study bin]$ sh shift_paras.sh one two three four five six == 
Total parameter number is ==> 6 《== 最 原始 的 参数 变量 情况 





Your whole parameter 1S ==> one two three four flve six' 

Total parameter number is ==> 5 《== 第 一 次 偏 移 ， 看 下 面 发 现 第 一 个 one 不 见 了 
Your whole parameter 1S ==> 'two three four flve six' 

Total parameter number is ==> 2 《== 第 二 次 偶 移 卸 三 个 ，two three four 不 见 了 
Your whole parameter is ==> ‘five SixXx' 











光 看 结果 你 就 可 以 知道 啦 ， 那 个 shift 会 移动 变量 ， 而 且 shift 后 面 
可 以 接 数 字 ， 代 表 拿 挥 最 前 面 的 几 个 参数 的 意思 。 上 和 面 的 执行 结果 
中 ， 第 一 次 进行 shift 后 他 的 显示 情况 是 “ ene two three four five six”， 上 所 
以 束 剩 下 五 个 啦 ! 第 二 次 直接 拿 挥 三 个 ， 束 变 成 “ twe-three feur five six 
”中 ! 这 样 这 个 有 宁 例 可 以 了 解 了 吗 ? 理解 了 shift 的 功能 了 吗 ? 

上 上 面 这 几 个 例子 都 很 简单 吧 ? 几乎 都 是 利用 bash 的 相关 功能 而 已 


一 不 难 啦 一 下 面 我 们 束 要 使 用 条 件 判断 却 来 进行 一 些 分 别 功 能 的 设置 
了 ， 好 好 瞧 一 瞧 乞 一 


12.4 条 件 判 断 式 





只 要 讲 到 “程序 ”的 话 ， 那 么 条 件 判 断 式 ， 亦 即 是 “if then ”这 种 判 
别 式 肯定 一 定 要 学 习 的 ! 因为 很 多 时 候 ， 我 们 都 必须 要 依据 某 些 数据 
来 判断 程序 该 如 何 进行 。 举 例 来 说 ， 我 们 在 上 头 的 ans_yn.sh 讨论 输入 
回应 的 范例 中 不 是 有 练习 当 使 用 着 输入 Y/N 时 ， 必 须要 执行 不 同 的 讯 
恩 输 出 吗 ? 简单 的 方式 可 以 利用 && 与 上 外， 但 如 果 我 还 想 要 执行 一 堆 指 
令 呢 ? 那 上 只 的 得 要 证 then 来 玫 低 吃 一 下 面 我 们 融 来 聊 一 聊 ! 





这 个 让 ..… then 是 最 常见 的 条 件 判断 式 了 一 简单 的 说 ， 就 是 当 符合 
某 个 条 件 判断 的 时 候 ， 就 予以 进行 某 项 工作 就 是 了 。 这 个 让.… then 的 
判断 还 有 多 层次 的 情况 ! 我 们 分 别 介绍 如 下 : 

单 层 、 简 单条 件 判 断 式 


如 果 你 只 有 一 个 判断 式 要 进行 ， 那 么 我 们 可 以 简单 的 这 样 看 : 


if 『 条 件 判断 式 ]; then 
当 条 件 判 断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 





fi 《== 将 if 有 反 过 来 写 ， 束 成 为 fi 啦 ! 结束 if 之 是 ! 


至 于 条 件 判 断 式 的 判断 方法 ， 与 前 一 小 节 的 介绍 相同 啊 ! 较 特 别 
的 是 ， 如 末 我 有 多 个 条 件 要 判别 时 ， 除了 ans_yn.sh 那个 柔 例 所 写 的 ， 
也 就 是 “将 多 个 条 件 写 入 一 个 中 括 写 内 的 情况 ”之 外 ， 我 还 可 以 有 多 个 中 
插 与 来 阳 开 喔 ! 而 括 写 与 括 写 之 间 ， 则 以 && 或 上 来 隅 开 ， 他 们 的 音义 


AE: 


。&& 代表 AND : 
。 || 代表 or ; 


所 以 ， 在 使 用 中 括号 的 判断 式 中 ，&& 及 就 与 指令 下 达 的 状态 
不 同 了 。 举 例 来 说 ， ans_yn.sh 里 面 的 判断 式 可 以 这 样 修改 : 


["${yn}" =="Y" -0 "${yn}" =="y"] 
上 式 可 蔡 换 为 
["${ynj" == "Y"] | [ "${yn}" == "y"] 
之 所 以 这 样 改 ， 很 多 人 是 习惯 问题 ! 很 多 人 则 是 喜欢 一 个 中 括号 


仪 有 一 个 判别 式 的 原因 。 好 了 ， 现 在 我 们 来 将 ans_yn.sh 这 个 脚本 修改 
成 为 if... then 的 样式 来 看 看 : 





[dmtsai@study blnj$ cp ans yn.sh ans yn-2.sh 《== 用 复制 来 修改 的 比较 快 ! 
[dmtsai@study binj$ vim ans yn-2.sh 

#!1/bin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2015/07/16 VB1rd First release 
PATH=/bin:/sbin:/usr/bin:/usr/shbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please Input (Y/N) : " yn 

1f [ "${fyn}" 一 一 ry" ] | | [ "${fyn}" 一 一 "y" 1 then 
echo "OK, continue" 
exit 0 

fi 

1f [ "${fyn}" 一 一 nN" ] | | [ "${fyn}" 一 一 nn" ]; then 
echo "Oh, interrupt!" 
exit 0 


i 
echo "I don't know what your cholce 1S” && exit 0 



































不 过 ， 由 这 个 例子 看 起 来 ， 似 乎 也 没有 什么 了 不 起 吧 ? 原本 的 
ans_yn.sh 还 比较 人 简单 呢 一 但 是 如 采 以 馆 辑 概念 来 看 ， 其 实 上 面 的 范例 
中 ， 我 们 使 用 了 两 个 条 件 判 断 呢 ! 明明 仅 有 一 个 ${yn} 的 变量 ， 为 何 需 

进行 两 次 比 对 呢 ? 此 时 ， 多 重 条 件 判 断 束 能 够 来 测试 测试 哆 ! 


多 重 、 复 杂 条 件 判 断 却 


在 同一 个 数据 的 判 灯 中， 如 琳 该 数据 需要 进行 多 种 不 同 的 判断 
时 ， 应 该 怎么 作 ? 举例 来 说 ， 上 和 面 的 ans_yn.sh 脚本 中 ， 我 们 只 要 进行 
一 钦 ${yn} 的 判断 束 好 〈《 仅 进行 一 次 让) ， 不 想 要 作 多 次 证 的 判 灯 。 
此 时 你 驶 得 要 知道 下 面 的 语法 了 : 








# 一 个 条 件 判断 ， 分 成 功 进行 与 失败 进行 (else) 
if [ 条 件 判断 式 ]; then 
当 条 件 判 断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 


当 条 件 判断 式 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 : 


else 


fi 





如 果 故 虑 更 复 末 的 情况 ， 则 可 以 使 用 这 个 语法 : 






















































































# 多 个 条 件 判断 (if .,，elif ... elif .,.. else) 分 多 种 不 同情 况 执 行 
if [ 条 件 判断 式 一 ]; then 

当 条 件 判 断 式 一 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
elif [ 条 件 判 断 式 二 ] then 





else 





当 条 件 判断 式 二 成 立时 ， 可 以 进行 的 指令 工作 内 容 : 
当 条 件 判断 式 一 与 二 均 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 











你 得 要 注意 的 是 ， elif 也 是 个 判断 式 ， 因 此 出 现 elif 后 面 都 要 接 
then 来 处 理 ! 但 是 else 己 经 是 最 后 的 没有 成 并 的 结果 了 了， 所 以 else 后 
面 并 没有 then 喔 ! 好 ! 我 们 来 将 ans_yn-2.sh 改写 成 这 样 : 








[dmtsai@study bin|$ cp ans yn-2.sh ans yn-3.sh 

[dmtsai@study blni$ vim ans yn-3.sh 

#!/bin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2015/07/16 VB1rd First release 
PATH=/bin:/sbin:/yusr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N) : " yn 

1f [ "${fyn}" 一 一 Try" ] | | [ "${fyn}" 一 一 ee ]; then 
echo "OK, continue" 

elif [ "${fyn}" 一 一 IN" ] | | [ "${yn}" 一 一 nn" ]; then 
echo "Oh, interrupt!" 

else 
echo "I don't know what your cholce is" 

fi 


是 盏 程序 变 得 很 蚀 单 ， 而 且 依 序 判 断 ， 可 以 避免 挥 午 复 判 断 的 状 
况 ， 这 样 真 的 很 容易 设计 程序 的 啦 ! 和 人 和 ^! 好 了 ， 让 我 们 再 来 进行 另外 
一 个 和 案例 的 设计 。 一 般 来 说 ， 如 来 你 不 布 望 使 用 者 由 键盘 输入 哲 外 的 数 
所 时 ， 可 以 使 用 上 一 市 提 人 到 的 参数 功能 〈$1) ! 让 使 用 者 在 下 达 指 令 
时 融 将 参数 市 进去 ! 现在 我 们 想 让 使 用 者 输入 “ hello ”这 个 关键 字 时 ， 
利用 参数 的 方法 可 以 这 样 依 序 设计 : 


1. 判断 $1 是 人 耕 为 hello， 如 果 是 的 话 ， 束 显示 "Hello, how are you ?"; 

2. 如 末 没 有 加 任何 参数 ， 束 提示 使 用 着 必须 要 使 用 的 参数 下 达 法 ; 

3. 而 如 果 加 入 的 参数 不 是 hello ， 驶 提醒 使 用 者 仅 能 使 用 hello 为 参 
数 。 


整个 程序 的 撰写 可 以 是 这 样 的 : 





[dmtsai@study binl$ vim hello-2.sh 

#!1/bin/bash 

# Program: 

# Check $1 is equal to "hello" 

# History: 

# 2015/07/16 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


If [ "${1}" == "hello" ]; then 

echo "Hello, how are you ?" 
elif [ "${1}" 一 一 1 ] . then 

echo "You MUST input parameters, ex> {${0} someword}" 
else 

echo "The only parameter is 'hello', ex> {${0} hello}" 


fi 





然后 你 可 以 执行 这 文 程序 ， 分 别 在 $1 的 位 置 输入 hello, 没有 输入 
与 随意 输入 ， 残 可 以 看 到 不 同 的 输出 鹃 一 是 售 还 党 得 挺 简 单 的 啊 ! 
人 和 人。 事实 上 ， 学 到 这 里 ， 也 真 的 很 历 害 了 一 好 了 ， 下 面 我 们 继续 来 玩 
| 点 的 计划 嘿 


我 们 在 第 十 章 已 经 学 会 了 grep 这 个 好 用 的 玩意 儿 ， 那 么 多 学 一 个 
叫做 netstat 的 指令 ， 这 个 指令 可 以 得 至 询 到 目前 主 宙 有 打开 的 网 络 服务 靖 
口 (service ports) ， 相关 的 功能 我 们 会 在 服务 右 架 设 饥 继续 介绍 ， 这 
里 你 只 要 知道 ， 我 可 以 利用 “ netstat -tuln ”来 取得 目 前 主机 有 有 动 的 服 
务 ， 而 且 取 得 的 信息 有 点 像 这 样 : 





[dmtsai@study ~]$ netstat -tuln 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 0.0.0.0:22 O0.0.0.0:* LISTEN 
tcp QO 9 127.0.0.1:25 O0.0.0.0:* LISTEN 
tcp6 0 加 F322 二 LISTEN 
tcp6 0 0 :25 2 LISTEN 
udp 0 0 0.0.0.0:123 O0.0.0.0:* 

udp 0 0 0.0.0.0:5353 O0.0.0.0:* 

udp 0 90 0.0.0.0:44326 O0.0.0.0:* 

udp © 0 127.0.0,.1:323 OQ.0.0.0:* 

udp6 0 0 T3123 ee 

udp6 0 -223 和 

# 封 包 格 式 本 地 IP: 端 口 远 端 IP: 疹 口 是 售 监听 





上 面 的 重点 是 “Local Address 〈 本 地 主机 的 卫 与 关口 对 应 ) ”那个 
字段 ， 他 代表 的 是 本 机 所 启动 的 网 络 服务 ! IP 的 部 分 说 明 的 是 该 服务 位 
于 那个 接口 上 ， 夺 为 127.0.0.1 则 是 仅 针 对 本 机 开放 ， 硅 是 0.0.0.0 或 2 


则 代表 对 整个 Internet 开放 (更 多 信息 请 参考 服务 桥架 设 篇 的 介绍 ) 。 
每 个 闹 口 (port) 都 有 其 特定 的 网 络 服务 ， 几 个 常见 的 port 与 相关 网 
络 服务 的 关系 是 : 


e。 80: WWW 

e 22: SSh 

e 21: ftp 

e 25: mail 

。111: RPC〈 远 端 程序 调用 ) 
。 631: CUPS (打印 服务 功能 


假设 我 的 主机 有 兴趣 要 侦 测 的 是 比较 常见 的 port 21, 22, 25 及 80 
时 ， 那 我 如 何 通过 netstat 去 侦 测 我 的 主机 是 否 有 打开 这 四 个 主要 的 网 络 
服务 新 口 呢 ? 由 于 每 个 服务 的 关键 字 都 是 接 在 冒 写 “: ”后面 ， 所 以 可 以 
借 由 搞 取 类 似 “ :80 ”来 优 测 的 ! 那 我 融 可 以 简单 的 这 样 去 与 这 个 程序 
喔 : 


















































[dmtsai@study blni$ vim netstat .sh 

#!1/bin/bash 

# Program: 

# Using netstat and grep to detect WWW,SSH,FTP and Mail services. 
# History: 

# 2015/07/16 VB1rd First release 
PATH=/bin:/sbin:/usr/bin:/usr/shbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1.， 先 作 一 些 告知 的 动作 而 已 ~ 
echo "Now, I will detect your Linux server's services!" 
echo -e "The www, ftp, ssh, and mail (smtp) will be detect! \n" 


# 2. 开始 进行 一 些 测试 的 工作 ， 并 且 也 输出 一 些 信息 跑 ! 
testfile=/dev/shm/netstat_checking.txt 





netstat -tuln > $ftestfile} # 先 转 存 数据 到 内 存 当 中 ! 不 用 一 直 执 行 netstat 
testing=$ (grep ":80 " ${testfile}) # 佐 测 看 port 80 在 耕 ? 
If [ "${testing}”" != "" ]; then 

echo “WwWW is running in your system." 
fi 
testing=$ (grep ":22 " ${testfile}) # 侦 测 看 port 22 在 否 ? 
if [ "$fttesting}”!= "" ]; then 

echo "SSH is running in your system." 
fi 
testing=$ (grep ":21 " ${testfile}) # 侦 测 看 port 21 在 合 ? 
if [ "$fttesting}”!= "" ]; then 


echo "FTP is running in your system." 


fi 
testing=$ (grep ":25 " ${testfile}) # 侦 测 看 port 25 在 耕 ? 
if [ "$fttesting}”!= "" ]; then 
echo "Mail is running in your system." 
fi 














实际 执行 这 文 程序 你 惑 可 以 看 到 你 的 主机 有 没有 局 动 这 些 服务 
啦 ! 是 合 很 有 趣 呢 ? 条 件 判断 却 还 可 以 摘 的 更 复杂 ! 举例 来 该 ， 在 合 
湾 当 兵 是 国民 应 尽 的 义务 ， 不 过 ， 在 当 上 兵 的 时 候 总 古 很 想 要 退伍 的 ! 
那 你 能 不 能 写 个 脚本 程序 来 跑 ， 让 使 用 者 输入 他 的 退伍 日 期 让 你 去 如 
他 计算 还 有 几 天 才 退 伍 ? 


由 于 日 期 是 要 用 相 减 的 方式 来 处 置 ， 所 以 我 们 可 以 通过 使 用 date 

显示 日 期 与 时 间 ， 将 他 转 为 由 1970-01-01 累积 而 来 的 秒 数 ， 通 过 秒 数 

相 减 来 取得 剩余 的 秒 数 后 ， 再 换算 和 为 日 数 即 可 。 整 个 脚本 的 制作 流程 有 
点 像 这 样 : 


1. 先 让 使 用 者 输入 他 们 的 退伍 日 期 ; 
2. 青 由 现在 日 期 比 对 退伍 日 期 ; 
3. 由 两 个 日 期 的 比较 来 如 示 “还 需要 几 天 ”才能 够 退伍 的 字样 。 


似乎 挺 难 的 样子 ? 其 实 也 不 会 啦 ， 利 用 “ date -- 
date="YYYYMMDD" +%s ” 转 成 秒 数 后 ， 接 下 来 的 动作 就 容易 的 多 了 ! 
如 果 你 已 经 写 完 了 程序 ， 对 照 下 面 的 写法 试看 看 : 

















[dmtsai@study blnji$ vim cal retired.sh 

#!1/bin/bash 

# Program: 

# You input your demobilization date, I calculate how many days before you demob 
# History: 

# 2015/07/16 VB1rd First release 
PATH=/bin:/sbin:/usr/bin:/usr/shbin:/usr/local/bin:/usr/local/sbin:~/bin 

export PATH 


# 1. 告知 使 用 者 这 文 程序 的 用 途 ， 并 且 告 知 应 该 如 何 输 入 日 期 格式 ? 

echo "This program will try to calculate :" 

echo "How many days before your demobilization date..." 

read -p "Please input your demobilization date (YYYYMMDD ex>20150716) : " date2 


# 2 测试 一 下 ， 这 个 输入 的 内 容 是 人 奋 正 确 ? 利用 正则 表达 式 哆 ~ 


date_d=$ (echo ${date2} |grep '[9-9]\{8\}") # 看 看 是 否 有 八 个 数字 
if [ "${date d}" == "" ]; then 


echo "You input the wrong date format....”" 


exit 1 
fi 
# 3， 开 始 计算 日 期 吃 一 
declare -i date dem=$ (date --date="${date2}" +%s) # 退伍 日 期 秒 数 
declare -i date now=$ (date +%s) # 现在 日 期 秒 数 
declare -i date total s=$ ( (${date dem}-${date now}) ) # 剩余 秒 数 统 计 
declare -i date d=$ ( (${date total s}/60/60/24) ) # 转 为 日 数 
If [ "$f{date total s}” -lt "0" ]; then # 判断 是 否 己 退伍 

echo "You had been demobilization before: " $ ( (-1*${date d}) ) " ago" 
else 

declare -i date h=$ ( ($ ( (${date total s}-${date d}*60*60*24) ) /60/60) ) 

echo "You will demobilize after ${fdate d} days and ${date h} hours." 
fi 








蛤 一 瞪 ， 这 支 程 序 可 以 帮 你 计算 退伍 日 期 呢 一 如 果 是 已 经 退伍 的 
朋友 ， 还 可 以 知道 已 经 退伍 多 久 了 一 哈哈 ! 很 可 爱 吧 一 脚本 中 的 date_d 
变量 宣告 那个 /60/60/24 是 来 目 于 一 天 的 总 秒 数 (24 小 时 *60 分 *60 秒 ) 

。 瞧 一 全 部 的 动作 都 没有 超出 我 们 所 学 的 范围 吧 一 入 入 还 能 够 避免 使 用 
者 输入 错误 的 数字 ， 所 以 多 了 一 个 正则 表达 式 的 判断 式 呢 一 这 个 例子 
比较 难 ， 有 兴趣 想 要 一 探究 竟 的 朋友 ， 可 以 作 一 下 课 后 练习 题 天 于 计 
算 生 日 的 那 一 题 呢 ! 一 加 油 ! 


12.4.2 利用 case .....esac 判断 





上 个 小 节 提 到 的 “并.... then .... 外 ”对 于 变量 的 判断 是 以 “ 比 对 ”的 方 
式 来 分 辨 的 ， 如 果 和 符合 状态 就 进行 某 些 行为 ， 并且 通过 较 多 层次 〈 残 
是 elif ...〉 的 方式 来 进行 多 个 变量 的 程序 人 码 扎 写 ， 辟 如 hello-2.sh 那个 
小 程序 ， 束 是 用 这 样 的 方式 来 撰写 的 哆 。 好 ， 那 么 万 一 我 有 多 个 既定 
的 变量 内 容 ， 例 如 hello-2.sh 当中 ， 我 所 十 要 的 变量 就 古 "hello" 及 空 字 
串 两 个 ， 那么 我 只 要 针对 这 两 个 变量 来 设置 状况 融 好 了 ， 对 吧 ? 那么 
可 以 使 用 什么 方式 来 设计 昵 ? 呵呵 一 束 用 case … ip .…esac 吧 一 ， 介 的 
语法 如 下 : 





[case $ 交 量 名 称 in 《关键 字 为 case ， 还 有 变量 前 有 钱 字号 
"第 一 个 变量 内 容 ") 《== 每 个 变量 内 容 建 议 用 双 引 号 括 起 来 ， 关 键 字 则 为 小 括号 ) 


程序 段 
“== 每 个 闫 别 络 尾 使 用 两 个 连续 的 分 号 来 处 理 ! 











7 7 
"第 二 个 变量 内 容 ") 
程序 段 
7 7 


* ) 《== 最 后 一 个 变量 内 容 都 会 用 * 来 代表 所 有 其 他 值 
不 包含 第 一 个 变量 内 容 与 第 二 个 变量 内 容 的 其 他 程序 执行 段 
exit 1 








《一 最 终 的 case 结尾 ! “ 反 过 来 号 ”思考 一 下 ! 





要 注意 的 是 ， 这 个 语法 以 case (实际 案例 之 意 ) 为 开头 ， 结 尾 目 
然 融 是 将 case 的 英文 反 过 来 写 ! 束 成 为 esac 哆 ! 不 会 很 难 背 啦 ! 万 
外 ， 每 一 个 变量 内 容 的 程序 段 最 后 都 需要 两 个 分 号 〈(;;) 来 代表 该 程序 
段落 的 结束 ， 这 概 重 要 的 喔 ! 至 于 为 何 需要 有 * 这 个 变量 内 容 在 最 后 
呢 ? 这 是 因为 ， 如 果 使 用 者 不 十 输 入 变量 内 容 一 或 二 时 ， 我 们 可 以 后 
知 使 用 者 相关 的 信息 啊 ! 废话 少 说 ， 我 们 拿 hello-2.sh 的 条 例 来 修改 一 
下 ， 他 应 该 会 变 成 这 样 喔 : 





[dmtsai@study blni$ vim hello-3.sh 
#!1/bin/bash 


# Program: 

# Show "Hello" from $1.... by using case .... esac 

# History: 

# 2015/07/16 VB1ird First release 
PATH=/bin:/shbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


case ${1} in 
"hello") 
echo "Hello, how are you ?" 


Me 
echo "You MUST input parameters, ex> {${0} someword}" 


*) ”# 其 实 就 相当 于 万 用 字符 ，0 无 穷 多 个 任意 字符 之 意 ! 
echo "Usage ${0} {hello}" 


esac 





在 上 和 面 这 个 hello-3.sh 的 肥 例 当中 ， 如 果 你 输入 “ sh hello-3.sh test 
”来 执行 ， 那么 屏幕 上 就 会 出 现 *“Usage hello-3.sh {hello}” 的 字样 ， 告 知 
执行 者 仅 能 够 使 用 hello 喔 一 这 样 的 方式 对 于 需要 霖 些 固定 字 串 来 执行 
的 变量 内 容 束 显 的 更 加 的 方便 呢 ! 这 种 方 却 你 真 的 要 丈 悉 喔 ! 这 是 因 
为 早期 系统 的 很 多 服务 的 启动 scripts 都 是 使 用 这 种 写法 的 (CentOS 6.x 
以 前 ) 。 虽然 CentOS 7 已 经 使 用 systemd， 不 过 仍 有 数 个 服务 是 放 在 
/etc/init.d/ 目录 下 喔 ! 例如 有 个 名 为 netconsole 的 服务 在 该 目录 下 ， 那 
么 你 想 要 重新 局 动 该 服务 ， 是 可 以 这 样 做 的 〈 请 注意 ， 要 成 功 执行 ， 
还 是 得 要 具有 root 里 份 才 行 ! 一 般 帐 号 能 执行 ， 但 不 会 成 功 ! ) : 


/etc/init.d/netconsole restart 


重点 是 那个 restart 啦 ! 如 果 你 使 用 “ less /etc/init.d/netconsole ”去 查 
疯 一 下 ， 就 会 看 到 他 使 用 的 是 case 语法 ， 并 且 会 规定 某 些 既定 的 变量 
内 容 ， 你 可 以 直接 下 达 /etc/init.d/netconsole ， 该 script 束 会 告知 你 有 哪 
些 后 续 接 的 变量 可 以 使 用 吵 一 方便 吧 ! 入 ^ 


一 般 来 说 ， 使 用 * case $ 变 量 in ”这 个 语法 中 ， 当 中 的 那个 “ $ 变 量 
”大 致 有 两 种 取得 的 方式 : 
。 埋 接 下 达 陈 : 例如 上 面 提 到 的 ， 利 用 “ script.sh variable ”的 方式 来 


直接 给 予 $1 这 个 变量 的 内 容 ， 这 也 是 在 /etc/init.d 目录 下 大 多 数 程 
友 的 设计 方式 。 


。 互动 式 : 通过 read 这 个 指令 来 让 使 用 者 输入 变量 的 内 容 。 


这 么 说 或 许 你 的 感 党 性 还 不 高 ， 好 ， 我 们 直接 写 个 程序 来 玩 玩 : 
让 使 用 者 能 够 输入 one, two, three ， 并 且 将 使 用 者 的 变量 显示 到 屏 舌 
上 上 ， 如 果 不 古 one, two, three 上 时， 就 告知 使 用 者 仪 有 这 三 种 选择 。 





[dmtsai@study binl$ vim show123.sh 

#!/bin/bash 

# Program: 

# This script only accepts the flowing parameter: one, two or three. 
# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "This program will print your selection !" 
# read -p "Input your choice: " choice # 暂时 取消 ， 可 以 着 换 ! 


# case ${choice} in # 暂时 取消 ， 可 以 蔡 换 ! 
case ${1} in # 现在 使 用 ， 可 以 用 上 面 两 行 蔡 换 ! 
none") 


echo "Your choice 1is ONE" 


:1 
Ll two" ) 
echo "Your choice 1is TWO" 


"three") 
echo "Your cholce is THREE" 
x ) rr 
echo "Usage ${0} {one|twol|three}" 


rr 





此 时 ， 你 可 以 使 用 “ sh show123.sh two ”的 方式 来 下 达 指 令 ， 束 可 
以 收 到 相对 应 的 回应 了 。 上 和 面 使 用 的 是 直接 下 达 的 方式 ， 而 如 果 使 用 
的 是 互动 式 时 ， 那 么 将 上 面 第 10, 11 行 的 "#" 拿 掉 ， 并 将 12 行 加 上 注 
解 〈#) ， 就 可 以 让 使 用 者 输入 参数 哆 一 这 样 是 否 很 有 趣 啊 ? 


12.4.3 利用 function 功能 


什么 是 “函数 (function) ”功能 啊 ?” 人 简单 的 说 ， 其 实 ， 函数 可 以 
在 shell script 当中 做 出 一 个 类 似 目 订 执 行 指令 的 东西 ， 最 大 的 功能 是 ， 
可 以 简化 我 们 很 多 的 程序 码 一 举例 来 襄 ， 上 和 面 的 show123.sh 当中 ， 
个 输入 结 末 one, two, three 其 实 输出 的 内 容 都 一 样 啊 一 那么 我 融 可 以 使 
用 function 来 简化 了 ! function 的 语法 是 这 样 的 : 





function fname () {| 
程序 自 
} 


那个 fname 残 是 我 们 的 目 订 的 执行 指令 名 称 一 而 程序 段 焉 是 我 们 
要 他 执行 的 内 容 了 。 要 注意 的 是 ， 因 为 shell script 的 执行 方式 是 由 上 而 
下 ， 由 左 而 右 ， 因此 在 shell script 当中 的 function 的 设置 一 定 要 在 程序 
的 取 前 面 ， 这 梓 才 能够 在 执行 时 被 找到 可 用 的 程序 段 喧 (这 一 点 与 传 
统 程序 语言 短 几 相当 大 ! 初次 接触 的 朋友 要 小 心 ! ) ! 好 一 我 们 将 
show123.sh 改写 一 下 ， 目 订 一 个 名 为 printit 的 函数 来 使 用 喔 : 


[dmtsai@study binl$ vim show123-2.sh 
#!1/bin/bash 

# Program: 
# Use function to repeat information. 

# History: 

# 2015/07/17 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit () { 
echo -n "Your choice is " # 加 上 -n 可 以 不 断 行 继续 在 同一 行 显 示 
} 


echo "This program will print your selection !" 
case ${1} in 
One ) 


printit; echo ${1} | tr 'a-z' 'A-Zz' # 将 参数 做 大 小 写 转 换 ! 


ui two" ) 
printit; echo ${1} | tr 'a-z' 'A-Z' 


"three") 
printit; echo ${1} | tr 'a-z' 'A-Z' 


echo "Usage ${0} {one|twolthree}" 


7 7 
esac 


以 上 面 的 例子 来 说 ， 乌 哥 做 了 一 个 图 数 名 称 为 printit ， 所 以 ， 当 
我 在 后 续 的 程序 段 里 面 ， 只 要 执行 printit 的 话 ， 束 表示 我 的 shell script 
要 去 执行 "function printit .... ”里 面 的 那 几 个 程序 段 沙 吵 ! 当然 哆 ， 上 面 
这 个 例子 举 得 太 简 单 了 了， 所 以 你 不 会 觉得 function 有 什么 好 历 害 的 ， 不 
过 ， 如 果 某 些 程序 码 一 再 地 在 script 当中 重复 时 ， 这 个 function 可 就 重 
要 的 多 哆 一 不 但 可 以 简化 程序 码 ， 而 且 可 以 做 成 类 似 “ 模 块 ”* 的 玩意 儿 ， 
真 的 很 棒 啦 ! 





Tips®“™*" 以 使 用 类 似 vim 的 编辑 器 到 /etc/init.d/ 日 TS 
去 查阅 一 下 你 所 看 到 的 文件 ， 并 且 自 行 追 踪 一 下 每 个 文 A ~ 
件 的 执行 情况 ， 相 信 会 更 有 心得 ! d 


Tr 


男 外 ， function 也 是 拥有 内 置 变量 的 一 他 的 内 置 变量 与 shell script 
很 类 似 ， 函数 名 称 代 表示 $0 ， 而 后 续 接 的 变量 也 是 以 $1, $2... 来 取代 
的 一 这 里 很 容易 摘 错 喔 一 因为 function fname 〈) { 程序 段 } ”内 的 $0， 
$1... 等 等 与 shell script 的 $0 古 不 同 的 。 以 上 耐 show123-2.sh 来 说 ， 假 
如 我 下 达 : “sh show123-2.sh one ”这 表示 在 shell script 内 的 $1 为 "one" 
这 个 字 串 。 但 是 在 printit () 内 的 $1 则 与 这 个 one 无 天。 我 们 将 上 面 
的 例子 再 次 的 改写 一 下 ， 让 你 更 清 芭 ! 








[dmtsai@study binl$ vim show123-3.sh 
#!1/bin/bash 

# Program: 
# Use function to repeat information. 

# History: 

# 2015/07/17 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit () { 
echo "Your choice is ${1}" # 这 个 $1 必须 要 参考 下 面 指令 的 下 
} 


echo "This program will print your selection !" 
case ${1} in 
"one") 


printit 1 # 请 注意 ， printit 指令 后 面 还 有 接 参 数 ! 


i two" ) 
printit 2 


"three") 
printit 3 


* 
echo "Usage ${0} {one|twolthree}" 


esac 


在 上 和 面 的 例子 当中 ， 如 果 你 输入 “ sh show123-3.sh one ” 束 会 出 现 “ 
Your choice is 1 ”的 字样 ~~ 为 什么 是 1 有 昵 ? 因为 在 程序 段 洲 当 中 ， 我 们 
是 写 了 “ printit 1 ”那个 1 就 会 成 为 function 当中 的 $1 喔 一 这 样 是 个 理解 
呢 ? function 本 里 其 实 比较 困难 一 点 ， 如 果 你 还 想 要 进行 其 他 的 撰写 的 
话 。 不 过 ， 我 们 仅 是 想 要 更 加 了 解 shell script 而 已 ， 所 以 ， 这 里 看 看 即 
可 一 了 解 原 理 台 好 哆 一 人 和 


12.S 循环 (loop) 


除了 让...then...fi 这 种 条 件 判断 去 之 外 ， 循 环 可 能 是 程序 当中 最 重 
要 的 一 环 了 一 循环 可 以 不 断 的 执行 东 个 程序 段落 ， 百 到 使 用 痢 设 置 的 
条 件 达 成 为 止 。 所 以 ， 重 点 是 那个 “条 件 的 达成 ?是 什么 。 除 了 这 种 依据 
判断 式 达 成 与 侍 的 不 定 循 环 之 外 ， 还 有 为 外 一 种 已 经 固定 要 中 多 少 伙 
的 循环 形 在 ， 可 称 为 固定 循环 的 形态 呢 ! 下 面 我 们 吏 来 谈 一 谈 : 


12.5.1 while do done, until do done 《不定 循 环 ) 


一 般 来 说 ， 不 定 循环 最 利 匈 的 融 是 下 面 这 两 种 状态 了 : 





while [ condition ] 《== 中 括号 内 的 状态 就 是 判断 式 


《==do 是 循环 的 开始 ! 
程序 段落 


《==done 是 循环 的 结 





while 的 中 文 是 “ 当 .... 时 ”， 所 以 ， 这 种 方式 说 的 是 “ 当 condition 条 
件 成 立时 ， 就 进行 循环 ， 直 到 condition 的 条 件 不 成 立 才 停止 2 的 意思 。 
还 有 为 外 一 种 不 定 循环 的 方式 : 


until [ condition | 
do 


程序 段落 
done 





这 种 方式 恰恰 与 while 相反 ， 它 说 的 是 “ 当 condition 条 件 成 立时 ， 
区 终止 循环 ， 人 否则 吏 持 续 进 行 循环 的 程序 段 。 ”是 售 刚 好 相反 啊 一 我 们 
以 while 来 做 个 简单 的 练习 好 了 。 假设 我 要 让 使 用 者 输入 yes 或 者 是 
YES 才 结 束 程 序 的 执行 ， 人 否则 残 一 二 进行 竺 知 使 用 者 输入 字 串 。 


[dmtsai@study binj$ vim yes to_ stop.sh 

#!1/bin/bash 

# Program: 

# Repeat question until user input correct answer. 

# History: 

# 2015/07/17 VB1rd First release 
PATH=/bin:/sbin:/usr/bin:/usr/shbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


while [ "${fyn}" 1 二 "yes" -a "${fyn}" 1 二 YES ] 
do 


read -p "Please input yes/YES to stop this program: " yn 
done 


echo "OK! you input the correct answer." 





上 面 这 个 例题 的 谨 明 是 “ 当 ${yn} 这 个 变量 不 是 "yes" 且 ${fyn} 也 
不 是 "YES" 时 ， 才 进行 循环 内 的 程序 。” 而 如 果 ${yn} 是 "yes" 或 
"YES" 时 ， 束 会 离开 循环 哆 一 那 如 有 果 使 用 until 呢 ? 呵呵 有 趣 哆 一 他 的 


条 件 会 变 成 这 样 : 








[dmtsai@study binl]$ vim yes_ to_ stop-2.sh 

#!1/bin/bash 

# Program: 

# Repeat question until user input correct answer. 

# History: 

# 2015/07/17 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/shbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


Unt1L1 [ "${fyn}" 一 一 "yes" -0O "${yn}" 一 一 YES ] 
do 
read -p “Please input yes/YES to stop this program: " yn 


done 
echo "OK! you input the correct answer." 


仔细 比 对 一 下 这 两 个 东西 有 喻 不 同 喔 ! ^ 人 人 再 来 ， 如 果 我 想 要 计算 
1+2+3+....+100 这 个 数据 昵 ? 利用 循环 啊 一 他 是 这 样 的 : 





[dmtsai@study binj$ vim cal 1 100.sh 

#!1/bin/bash 

# Program: 

# Use loop to calculate "1+2+3+...+100" result. 

# History: 

# 2015/07/17 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


s=0 # 这 是 加 总 的 数值 变量 
i=0 # 这 是 累计 的 数值 ， 亦 即 是 1，2，3.... 
while [ "${i}" != "100" ] 
do 
i=$ ( ($i+1) )  # 每 次 i 都 会 增加 1 
s=$ ( ($s+$i) ) +# 每 次 都 会 加 总 一 次 ! 
done 
echo "The result of '1+2+3+...+100' is ==> $s" 


蛙 哩 ! 当 你 执行 了 “sh cal 1 100.sh ”之 后 ， 束 可 以 得 到 5050 这 个 
数据 才 对 啊 ! 这 样 卡 呼 一 那么 让 你 自行 做 一 下 ， 如 果 想 要 让 使 用 者 自 
行 输入 一 个 数字 ， 让 程序 由 1+2+... 直到 你 输入 的 数字 为 止 ， 该 如 何 撰 
写 呢 ? 应 该 很 徐 单 吧 ? 答 守 可 以 参考 一 下 习题 练习 里 面 的 一 题 喔 ! 





相对 于 while, until 的 循环 方式 是 必须 要 “符合 茶 个 条 件 ” 的 状态 ， 
for 这 种 语法 ， 则 有 是“ 已经 知道 要 进行 几 次 循环 ”的 状态 ! 他 的 语法 是 : 


for var in con1 con2 con3 ... 


程序 段 


done 
以 上 面 的 例子 来 说 ， 这 个 $var 的 变量 内 容 在 循环 工作 时 : 
1. 第 一 次 循环 时 ， $var 的 内 容 为 con1 ; 


2. 第 二 次 循环 时 ， $var 的 内 容 为 con2 ; 
3. 第 三 次 循环 时 ， $var 的 内 容 为 con3 ; 


我 们 可 以 做 个 简单 的 练习 。 假 设 我 有 三 种 动物 ， 分 别 是 dog, cat， 
elephant 三 种 ， 我 想 每 一 行 都 输出 这 样 : “There are dogs...” 之 类 的 字 
样 ， 则 可 以 : 


#!/bin/bash 


# Program: 
# Using for .... loop to print 3 animals 
# History: 


# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


for animal in dog cat elephant 





echo "There are ${fanimal}s.... " 


等 你 执行 之 后 就 能 够 发 现 这 个 程序 运行 的 情况 啦 ! 让 我 们 想像 另 
外 一 种 状况 ， 由 于 系统 上 面 的 各 种 帐号 都 是 写 在 /etc/passwd 内 的 第 一 个 
字段 ， 你 能 不 能 通过 管线 命令 的 cut 捉 出 单纯 的 帐号 名 称 后 ， 以 id 分 别 
检查 使 用 者 的 识别 码 与 特殊 参数 昵 ?” 由 于 不 同 的 Linux 系统 上 面 的 帐号 
都 不 一 样 ! 此 时 实际 去 捉 /etc/passwd 并 使 用 循环 处 理 ， 就 是 一 个 可 行 的 


方案 了 ! 程序 可 以 如 下 : 






































[dmtsaiQ@study binl]$ vim userid.sh 

#!1/bin/bash 

# Program 

# Use id, finger command to check system account's information. 

# History 

# 2015/07/17 VBird first release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


users=$ (cut -d ':' -fl /etc/passwd) # 摘 取 帐号 名 称 
for username in $fusers} # 开始 循环 进行 ! 
do 


id $fusername1} 
done 

执行 上 面 的 脚本 后 ， 你 的 系统 帐号 束 会 被 捉 出 来 检查 啦 ! 这 个 动 
作 还 可 以 用 在 每 个 帐号 的 删除 、 重 整 上 面 呢 ! 换个 角度 来 看 ， 如 果 我 
现在 需要 一 连 串 的 数字 来 进行 循环 呢 ? 举例 来 说 ， 我 想 要 利用 ping 这 
个 可 以 判断 网 络 状 态 的 指令 ， 来 进行 网 络 状态 的 实际 侦 测 时 ， 我 想 要 
侦 测 的 网 域 是 本 机 所 在 的 192.168.1.1~192.168.1.100， 由 于 有 100 台 主 
机 ， 总 不 会 要 我 在 for 后 面 输入 1 到 100 吧 ?” 此 时 你 可 以 这 样 做 喔 ! 








[dmtsai@study blnj$ vim pingip.sh 

#!/bin/bash 

# Program 

# Use ping command to check the network's PC state. 

# History 

# 2015/07/17 VBird first release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 





network="192.168.1" # 先 定 义 一 个 网 域 的 前 面部 分 ! 
for sitenu in $ (seq 1 100) # seq 为 sequence (连续 ) 的 缩写 之 总 
do 








# 下 面 的 程序 在 取得 ping 的 回 传 值 是 正确 的 还 是 失败 的 ! 
ping -c 1 -w 1 $f{fnetwork}.${sitenu} &> /dev/null && result=0 || result=1 
# 开始 显示 结果 是 正确 的 启动 〈UP) 还 是 错误 的 没有 连通 ” (DOWN) 
if [ "$f{result}" == 0 ]; then 
echo "Server $f{network}.${sitenu} is UP." 
else 
echo "Server ${network}.${sitenu} is DOWN." 
fi 
done 











上 面 这 一 串 指 令 执 行 之 后 就 可 以 显示 出 192.168.1.1~192.168.1.100 
共 100 部 主机 目前 是 否 能 与 你 的 机 器 连通 ! 如 果 你 的 网 域 与 乌 哥 所 在 


的 位 置 不 同 ， 则 直接 修改 上 头 那个 network 的 变量 内 容 即 可 ! 其 实 这 个 
汇 例 的 重点 在 $ (seq ..) 那个 位 置 ! 那个 seq 是 连续 〈sequence) 的 纵 
写 之 意 ! 代表 后 和 面 接 的 两 个 数值 是 一 直 连 续 的 ! 如 此 一 来 ， 束 能 够 轻 
松 的 将 连续 数字 各 入 程序 中 跑 ! 





除了 使 用 $ (seq 1100) 之 外 ， 你 也 可 以 直接 使 用 bash 

的 内 置 机 制 来 处 理 嘱 ! 可 以 使 用 {1..100} 来 取代 $ (seq yi J 
1100) ! 那个 大 插 写 内 的 前 面 /后 面 用 两 个 字符 ， 中 间 以 两 个 小 
数 点 来 代表 连续 出 现 的 意思 ! 例如 要 持续 输出 a, b,c...g 的 话 ， < 
就 可 以 使 用 “ echo {a..g} ”这 样 的 表示 方式 ! 


Tips 


最 后 ， 让 我 们 来 玩 判 断 云 加 上 循环 的 功能 ! 我 想 要 让 使 用 者 输入 
东 个 目录 文件 名 ， 然后 我 找 出 条 目录 内 的 文件 名 的 权限 ， 该 如何 十 
好 ? 呵呵 ! 可 以 这 样 做 啦 人 一 

















[dmtsai@study blni$ vim dzIr _ perm.sh 

#!1/bin/bash 

# Program: 

# User input dir name, I find the permission of files. 

# History: 

# 2015/07/17 VB1rd First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1. 先 看 看 这 个 目录 是 否 存 在 啊 ? 








read -p "Please input a directory: ™ dir 
If [ "${dir}™” == "" -oO ! -d "$f{dir}" ]; then 
echo "The ${dir} is NOT exist in your system." 
exit 1 
fi 
# 2， 开 始 测试 文件 吃 一 
filelist=$ (1s ${dir}) # 列 出 所 有 在 该 目录 下 的 文件 名 称 
for filename in ${filelist} 
do 
perm="" 


test -r "${dir}/${filename}”" && perm="${perm} readable" 
test -w "${dir}/${filename}" && perm="${perm} writable" 
test -x "${dir}/${filename}" &é&. perm="${perm} executable" 
echo "The file ${dir}/${filename}'s permission Is $f{fperm} " 





呵呵 ! 很 有 趣 的 例子 吧 人 一 利用 这 种 方式 ， 你 可 以 很 轻易 的 来 处 理 


一 些 文件 的 特性 呢 。 接 下 来 ， 让 我 们 来 玩 玩 态 一 种 for 循环 的 功能 吧 ! 
主要 用 在 数值 方面 的 处 理 喔 ! 





除了 上 述 的 方法 之 外 ，for 循环 还 有 另外 一 种 写法 ! 语法 如 下 : 


for 〈( 初始 值 ; 限制 值 ; 执行 步 阶 ) ) 
do 
程序 段 





done 


这 种 语法 适合 于 数值 方式 的 运算 当中 ， 在 for 后 面 的 括号 内 的 三 串 
内 容 意 义 为 : 


。 初始 值 ， 某 个 变量 在 循环 当中 的 起 始 值 ， 卫 接 以 大 似 二 1 说 年 好 

。 限制 值 : 当 变 量 的 值 在 这 个 限制 值 的 范围 内 ， 残 继续 进行 循环 。 例 
如 i<=100; 

。 执行 步 阶 ， 每 作 一 次 循环 时 ， 释 量 的 变化 量 。 例 如 i=i+1。 


值得 注意 的 是 ， 在 “执行 步 阶 ”的 设置 上 上， 如 果 每 次 增加 1 ， 则 可 
以 使 用 类 似 “it++” 的 方式 ， 亦 即 是 i 每 次 循环 都 会 增加 一 的 意思 。 好 ， 我 
们 以 这 种 方式 来 进行 1 囚 加 到 使 用 者 输入 的 循环 吧 ! 


[dmtsai@study binl]$ vim cal 1 100-2.sh 

#!1/bin/bash 

# Program: 

# Try do calculate 1+2+....+${your_input} 

# History: 

# 2015/07/17 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input a number, I will count for 1+2+...+your_ input: ”nu 


S=0 
for (( i=1; i<=${nu}; i=i+1 ) ) 
do 
Ss=$ ( (${S}+${1i}) ) 
done 
echo "The result of '1+2+3+...+${nu}' is ==> $f{s}" 





一 样 也 是 很 简单 吧 ! 利用 这 个 for 则 可 以 直接 限制 循环 要 进行 几 次 
了 呢 ! 


12.5.4 搭配 乱 数 与 阵列 的 实验 





现在 你 大 概 已 经 能 够 和 掌握 shell script 了 ! 好 了 ! 让 我 们 来 做 个 小 
实验 ! 假 让 你 们 公司 的 团队 中 ， 经 党 为 了 今天 中 午 要 吃 喻 搞 到 尖 很 色 ! 
每 次 都 用 猜拳 的 一 好 烦 趴 一 有 没有 办 法 写 文 脚本 ， 用 脚本 搭配 乱 数 来 告 
诉 我 们 ,今天 中 午 吃 喻 好 ? 呵呵 ! 执行 这 只 脚本 后 ， 直接 跟 你 说 要 吃 
啥 一 那 比 猜 获 好 多 了 吧 ? 哈哈 ! 


要 这 成 这 个 任务 ， 首 先 你 得 要 将 全 部 的 店家 输入 到 一 组 阵列 当 
中 ， 有 再 通过 乱 数 的 处 理 ， 去 取得 可 能 的 数值 ， 再 将 搭配 到 该 数 信 的 店家 
俘 出 来 即 可 ! 其 实 也 很 简单 ! 让 我 们 来 实验 看 看 : 


[dmtsai@study binj$ vim what_ to eat.sh 

#!1/bin/bash 

# Program: 

## Try do tell you what you may eat. 

# History: 

# 2015/07/17 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 





eat[1]=" 卖 当当 江 煲 包 " # 写 下 你 所 收集 到 的 店家 ! 
eat[2]=" 肯 爷爷 炸 鸡 " 

eat[3]=" 彩 虹 日 式 便当 " 

eat[4]=" 越 油 越 好 吃 大 和 雅 " 

eat[5]=" 想 不 出 吃 啥 学 餐 " 

eat[6]=" 太 师父 便当 " 

eat[7]='" 池 上 便当 " 

eat[8]=" 怀 念 火车 便当 " 

eat[9]=" 一 起 吃 方便 面 " 

eatnum=9 # 需要 输入 有 几 个 可 用 的 餐厅 数 ! 


check=$ ( ( ${RANDOM} * $f{eatnum} / 32767 + 1 ) ) 
echo "your may eat ${eat[${check}]}" 


杰 刻 执行 看 看 ， 你 就 知道 该 吃 哈 了! 非常 有 趣 吧 ! 不 过 ， 这 个 例 
子 中 只 选择 一 个 样本 ， 不 够 看 ! 如 果 想 要 每 次 部 邦 出 3 个 店家 呢 ? 而 
且 这 个 店家 不 能 重复 嘱 ! 重复 当然 就 没 啥 意义 了 ! 所 以 ， 你 可 以 这 样 
作 ! 
[dmtsai@study binl]$ vim what_ to eat-2.sh 


#!/bin/bash 
# Program: 


# Try do tell you what you may eat. 

# History: 

# 2015/07/17 VB1ird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 





eat[1]=" 均 当当 省 您 包 " 
eat[2]=" 肯 爷爷 炸 鸡 " 
eat[3]=" 彩 虹 日 式 便当 " 
eat[4]=" 越 油 越 好 吃 大 雅 " 
eat[5]=" 想 不 出 吃 啥 学 餐 " 
eat[6]=" 太 师父 便当 " 
eat[7]='" 池 上 便当 " 
eat[8]='" 怀 念 火车 便当 " 
eat[9]=" 一 起 吃 方便 面 " 
eatnum=9 


eated=0 
while [ "$f{feated}" -lt 3 ]; do 
check=$ ( ( ${RANDOM} * S${eatnum} / 32767 + 1 )) 
mycheck=0 
if [ "$f{eated}" -ge 1 1]; then 
for i in $ (seq 1 ${eated} ) 
do 
If [ ${featedcon[$i]} == $check ]; then 
mycheck=1 
fi 
done 
fi 
If [ ${fmycheck} == 0 ]; then 
echo "your may eat $f{eat[${check}]}" 
eated=$ ( ( $f{feated} + 1 )) 
eatedcon[${eated}]=${check} 
fi 





通过 乱 数 、 阵 列 、 循 环 与 条 件 判断 ， 你 可 以 做 出 很 多 很 特别 的 东 
西 ! 还 不 用 号 传统 程序 语言 ~~ 试 看 看 一 挺 有 趣 的 聊 ! 





12.6 shell script 的 追踪 与 debug 


scripts 在 执行 之 前 ， 最 怕 的 束 古 出 现 语法 错误 的 问题 了! 那么 我 
们 如 何 debug 呢 ? 有 没有 办 法 不 需要 通过 直接 执行 该 scripts 束 可 以 来 判 
条 是 个 有 问题 呢 ? 呵呵 ! 当然 是 有 的 ! 我 们 束 直 接 以 bash 的 相关 参数 
来 进行 判断 吧 ! 








[dmtsai@study ~]$ sh [-nvx] scripts.sh 

选项 与 参数 : 

mn : 不 要 执行 script， 仅 得 询 语 泛 的 问题 

-V : 再 执行 sccript 前 ， 先 将 scripts 的 内 容 输出 到 屏 攻 上 
;将 使 用 到 的 script 内 容 显 示 到 屏幕 上 ， 这 是 很 有 用 的 参数 | 


范例 一 : 测试 dir_perm.sh 有 无 语法 的 问题 ? 
[dmtsai@study ~]$ sh -n dir_perm.sh 


# 右 语法 没有 问题 ， 则 不 会 显示 任何 信息 ! 


范例 二 : 将 show_animal.sh 的 执行 过 程 全 部 列 出 来 一 
[dmtsai@study ~]$ sh -x show anlmal.sh 

+ PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin 
+ export PATH 

+ for animal In dog cat elephant 

+ echo There are dogs.. 

There are dogs.. 

十 for animal i1n a cat elephant 

+ echo There are cats. 

There are cats. 

+ for animal i oe cat elephant 

+ echo There are elephants.... 

There are elephants.... 








请 注意 ， 上 面 范例 二 中 执行 的 结果 并 不 会 有 两 色 的 显示 ! 乌 哥 为 
了 方便 说 明 所 以 在 + 号 之 后 的 数据 都 加 上 凑 色 了 ! 在 输出 的 讯 居中 ， 
在 加 号 后 面 的 数据 其 实 都 是 指令 串 ， 由 于 sh -x 的 方式 来 将 指令 执行 过 
程 也 显示 出 来 ， 如 此 使 用 者 可 以 判断 程序 码 执行 到 哪 一 段 时 会 出 现 相 
关 的 信息 ! 这 个 功能 非常 的 棒 ! 通过 显示 完整 的 指令 品 ， 你 就 能 够 依 
据 和 输出 的 错误 信息 来 订正 你 的 脚本 了 ! 


熟 芒 sh 的 用 法， 将 可 以 使 你 在 管理 Linux 的 过 程 中 得 心 应 手 ! 全 
于 在 Shell scripts 的 学 习 方法 上 和 面 ， 需 要 “多 看 、 多 模仿 、 并 加 以 修改 成 
自己 的 样式 ! ”是 最 快 的 学 习 手 段 了 ! 网 络 上 有 相当 多 的 朋友 在 开发 一 


些 相 当 有 用 的 scripts ， 知 是 你 可 以 将 对 方 的 scripts 拿 来 ， 并 且 改 成 适 
合 目 己 主机 的 样子 ! 那么 学 习 的 效果 会 是 最 快 的 呢 ! 


男 外 ， 我 们 Linux 系统 本 来 束 有 很 多 的 服务 局 动 脚本 ， 如 采 你 想 
要 知道 每 个 Script 所 代表 的 功能 是 什么 ? 可 以 直接 以 vim 进入 该 Script 
去 查阅 一 下 ， 通 党 立刻 就 知道 该 script 的 目的 了 。 举例 来 说 ， 我 们 之 前 
一 直 提 到 的 /etc/init.d/netconsole ， 这 个 Script 是 干 啤 用 的 ? 利用 vim 去 
合 赔 最 前 面 的 几 行 子 ， 他 出 现 如 下 信息 : 

















# Netconsole This loads the netconsole module with the configured parameters. 
# chkconfig: - 50 50 

# description: Initializes network console logging 

# config: /etc/sysconfig/netconsole 




















意思 是 说 ， 这 个 脚本 在 设置 网 络 终 问 机 来 应 付 登 陆 的 意思 ， 且 配 
置 文件 在 /etc/sysconfig/netconsole 设置 内 ! 所 以 ， 你 写 的 脚本 如 果 也 能 
够 很 清楚 的 交 和 每 ， 那 整 太 棒 了 了! 


万 外 ， 本 章 所 有 的 范例 都 可 以 在 
http://linux.vbird.org/linux_basic/0340bashshell-scripts/scripts- 


20150717.tar.bz2 里 头 找到 喔 ! 加 油 一 


| 点 加 矶 





shell script 是 利用 shell 的 功能 所 写 的 一 个 “程序 (program) ”， 这 
个 程序 是 使 用 纯 文本 文件 ， 将 一 些 shell 的 语法 与 指令 〈( 舍 外 部 指 
令 ) 写 在 里 面 ， 搭配 正则 表达 式 、 和 党 线 命令 与 数据 流 重 导 同 等 功 
能 ， 以 达到 我 们 所 想 要 的 处 理 目的 

shell script 用 在 系统 管理 上 面 是 很 好 的 一 项 工具 ， 但 是 用 在 处 理 大 
量 数 值 运 算 上 ， 整 不够 好 了 ， 因 为 Shell scripts 的 速度 较 慢 ， 且 使 
用 的 CPU 资源 较 多 ， 造 成 主机 资源 的 分 配 不 展 。 

在 Shell script 的 文件 中 ， 指 令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 析 
与 执行 ; 

shell script 的 执行 ， 至 少 需要 有 T 的 权限 ， 硅 需要 直接 指令 下 达 ， 

则 需要 拥有 Tr 与 X 的 权限 ; 

民 好 的 程序 撰写 习惯 中 ， 第 一 行 要 宣告 shell (#!/bin/bash) ， 第 二 
行 以 后 则 宣告 程序 用 途 、 版 本 、 作 者 等 

对 谈 式 脚本 可 用 read 指令 达成 ; 

要 创建 每 次 执行 脚本 都 有 不 同 结果 的 数据 ， 可 使 用 date 指令 利用 日 
期 达成 ; 

script 的 执行 硅 以 source 来 执行 时 ， 代 表 在 父 程序 的 bash 内 执行 之 
意 ! 

各 需要 进行 判断 式 ， 可 使 用 test 或 中 括 写 ([] 〉 来 处 理 ; 

在 Script 内 ，$0, $1, $2..., $@ 是 有 特殊 意义 的 ! 

条 件 判 断 式 可 使 用 if...then 来 判断 ， 硅 是 固定 变量 内 容 的 情况 下 ， 
可 使 用 case $var in ... esac 来 处 理 

循环 主要 分 为 不 定 循环 (while, until) 以 及 固定 循环 (for) ， 配 
合 do, done 来 达成 所 需 任务 ! 

我 们 可 使 用 sh -x script.sh 来 进行 程序 的 debug 


12.8 本 章 习 题 


(要 看 答案 请 将 足 标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 左 键 疾 选 空 日 处 
即 可 绎 看 ) 下 面 彰 为 实 作 题 ， 请 目 行 把 与 出 程序 咀 ! 


。 请 创建 一 文 Script ， 当 你 执行 访 script 的 时 候 ， 访 Script 可 以 显示 : 
1. 你 目前 的 里 份 (用 whoami ) 2. 你 目前 所 在 的 目录 (用 pwd) 


。 请 目 行 创建 一 文 程序 ， 访 程序 可 以 用 来 计算 “你 还 有 几 天 可 以 过 生 
日 * 啊 ?2 


。 让 使 用 者 输入 一 个 数字 ， 程 序 可 以 由 1+2+3... 一 直 累 加 到 使 用 者 输 
入 的 数字 为 止 。 


。 拱 写 一 文 程 序 ， 他 的 作用 是 : 1.) 先 但 看 一 下 /root/test/logical 这 个 
名 称 是 耕 存 在 ; 2.) 知 不 存在 ， 则 创建 一 个 文件 ， 使 用 touch 来 创 
建 ， 创 建 完 成 后 离开 ;， 3.) 如 果 和 存在 的 话 ， 判 断 访 名称 是 否 为 文 


件 ， 石 为 文件 则 将 之 删除 后 创建 一 个 目录 ， 文 件 名 为 logical ,之 
后 离开 ; 4.) 如 果 和 存在 的 话 ， 而 且 该 名称 为 目录 ， 则 移 除 此 目 
录 | 


。 我 们 知道 /etc/passwd 里 面 以 :来 分 隔 ， 第 一 位 为 帐号 名 称 。 请 写 一 
只 程序 ， 可 以 将 /etc/passwd 的 第 一 栏 取出 ， 而 且 每 一 栏 都 以 一 行 字 
串 “The 1 account is "root" ”来 显示 ， 那 个 1 表示 行 数 。 


2002/06/27: 
0 /10: 
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第 十 三 章 、Linux 帐号 管理 与 ACL 权限 设置 





最 近 喝 新 日 期 : 20// 
要 登陆 Linux 系统 一 定 要 有 帐号 与 密码 才 行 ， 否 则 怎么 登陆 ， 您 说 是 吧 ? 不 过 ， 

不 同 的 使 用 者 应 该 要 拥有 不 同 的 权限 才 行 吧 ? 我 们 还 可 以 通过 ”user/group 的 特殊 权限 设 
置 ， 来 规范 出 不 同 的 群 组 开发 专案 呢 一 在 Linux 的 环境 下 ， 我 们 可 以 通过 很 多 方式 来 限制 
使 用 者 能 够 使 用 的 系统 资源 ， 包括 第 十 章 、bash 提 到 的 ulimit 限制 、 还 有 特殊 权限 限 
制 ， 如 umask 等 等 。 通过 这 些 举动 ， 我 们 可 以 规范 出 不 同 使 用 者 的 使 用 资源 。 另 外 ， 还 记 
得 系统 管理 员 的 帐号 吗 ? 对 ! 就 是 root 。 请 问 一 下 ， 除 了 root 之 外 ， 是 否 可 以 有 其 他 
的 系统 管理 员 帐 号 ? 为 什么 大 家 都 要 尽量 避免 使 用 数字 体态 的 帐号 ?如 何 修改 使 用 者 相关 
的 信息 呢 ? 这 些 我 们 都 得 要 了 解 了 解 的 ! 


13.1 Linux 的 帐号 与 群 组 





党 理 员 的 工作 中 ， 相 当 重 要 的 一 环 惑 是 “管理 帐号 ?图 ! 因为 整个 
系统 都 是 你 在 管理 的 ， 并且 所 有 一 般 用 户 的 帐号 申请 ， 都 必须 要 通过 
你 的 协助 才 行 ! 所 以 你 就 必须 要 了 解 一 下 如 何 害 理 好 一 个 服务 占 主 机 的 
帐号 啦 ! 在 管理 Linux 主机 的 帐号 时 ， 我 们 必须 先 来 了 解 一 下 Linux 到 
搬 是 如 何 准 别 每 一 个 使 用 者 的 ! 


13.1.1 使 用 者 识别 码 : UID 与 GID 





虽然 我 们 登陆 Linux 主机 的 时 低 ， 输 入 的 古 我 们 的 帐号 ， 但 古 其 
实 Linux 主机 并 不 会 直接 认识 你 的 “帐号 名 称 ” 的 ， 他 仪 认 识 用 啊 (ID 
束 是 一 组 号码 吻 )〉 。 由 于 计算 机 仪 认识 0 与 1， 所 以 主机 对 于 数字 比较 
有 概念 的 ， 全 于 帐 亏 只 是 为 了 让 人 们 容 多 记忆 而 已 。 而 你 的 ID 与 帐 气 
的 对 应 瓯 在 /etc/passwd 当中 哩 。 





iD s 如 果 你 曾经 在 网 络 上 下 载 过 tarball 类 型 的 文件 ， 那 么 应 _ 
旧 ” 该 不 难 发 现 ， 在 解压 缩 之 后 的 文件 中 ， 文 件 拥有 者 的 字 站 po 


段 竟然 显示 “不 明 的 数字 *? 奇怪 吧 ? 这 没什么 好 奇怪 的 ， 因 为 间 二 如 
Linux 说 实在 话 ， 他 真 的 只 认识 代表 你 里 份 的 号 码 而 已 ! a ep 


那么 到 撒 有 几 种 ID 呢 ? 还 记得 我 们 在 第 五 章 内 有 提 到 过 ， 每 一 
个 文件 都 具有 “拥有 人 与 拥有 群 组 ”的 属性 吗 ? 没 错 啦 一 每 个 登陆 的 使 用 
者 至 少 都 会 取得 两 个 ID ， 一 个 是 使 用 者 ID (User ID ， 人 简称 UID) 、 
一 个 是 群 组 ID (Group ID ， 人 简称 GID) 。 


那么 文件 如 何 判别 他 的 拥有 者 与 群 组 呢 ? 其 实 束 是 利用 UID 与 
GID 啦 ! 每 一 个 文件 都 会 有 上 所谓 的 拥有 者 ID 与 拥有 和 群 组 ID ， 当 我 们 有 
要 显示 文件 属性 的 需求 时 ， 系 统 会 依据 /etc/passwd 与 /etc/group 的 内 
容 ， 找到 UID /GID 对 应 的 帐号 与 群 组 名 称 再 显示 出 来 ! 我 们 可 以 作 个 
小 实验 ， 你 可 以 用 root 的 号 份 vim /etc/passwd ， 然 后 将 你 的 一 般 吴 份 的 
使 用 者 的 ID 随便 改 一 个 号 码 ， 然 后 再 到 你 的 一 般 丑 份 的 目录 下 看 看 原 
先 该 帐号 拥有 的 文件 ， 你 会 发 现 该 文件 的 拥有 人 变 成 了 “数字 了 ”呵呵 ! 
这 样 可 以 理解 了 吗 ? 来 看 看 下 面 的 例子 : 





# 工 ， 先 察看 一 下 ， 系 统 里 面 有 没有 一 个 名 为 dmtsai 的 用 户 ? 
[root@study ~]# id dmtsai 


uid=1000 (dmtsai) gid=1000 (dmtsai) groups=1000 (dmtsai) ,10 (wheel) 《<== 确定 有 这 个 帐 


[root@study ~|# 1l1 -d /home/dmtsai 
drwX------ ，17 dmtsai dmtsai 4096 Jul 17 19:51 /home/dmtsail 


# 有 瞧 一 瞧 ， 使 用 者 的 字段 正 是 dmtsai 本 喘 喔 ! 


# 2， 修改 一 下 ， 将 刚刚 我 们 的 dmtsai 的 1000 UID 改 为 2000 看 看 : 
[root@study ~|# vim /etc/passwd 
. 《前 面 省 略 ) .... 
dmtsai:x:2000:1000:dmtsai:/home/dmtsai:/bin/bash 《== 修 改 一 下 特殊 字体 部 分 ， 由 1000 改 ] 
[root@study ~|# 1l1 -d /home/dmtsai 
drwX------ , 17 1000 dmtsai 4096 Jul 17 19:51 /home/dmtsail 


# 很 害怕 吧 ! 怎么 变 成 1000 了 ? 因为 文件 只 会 记录 UID 的 数字 而 已 ! 
# 因为 我 们 乱 改 ， 所 以 导致 1000 找 不 到 对 应 的 帐号 ， 因 此 显示 数字 ! 





# 3， 记得 将 刚刚 的 2000 改 回来 ! 
[root@study ~|# vim /etc/passwd 
. 《表面 省 略 〉.... 
dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash 《==“ 务 必 一 定 要 ” 改 回来 ! 





你 一 定 要 了 解 的 是 ， 上 面 的 例子 仅 是 在 说 明 UID 与 帐号 的 对 应 
性 ， 在 一 部 正常 运行 的 Linux 主机 环境 下 ， 上 面 的 动作 不 可 随便 进行 ， 
这 是 因为 系统 上 已 经 有 很 多 的 数据 被 创 建 人 存在 了 ， 随 意 修 改 系统 上 霖 些 
帐号 的 UID 很 可 能 会 导致 荣 些 程序 无 法 进行 ， 这 将 导致 系统 无 法 顺利 
运行 的 结果 ， 因为 权限 的 问题 啊 ! 所 以 ， 了 解 了 之 后 ， 请 赶快 回 到 
/etc/passwd 里 而 ， 将 数字 改 回来 喔 ! 





举例 来 说 ， 如 果 上 面 的 测试 最 后 一 个 步骤 没有 将 2000 改 
回 原本 的 UID， 那 么 当 dmtsai 下 次 登陆 时 将 没有 办 法 进 


fi ~ 
入 自己 的 主 文件 夹 ! 因为 他 的 UID 已 经 改 为 2000 ， 但 是 他 的 主 吕 匡 
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文件 夹 (/home/dmtsai) 却 记 录 的 是 1000 ， 由 于 权限 是 700 ， 
因此 他 将 无 法 进入 原本 的 主 文件 夹 ! 是 否 非常 严重 啊 ? 











13.1.2 使 用 者 帐号 


Linux 系统 上 面 的 使 用 者 如 果 需 要 登陆 主机 以 取得 shell 的 环境 来 
工作 时 ， 他 需要 如 何 进行 呢 ? 首先 ， 他 必须 要 在 计算 机 前 面 利 用 
ttyl~tty6 的 终端 机 提供 的 login 接口 ， 并 输入 帐号 与 密码 后 才能 够 登 
陆 。 如 果 是 通过 网 络 的 话 ， 那 至 少 使 用 者 束 得 要 学 习 ssh 这 个 功能 
(服务 器 篇 再 来 谈 ) 。 那么 你 输入 帐号 密码 后 ， 系 统 帮 你 处 理 了 什么 
呢 ? 


1. 先 找 寻 /etc/passwd 里 面 是 否 有 你 输入 的 帐号 ? 如 果 没 有 则 跳出 ， 如 
果 有 的 话 则 将 该 帐号 对 应 的 UID 与 GID (在 /etc/group 中 ) 该 出 
来 ， 男 外 ， 访 帐号 的 主 文件 来 与 shell 设置 也 一 并 读 出 ; 


2. 再 来 则 是 核对 密码 表 啦 ! 这 时 Linux 会 进入 /etc/shadow 里 面 找 出 对 
应 的 帐号 与 UID， 然 后 核对 一 下 你 刚刚 输入 的 密码 与 里 头 的 密码 是 
含 相 人 符 ? 


3. 如 果 一 切 都 OK 的 话 ， 束 进入 Shell 控 寡 的 阶段 哆 ! 


大 人 怪 上 的 情况 束 像 这 样 ， 所 以 当 你 要 登陆 你 的 Linux 主机 的 时 
候 ， 那 个 /etcpasswd 与 /etc/shadow 就 必须 要 让 系统 读 取 啦 (这 也 是 很 
多 攻击 者 会 将 特殊 帐号 写 到 /etc/passwd 里 头 去 的 缘故 ) ， 所 以 昵 ， 如 果 
你 要 备份 Linux 的 系统 的 帐号 的 话 ， 那 么 这 两 个 文件 就 一 定 需 要 备份 才 
行 哟 ! 


由 上 面 的 流程 我 们 也 知道 ， 跟 使 用 者 帐号 有 天 的 大 两 个 非常 重要 
的 文件 ， 一 个 是 管理 使 用 者 UID/GID 重要 参数 的 /etcpasswd ， 一 个 则 
是 专门 管理 密码 相关 数据 的 /etc/shadow 嗓 ! 那 这 两 个 文件 的 内 容 就 非 
前 值得 进行 研究 啦 ! 下 面 我 们 会 简单 的 介绍 这 两 个 文件 ， 话 细 的 说 明 
可 以 参考 man 5 passwd 及 man 5 shadow 【11。 


/etc/passwd 文件 结构 


这 个 文件 的 构造 是 这 样 的 : 每 一 行 都 代表 一 个 帐号 ， 有 几 行 就 代 
表 有 有 几 个 帐 配 在 你 的 系统 中 ! 不 过 需要 特别 留意 的 是 ， 里 头 很 多 帐 亏 
本 来 束 是 系统 正常 运行 所 必须 要 的 ， 我 们 可 以 简称 他 为 系统 帐号 ， 例 
如 bin, daemon, adm, nobody 等 等 ， 这 些 帐 号 请 不 要 随意 的 杀 挥 他 呢 ! 这 


个 文件 的 内 容 有 后 像 这 样 : 











乌 哥 在 接触 Linux 之 前 曾经 储 过 Solaris 系统 (1999 到 
年 ) ， 当 时 鸟 哥 喻 也 不 清楚 ! 由 于 “ 听 说 ”Linux 上面 的 帐 A 六 


Tips 
人 











号 越 复杂 会 导致 系统 越 危险 ! 所 以 鸟 哥 就 将 /etc/passwd 上 面 的 帐 馈 寻 
号 全 部 删除 到 只 剩 下 root 与 乌 哥 自己 用 的 一 般 帐 号 ! 结果 你 猜 发 a 


生 什么 事 ? 那 就 是 … 调 用 升 阳 的 工程 师 来 维护 系统 @_@! 粮 到 
一 个 不 行 ! 大 家 不 要 学 啊 ! 


[root@study ~]# head -n 4 /etc/passwd 


root:x:0:0:root:/root:/bin/bash 《== 等 一 下 做 为 下 面 说 明 用 
bin:x:1:1:bin:/bin:/sbin/nologin 


daemon:x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 





我 们 先 来 看 一 下 每 个 Linux 系统 部 会 有 有 的 第 一 行 ， 束 是 root 这 个 
系统 管理 员 那 一 行 好 了 ， 你 可 以 明显 的 看 出 来 ， 每 一 行使 用 “:” 分 陋 
开 ， 共 有 七 个 略 路， 分 别 是 : 


1. 帐号 名 称 : 
束 是 帐号 啦 ! 用 来 提供 给 对 数字 不 太 敏 感 的 人 类 使 用 来 登陆 系统 
的 ! 需要 用 来 对 应 UID 喔 。 例 如 root 的 UID 对 应 就 是 0 (第 三 字 
段 ) ; 


2.， 和 密码 : 
早期 Unix 系统 的 密码 就 是 放 在 这 字段 上 ! 但 是 因为 这 个 文件 的 特 
性 是 所 有 的 程序 都 能 够 读 取 ， 这 样 一 来 很 容易 造成 密码 数据 被 魏 


取 ， 因此 后 来 束 将 这 个 字段 的 密码 数据 给 他 改 放 到 /etc/shadow 中 
了 。 所 以 这 里 你 会 看 到 一 个 “x”， 呵呵 ! 


3. UID: 
这 个 束 是 使 用 者 识别 公 哎 ! 通常 Linux 对 于 UID 有 几 个 限制 需要 说 
给 您 了 解 一 下 : 


该 ID 使 用 者 特性 
当 UID 是 0 时 ， 代 表 这 个 帐号 是 “系统 管理 员 ”! 
所 以 当 你 要 让 其 他 的 帐号 名 称 也 具有 root 的 权限 
时 ， 将 该 帐号 的 UID 改 为 0 即 可 。 这 也 就 是 
说 ， 一 部 系统 上 面 的 系统 管理 员 不 见得 只 有 root 
昭 ! 不 过 ， 很 不 建议 有 多 个 帐号 的 UID 是 0 中 
一 容易 让 系统 管理 员 混 乱 ! 


保留 给 系统 使 用 的 ID， 其 实 除 了 0 之 外 ， 其 他 的 
UID 权限 与 特性 并 没有 不 一 样 。 默 认 1000 以 下 
的 数字 让 给 系统 作为 保留 帐号 只 是 一 个 习惯 。 


由 于 系统 上 和 面 局 动 的 网 络 服务 或 背景 服务 布 望 使 
用 较 小 的 权限 去 运行 ， 因 此 不 希望 使 用 root 的 续 
份 去 执行 这 些 服 务 ， 所 以 我 们 束 得 要 提供 这 些 运 
行 中 程序 的 拥有 者 帐号 才 行 。 这 些 系 统 帐 号 通 滔 
是 不 可 登陆 的 ， 所 以 才 会 有 我 们 在 第 十 章 提 到 的 
/sbin/nologin 这 个 特殊 的 shell 存在 。 


根据 系统 帐号 的 由 来 ， 通 帅 这 类 帐号 义 约略 被 区 


分 为 两 种 : 


o ”1~200: 由 distributions 自行 创建 的 系统 帐 


写 ; 
o 201~999: 右 使 用 者 有 系统 帐号 需求 时 ， 可 
以 使 用 的 帐号 UID。 





1000~60000 给 一 般 使 用 者 用 的 。 事 实 上 ， 日 前 的 linux 核心 
(可 登陆 帐 (3.10.x 版) 已 经 可 以 支持 到 4294967295 
守 ) (2A32-1) 这 么 大 的 UID 亏 码 喔 ! 





上 和 耐 这 样 说 明 可 以 了 解 了 吗 ? 是 的 ，UID 为 0 的 时 候 ， 残 是 root 
是 ! 所 以 请 特别 留意 一 下 你 的 /etc/passwd 文件 ! 


4. GID: 
这 个 与 /etcwgroup 有 关 ! 其 实 /etc/group 的 观念 与 /etc/passwd 甜 不 
多 ， 只 是 他 是 用 来 规范 群 组 名 称 与 GID 的 对 应 而 已 ! 


5. 使 用 者 信息 说 明 栏 : 
这 个 字段 基本 上 并 没有 什么 重要 用 途 ， 只 是 用 来 解释 这 个 帐 亏 的 意 
义 而 已 ! 不 过 ， 如 果 您 提供 使 用 finger 的 功能 时 ， 这 个 字段 可 以 提 
供 很 多 的 讯 奶 呢 ! 本 章 后 面 的 chfn 指令 会 来 解释 这 里 的 说 明 。 


这 是 使 用 者 的 主 文件 光 ， 以 上 面 为 例 ，root 的 主 文件 夹 在 /root ， 
所 以 当 root 登陆 之 后 ， 吏 会 立刻 跑 到 /root 目录 里 头 啦 ! 呵呵 ! 如 
果 你 有 个 帐号 的 使 用 空间 特别 的 大 ， 你 想 要 将 该 帐号 的 主 文件 来 移 
动 到 其 他 的 硬盘 去 该 怎么 作 ? 没有 和 错 ! 可 以 在 这 个 字段 进行 修改 
吻 ! 默认 的 使 用 者 主 文件 夹 在 home/yourIDname 


7. Shell: 
我 们 在 第 十 草 BASH 提 到 很 多 次 ， 当 使 用 者 登陆 系统 后 束 会 取得 一 
个 Shell 来 与 系统 的 核心 沟通 以 进行 使 用 者 的 操作 任务 。 那 为 何 默 
认 shell 会 使 用 bash 呢 ? 惑 是 在 这 个 字段 指定 的 哆 ! 这 里 比较 需要 
注意 的 是 ， 有 一 个 shell 可 以 用 来 人 蔡 代 成 让 帐号 无 法 取得 shell 环境 
的 登陆 动作 ! 那 就 是 /sbin/nologin 这 个 东西 ! 这 也 可 以 用 来 制作 纯 
pop 邮件 帐号 者 的 数据 呢 1! 


/etc/shadow 文件 结构 


我 们 知道 很 多 程序 的 运行 都 与 权限 有 有关， 而 权限 与 UID/GID 有 


天 ! 因此 各 程序 当然 需要 读 取 /etc/passwd 来 了 解 不 同 帐号 的 权限 。 
此 /etc/passwd 的 权限 需 设 置 为 -rw-r--r-- 这 样 的 情况 ， 虽然 早期 的 密码 
也 有 加 密 过 ， 但 却 放置 到 /etc/passwd 的 第 二 个 字段 上 ! 这 样 一 来 很 容易 
和 被 有 心 人 士 所 思 取 的 ， 加 窒 过 的 密码 也 能 够 通过 暴力 人 破解 法 去 trial and 
error 〈 试 误 ) 找 出 来 ! 


因为 这 样 的 关系 ， 所 以 后 来 发 展 出 将 密码 移动 到 /etc/shadow 这 个 
文件 分 隔 开 来 的 技术 ， 而 且 还 加 入 很 多 的 密码 限制 参数 在 /etc/shadow 
里 头 呢 ! 在 这 里 ， 我 们 先 来 了 解 一 下 这 个 文件 的 构造 吧 ! 乌 哥 的 
/etc/shadow 文件 有 点 像 这 样 : 








[root@study ~|# head -n 4 /etc/shadow 


root : ECEER RE SWISS 9 《== 下 面 说 上 
bin: OT 0:99999 :7 : 

daemon:*:16372:0:} 99999: 7: sp 

adm:*:16372:0:99999:7::: 





基本 上 ， shadow 同样 以 “:” 作 为 分 隔 人 符 写 ， 如 果 数 一 数 ， 会 发 现 
共有 九 个 字段 啊 ， 这 九 个 字段 的 用 途 是 这 样 的 : 


1. 帐号 名 称 : 
由 于 密码 也 需要 与 帐号 对 应 啊 一 因此 ， 这 个 文件 的 第 一 柱 束 是 帐 
写 ， 必 须要 与 /etc/passwd 相同 才 行 ! 


2 客体: 

这 个 字段 内 的 数据 才 是 真正 的 密码 ， 而 且 是 经 过 编码 的 密码 (加 
密 ) 啦 ! 你 只 会 看 到 有 一 些 特殊 符号 的 字母 瓯 是 了 ! 需要 特别 留 
意 的 是 ， 虽 然 这 些 加 密 过 的 密码 很 难 补 解 出 来 ， 但 是 “很 难 ” 不 等 
于 “不 会 >”， 所 以 ， 这 个 文件 的 默认 权限 是 “-rw------- ”或 者 是 “--------- 

， 外 即 只 有 root 才 可 以 读 写 就 是 了 ! 你 得 随时 注意 ， 不 要 不 小 心 
更 动 了 这 个 文件 的 权限 呢 ! 


另外 ， 由 于 各 种 密码 编码 的 技术 不 一 样 ， 因 此 不 同 的 编码 系统 会 千 


成 这 个 字段 的 长 上 度 不 相同 。 举例 来 说 ， 旧 式 的 DES, MD5 编码 系 
统 产生 的 密码 长 度 就 与 目前 惯用 的 SHA 不 同 呈 ! SHA 的 密码 长 度 
明显 的 比较 长 些 。 由 于 固定 的 编码 系统 产生 的 密码 长 度 必须 一 致 ， 
因此 “ 当 你 让 这 个 字段 的 长 度 改 变 后 ， 该 密码 就 会 失效 〈( 算 不 出 
来 )”。 很 多 软件 通过 这 个 功能 ， 在 此 字段 前 加 上 ! 或 * 改变 密码 
字段 长 度 ， 就 会 让 密码 “和 暂时 失效 ”了 。 


. 最 近 更 动 密码 的 日 期 : 

这 个 字段 记录 了 “更 动 密 码 那 一 天 ”的 日 期 ， 不 过 ， 很 奇怪 呀 ! 在 我 
的 例子 中 怎么 会 是 16559 呢 ? 呵呵 ， 这 个 是 因为 计算 Linux 日 期 的 
时 则 是 以 1970 年 1 月 1 日 作为 1 而 累加 的 日 期 1971 年 1 月 1 日 
则 为 366 啦 ! 得 注意 一 下 这 个 数据 哆 ! 上 述 的 16559 指 的 束 是 
2015-05-04 那 一 天 啦 ! 了 解 乎 ? 而 想 要 了 解 该 日 期 可 以 使 用 本 章 后 
面 chage 指令 的 帮忙 ! 至 于 想 要 知道 菏 个 日 期 的 囚 积 日 数 ， 可 使 用 
如 下 的 程序 计算 


froot@study ~]# echo $ ( ($ (date --date="2015/05/04" +%s) /86400+1) ) 





16559 


上 述 指令 中 ，2015/05/04 为 你 想 要 计算 的 日 期 ，86400 为 每 一 天 的 
秒 数 ， %s 为 1970/01/01 以 来 的 素 积 总 秒 数 。 由 于 bash 仅 文 持 整 
数 ， 因 此 最 终 需 要 加 上 1 补 齐 1970/01/01 当天 。 


: 审 介 不 可 和 更 动 的 大 数 ， (与 第 3 字段 相 比 ) 
第 四 个 字段 记录 了 : 这 个 帐号 的 密码 在 最 近 一 次 被 更 改 后 需要 经 过 
se 表示 密码 随时 可 以 更 动 的 
这 的 限制 是 为 了 人 密码 被 菜 些 人 一 改 再 改 而 设计 的 ! 如 果 设 
天 为 20 天 的 话 ， 那 么 当 你 设置 了 密友 之 后 20 天 之 内 都 无 法 改变 
这 个 密码 哆 ! 


. 密码 需要 重新 变更 的 天 数 : (与 第 3 字段 相 比 ) 
经 第 变更 密码 是 个 好 习惯 ! 为 了 强制 要 求 使 用 者 变更 密码 ， 这 个 子 


段 可 以 指定 在 最 近 一 次 更 改 密码 后 ， 在 多 少 天 数 内 需要 再 次 的 变 
更 密码 才 行 。 你 必须 要 在 这 个 天 数 内 重新 设置 你 的 密码 ， 否 则 这 个 
帐号 的 密码 将 会 “ 变 为 过 期 特性 ”。 而 如 果 像 上 面 的 99999 (计算 为 
273 年 ) 的 话 ， 那 就 表示 ， 了 呵呵 ， 密 码 的 变更 没有 强制 性 之 意 。 


. 密码 需要 变更 期 限 前 的 警 香 天数: 与 第 5 字段 相 比 ) 

当 帐 号 的 密码 有 效 期 限 快要 到 的 时 候 《第 5 字段 ) ， 系 统 会 依据 
这 个 字段 的 设置 ， 友 出 “党 告 * 谨 论 给 这 个 帐号 ， 近 醒 他 “再 过 n 天 
你 的 密 但 惑 要 过 期 了 了， 请 尽快 重新 设置 你 的 密 但 哟 ! ”， 如 上 面 的 
例子 ， 则 是 密码 到 期 之 前 的 7 天 之 内 ， 系 统 会 警告 该 用 户 。 


. 密码 过 期 后 的 帐号 宽 限 时 间 (密码 失效 日 ): (与 第 5 字段 相 
比 ) 

蜜 介 有效 日 期 为 更 新 日 期 〈 第 3 字段 ) ”+“ 重 新 变更 日 期 〈 第 5 字 
段 ) ”， 过 了 该 期 限 后 使 用 者 依旧 没有 更 新 密码 ， 那 该 密码 束 算 过 
期 7。 里 然 密 码 过 期 但 是 该 帐号 还 是 可 以 用 来 进行 其 他 工作 的 ， 
包括 登陆 系统 取得 bash 。 丰 过 如 有 果 密 人 码 过 期 了 ， 那 当 你 登陆 系统 
时 ， 系 统 会 强制 要 求 你 必须 要 重新 设置 密码 才能 登陆 继续 使 用 喔 ， 
这 了 驶 是 密 但 过 期 特性 。 


那 这 个 字段 的 功能 是 什么 昵 ?是 在 密码 过 期 几 天 后 ， 如 末 使 用 者 还 
是 没有 登陆 更 改 密码 ， 那 么 这 个 帐号 的 密码 将 会 “失效 ”"， 亦 即 该 帐 
写 骨 也 无 法 使 用 该 密码 登陆 了。 要 注意 密码 过 期 与 密码 失效 并 不 相 
癌 。 


. 帐号 失效 日 期 : 

这 个 日 期 跟 第 三 个 字段 一 样 ， 都 是 使 用 1970 年 以 来 的 中 日 数 设 
置 。 这 个 字段 表示 : 这 个 帐 亏 在 此 字段 规定 的 日 期 之 后 ， 将 无 法 
再 使 用 。 惑 是 所 谓 的 “ 帐 喜 失效”， 此 时 不 论 你 的 密 但 是 侣 有 过 期 ， 
这 个 “ 帐 写 ”部 不 能 再 修 使 用 ! 这 个 字段 会 锌 使 用 通 第 应 该 十 在 “ 收 


贺 服 务 ” 的 系统 中 ， 你 可 以 规定 一 个 日 期 让 该 帐 亏 不 能 再 使 用 啦 ! 


9. 保留 : 
最 后 一 个 字段 是 你 留 的 ， 看 以 后 有 没有 新 功能 加 入 。 


举 个 例子 来 说 好 了 ， 假 如 我 的 dmtsai 这 个 使 用 者 的 密码 栏 如 下 所 
示 : 


| amtsai:s6sw4TphgNP2Tmlxass$B418YFroYxxmm :16559:5:60:7:5:16679: | 





这 表示 什么 呢 ? 先 要 注意 的 是 16559 是 2015/05/04 。 所 以 dmtsai 
这 个 使 用 者 的 密码 相关 意义 是 : 


。 由 于 密码 几乎 仅 能 蛙 同 运算 (由 明码 计算 成 为 密码 ， 无 法 由 密码 有 反 


推 回 明码 ) ， 因 此 由 上 表 的 数据 我 们 无 法 得 知 dmstai 的 实际 密码 明 
文 〈 第 二 个 字段 ) ; 


e。 此 帐 亏 最 近 一 次 更 动 黎 伺 的 日 期 是 2015/05/04 (16559); 
能 够 再 次 修改 密码 的 时 间 是 5 天 以 后 ， 也 就 是 2015/05/09 以 前 


dmtsai 不 能 修改 日 己 的 密码 ; 如果 使 用 者 还 是 尝试 要 更 动 日 己 的 密 
人 码 ， 系 统 束 会 出 现 这 样 的 讯 忌 : 


passwd: Authentication token manipulation error 
男 和 而 中 告诉 我 们 :你 必须 要 等 每 更 久 的 时 间 才 能 够 变更 密码 之 意 
啦 ! 








由 于 密码 过 期 日 期 定义 为 60 天 后 ， 亦 即 累 积 日 数 为 : 
16559+60=16619， 经 过 计算 得 到 此 日 数 代表 日 期 为 2015/07/03。 这 
表示 : “使 用 者 必须 要 在 2015/05/09 (前 5 天 不 能 改 ) 到 
2015/07/03 之 间 的 60 天 限制 内 去 修改 自己 的 密码 ， 夺 2015/07/03 


之 后 还 是 没有 变更 密码 时 ， 该 密码 就 宣告 为 过 期 > 了 ! 


警告 日 期 设 为 7 天 ， 亦 即 是 密码 过 期 日 前 的 7 天 ， 在 本 例 中 则 代表 
2015/06/26 ~ 2015/07/03 这 七 天 。 如 果 使 用 者 一 直 没 有 更 改 密码 ， 
那么 在 这 7 天 中 ， 只 要 dmtsai 登陆 系统 就 会 发 现 如 下 的 讯息 : 


warning: your password will explre in 5 days| 


如 末 充 帐 亏 一 百 到 2015/07/03 部 没有 更 改 密码 ， 那 么 密码 束 过 期 
了 。 但 是 由 于 有 5 天 的 宽 限 天 数 ， 因 此 dmtsai 在 2015/07/08 有 前 都 
还 可 以 使 用 旧 密 码 登 陆 主机 。 不 过 登陆 时 会 出 现 强制 更 改 密码 的 
情况 ， 画 面 有 点 像 下 面 这 样 : 


You are required to change your password immediately (password aged) 
WARNING: Your password has expired. 
You must change your password now and login again! 


Changing password for user dmtsai. 
Changing password for dmtsai 
(current) UNIX password: 


你 必须 要 输入 一 次 旧 密 人 码 以 及 两 次 新 密码 后 ， 才 能 够 开始 使 用 系统 
的 各 项 资源 。 如 果 你 是 在 2015/07/08 以 后 尝试 以 dmtsai 登陆 的 
话 ， 那 么 就 会 出 现 如 下 的 错误 讯 奶 且 无 法 登陆 ， 因 为 此 时 你 的 密码 
就 失效 去 啦 ! 





Your account has expired; please contact your System administrator 





。 如 条 使 用 者 在 2015/07/03 以 前 变更 过 密码 ， 那 么 第 3 个 字段 的 那个 
16559 的 天 数 就 会 跟着 改变 ， 因 此 ， 所 有 的 限制 日 期 也 会 跟着 相对 
变动 喔 ! 和信 


。 无 论 使 用 者 如 何 动作 ， 到 了 16679 (大 约 是 2015/09/01 左右 ) 该 
帐 亏 束 失效 了 一 


通过 这 样 的 说 明 ， 您 应 该 会 比较 容易 理解 了 吧 ? 由 于 shadow 有 这 


样 的 重要 性 ， 因 此 可 不 能 随意 修改 喔 ! 但 在 某 些 情况 下 面 你 得 要 使 用 
各 种 方法 来 处 理 这 个 文件 的 ! 举例 来 说 ， 篆 稼 听 到 人 家 说 : “我 的 密码 
态 记 了 ”， 或 者 是 “我 的 密码 不 晓得 被 谁 改 过 ， 跟 原先 的 不 一 样 了 ”， 这 
个 时 候 怎 么 办 ? 
。 一 般 用 户 的 密码 在 记 了 : 这 个 最 容易 解决 ， 请 系统 管理 员 帮 忙 ， 
他 会 重新 设置 好 你 的 密码 而 不 需要 知道 你 的 旧 密 码 ! 利用 root 的 丹 
份 使 用 passwd 指令 来 处 理 即 可 。 


root 密码 后 记 了 : 这 束 抹 烦 了 ! 因为 你 无 法 使 用 root 有 的 里 份 登陆 了 
嘛 ! 但 我 们 知道 root 的 密码 在 /etc/shadow 当中 ， 因 此 你 可 以 使 用 
各 种 可 行 的 方法 开机 进入 Linux 再 去 修改 。 例如 重新 开机 进入 单 人 
维护 模式 《第 十 九 章 ) 后 ， 系 统 会 主动 的 给 予 root 权限 的 bash 接 
口 ， 此 时 再 以 passwd 修改 密码 即 可 ;或 以 Live CD 开机 后 挂 载 根 
目录 去 修改 /etc/shadow， 将 里 面 的 root 的 密码 字段 清空 ， 再 重新 
开机 后 root 将 不 用 密码 即 可 登陆 ! 登陆 后 再 赶快 以 passwd 指令 去 
设置 root 密码 即 可 。 





TiDS 和 经 旷 过 一 则 笑话 ， 甘 位 老师 主要 是 在 教授 Linux 操作 

系统 ， 但 是 他 是 兼任 的 老师 ， 因 此 对 于 该 系 的 计算 机 环 we NA 
境 不 熟 。 由 于 当初 安装 该 计算 机 教室 Linux 操作 系统 的 人 员 已 经 
离职 且 找 不 到 联络 方式 了 ， 也 就 是 说 root 密码 已 经 没有 人 晓得 A 





了 ! 此 时 该 老师 就 对 学 生 说 :“ 在 Linux 里 面 root 密码 不 见 了 ， 
我 们 只 能 重新 安装 ”.. 感 党 有 点 无 力 一 义 是 个 被 Windows 制约 的 人 才 ! 


态 外 ， 由 于 Linux 的 新 旧版 本 甜 异 颅 大 ， 旧 的 版 本 (CentOS 5.X 
以 前 ) 还 活 在 很 多 服务 器 内 ! 因此 ， 如 果 你 想 要 知道 shadow 是 使 用 哪 
种 加 蜜 的 机 制 时 ， 可 以 通过 和 下面 的 方法 去 得 询 喔 ! 


[root@study ~]# authconfig --test | grep hashing 
password hashing algorithm is sha512 








# 这 束 是 目前 的 密码 加 密 机 制 ! 





13.1.3 关于 群 组 : 有 效 与 初始 群 组 、groups, newgrp 


认识 了 帐号 相关 的 两 个 文件 /etc/passwd 与 /etc/shadow 之 后 ， 你 或 
许 还 是 会 党 得 奇怪 ， 那么 群 组 的 配置 文件 在 哪里 ? 还 有 ， 在 /etc/passwd 
的 第 四 柱 不 是 所 谓 的 GID 吗 ? 那 义 是 喻 ? 呵呵 一 此 时 束 需 要 了 解 
/etc/group 与 /etc/gshadow 嘱 一 


/etc/group 文件 结构 


这 个 文件 束 古 在 记录 GID 与 群 组 名 称 的 对 应 了 一 乌 哥 测试 机 的 
/etc/group 内 容 有 点 像 这 样 : 


froot@study ~]# head -n 4 /etc/group 


root:x:0: 





这 个 文件 每 一 行 代表 一 个 群 组 ， 也 是 以 冒号 “:” 作 为 字段 的 分 隔 符 
号 ， 共 分 为 四 芒 ， 每 一 字段 的 意义 坪 : 


1. 群 组 名 称 : 
就 是 群 组 名 称 啦 ! 同样 用 来 给 人 奖 使 用 的 ， 基 本 上 需要 与 第 三 字段 
的 GID 对 应 。 


2. 和 群 组 密码 : 
通 币 不 需要 设置 ， 这 个 设置 通 弟 是 给 “和 群 组 管理 员 ” 使 用 的 ， 目 前 很 
少 有 这 个 机 会 设置 群 组 管理 员 啦 ! 同样 的 ， 竹 人 码 已 经 移动 到 
/etc/gshadow 去 ， 因 此 这 个 字段 只 会 存在 一 个 “x” 而 已 ; 


3. GID: 
就 是 群 组 的 ID 啊 。 我 们 /etc/passwd 第 四 个 字段 使 用 的 GID 对 应 的 
群 组 名 ， 束 是 由 这 里 对 应 出 来 的 ! 


4. 此 和 群 组 文 持 的 帐号 名 称 : 
我 们 知道 一 个 帐 豆 可 以 加 入 多 个 群 组 ， 那 和 个 帐号 想 要 加 入 此 和 群 组 
时 ， 将 该 帐 亏 项 入 这 个 字段 即 可 。 举例 来 说 ， 如 果 我 力 要 让 dmtsai 
与 alex 也 加 入 root 这 个 群 组 ， 那 么 在 第 一 行 的 最 后 面 加 
上 “dmtsai,alex”， 注 意 不 要 有 空格 ， 使 成 为 “ root:x:0:dmtsai,alex ”就 
可 以 哆 一 


谈 完 了 /etc/passwd, /etc/shadow, /etc/group 之 后 ， 我 们 可 以 使 用 一 
个 简单 的 图 示 来 了 解 一 下 UID / GID 与 密码 之 则 的 关系， 图 示 如 下 。 其 
实 重 点 是 /etc/passwd 啦 ， 其 他 相关 的 数据 都 是 根据 这 个 文件 的 字段 去 找 
寻 出 来 的 。 下 图 中 ，root 的 UID 是 0， 而 GID 也 是 0 ， 去 找 
/etc/group 可 以 知道 GID 为 0 时 的 群 组 名 称 束 是 root 哩 。 人 至 于 密码 的 寻 
找 中 ， 会 找到 /etc/shadow 与 /etc/passwd 内 同 帐号 名 称 的 那 一 行 ， 束 古 
窗 公 相关 数据 跑 ，。 






root :x :0: 
六 全 ed / iete/passwd 

ITOOT RO Oroot:iroot:/binibash 

root:$6$wtbocce/PXMeESWn4KE2IfSJT TY ..:16559:0:99999:7:.: 

图 13.1.1、 帐 号 相关 文件 之 间 的 UID/GID 与 密码 相关 性 示意 图 





ete/shadow 









至 于 在 /etc/group 比较 重要 的 特色 在 于 第 四 栏 啦 ， 因 为 每 个 使 用 者 
都 可 以 拥有 多 个 支持 的 群 组 ， 这 就 好 比 在 学 校 念书 的 时 候 ， 我 们 可 以 
加 入 多 个 社团 一 样 ! 和 人 人。 不 过 这 里 你 或 许 会 觉得 奇怪 的 ， 那 束 是 :“ 假 
如 我 同时 加 入 多 个 群 组 ， 那 么 我 在 作业 的 时 候 ， 到 搬 古 以 那个 群 组 为 
准 ? ”下面 我 们 就 来 谈 一 谈 这 个 “有 效 群 组 ”的 概念 。 





请 注意 ， 新 版 的 Linux 中 ， 和 初始 群 组 的 用 户 群 已 经 不 会 区 

加 入 在 第 四 个 字段 ! 例如 我 们 知道 root 这 个 帐号 的 主要 Ay | AAA 
群 组 为 root， 但 是 在 上 面 的 范例 中 ， 你 已 经 不 会 看 到 root 这 
个 “用 户 ” 的 名 称 在 /etc/group 的 root 那 一 行 的 第 四 个 字段 内 哆 ! < ep 
这 点 还 请 留意 一 下 即 可 ! 


Tips 


有 效 群 组 〈effective group) 与 初始 和 群 组 (initial group) 


还 记得 每 个 使 用 者 在 他 的 /etc/passwd 里 面 的 第 四 栏 有 所 请 的 GID 
吧 ? 那个 GID 就 古 所 谓 的 “初始 群 组 (initial group) ”! 也 束 是 说 ， 当 
使 用 者 一 登陆 系统 ， 立 刻 吏 拥有 这 个 群 组 的 相关 权限 的 意思 。 举例 来 
说 ， 我 们 上 面 提 到 dmtsai 这 个 使 用 者 的 /etc/passwd 与 /etc/group 还 有 
/etc/gshadow 相关 的 内 容 如 下 : 


[root@study ~|# usermod -a -G users dmtsal 《== 先 设置 好 次 要 群 组 
[root@study ~|# grep dmtsal /etc/passwd /etc/group /etc/gshadow 
/etc/passwd:dmtsai:x:1000:1000:dmtsai:/home/dmtsai:/bin/bash 
/etc/group:wheel:x:10:dmtsal <“== 次 要 群 组 的 设置 、 安 闭 时 指定 的 
/etc/group:users:X:100:dmtsal <== 次 要 和 群 组 的 设置 


/etc/group:dmtsai:x:1000.: 《<== 因为 是 初始 群 组 ， 所 以 第 四 字段 不 需要 填 入 帐号 
/etc/gshadow:wheel:::dmtsail <“== 次 要 群 组 的 设置 
/etc/gshadow:users:::dmtsal <“== 次 要 群 组 的 设置 


仔细 看 到 上 面 这 个 表格 ， 在 /etc/passwd 里 面 ，dmtsai 这 个 使 用 者 
所 属 的 群 组 为 GID=1000 ， 搜 寻 一 下 /etc/group 得 到 1000 是 那个 名 为 
dmtsai 的 群 组 啦 ! 这 就 是 initial group。 因 为 是 初始 群 组 ， 使 用 者 一 登 
陆 就 会 主动 取得 ， 不 需要 在 /etc/group 的 第 四 个 字段 写 入 该 帐号 的 ! 


但 是 非 initial group 的 其 他 和 群 组 可 惑 不 同 了 了。 举 上 面 这 个 例子 来 
说 ， 我 将 dmtsai 加 入 users 这 个 群 组 当中 ， 由 于 users 这 个 群 组 并 非 是 
dmtsai 的 初始 群 组 ， 因 此 ， 我 必须 要 在 /etc/group 这 个 文件 中 ， 找 到 
users 那 一 行 ， 并 且 将 dmtsai 这 个 帐号 加 入 第 四 栏 ， 这 样 dmtsai 才能 够 
加 入 users 这 个 群 组 啊 。 


那么 在 这 个 例子 当中 ， 因 为 我 的 dmtsai 帐号 同时 支持 dmtsai, 
wheel 与 users 这 三 个 群 组 ， 因 此 ， 在 读 取 / 写 入 /可 执行 文件 宁 时 ， 人 针对 
群 组 部 分 ， 只 要 是 users, wheel 与 dmtsai 这 三 个 群 组 拥有 的 功能 ， 我 
dmtsai 这 个 使 用 者 都 和 E 够 拥有 喔 ! 这 样 眩 呼 ? 不 过 ， 这 是 针对 已 经 存在 
的 文件 而 言 ， 如 果 今 天 我 要 创建 一 个 新 的 文件 或 者 是 新 的 目录 ， 请 问 
一 下 ， 新 文件 的 群 组 是 dmtsai wheel 还 是 users ? 呵呵! 这 就 得 要 检查 
一 下 当时 的 有 效 群 组 《effective group ) 。 


groups: 有 效 与 文 持 群 组 的 观察 


如 果 我 以 dmtsai 这 个 使 用 者 的 号 份 登陆 后 ， 该 如何 知 道 我 所 有 文 
持 的 群 组 呢 ? We 直接 输入 groups 就 可 以 了 ! 注意 喔 ， 是 
groups 有 加 s 呢 ! 结果 像 这 样 : 


[dmtsai@study ~]$ groups 
dmtsai wheel users 


在 这 个 输出 的 讯息 中 ， 可 知道 dmtsai 这 个 用 户 同 时 属于 dmtsai, 
wheel 及 users 这 三 个 群 组 ， 而 且 ， 第 一 个 输出 的 群 组 即 为 有 效 群 组 
(effective group) 了 。 也 了 驳 是 说 ， 我 的 有 效 群 组 为 dmtsai 唱 一 比 时 ， 
如 末 我 以 touch 去 创建 一 个 新 文件 ， 例 如 : “touch test”， 那 么 这 个 文 
件 的 拥有 者 为 dmtsai ， 而 且 群 组 也 是 dmtsai 的 啦 。 








[dmtsai@study ~]$ touch test 
[dmtsai@study ~]$ 11 test 





-rw-rw-r--. 1 dmtsai dmtsal 0 Jul 20 19:54 test 


这 样 是 否 可 以 了 解 什 么 是 有 效 群 组 了 ? 通 第 有 效 群 组 的 作用 古 在 
新 建文 件 啦 ! 那么 有 效 群 组 是 个 能 够 变换 ”? 


newgrp: 有 效 群 组 的 切换 


那么 如 何 变 更 有 效 群 组 呢 ? 惑 使 用 newgrp 啊 ! 不 过 使 用 newgrp 
是 有 限制 的 ， 那 就 是 你 想 要 切换 的 群 组 必须 是 你 已 经 有 支持 的 群 组 。 举 


例 来 说 ， dmtsai 可 以 在 dmtsai/wheel/users 这 三 个 群 组 间 切 换 有 效 群 
组 ， 但 是 dmtsai 无 法 切换 有 效 群 组 成 为 sshd 啦 ! 使 用 的 方式 如 下 : 











[dmtsai@study ~]$ newgrp users 

[dmtsai@study ~]$ groups 

users wheel dmtsal 

[dmtsai@study ~]$ touch test2 

[dmtsai@study ~]$ 11 test* 

-rw-rw-r--. 1 dmtsal dmtsai 0 Jul 20 19:54 test 
-rw-r--r--. 1 dmtsal users 0 Jul 20 19:56 test2 


[dmtsai@study ~]$ exit  # 注意 ! 记得 离开 newgrp 的 环境 喔 ! 





此 时 ，dmtsai 的 有 效 群 组 就 成 为 users 了 。 我 们 额外 的 来 讨论 一 下 
newgrp 这 个 指令 ， 这 个 指令 可 以 变更 目前 使 用 者 的 有 效 群 组 ， 而 且 是 
另外 以 一 个 shell 来 提供 这 个 功能 的 喔 ， 所 以 ， 以 上 面 的 例子 来 说 ， 
dmtsai 这 个 使 用 者 目前 是 以 另 一 个 shell 登陆 的 ， 而 且 新 的 shell 给 予 
dmtsai 有 效 GID 为 users 束 是 了 。 如 果 以 图 示 来 看 瓯 是 如 下 所 示 : 


原本 的 更 境 ([dmtsai, dmtsai) 


exlt 
newgrp users 





寻 取 得 的 环 增 (dmtsai, users) 
图 13.1.2、newgrp 的 运行 示意 图 


虽然 使 用 者 的 环境 设置 《例如 环境 变量 等 等 其 他 数据 ) 不 会 有 影 
啊 ， 但 是 使 用 者 的 “和 群 组 权限 ”将 会 重新 被 计算 。 但 是 需要 注意 ， 由 于 是 
新 取得 一 个 shell ， 因 此 如 果 你 想 要 回 到 原本 的 环境 中 ， 请 输入 exit 回 
到 原本 的 shell 咀 ! 


既然 如 此 ， 也 殉 是 说 ， 只 要 我 的 用 户 有 文 持 的 群 组 殴 是 能 够 切换 
成 为 有 效 群 组 ! 好 了 ， 那么 如 何 让 一 个 帐号 加 入 不 同 的 群 组 就 是 问题 
的 所 在 踊 。 你 要 加 入 一 个 群 组 有 两 个 方式 ， 一 个 是 通过 系统 索 理 员 
(root) 利用 usermod 帮 你 加 和 入， 如果 root 太 忙 了 而 且 你 的 系统 有 设置 
和 群 组 管理 员 ， 那 么 你 可 以 通过 和 群 组 管理 员 以 gpasswd 帮 你 加 入 他 上 所 党 理 
的 群 组 中 ! 详细 的 作法 留待 下 一 小 季 再 来 介绍 吵 ! 


/etc/gshadow 


刚刚 讲 了 很 多 天 于“ 有效 群 组 ”的 概念 ， 男 外 ， 也 提 到 newgrp 这 个 
和 令 的 用 法 ， 但 是 ， 如 果 /etc/gshadow 这 个 设置 没有 搞 懂 得 话 ， 那 么 
newgrp 是 无 法 动作 的 呢 ! 乌 哥 测试 机 的 /etc/gshadow 的 内 容 有 点 像 这 
样 : 


[root@study -|# head -n 4 /etc/gshadow 
Oot : : : 





这 个 文件 内 同样 还 是 使 用 冒号 “:” 来 作为 字段 的 分 隔 字 符 ， 而 且 你 
会 友 现 ， 这 个 文件 几乎 与 /etc/group 一 模 一 样 啊 ! 是 这 样 没 错 一 不 过 ， 
要 注意 的 大 概 葡 是 第 二 个 字段 吧 一 第 二 个 字段 是 黎 码 栏 ， 如 果 密 但 栏 
上 面 是 “或 空 的 时 ， 表 示 该 群 组 不 具有 和 群 组 管理 员 ! 人 至 于 第 四 个 字段 
也 残 是 文 持 的 帐 扎 名 称 哆 一 这 四 个 字段 的 意义 为 : 


. 群 组 名 称 

密码 栏 ， 同 样 的 ， 开 头 为 ! 表示 无 合法 密码 ， 所 以 无 群 组 官 理 员 
. 群 组 管理 员 的 帐 亏 (相关 信息 在 gpasswd 中 介绍 ) 

. 有 加 入 旋 群 组 文 持 的 所 属 帐 志 (与 /etc/group 内 容 相 同 ! ) 


以 系统 管理 员 的 角度 来 说 ， 这 个 gshadow 最 大 的 功能 就 是 创建 群 
组 管理 员 啦 ! 那么 什么 是 群 组 管理 员 呢 ? 由 于 系统 上 和 面 的 帐号 可 能 会 
很 多 ， 但 是 我 们 root 可 能 平时 太 和 忙碌 ， 所 以 当 有 使 用 者 想 要 加 入 菜 些 群 
组 时 ， root 或 许 会 没有 空 管理 。 此 时 如 果 能 够 创建 群 组 管理 员 的 话 ， 那 
么 访 群 组 管理 员 残 能 够 将 那个 帐号 加 入 目 己 管理 的 群 组 中 ! 可 以 免 去 
root 的 忙碌 啦 ! 不 过 ， 由 于 目前 有 类 似 sudo 之 类 的 工具 ， 所 以 这 个 群 
组 管理 员 的 功能 已 经 很 少 使 用 了 。 我 们 会 在 后 续 的 gpasswd 中 介绍 这 个 
实 作 。 


上 局 六 请 


好 啦 ! 既然 要 管理 帐 喜 ， 当 然 是 由 新 增 dened dy 
Pm 列 来 谈 一 谈 如 何 新 增 、 移 除 与 更 改 使 用 者 的 相关 信息 1 


13.2.1 新 增 与 移 除 使 用 者 : useradd, 相关 配置 文件 , passwd,， 





usermod, userdel 


要 如 何在 Linux 的 系统 新 增 一 个 使 用 者 啊 ?” 了 呵呵 一 真是 太 人 简单 了 
一 我 们 登陆 系统 时 会 输入 (1) 帐号 与 (2) 密码 ， 所 以 创建 一 个 可 用 
的 帐号 同样 的 也 需要 这 两 个 数据 。 那 帐号 可 以 使 用 useradd 来 新 建 使 用 
者 ， 密 人 码 的 给 予 则 使 用 passwd 这 个 指令 ! 这 两 个 指令 下 达 方 法 如 下 : 


useradd 


[root@study ~]# useradd [-u UID] [-g 初始 群 组 ] [-G 次 要 群 组 ] [-mM]\ 
> [-c 说 明 栏 ] [-d 主 文件 夹 绝 对 路 径 ] [-s she1L1] 使 用 者 帐号 名 
选项 与 参数 : 
-u : 后 面 接 的 是 UID ， 是 一 组 数字 。 直 接 指定 一 个 特定 的 UID 给 这 个 帐号 ; 
: 后 面 接 的 那个 群 组 名 称 束 是 我 们 上 面 提 到 的 initial group 啦 一 
该 群 组 的 GID 会 被 放置 到 /etc/passwd 的 第 四 个 字段 内 。 
: 后 面 接 的 群 组 名 称 则 是 这 个 帐号 还 可 以 加 入 的 群 组 。 
这 个 选项 与 参数 会 修改 /etc/group 内 的 相关 数据 喔 ! 
: 强制 ! 不 要 创建 使 用 者 主 文件 夹 ! (系统 帐号 默认 值 ) 
: 强制 ! 要 创建 使 用 者 主 文件 来! (一般 帐号 默认 值 ) 
: 这 个 就 是 /etc/passwd 的 第 五 栏 的 说 明 内 容 啦 一 可 以 随便 我 们 设置 的 啦 一 
: 指定 某 个 目录 成 为 主 文件 严 ， 而 不 要 使 用 默认 值 。 务 必 使 用 绝对 路 径 ! 
: 创建 一 个 系统 的 帐号 ， 这 个 帐号 的 UID 会 有 限制 (参考 /etc/login. defs ) 
: 后 面 接 一 个 shell ， 大 没有 指定 则 默认 是 /bin/bash 的 啦 一 
: 后 面 接 一 个 日 期 ， 格 式 为 “YYYY-MM-DD” 此 项 目 可 写 入 shadow 第 八字 段 ， 
亦 即 帐号 失效 日 的 设置 项 目 哆 ; 
: 后 面 接 shadow 的 第 七 字段 项 目 ， 指 定 密 人 码 是 否 会 失效 。0 为 立刻 失效 ， 
-1 为 永远 不 失效 〔 答 码 只 会 过 期 而 强制 于 登陆 时 重新 设置 而 已 。) 


范例 一 : 完全 参考 默认 值 创建 一 个 使 用 者 ， 名 称 为 vbird1 
[root@study ~|# useradd vbird1 
[root@study ~|# ll1 -d /home/vbird1 
. 3 Vvbird1 vbirdi 74 Jul 20 21:50 /home/vbird1 


# 默认 会 创建 使 用 者 主 文件 来， 日 权限 为 700 ! 这 是 重点 ! 


[root@study ~|# grep vbird1 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird1i:x:1003:1004::/home/vbirdi:/bin/bash 
/etc/shadow:vbird1i:!!:16636:0:99999:7::; 


/etc/group:vbird1i:x:1004: 《== 上 默认 会 创建 一 个 与 帐号 一 模 一 样 的 群 组 名 














其 实 系统 已 经 帮 我 们 规定 好 非常 多 的 默认 值 了 ， 上 所 以 我 们 可 以 人 简 
单 的 使 用 * useradd 帐号 ”来 创建 使 用 者 即 可 。 CentOS 这 些 默认 值 主 要 
会 帮 我 们 处 理 几 个 项 目 : 


在 /etc/passwd 里 而 创建 一 行 与 帐号 相关 的 数据 ， 包 括 创 建 
UID/GID/ 主 文件 夹 等 ; 

在 /etc/shadow 里 面 将 此 帐号 的 密码 相关 参数 十 入 ， 但 是 尚未 有 和 密 
位; 

在 /etc/group 里 面 加 入 一 个 与 帐号 名 称 一 模 一 样 的 群 组 名 称 ; 

在 /home 下 和 面 创 建 一 个 与 帐号 同名 的 目录 作为 使 用 者 主 文件 来 ， 量 
权限 为 700 


由 于 在 /etc/shadow 内 仪 会 有 密码 参数 而 不 会 有 加 密 过 有 的 密码 数 
据 ， 因 此 我 们 在 创建 使 用 者 帐号 时 ， 还 需要 使 用 “ passwd 帐号 ”来 给 予 
密码 才 算 是 完成 了 使 用 者 创建 的 流程 。 如 果 由 于 特殊 需求 而 需要 改变 使 
用 者 相关 参数 时 ， 就 得 要 通过 上 述 表 格 中 有 的 选项 来 进行 创建 了 ， 参 考 
下 和 面 的 采 例 : 


范例 二 : 假设 我 已 知道 我 的 系统 当中 有 个 群 组 名 称 为 users ， 且 UID 1500 并 不 存在 ， 
请 用 users 为 初始 群 组 ， 以 及 uid 为 1500 来 创建 一 个 名 为 vbird2 的 帐号 
[root@study ~]# useradd -u 1500 -g users vbird2 
[root@study ~]# ll1 -d /home/vbird2 
. 3 vbird2 users 74 Jul 20 21:52 /home/vbird2 


[root@study ~]# grep vbird2 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird2:x:1500:100::/home/vbird2:/bin/bash 
/etc/shadow:vbird2:!!:16636:0:99999:7::; 


# 看 一 下 ，UID 与 initial group 确实 改变 成 我 们 需要 的 了 ! 





在 这 个 范例 中 ， 我 们 创建 的 是 指定 一 个 已 经 存在 的 群 组 作为 使 用 
者 的 初始 群 组 ， 因 为 群 组 已 经 存在 ， 所 以 在 /etc/group 里 面 融 不 会 主动 
的 创建 与 帐号 同名 的 群 组 了 ! 此 外 ， 我 们 也 指定 了 特殊 的 UID 来 作为 


所 (system account) 上 吧 ! 


范例 三 :创建 一 个 系统 帐号 ， 名 称 为 vbird3 

[root@study ~|# useradd -r vbird3 

[root@study ~]# 1l1 -d /home/vbird3 

ls: cannot access /home/vbird3: No such file or directorya 《== 不 会 主动 创建 主 文件 来 


[root@study ~]# grep vbird3 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird3:x:699:699::/home/vbird3:/bin/bash 
/etc/shadow:vbird3:!!:16636 

/etc/group:vbird3:x:699.: 





我 们 在 谈 到 UID 的 时 候 曾 经 说 过 一 般 帐 号 应 该 是 1000 号 以 后 ， 
那 使 用 者 目 己 创建 的 系统 帐号 则 一 般 是 小 于 1000 号 以 下 的 。 所 以 在 这 
里 我 们 加 上 -r 这 个 选项 以 后 ， 系 统 束 会 主动 将 帐号 与 帐号 同名 群 组 的 
UID/GID 都 指定 小 于 1000 以 下 ， 在 本 有 宁 例 中 则 是 使 用 699 (UID) 与 
699 〈GID) 吵 ! 此 外 ， 由 于 系统 帐号 主要 是 用 来 进行 运行 系统 所 需 服 
务 的 权限 设置 ， 所 以 系统 帐号 默认 都 不 会 主动 创建 主 文件 夹 的 ! 


由 这 几 个 范例 我 们 也 会 知道 ， 使 用 useradd 创建 使 用 者 帐号 时 ， 其 
实 会 更 改 不 少 地 方 ， 至 少 我 们 束 知 道 下 面 几 个 文件 : 


。 使 用 者 帐号 与 密码 参数 方面 的 文件 : /etc/passwd, /etc/shadow 
。 使 用 者 群 组 相关 方面 的 文件 : /etc/group, /etc/gshadow 
。 使 用 者 的 主 文件 来 : /home/ 帐 号 名 称 


那 请 教 一 下 ， 你 有 没有 想 过 ， 为 何 “ useradd vbird1 ”会 主动 在 
/home/vbird1 创建 起 使 用 者 的 主 文件 夹 ? 主 文件 夹 内 有 什么 数据 旦 来 目 
哪里 ? 为何 默认 使 用 的 是 /bin/bash 这 个 shell ? 为 何 密码 字段 已 经 都 规 
汇 好 了 (0:99999:7 那 一 串 ) ? 呵呵 ! 这 就 得 要 说 明 一 下 useradd 所 使 用 
的 参考 文件 哆 ! 


Useradd 参考 档 


其 实 useradd 的 默认 人 可 以 使 用 下 面 的 方法 调用 出 来 : 


[rootQ@study ~|# useradd -D 

GROUP=100 <“== 默 认 的 群 组 

HOME=/home 《<== 默认 的 主 文件 夹 所 在 日 录 

INACTIVE=-1 《== 密 码 失 效 日 ， 在 shadow 内 的 第 7 栏 


EXPIRE= 《== 帐 号 失效 日 ， 在 shadow 内 的 第 8 栏 
SHELL=/bin/bash <== 默认 的 shell 

SKEL=/etc/skel 《== 使 用 者 主 文件 夹 的 内 容 数 据 参 考 日 录 
CREATE_MAIL_SP00L=yes ” 《== 是否 主 动 帮 使 用 者 创建 邮件 信箱 (mailbox) 








这 个 数据 其 实 是 由 /etc/default/useradd 调用 出 来 的 ! 你 可 以 自行 用 
vim 去 观察 该 文件 的 内 容 。 挫 配 上 头 刚 刚 谈 过 的 范例 一 的 运行 结果 ， 上 


面 这 蔚 设 症 项 目 所 僻 成 的 行为 分 别 坪 : 


o GROUP=100: 新建 帐号 的 初始 群 组 使 用 GID 为 100 者 


系统 上 面 GID 为 100 者 即 是 users 这 个 群 组 ， 此 设置 项 目 指 的 


束 是 让 狐 设 使 用 者 帐号 的 初始 群 组 为 users 这 一 个 的 意思 。 但 是 我 
们 知道 CentOS 上 面 并 不 是 这 样 的 ， 在 CentOS 上 面 默认 的 群 组 为 与 
帐号 名 相同 的 群 组 。 举例 来 说 ， vbird1 的 初始 群 组 为 vbird1 。 怎 
么 会 这 样 啊 ? 这 是 因为 针对 群 组 的 角度 有 两 种 不 同 的 机 制 所 致 ， 这 
两 种 机 制 分 别 是 : 


私有 和 群 组 机 制 |: 

系统 会 创建 一 个 与 帐号 一 样 的 群 组 给 使 用 者 作为 初始 群 
组 。 这 种 群 组 的 设置 机 制 会 比较 有 保密 性 ， 这 是 因为 使 用 者 都 
有 目 己 的 群 组 ， 而 且 主 文件 夹 权限 将 会 设置 为 700 〈 仅 有 目 己 可 
进入 自己 的 主 文件 来) 之 故 。 使 用 这 种 机 制 将 不 会 参考 
GROUP=100 这 个 设置 值 。 代 表 性 的 distributions 有 RHEL， 
Fedora, CentOS 等 ; 


公共 群 组 机 制 |: 

就 是 以 GROUP=100 这 个 设置 值 作为 狐 建 帐号 的 初始 群 
组 ， 因 此 每 个 帐号 都 属于 users 这 个 群 组 ， 日 默认 主 文件 夹 通 向 
的 权限 会 是 “ drwxr-xr-x ... username users ... ”， 由 于 每 个 帐号 都 
属于 users 群 组 ， 因 此 大 家 都 可 以 互相 分 至 主 文件 夹 内 的 数据 之 
故 。 代 表 distributions 如 SuSE 等 。 


由 于 我 们 的 CentOS 使 用 私有 和 群 组 机 制 ， 因 此 这 个 设置 项 目 是 


不 会 生效 的 ! 不 要 太 案 张 啊 ! 


o HOME=/home: 使 用 者 主 文件 夹 的 基准 日 录 (basedir) 


使 用 者 的 主 文 件 炎 通 第 是 与 帐号 同名 的 目录 ， 这 个 目录 将 会 


摊 放 在 此 设置 值 的 目录 后 。 所 以 vbird1 的 主 文 件 夹 就 会 在 


O 


O 


O 


O 


O 


/home/vbird1/ 了 ! 很 容易 理解 吧 ! 


INACTIVE=-1: 密码 过 期 后 是 耕 会 失效 的 设置 值 

我 们 在 shadow 文件 结构 当中 谈 过 ， 第 七 个 字段 的 设置 值 将 会 
影响 到 密码 过 期 后 ， 在 多 久 时 间 内 还 可 使 用 旧 密 码 登 陆 。 这 个 项 目 
就 是 在 指定 该 日 数 啦 ! 如 果 是 0 代表 密码 过 期 立刻 失效 ， 如 果 是 -1 
则 是 代表 密码 永远 不 会 失效 ， 如 果 是 数字 ， 如 30 ， 则 代表 过 期 30 
天 后 才 失 效 。 


EXPIRE=: 帐 写 失效 的 日 期 

束 古 shadow 内 的 第 八字 段 ， 你 可 以 直接 设置 帐 亏 在 哪个 日 期 
后 就 下 接 失 效 ， 而 不 理会 密码 的 问题 。 通 第 不 会 设置 此 项 目 ， 但 如 
果 是 付费 的 会 员 制 系统 ， 或 许 这 个 字段 可 以 设置 咀 ! 


SHELL=/bin/bash: 默认 使 用 的 shell 程序 文件 名 

系统 默认 的 shell 束 写 在 这 里 。 假 如 你 的 系统 为 mail server ， 
你 希望 每 个 帐号 都 只 能 使 用 email 的 收发 信件 功能 ， 而 不 许 使 用 者 
登陆 系统 取得 shell ， 那 么 可 以 将 这 里 设置 为 /sbin/nologin ， 如 此 一 
来 ， 新 建 的 使 用 者 默认 就 无 法 登陆 ! 也 免 去 后 续 使 用 usermod 进行 
修改 的 手续 ! 


SKEL=/etc/skel: 使 用 者 主 文 件 严 参考 基准 目录 

这 个 歇 歇 了 是 指定 使 用 者 主 文 件 夹 的 参考 基准 目录 吵 一 举 我 
们 的 范例 一 为 例 ，vbirdl 主 文件 夹 home/vbird1l 内 的 各 项 数据 ， 都 
是 由 /etc/skel 所 复制 过 去 的 一 所 以 呢 ， 未 来 如 果 我 想 要 让 新 增 使 用 
者 时 ， 访 使 用 者 的 环境 变量 ~/.bashrc 就 设置 妥当 的 话 ， 您 可 以 到 
/etc/skel/.bashrc 去 编辑 一 下 ， 也 可 以 创建 /etc/skel/www 这 个 目录 ， 
那么 未 来 新 增 使 用 者 后 ， 在 他 的 主 文 件 严 下 融会 有 www 那个 目录 
了 ! 这 样 瞬 呼 ? 


CREATE_MAIL_SPOOL=yes: 创建 使 用 者 的 mailbox 


你 可 以 使 用 * 11 /warvspooymailyvbird1 ”看 一 下 ， 会 发 现 有 这 个 
文件 的 存在 喔 ! 这 残 是 使 用 者 的 邮件 信箱 ! 


除了 这 些 基本 的 帐号 设置 值 之 外 ，UID/GID 还 有 密码 参数 又 是 在 
哪里 参考 的 呢 ? 那 就 得 要 看 一 下 /etc/login.defs 啦 ! 这 个 文件 的 内 容 有 
点 像 下 面 这 样 : 

















MAIL_DIR /var/spool/mail 《== 使 用 者 默认 邮件 信箱 放置 目录 

PASS_MAX_DAYS 99999 《==/etc/shadow 内 的 第 5 栏 ， 多 久 需 变更 密码 日 数 

PASS MIN_DAYS 0 《<==/etc/shadow 内 的 第 4 栏 ， 多 久 不 可 重新 设置 密码 日 数 
PASS MIN LEN 5 《== 密 码 最 短 的 字符 长 度 ， 已 被 pam 模块 取代 ， 失 去 效用 ! 
PASS WARN AGE 7 《==/etc/shadow 内 的 第 6 栏 ， 过 期 前 会 警告 的 日 数 
UID_MIN 1000 《== 使 用 者 最 小 的 UID， 意 即 小 于 1000 的 UID 为 系统 保留 
UID_MAX 60000 《== 使 用 者 能 够 用 的 最 大 UID 

SYS_UID_MIN 201 ”《== 保 留 给 使 用 者 目 行 设置 的 系统 帐号 最 小 值 UID 
SYS_UID_MAX 999 《== 你 留 给 使 用 者 目 行 设置 的 系统 帐号 最 大 值 UID 

GID_MIN 1000 ” 《== 使 用 者 自 订 群 组 的 最 小 GID， 小 于 1000 为 系统 保留 
GID_MAX 60000 “《== 使 用 者 目 订 和 群 组 的 最 大 GID 

SYS_GID_MIN 201 ”《== 你 留 给 使 用 者 目 行 设置 的 系统 帐号 最 小 值 GID 








SYS_GID_MAX 999 ”《== 保 留 给 使 用 者 上 自行 设置 的 系统 帐号 最 大 值 GID 
CREATE_HOME yes 《== 在 不 加 -M 及 -m 时 ， 是 否 主动 创建 使 用 者 主 文件 来 ? 


UMASK 977 《== 使 用 者 主 文件 夹 创建 的 umask ， 因 此 权限 会 是 700 
USERGROUPS_ENAB yes 《== 使 用 userdel 删除 时 ， 是 否 会 删除 初始 群 组 


ENCRYPT_METHOD SHA512 《== 和 密码 加 密 的 机 制 使 用 的 是 sha512 这 一 个 机 制 ! 














这 个 文件 规范 的 数据 则 是 如 下 所 示 : 


e。 mailbox 所 在 目录 : 
使 用 者 的 默认 mailbox 文件 放置 的 目录 在 /var/spool/mail， 所 以 
vbird1 的 mailbox 就 是 在 /var/spool/mail/vbird1 哆 ! 


。 shadow 密码 第 4, 5, 6 字段 内 容 : 
通过 PASS_MAX_DAYS 等 等 设置 值 来 指定 的 ! 所 以 你 知道 为 何 默 
认 的 /etc/shadow 内 每 一 行 都 会 有 “ 0:99999:7 ”的 存在 了 吗 ? 和 信人! 不 
过 要 注意 的 是 ， 由 于 目前 我 们 登陆 时 改 用 PAM 模块 来 进行 密码 检 
验 ， 所 以 那个 PASS_MIN_LEN 是 失效 的 ! 


。 UID/GID 指定 数值 : 
虽然 Linux 核心 支持 的 帐号 可 高 达 23 这 么 多 个 ， 不 过 一 部 主机 要 
作出 这 么 多 帐号 在 官 理 上 也 是 很 碎 烦 的 ! 所 以 在 这 里 就 针对 
UID/GID 的 范围 进行 规范 就 是 了 。 上 表 中 的 UID_MIN 指 的 就 是 可 
登陆 系统 的 一 般 帐号 的 最 小 UID ， 至 于 UID_MAX 则 是 最 大 UID 


Ys 
已 天。 


要 注意 的 是 ， 系 统 给 予 一 个 帐号 UID 时 ， 他 是 〈1) 先 参 考 
UID_MIN 设置 值 取得 最 小 数值 ， (2) 由 /etc/passwd 搜寻 最 大 的 
UID 数值 ， 将 (1) 与 (2) 相 比 ， 找 出 最 大 的 那个 再 加 一 就 是 
新 帐号 的 UID 了 。 我 们 上 面 已 经 作出 UID 为 1500 的 vbird2 ， 如 
果 再 使 用 “useradd vbird4 ”时 ， 你 猜 vbird4 的 UID 会 是 多 少 ? 答案 
是 : 1501 。 所 以 中 间 的 1004~1499 的 号 码 就 空 下 来 啦 ! 


而 如 果 我 是 想 要 创建 系统 用 的 帐号 ， 所 以 使 用 useradd -r sysaccount 
这 个 -f 的 选项 时 ， 束 会 找 “ 比 201 大 但 比 1000 小 的 最 大 的 UID ” 整 
是 了 。 和 A 


使 用 者 主 文件 夹 设置 值 : 

为 何 我 们 系统 默认 会 帮 使 用 者 创建 主 文 件 夹 ? 束 是 这 

个 “CREATE_HOME = yes” 的 设置 值 啦 ! 这 个 设置 值 会 让 你 在 使 用 
useradd 时 ， 主动 加 入 “ -m ”这 个 产生 主 文件 夹 的 选项 啊 ! 如 果 不 想 
要 创建 使 用 者 主 文件 夹 ， 束 只 能 强制 加 上 “-M ”的 选项 在 useradd 
指令 执行 时 啦 ! 至 于 创建 主 文件 夹 的 权限 设置 昵 ? 束 通过 umask 这 
个 设置 值 啊 ! 因为 是 077 的 默认 设置 ， 因 此 使 用 者 主 文件 来 默认 权 
限 才 会 是 “ drwx------ ”里 1 


。 使 用 者 删除 与 密码 设置 值 : 
使 用 “USERGROUPS_ENAB yes” 这 个 设置 值 的 功能 是 : 如果 使 用 


userdel 去 删除 一 个 帐号 时 ， 且 该 帐号 所 属 的 初始 群 组 已 经 没有 人 于 
属于 该 和 群 组 了 了， 那么 束 删 除 挥 该 群 组 ， 举 例 来 说， 我 们 刚刚 有 创 
建 vbird4 这 个 帐号 ， 他 会 主动 创建 vbird4 这 个 群 组 。 奋 vbird4 这 
个 群 组 并 没有 其 他 帐号 将 他 加 入 支持 的 情况 下 ， 寿 使 用 userdel 
vbird4 时 ， 该 群 组 也 会 被 删除 的 意思 。 至 于 “ENCRYPT_METHOD 
SHA512” 则 表示 使 用 SHA512 来 加 密 密 码 明文 ， 而 不 使 用 旧式 的 
MD5。 


现在 你 知道 啦 ， 使 用 useradd 这 文 程序 在 创建 Linux 上 的 帐号 时 ， 
至 少 会 参考 : 


e /etc/default/useradd 
e /etc/login.defs 
e /etc/skel/* 


这 些 文件 ， 不 过 ， 最 重要 的 其 实 是 创建 /etc/passwd, /etc/shadow,， 
/etc/group, /etc/gshadow 还 有 使 用 者 主 文件 夹 就 是 了 ~ 所 以 ， 如 果 你 了 解 
整个 系统 运行 的 状态 ， 也 古 可 以 手动 耳 接 修改 这 几 个 文件 束 古 了 。 
OK! 帐号 创建 了 ， 接 下 来 处 理 一 下 使 用 者 的 密码 吧 ! 


passwd 


刚刚 我 们 讲 到 了 ， 使 用 useradd 创建 了 帐号 之 后 ， 在 默认 的 情况 
下 ， 该 帐号 是 暂时 被 封 锁 的 ， 也 束 是 说 ， 该 帐号 是 无 法 登陆 的 ， 你 可 
以 去 瞧 一 瞧 /etcshadow 内 的 第 二 个 字段 承 晓 得 嗓 一 那 该 如 何 是 好 ? 怕 
什么 ?和 直 接 给 他 设置 新 密码 就 好 了 啤 ! 对 吧 一 设置 密 但 束 使 用 passwd 


吧 ! 





[root@study ~]# passwd [--stdin] [帐号 名 称 ] 《== 所 有 人 均 可 使 用 来 改 自己 的 密码 
[root@study ~|# passwd [-1] [-u] [--stdin] [-S] \ 

> [-n 日 数 ] [-x 日 数 ] [-w 日 数 ] [-i 日 期 ] 帐号 《==root 功能 

选项 与 参数 : 

--stdin : 可 以 通过 来 目前 一 个 管线 的 数据 ， 作 为 密码 输入 ， 对 shell script 有 帮助 ! 
-] : 是 Lock 的 意思 ， 会 将 /etc/shadow 第 二 栏 最 前 面 加 上 ! 使 密码 失效 ; 

-u : 与 -1 相对， 是 Unlock 的 意思 ! 


-S$ : 列 出 密码 相关 参数 ， 亦 即 shadow 文件 内 的 大 部 分 信息 。 
-n : 后 面 接 天 数 ，shadow 的 第 4 字段 ， 多 久 不 可 修改 密码 天 数 
-x ” : 后 面 接 天 数 ，shadow 的 第 5 字段 ， 多 久 内 必须 要 更 动 密 但 
-W : 后 面 接 天 数 ，shadow 的 第 6 字段 ， 窗 码 过 期 前 的 警告 天 数 
-i : 后 面 接 “ 日 期 ”，shadow 的 第 7 字段 ， 窗 人 码 失 效 日 期 


范例 一 : 请 root 给 予 vbird2 密码 
[root@study ~|]# passwd vbird2 
Changing password for user vbird2. 


New UNIX password: 《== 这 里 直接 输入 新 的 密码 ， 屏 幕 不 会 有 任何 反应 

BAD PASSWORD: The password is shorter than 8 characters《== 密 伺 太 简单 或 过 短 的 错误 ! 
Retype new UNIX password : 《<== 再 输入 一 次 同样 的 密码 

passwd: all authentication tokens updated successfully. <== 葛 然 还 是 成 功 修改 了 ! 





root 果然 是 最 伟大 的 人 物 ! 当 我 们 要 给 予 使 用 者 密码 时 ， 通 过 
root 来 设置 即 可 。 root 可 以 设置 各 式 各 样 的 密码 ， 系 统 几 平一 定 会 接 
受 ! 所 以 您 瞧 瞧 ， 如 同上 面 的 苑 例 一 ， 明 明 乌 哥 输 入 的 密 但 太 短 了 ， 
但 是 系统 依旧 可 接受 vbird2 这 样 的 密码 设置 。 这 个 是 root 帮忙 设置 的 
结果 ， 那 如 果 是 使 用 者 目 己 要 改 密 但 呢 ? 包括 root 也 是 这 样 修改 的 
哩 ! 


范例 二 : 用 vbird2 登陆 后 ， 修 改 vbird2 自己 的 密码 
[vbird2@study ~]$ passwd 《== 后面 没有 加 帐号 ， 束 是 改 目 己 的 密码 ! 


Changing password for user vbird2. 
Changing password for vbird2 


(current) UNIX password: 《== 这 里 输入 “ 原 有 的 旧 和 密码” 

New UNIX password: 《== 这 里 输入 新 密码 

BAD PASSWORD: The password is shorter than 8 characters 《== 密 人 码 太 短 ! 不 可 以 设置 ! 重新 
New password: 《== 这 里 输入 新 想 的 密码 

BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary wo 
# 同样 的 ， 和 密码 设置 在 字典 里 面 找 的 到 该 字 串 ， 所 以 也 是 不 建议 ! 无 法 通过 ， 再 想 新 的 ! 

New UNIX password: 《== 这 里 再 想 个 新 的 密码 来 输入 吧 

Retype new UNIX password: 《== 通 过 密码 验证 ! 所 以 重复 这 个 密码 的 输入 

passwd: all authentication tokens updated successfully. 《== 有 无 成 功 看 关键 字 





passwd 的 使 用 真 的 要 很 注意 ， 尤 其 是 root 先生 啊 ! 乌 哥 在 诬 党 上 
每 次 讲 到 这 里 ， 说 是 要 帮 目 己 的 一 般 帐 号 创建 窒 码 时 ， 有 一 小 部 分 的 
学 生 束 是 会 态 记 加 上 帐号 ， 结 果 束 变 成 改变 root 目 己 的 密码 ， 最 后 .… 
root 密码 苞 这 样 不 见 去 ! 唉 ~ 要 帮 一 般 帐 号 创建 密码 需要 使 用 “ passwd 
帐 写 ”的 格式 ， 使 用 “ passwd ”表示 修改 目 己 的 密码 ! 拜托 ! 和 干 万 不 要 改 


独 ! 


与 root 不 同 的 是 ， 一 般 帐 号 在 更 改 密码 时 需要 先 输 入 目 己 的 旧 密 
但 《 亦 即 current 那 一 行 )， 然 后 再 输入 狐 密 码 (New 那 一 行 ) 。 要 
注意 的 是 ， 密 人 码 的 规范 是 非常 严格 的 ， 尤 其 新 的 distributions 大 多 使 用 
PAM 模块 来 进行 密码 的 检验 ， 包 括 太 短 、 密码 与 帐号 相同 、 密 人 码 为 子 
典 第 见 字 串 等 ， 都 会 被 PAM 模块 检查 出 来 而 拒绝 修改 密码 ， 此 时 会 再 
重复 出 现 * New ”这 个 关键 字 ! 那 时 请 再 想 个 新 密码 ! 奢 出 现 “ Retype 
” 才 是 你 的 密码 被 接受 了 ! 章 复 输入 新 密码 并 有 日 看 到 “successfully ”这 个 
关键 字 时 才 是 修改 冤 人 码 成 功 喔 ! 








ipS 与 一 般 使 用 者 不 同 的 是 ，root 并 不 需要 知道 有 密码 就 能 S07 









置 简 单一 点 的 ! ”时 ， 千 万 不 要 妥协 啊 ! 这 是 为 了 系统 安全 .… < 一 


fm 
够 帮 使 用 者 或 root 自己 创建 新 密码 ! 但 如 此 一 来 有 困扰 7 Sn' 
一 就 是 如 果 你 的 亲密 爱人 老 是 告诉 你 “我 的 密码 真 难 记 ， 帮 我 设 |! 四 凤 岛 如 


有 
oe ed 
A 


为 何 使 用 者 要 设 订 目 己 的 密码 会 这 么 厅 烦 啊 ? 这 是 因为 密码 的 安 
全 性 啦 ! 如 果 密 但 设置 太 人 简单 ， 一 些 有 心 人 士 吏 能 够 很 和 测 单 的 猜 到 你 
的 密码 ， 如 此 一 来 人 家 残 可 能 使 用 你 的 一 般 帐 亏 登 陆 你 的 主机 或 使 用 其 
他 主机 资源 ， 对 主机 的 维护 会 造成 困扰 的 ! 所 以 新 的 distributions 是 使 
用 较 严 格 的 PAM 模块 来 管理 密 伽 ， 这 个 管理 的 机 制 写 在 
/etc/pam.d/passwd 当中 。 而 该 文件 与 密码 有 关 的 测试 模块 就 是 使 用 : 
pam_cracklib.so， 这 个 模块 会 检验 密码 相关 的 信息 ， 并 且 取 代 
/etc/login.defs 内 的 PASS_MIN_LEN 的 设置 啦 ! 天 于 PAM 我 们 在 本 章 
后 面 继续 介绍 ， 这 里 先 谈 一 下 ， 理论 上 ， 你 的 密码 最 好 符合 如 下 要 
求 : 


密码 不 能 与 帐号 相同 ; 

。 密 码 尽量 不 要 选用 字典 里 面 会 出 现 的 字 串 ，; 

。 密码 需要 超过 8 个 字符 : 

。 密 码 不 要 使 用 个 人 信息 ， 如 身份 证 、 手 机 号 码 、 其 他 电话 号 码 等 ; 
。 密码 不 要 使 用 简单 的 关系 式 ， 如 1+1=2， Iamvbird 等 ; 


。 密 码 尽量 使 用 大 小 写字 符 、 数 字 、 特 殊 字符 ($,_,- 等 ) 的 组 合 。 


为 了 方便 系统 管理 ， 新 版 的 passwd 还 加 入 了 很 多 创意 选项 喔 ! 鸟 
哥 个 人 认为 最 好 用 的 大 概 就 是 这 个 “ --stdin ”了 ! 举例 来 说 ， 你 想 要 帮 
vbird2 变更 密码 成 为 abc543CC ， 可 以 这 样 下 达 指 令 呢 1! 


范例 三 :使 用 standard input 创建 用 户 的 密码 


[root@study ~]# echo "abc543CC" | passwd --stdin vbird2 
Changing password for user vbird2. 
passwd: all authentication tokens updated successfully. 






这 个 动作 会 直接 更 新 使 用 者 的 密码 而 不 用 再 次 的 手动 输入 ! 好 处 
是 方便 处 理 ， 缺 点 是 这 个 密码 会 你 留 在 指令 中 ， 未 来 在 系统 被 攻 人 大， 
人 家 可 以 在 /root/.bash_history 找到 这 个 密码 呢 ! 所 以 这 个 动作 通 间 仅 用 
在 shell script 的 大 量 创建 使 用 者 帐号 当中 ! 要 注意 的 是 ， 这 个 选项 并 不 
存在 所 有 distributions 版 本 中 ， 请 使 用 man passwd 确认 你 的 distribution 
征 合 有 文 持 此 选项 喔 ! 


如 果 你 想 要 让 vbird2 的 密码 具有 相当 的 规则 ， 举 例 来 说 你 要 让 
vbird2 每 60 天 需要 变更 密 伺 ， 密码 过 期 后 10 天 未 使 用 就 宣告 帐号 失 
效 ， 那 该 如 何 处 理 ? 
































范例 四 : 管理 vbird2 的 密码 使 具有 69 天 变更 、 密 码 过 期 19 天 后 帐号 失效 的 设置 
[root@study ~|# passwd -S vbird2 
vbird2 PS 2015-07-20 90 99999 7 -1 (Password set, SHAS512 crypt.) 


# 上 面 说 明 密码 创建 时 间 〈2015-07-20) 、0 最 小 天 数 、99999 变更 天 数 、7 警告 日 数 与 密 在 


[root@study ~|# passwd -x 60 -1i 10 vblLrd2 
[root@study ~|]# passwd -S vbird2 
vbird2 PS 2015-07-20 0 60 7 10 (Password set, SHA512 crypt.) 





那 如 末 我 想 要 让 茶 个 帐 志 暂时 无 法 使 用 密码 登陆 主机 呢 ? 举例 来 
说 ， vbird2 这 和 家伙 最 近 老 是 衣 乱 在 主机 乱 来 ， 所 以 我 想 要 和 暂时 让 她 无 
法 登陆 的 话 ， 最 简单 的 方法 就 是 让 她 的 密码 变 成 不 合法 (shadow 第 2 
字段 长 度 变 掉 ) ! 处 理 的 方法 就 更 简单 的 ! 


范例 五 : 让 vbird2 的 帐号 失效 ， 观 察 完毕 后 再 让 她 失效 
[root@study ~|# passwd -1 vbird2 
[root@study ~|# passwd -S vbird2 

















vbird2 LK 2015-07-20 0 60 7 10 (Password locked.) 

# 只 咖 ! 状态 变 成 “LK，Lock ”J 了 啦 ! 无 法 登陆 喔 ! 

[root@study ~|# grep vbird2 /etc/shadow 
vbird2:!1!$6$iWWO6T46$uYStdkB7QjcUpJacCLB.00p...:16636:0:60:7:10:: 


# 其 实 只 是 在 这 里 加 上 !! 而 已 ! 


[root@study ~|# passwd -u vbird2 
[root@study ~|# grep vbird2 /etc/shadow 
vbird2:$6$iwwO6T46$uYStdkB7QjcUpJaCLB.00p...:16636:0:60:7:10:: 


# 密码 字段 恢复 正常 ! 





是 否 很 有 趣 啊 ! 您 可 以 自行 管理 一 下 你 的 帐号 的 密码 相关 参数 
嘱 ! 接 下 来 让 我 们 用 更 简单 的 方法 来 查阅 密码 参数 喔 


chage 


除了 使 用 passwd -S 之 外 ， 有 没有 更 详细 的 密码 参数 显示 功能 呢 ? 
有 的 ! 那 就 是 chage 了 ! 他 的 用 法 如 下 : 


[root@study ~]# chage [-ldEImMW] 帐号 名 

选项 与 参数 : 

-] : 列 出 该 帐号 的 详细 密码 参数 ; 

-d : 后 面 接 日 期 修改 shadow 第 三 字段 (最近 一 次 更 改 密码 的 日 期 ， 格 式 YYYY-MM-DD 
-E : 后 面 接 日 期 修改 shadow 第 八字 段 (帐号 失效 日 ) ， 格 式 YYYY-MM-DD 

-J : 后 面 接 天 数 ， 修 改 shadow 第 七 字段 (密码 失效 日 期 ) 

-m : 后 面 接 天 数 ， 修 改 shadow 第 四 字段 (密码 最 短 保留 天 数 ) 

-M : 后 面 接 天 数 ， 修 改 shadow 第 五 字段 (密码 多 久 需 要 进行 变更 ) 

-W : 后 面 接 天 数 ， 修 改 shadow 第 六 字段 (密码 过 期 前 警告 日 期 ) 


范例 一 : 列 出 vbird2 的 详细 密码 参数 

[root@study ~|# chage -上 vbird2 

Last password change : JUL 20, 2015 
Password expires : Sep 18, 2015 
Password inactive : Sep 28, 2015 
Account expires : Never 
MInImum number of days between password change : 0 

Maximum number of days between password change : 60 

Number of days of warning before password expires J 





我 们 在 passwd 的 介绍 中 谈 到 了 处 理 vbird2 这 个 帐号 的 密码 属性 流 
程 ， 使 用 passwd -S 却 无 法 看 到 很 清楚 的 说 明 。 如 果 使 用 chage 那 可 就 
明日 多 了 ! 如 上 表 所 示 ， 我 们 可 以 清楚 的 知道 vbird2 的 详细 参数 呢 ! 
如 果 想 要 修改 其 他 的 设置 值 ， 就 自己 参考 上 面 的 选项 ， 或 者 自行 man 
chage 一 下 吧 ! 信和 信 


chage 有 一 个 功能 很 不 错 喔 ! 如 果 你 想 要 让 “使 用 者 在 第 一 次 登陆 
时 ， 强制 她 们 一 定 要 更 改 密码 后 才能 够 使 用 系统 资源 ”"， 可 以 利用 如 下 
的 方法 来 处 理 的 ! 


范例 二 : 创建 一 个 名 为 agetest 的 帐号 ， 该 帐号 第 一 次 登陆 后 使 用 默认 密码 ， 但 必须 要 
使 用 新 密码 才能 够 登陆 系统 使 用 bash 环境 

[root@study ~|# useradd agetest 

[root@study ~]# echo "agetest" | passwd --stdin agetest 

[root@study ~|# chage -d 0 agetest 

[root@study ~]# chage -1 agetest | head -n 3 

Last password change : password must be changed 

Password expires : password must be changed 

Password inactive : password must be changed 


# 此 时 此 帐号 的 密码 创建 时 间 会 被 改 为 1970/1/1 ， 所 以 会 有 问题 ! 


范例 三 : 尝试 以 agetest 登陆 的 情况 

You are required to change your password immediately (root enforced ) 
WARNING: Your password has expired. 

You must change your password now and login again! 

Changing password for user agetest. 

Changing password for agetest 


(current) UNIX password: 《== 这 个 帐号 被 强制 要 求 必须 要 改 密码 ! 














非常 有 趣 吧 ! 你 会 发 现 agetest 这 个 帐号 在 第 一 次 登陆 时 可 以 使 用 
与 帐号 同名 的 密码 登陆 ， 但 登陆 时 就 会 咎 要 求 立 刻 更 改 密码 ， 更 改 密 
公 完 成 后 束 会 人 锯 跑 出 系统 。 再 次 登陆 时 束 能 够 使 用 新 密码 登陆 了 ! 这 
个 功能 对 学 校 老师 非常 有 帮助 ! 因为 我 们 不 和 想 要 知道 学 生 的 密码 ， 那 么 
在 初次 上 诛 时 丈 使 用 与 学 号 相同 的 帐号 /密码 给 学 生 ， 让 她 们 登陆 时 目 
行 设 置 她 们 的 密码 ， 如 此 一 来 束 能 够 避免 其 他 同学 随意 使 用 别人 的 帐 
号 ， 也 能 够 保证 学 生 知 道 如 何 更 改 上 自己 的 密码 ! 


Usermod 


所 谓 这 “人 有 失手 ， 马 有 乱 蹄 >?， 您 说 是 吧 ? 所 以 哆 ， 当 然 有 的 时 
候 会 “不 小 心 手 滑 了 一 下 ?在 useradd 的 时 候 加 入 了 错误 的 设置 数据 。 或 
者 是 ， 在 使 用 useradd 后 ， 发 现 某 些 地 方 还 可 以 进行 细部 修改 。 此 时 ， 
当然 我 们 可 以 直接 到 /etc/passwd 或 /etc/shadow 去 修改 相对 应 字段 的 数 
据 ， 不 过 ，Linux 也 有 提供 相关 的 指令 让 大 家 来 进行 帐号 相关 数据 的 微 
调 电 一 那 束 是 usermod 嘱 一 
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[root@study ~|]# usermod [-cdegGlsuLU] username 

选项 与 参数 : 

-c”: 后 面 接 帐号 的 说 明 ， 即 /etc/passwd 第 五 栏 的 说 明 栏 ， 可 以 加 入 一 些 帐 号 的 说 明 。 
-d : 后 和 面 接 帐 号 的 主 文件 来 ， 即 修改 /etc/passwd 的 第 六 栏 ; 

-e : 后 面 接 日 期 格式 是 YYYY-MM-DD 也 就 是 在 /etc/shadow 内 的 第 八 个 字段 数据 啦 ! 
-f : 后 面 接 天 数 ， 为 shadow 的 第 七 字段 。 

-g : 后 面 接 初始 群 组， 修改 /etc/passwd 的 第 四 个 字段 ， 亦 即 是 GID 的 字段 ! 

-G : 后 面 接 次 要 群 组 ， 修 改 这 个 使 用 者 能 够 支持 的 群 组 ， 修 改 的 是 /etc/group 哆 ~ 
-a : 与 -6 合用 可 “增加 次 要 群 组 的 文 持 ”而 非 “ 设 置 ” 喔 ! 

-1 : 后 面 接 帐 号 名 称 。 亦 即 是 修改 帐号 名 称 ， /etc/passwd 的 第 一 栏 ! 

-s : 后 和 面 接 Shell 的 实际 文件 ， 例 如 /bin/bash 或 /bin/csh 等 等 。 

-uu : 后 面 接 UID 数字 啦 ! 即 /etc/passwd 第 三 栏 的 数据 ; 

-L : 暂时 将 使 用 者 的 密码 冻结 ， 让 他 无 法 登陆 。 其 实 仪 改 /etc/shadow 的 密码 栏 。 

-U : 将 /etc/shadow 密码 栏 的 ! 拿 掉 ， 解冻 啦 ! 


如 果 你 仔细 的 比 对 ， 会 发 现 usermod 的 选项 与 useradd 非常 类 似 ! 
这 是 因为 usermod 也 是 用 来 微调 useradd 增加 的 使 用 者 参数 嘛 ! 不 过 
usermod 还 是 有 新 增 的 选项 ， 那 束 是 -L 与 -U ， 不 过 这 两 个 选项 其 实 与 
passwd 的 -], -u 是 相同 的 ! 而 且 也 不 见得 会 存在 所 有 的 distribution 当 
中 ! 接 下 来 ， 让 我 们 谈 谈 一 些 变 更 参数 的 实例 吧 ! 




















范例 一 : 修改 使 用 者 vbird2 的 说 明 栏 ， 加 上 “VBird's test” 的 说 明 。 
[root@study ~|# usermod -c "VBird's test" vbird2 
[root@study ~|# grep vbhird2 /etc/passwd 
vbird2:x:1500:100:VBird's test:/home/vbird2:/bin/bash 





范例 二 : 使 用 者 vbird2 这 个 帐号 在 2015/12/31 失效 。 
[root@study ~|# usermod -e "2015-12-31" vbird2 
[root@study ~]# chage -上 vbird2 | grep 'Account expires' 
Account expires : Dec 31, 2015 






范例 三 ， 我们 创建 vbird3 这 个 系统 帐号 时 并 没有 给 予 主 文件 来， 请 创建 他 的 主 文件 夹 

[root@study ~|# 1l1 -d ~vbird3 

ls: cannot access /home/vbird3: No such file or directory 《<== 确认 一 下 ， 确 实 没 有 主 文 
[root@study ~|# cp -a /etc/skel /home/vbird3 

[root@study ~|# chown -R vbird3:vbird3 /home/vbird3 

[root@study ~|# chmod 700 /home/vbird3 

[root@study ~|# 1l1 -a ~vbird3 


drwx------ .3vbird3 vbird3 74 May 4 17:51 . 《== 使 用 者 主 文件 夹 权 限 
drwxr-xr-x. 10 root root 4096 Jul 20 22:51 .. 

-rw-r--r--. 1 vbird3 vbird3 18 Mar 6 06:06 .bash logout 

-rw-r--r--. 1 vbird3 vbird3 193 Mar 6 06:06 .bash _ profile 

-rw-r--r--. 1 vbird3 vbird3 231 Mar 6 06:06 .bashrc 

drwxr-xr-x. 4 vbird3 vbird3 37 May 4 17:51 .mozilla 





# 使 用 chown -R 是 为 了 连同 主 文件 来 下 面 的 使 用 者 / 群 组 属性 都 一 起 变更 的 意思 ; 
# 使 用 chmod 没有 -R ， 是 因为 我 们 仪 要 修改 目录 的 权限 而 非 内 部 文件 的 权限 ! 



























































userdel 


这 个 功能 驶 太 人 简单 了 ， 目 的 在 删除 使 用 者 的 相关 数据 ， 而 使 用 者 
的 数据 有 : 
。 使 用 者 帐号 /密码 相 天 参数 : /etc/passwd, /etc/shadow 


。 使 用 者 群 组 相关 参数 : /etc/group, /etc/gshadow 
。 使 用 者 个 人 文件 数据 : /home/username, /var/spool/mail/username.. 


整个 指令 的 语法 非常 简单 


froot@study ~]# userdel [-r] username 
选项 与 参数 : 
-rr : 连同 使 用 者 的 主 文件 夹 也 一 起 删除 





范例 一 : 删除 vbird2 ， 连 同 主 文件 夹 一 起 删除 
[root@study ~|# userdel -r vbird2 








这 个 指令 下 达 的 时 候 要 小 心 了 ! 通 沼 我们 要 移 际 一 个 帐号 的 时 
候 ， 你 可 以 手动 的 将 /etc/passwd 与 /etc/shadow 里 头 的 该 帐号 取消 即 
可 ! 一 般 而 言 ， 如 果 访 帐号 只 是 “暂时 不 局 用 ”的 话 ， 那 么 将 /etc/shadow 
里 头 帐 号 失效 日 期 (第 八字 段 ， 设置 为 0 怠 可 以 让 访 帐 所 无 法 使 用 ， 
但 是 所 有 跟 该 帐号 相关 的 数据 都 会 留 下 来 ! 使 用 userdel 的 时 机 通 锦 
是 “你 真 的 确定 不 要 让 该 用 户 在 主机 上 面 使 用 任何 数据 了 ! ” 


男 外 ， 其 实 使 用 者 如 果 在 系统 上 面 操 作 过 一 阵子 了， 那么 该 使 用 
者 其 实在 系统 内 可 能 会 含有 其 他 文件 的 。 举例 来 说 ， 介 的 邮件 信箱 
(mailbox) 或 者 是 例 行 性 工作 调度 (crontab, 十 五 章 ) 之 类 的 文件 。 
所 以 ， 如 果 想 要 完整 的 将 条 个 帐 扎 完整 的 移 除 ， 最 好 可 以 在 下 达 userdel 
-rT Username 之 前 ， 先 以 “ find / -user username ” 查 出 整个 系统 内 属于 
username 的 文件 ， 然 后 再 加 以 删除 吧 ! 


13.2.2 使 用 者 功能 


不 论 是 useradd/usermod/userdel ， 那 都 是 系统 管理 员 所 能 够 使 用 的 
指令 ， 如果 我 是 一 般 映 份 使 用 者 ， 那 么 我 是 否 除了 密码 之 外 ， 残 无 法 
更 改 其 他 的 数据 呢 ? 当然 不 是 啦 ! 这 里 我 们 介绍 几 个 一 般 丑 份 使 用 者 
利用 的 帐 志 数据 变更 与 租 询 指令 哆 ! 


1d 


id 这 个 指令 则 可 以 查询 某 人 或 自己 的 相关 UID/GID 等 等 的 信息 ， 
他 的 参数 也 不 少 ， 不 过 ， 都 不 需要 记 一 反正 使 用 id 就 全 部 都 列 出 吕 ! 
另外 ， 也 回想 一 下 ， 我 们 在 前 一 章 谈 到 的 循环 时 ， 就 有 用 过 这 个 指令 


咀 ! 入 信 


[root@study ~]# 1id [usernamej] 
范例 一 : 查阅 root 自己 的 相关 ID 信息 ! 


[root@study ~|]# id 


Uid=0 (root) gid=0 (root) groups=0 (root) context=unconfined_u:unconfined_r:unconfine 
SO-SO:Cc0O.Cc1023 


# 上 和 面 信息 其 实 是 同一 行 的 数据 ! 包括 会 显示 UID/GID 以 及 文 持 的 所 有 和 群 组 ! 
# 至 于 后 面 那 个 context=... 则 是 SELinux 的 内 容 ， 先 不 要 理会 他 ! 

范例 二 : 但 阅 一 下 vbird1 吧 一 

[root@study ~|# id vbird1 

uid=1003 (vbird1i) gid=1004 (vbird1) groups=1004 (vbird1) 


[root@study ~]# id vbird100 


id: vbird100: No such user 《== id 这 个 指令 也 可 以 用 来 判断 系统 上 和 面 有 无 某 帐 号 ! 
finger 


finger 的 中 文字 面 意义 是 :“ 手 指 ? 或 者 是 “指纹 ”的 意思 。 这 个 
finger 可 以 碍 疯 很 多 使 用 者 相关 的 信息 喔 ! 大 部 分 都 是 在 /etc/passwd 这 
修文 件 里 面 的 信息 啦 ! 不 过 ， 这 个 指令 有 点 和 危险， 所 以 新 的 版 本 中 已 经 
默认 不 安 痛 这 个 软件 ! 好 啦 ! 现在 继续 来 安装 软件 先 一 记得 第 九 草 
dos2unix 的 安装 方式 ! 假设 你 已 经 将 光 驶 或 光盘 镜像 文件 挂 载 在 /mnt 
下 面 了 上 ， 上 所 以 : 






































[root@study ~]# df -hT /mnt 
Filesystem Type Size Used Avail Use% Mounted on 


/devy/srg iso9660 7.16 7.16 9 100% /mnt # 先 确 定 是 有 挂 载 光 盘 的 啦 ! 


[root@study ~]# rpm -ivh /mnt/Packages/finger-[0-9]* 












































我 们 瓯 先 来 检 碍 检查 使 用 着 信息 吧 ! 


选项 与 参数 : 
-s”: 仅 列 出 使 用 者 的 帐号 、 全 名 、 终 病 机 代号 与 登陆 时 间 等 等 ; 
-nm : 列 出 与 后 面 接 的 帐号 相同 者 ， 而 不 是 利用 部 分 比 对 《包括 全 名 部 分 ) 


范例 一 : 观察 vbird1 的 使 用 者 相关 帐号 属性 
[root@study ~]# finger vbird1 



































Login: vbird1 Name : 

Directory: /home/vbird1 Shell: /bin/bash 
Never logged 1n. 

No mail. 

No Plan. 




















由 于 finger 类 似 指 纹 的 功能 ， 他 会 将 使 用 者 的 相关 属性 列 出 来 ! 
如 上 表 所 示 ， 其 实 他 列 出 来 的 几乎 部 是 /etc/passwd 文件 里 面 的 东西 。 列 
出 的 信息 说 明 如 下 : 


e。Login: 为 使 用 者 帐号 ， 亦 即 /etc/passwd 内 的 第 一 字段 ; 

e。 Name: 为 全 名 ， 评 即 /etc/passwd 内 的 第 五 字段 〈 或 称 为 注解 ) ; 
。 Directory: 就 古 主 文件 夹 了 ; 

。 Shell: 就 是 使 用 的 Shell 文件 所 在 ; 

e。 Never logged in.: figner 还 会 调查 使 用 者 登陆 主机 的 情况 喔 ! 

。 No mail.: 调查 /var/spool/mail 当中 的 信箱 数据 ; 

。 No Plan.: 调 奏 ~vbird1/.plan 文件 ， 并 将 该 文件 取出 来 说 明 ! 


不 过 是 否 能 够 查阅 到 Mail 与 Plan 则 与 权限 有 关 了 ! 因为 Mail/ 
Plan 部 是 与 使 用 者 日 己 的 权限 设置 有 有关 ， root 当然 可 以 僵 赔 到 使 用 者 的 
这 些 信息 ， 但 是 vbird1 就 不 见得 能 够 租 到 vbird3 的 信息 ， 因为 
/Var/spool/mail/vbird3 与 /home/vbird3/ 的 权限 分 别 是 660, 700 ， 那 
vbird1 当然 束 无 法 俘 赔 的 到 ! 这 样 解释 可 以 理解 吧 ? 此 外 ， 我 们 可 以 创 
建 目 己 想 要 执行 的 预定 计划 ， 当 然 ， 了 最 多 是 给 目 己 看 的 ! 可 以 这 样 做 : 


范例 二 : 利用 vbird1 创建 自己 的 计划 档 

vb edo td ~]$ echo "I will study Linux during this year.” > ~/.plan 
[vbirdi@study ~]$ finger vbird1 

Login: vbird1 Name : 

Directory: /home/vbird1 Shell: /bin/bash 

Last login Mon Jul 20 23:06 (CST) on pts/0 

No mail. 

Plan: 


I will study Linux during this year. 


范例 三 : 找 出 目前 在 系统 上 面 登 陆 的 使 用 者 与 登陆 时 间 

[vbirdi@study ~]$ finger 

Login Name Tty Idle Login Time office off1lce Phone Host 
dmtsail dmtsail tty2 11d Jul 7 23:07 

dmtsail dmtsail pts/0 Jul 20 17:59 














在 范例 三 当中 ， 我 们 发 现 输出 的 信息 还 会 有 Office, Office Phone 
等 信息 ， 那 这 些 信息 要 如 何 记 录 呢 ? 下 面 我 们 会 介绍 chfn 这 个 指令 ! 
来 看 看 如 何 修改 使 用 者 的 finger 数据 吧 ! 


chfn 


chfn 有 点 像 是 : change finger 的 意思 ! 这 玩意 的 使 用 方法 如 下 : 





[root@study ~]# chfn [-foph] [帐号 名 ] 
选项 与 参数 : 

-f :后面 接 元 整 的 大 名 ; 

-0 : 您 办 公 室 的 房间 号 码 ; 

-p : 办 公 \ 室 的 电话 号 人 码 ; 

-h : 家 里 的 电话 号 人 码 ! 


范例 一 : vbird1 自己 更 改 一 下 自己 的 相关 信息 ! 
[vbirdi@study ~]$ chfn 
Changing finger information for vbird1. 








Name []: VBird Tsai test 《<== 输入 你 想 要 呈现 的 全 名 
office []: DIC in KSU 《== 办 公 室 号 公 

Office Phone []: 06-2727175#356 “一 办 公 室 电话 

Home Phone []: 06-1234567 《== 家 里 电话 号 人 码 


Password: 《== 傅 认 和 冉 份 ， 所 以 输入 目 己 的 密码 


Finger information changed. 


[vbirdi@study ~]$ grep vbird1 /etc/passwd 
vbirdi:x:1003:1004:VBird Tsail test,DIC In KSU,06-2727175#356,06-1234567:/home/vbirdi:/ 


# 其 实 束 是 改 到 第 五 个 字段 ， 访 字段 里 耐用 多 个 “，” 分 隅 束 是 了 ! 


[vbirdi@study ~]$ finger vbird1 

Login: vbird1 Name: VBird Tsai test 
Directory: /home/vbird1 Shell: /bin/bash 
office: DIC in KSU, 06-2727175#356 Home Phone: 06-1234567 


Last login Mon Jul 20 23:12 (CST) on pts/0 


I will study Linux during this year. 


# 就 是 上 面 特殊 字体 呈现 的 那些 地 方 是 由 chfn 所 修改 出 来 的 ! 





这 个 指令 说 实在 的 ， 除 非 是 你 的 主机 有 很 多 的 用 户 ， 否 则 倒 真 是 
用 不 着 这 个 程序 ! 这 就 有 点 像 是 bbs 里 头 更 改 你 “个 人 属性 ”的 那 一 个 数 
据 啦 ! 不 过 还 是 可 以 自己 玩 一 玩 ! 尤其 是 用 来 提醒 自己 相关 数据 啦 ! 


人 和 
chsh 


这 就 是 change shell 的 简写 ! 使 用 方法 就 更 简单 了 ! 


[vbirdi@study ~]$ chsh [-1s] 

选项 与 参数 : 

-1 : 列 出 目前 系统 上 面 可 用 的 shell ， 其 实 束 是 /etc/shells 的 内 容 ! 
-s : 设置 修改 自己 的 Shell 哆 


范例 一 : 用 vbird1 的 身份 列 出 系统 上 所 有 合法 的 she11， 并 且 指 定 csh 为 上 自己 的 shell 
Eb ~]$ chsh -1 

/bin/sh 

/bin/bash 

/sbin/nologin 《== 所谓: 合法 不 可 登陆 的 Shell 就 是 这 玩意 ! 
/UsSr/bin/sh 

/UsSr/bin/bash 

/USr/sbin/nologin 

/bin/tcsh 

/bin/csh 《== 这 束 是 C shell 啤 ! 

# 其 实 上 面 的 信息 就 是 我 们 在 bash 中 谈 到 的 /etc/shells 啦 ! 


[vbirdi@study ~]$ chsh -s /bin/csh; grep vbird1 /etc/passwd 
Changing shell for vbird1. 


Password: 《== 人 确认 号 份 ， 请 输入 vbirdl 的 密码 
Shell changed., 
vbird1i:x:1003:1004:VB1ird TSsal test,DIC In KSU,06-2727175#356,06-1234567:/home/vbirdi:/ 


[vbirdi@study ~]$ chsh -s /bin/bash 
# 测试 完毕 后 ， 立 刻 改 回来 ! 


[vbirdi@study ~]$ 11 $ (which chsh) 
-rws--X--X，1 root root 23856 Mar 6 13:59 /bin/chsnh 


不 论 是 chfn 与 chsh ， cp nts 者 修改 /etc/passwd 这 
个 系统 文件 的 ! 所 以 你 猜 猜 ， 这 两 个 文件 的 权限 是 什么 一 定 是 SUID 


的 功能 啦 ! 看 到 这 里 ， 想 到 前 面 ! 这 就 是 Linux 的 学 习 方 法 一 人 人 


13.2.3 新 增 与 移 除 群 组 





OK! 了 解 了 帐号 的 新 增 、 删 除 、 更 动 与 查询 后 ， 再 来 我 们 可 以 聊 
一 聊 群 组 的 相关 内 容 了 。 基本 上 ， 群 组 的 内 容 剖 与 这 两 个 文件 有 
关 : /etc/group, /etc/gshadow。 和 群 组 的 内 容 其 实 很 简单 ， 都 是 上 面 两 个 文 
件 的 新 增 、 修 改 与 移 除 而 已 ， 不 过 ， 如 果 再 加 上 有 效 群 组 的 概念 ， 那 
么 newgrp 与 gpasswd 则 不 可 不 知 呢 ! 


groupadd 


[root@study ~]# groupadd [-g gid] [-r] 群 组 名 称 
选项 与 参数 : 
: 后 面 接 某 个 特定 的 GID ， 用 来 直接 给 予 某 个 GID 一 
: 创建 系统 群 组 啦 ! 与 /etc/login. defs 内 的 GID MIN 有 关 。 


范例 一 : 新 建 一 个 群 组 ， 名 称 为 group1 

[root@study ~|# groupadd group1 

[root@study ~]# grep group1 /etc/group /etc/gshadow 
/etc/group:groupi1:x:1503.: 

/etc/gshadow:groupl1:!:: 


# 和 群 组 的 GID 也 是 会 由 1000 以 上 最 大 GID+1 来 决定 ! 





曾经 有 某 些 版 本 的 教育 训练 手册 谈 到 ， 为 了 让 使 用 者 的 UID/GID 
成 对 ， 她 们 建议 新 建 的 与 使 用 者 私有 和 群 组 无 天 的 其 他 和 群 组 时 ， 使 用 小 于 
1000 以 下 的 GID 为 宜 。 也 束 古 说 ， 如 果 要 创建 群 组 的 话 ， 最 好 能 够 使 
用 “ groupadd -r 群 组 名 ”的 方式 来 创建 啦 ! 不 过 ， 这 见仁见智 啦 ! 看 你 
目 己 的 抉择 哆 ! 


groupmod 


跟 usermod 次 似 的 ， 这 个 指令 仅 是 在 进行 group 相关 参数 的 修改 
而 已 。 





[root@study ~]# groupmod [-g gid] [-n group_name] 群 组 名 
选项 与 参数 : 

-g : 修改 既 有 的 GID 数字 : 

-n”: 修改 既 有 的 群 组 名 称 


范例 一 :将 刚刚 上 个 指令 创建 的 group1 名 称 改 为 mygroup ， GID 为 201 


[root@study ~|# groupmod -g 201 -n mygroup group1 
[root@study ~]# grep mygroup /etc/group /etc/gshadow 
/etc/group:mygroup:x:201.: 

/etc/gshadow:mygroup:!:: 





不 过 ， 还 是 那 句 老话 ， 不 要 随意 的 更 动 GID ， 容 易 造成 系统 资源 
的 符 乱 咕 ! 


groupdel 
呼 呼 ! groupdel 目 然 就 是 在 删除 群 组 的 哆 一 用 法 很 简单 : 
[root@study ~|# groupde [groupname 


范例 一 : 将 刚刚 的 mygroup 删除 ! 
[root@study ~|# groupdel mygroup 


范例 二 : 若 要 删除 vbird1 这 个 群 组 的 话 ? 
[root@study ~|# groupdel vbird1 
groupdel: cannot remove the primary group of user ‘vbird1' 





为 什么 mygroup 可 以 删除 ， 但 是 vbird1 束 不 能 删除 呢 ? 原因 很 徐 
单 ，“ 有 某 个 帐号 (/etc/passwd) 的 initial group 使 用 该 群 组 ! ”如 果 查 
疝 一 下 ， 你 会 发 现在 /etc/passwd 内 的 vbird1 第 四 栏 的 GID 就 古 
/etc/group 内 的 vbird1 那个 群 组 的 GID ， 所 以 哪 ， 当 然 无 法 删除 一 否则 
vbird1 这 个 使 用 者 登陆 系统 后 ， 束 会 找 不 到 GID ， 那 可 是 会 造成 很 大 
的 困扰 的 ! 那么 如 果 便 要 删除 vbird1 这 个 群 组 呢 ? 你 “必须 要 确认 
/etc/passwd 内 的 帐号 没有 任何 人 使 用 该 群 组 作为 initial group ” 才 行 喔 ! 
所 以 ， 你 可 以 : 


。 修改 vbird1 的 GID ， 或 者 是 : 
e 删除 vbird1 这 个 使 用 者 。 


gpasswd: 和 群 组 管理 员 功 能 


如 条 系统 管理 员 太 愤 硬 了 ， 寻 致 东 些 帐 喜 四 要 加 入 东 个 专 守 时 找 
不 到 人 和 儿 忙 ! 这 个 时 候 可 以 创建 <“ 群 组 官 理 员 ?” 坚 ! 什么 是 群 组 管理 员 
呢 ? 吏 是 让 荣 个 群 组 具有 一 个 管理 员 ， 这 个 群 组 管理 员 可 以 宫 理 哪些 帐 


写 可 以 加 入 /移出 该 群 组 ! 那 要 如 何 “ 创 建 一 个 群 组 管理 员 ?” 呢 ? 束 得 要 
通过 gpasswd 呢 ! 





























# 关于 系统 管理 员 (root) 做 的 动作 : 

[root@study ~|# gpasswd groupname 

[root@study ~|# gpasswd [-A user1,...] [-M user3,...] groupname 
[root@study ~|]# gpasswd [-rR] groupname 


选项 与 参数 : 

: 右 没 有 任何 参数 时 ， 表 示 给 予 groupname 一 个 密码 (/etc/gshadow) 
-A : 将 groupname 的 主 控 权 交 由 后 面 的 使 用 者 管 ; 理 (该 群 组 的 管理 员 ) 
-M : 将 某 些 帐号 加 入 这 个 群 组 当中 ! 
-rr : 将 groupname 的 密码 移 除 
-R : 让 groupname 的 密码 栏 失 效 


# 关于 群 组 管理 员 (Group administrator) 做 的 动作 : 
[someone@study ~]$ gpasswd [-ad] user groupname 
选项 与 参数 : 

-a : 将 某 位 使 用 者 加 入 到 groupname 这 个 群 组 当中 ! 
-d : 将 菏 位 使 用 者 移 除 出 groupname 这 个 和 群 组 当中 。 


范例 一 : 创建 一 个 新 群 组 ， 名 称 为 testgroup 且 群 组 交 由 vbird1 管理 : 

[root@study ~|# groupadd testgroup “== 先 创建 群 组 

[root@study ~]# gpasswd testgroup “== 给 这 个 群 组 一 个 密码 吧 ! 

Changing the password for group testgroup 

New Password : 

Re-enter new password : 

# 输入 两 次 密码 就 对 了 了 ! 

[root@study ~]# gpasswd -A vbird1 testgroup 《== 加 入 和 群 组 管理 员 为 vbirdl 
[root@study ~|# grep testgroup /etc/group /etc/gshadow 
/etc/group:testgroup:x:1503: 

/etc/gshadow:testgroup:$6$MnmChP3D$mrUn .Vo.buDJjJObMm8F2emTkvGSeuWikhRzaKHxpjJ...:vbird1: 


# 很 有 趣 吧 ! 此 时 vbirdl 则 拥有 testgroup 的 主 控 权 喔 ! 号 份 有 点 像 板 主 啦 ! 


范例 二 : 以 vbird1 登陆 系统 ， 并 且 让 他 加 入 vbird1，vbirda3 成 为 testgroup 成 员 
[vbirdi@study ~]$ id 
uid=1003 (vbird1i) gid=1004 (vbird1) groups=1004 (vbird1) 


# 看 得 出 来 ，vbirdl 尚未 加 入 testgroup 和 群 组 喔 ! 


[vbirdi@study ~]$ gpasswd -a vbird1 testgroup 
[vbirdi@study ~]$ gpasswd -a vbird3 testgroup 
[vbirdi@study ~]$ grep testgroup /etc/group 
testgroup:x:1503:vbird1,vbird3 




















很 有 趣 的 一 个 小 实验 吧 ! 我 们 可 以 让 testgroup 成 为 一 个 可 以 公开 
的 群 组 ， 然 后 创建 起 群 组 省 理 员 ， 群 组 绾 理 员 可 以 有 多 个 。 在 这 个 采 
例 中 ， 我 将 vbird1 设置 为 testgroup 的 群 组 管理 员 ， 所 以 vbird1 束 可 以 
目 行 增加 群 组 成 员 呢 一 呼 呼 ! 然后 ， 访 群 组 成 员 束 能 够 使 用 newgrp 吃 


人 


13.2.4 帐 亏 管理 实例 





帐号 定理 不 是 随 童 创建 几 个 帐 写 束 算 了 ! 有 时 候 我 们 需要 考虑 到 
一 部 主机 上 面 可 能 有 多 个 帐号 在 协同 工作 ! 举例 来 说 ， 在 大 学 任教 
时 ， 我 们 学 校 的 专题 生 是 需要 分 组 的 ， 这 些 同一 组 的 同学 间 必 须要 能 够 
互相 修改 对 方 的 数据 文件 ， 但 是 同时 这 些 同学 义 需 要 你 留 目 己 的 私密 
数据 ， 因 此 和 下 接 公 开 主 文件 夹 是 不 适宜 的 。 那 该 如 何 十 好 ? 为 此 ,我 
们 下 面 提供 几 个 例子 来 让 六 家 思 孝 看 看 吃 : 


任务 一 : 单纯 的 完成 上 头 交 代 的 任务 ， 假 设 我 们 需要 的 帐号 数据 
如 下 ， 你 该 如 何 实 作 ? 


帐 写 名 称 | 帐号 全 名 | 文 持 次 要 群 组 | 是 售 可 登 2 


人 支持 不 可 


处 理 的 方法 如 下 所 示 : 





# 先 处 理 帐 号 相关 属性 的 数据 : 

[root@study ~|# groupadd mygroup1 

[root@study ~|# useradd -G mygroup1 -c "1st user”" myuser1 
[root@study ~|# useradd -G mygroup1 -c "2nd user”" myuser2 
[root@study ~|# useradd -c "3rd user” -s /sbin/nologin myuser3 


# 再 处 理 帐 号 的 密码 相关 属性 的 数据 : 

[root@study ~]# echo "password" | passwd --stdin myuser1 
[root@study ~|]# echo "password" | passwd --stdin myuser2 
[root@study ~]# echo "password" | passwd --stdin myuser3 





要 注意 的 地 方 主要 有 : myuserl 与 myuser2 都 有 文 持 次 要 和 群 组 ， 但 
该 群 组 不 见得 会 存在 ， 因 此 需要 先 手动 创建 他 ! 然后 myuser3 是 “不 可 
登陆 系统 ”的 帐号 ， 因 此 需要 使 用 /sbin/nologin 这 个 shell 来 给 予 ， 这 样 
该 帐 吕 就 无 法 登陆 嗓 ! 这 样 是 否 理解 啊 ! 接 下 来 再 来 讨论 比较 难 一 些 
的 环境 ! 如 有 果 是 专题 环境 该 如 何 制 作 ? 


任务 二 : 我 的 使 用 者 prol, pro2, pro3 是 同一 个 专案 计划 的 开发 人 
员 ， 我 想 要 让 这 三 个 用 户 在 同一 个 目录 下 面 工作 ， 但 这 三 个 用 户 还 是 
拥有 上 自己 的 主 文件 夹 与 基本 的 私有 和 群 组 。 假 设 我 要 让 这 个 专 采 计划 在 
/srv/projecta 目录 下 开 友 ， 可 以 如 何 进 行 ? 





# 工 ， 假 设 这 三 个 帐号 都 尚未 创建 ， 可 先 创建 一 个 名 为 projecta 的 群 组 ， 

# 再 让 这 三 个 用 户 加 入 其 次 要 群 组 的 支持 即 可 : 

[root@study ~|# groupadd projecta 

[root@study ~]# useradd -G projecta -c "projecta user" prol 
[root@study ~]# useradd -G projecta -c "projecta User ”pro2 
[root@study ~]# useradd -G projecta -c "projecta User ”pro3 


[root@study ~|]# echo “password | passwd --stdin prol 
[root@study ~|]# echo "password" | passwd --stdin pro2 
[root@study ~|]# echo "password" | passwd --stdin pro3 


# 2。. 开始 创建 此 专案 的 开发 目录 : 

[root@study ~|# mkdir /srv/projecta 

[root@study ~|# chgrp projecta /srv/projecta 

[root@study ~|]# chmod 2770 /srv/projecta 

[root@study ~|# 1l1 -d /srv/projecta 

drwxrws---. 2 root projecta 6 Jul 20 23:32 /srv/projecta 














由 于 此 专案 计划 只 能 够 给 prol, pro2, pro3 三 个 人 使 用 ， 所 以 
/srv/projecta 的 权限 设置 一 定 要 正确 才 行 ! 所 以 该 目录 和 群 组 一 定 十 
projecta ， 但 是 权限 怎么 会 是 2770 呢 还 记得 第 六 草 谈 到 的 SGID 吧 ? 为 
了 让 三 个 使 用 者 能 够 互相 修改 对 方 的 文件 ， 这 个 SGID 是 必须 要 存在 的 
喔 ! 如 果 连 这 里 都 能 够 理解 ， 嘿 嘿 ! 您 的 帐号 管理 已 经 有 一 定 程度 的 概 


人 [四 
伐 哆 上 和 和 


但 接 下 来 有 个 困扰 的 问题 友 生 了 ! 假如 任务 一 的 myuserl 征 
projecta 这 个 专案 的 助理 ， 他 需要 这 个 专案 的 内 容 ， 但 是 他 “不 可 以 修 
改 ” 专 宁 目 录 内 的 任何 数据 ! 那 该 如 何 是 好 ? 你 或 许可 以 这 样 做 : 


。 将 myuserl 加 入 projecta 这 个 群 组 的 文 持 ， 但 是 这 样 会 让 myuserl 
具有 完整 的 /srv/projecta 的 使 用 权限 ， myuserl 是 可 以 删除 该 目录 
下 的 任何 数据 的 ! 这 样 是 有 问题 的 ; 

。 将 /srv/projecta 的 权限 改 为 2775 ， 让 myuserl 可 以 进入 查阅 数据 。 
但 此 时 会 发 生 所 有 其 他 人 均 可 进入 该 目录 奏 疯 的 困扰 ! 这 也 不 是 
我 们 要 的 环境 。 


真 要 命 ! 传统 的 Linux 权限 无 法 针对 东 个 个 人 设置 专属 的 权限 
其 实 是 可 


四 ? 以 啦 ! 接 下 来 我 们 残 来 谈 谈 这 个 功能 吧 ! 


13.2.S 使 用 外 部 身份 认证 系统 





在 谈 ACL 之 前 ， 我 们 再 来 谈 一 个 概念 性 的 操作 一 因为 我 们 目前 设 
有 服务 右 可 供 练习 …. 


有 时 候 ， 际 了 本 机 的 帐号 之 外 ， 我 们 可 能 还 会 使 用 到 其 他 外 部 的 
号 份 验证 服务 器 所 提供 的 验证 号 份 的 功能 ! 举例 来 说 ， windows 下 面 有 
个 很 有 名 的 里 份 验 证 系统 ， 称 为 Active Directory (AD) 的 东西 ， 还 有 
Linux 为 了 提供 不 同 主机 使 用 同一 组 帐号 密码 ， 也 会 使 用 到 LDAP, NIS 
等 服 务 强 提供 的 映 份 验证 等 等 ! 


如 果 你 的 Linux 主机 要 使 用 到 上 面 提 到 的 这 些 外 部 身份 验证 系统 
时 ， 可 能 殉 得 要 额外 的 设置 一 些 数 据 了 ! 为 了 人 简化 使 用 者 的 操作 沉 
程 ， 所 以 CentOS 提供 一 只 名 为 authconfig-tui 的 指令 给 我 们 参考 ， 这 个 
指令 的 执行 结果 如 下 : 


| ] Use MD Passwordsem 
[x] Use Shadow Passwordsl 


[ ] Use LDAP Muthenticationl 
[ ] Use Kerberosl 


[Wi ] UsE Winbindl [x] Use Fingerprint readerl 


[ ] Use Winbind Authentication 








[x] Local authorization is suff icientl 





图 13.2.1、 使 用 外 部 号 份 验 证 服务 磊 的 方式 


你 可 以 在 该 画面 中 使 用 [tab] 按钮 在 各 个 项 目 中 间 切 换 ， 不 过 ， 
为 我 们 没有 适用 的 服务 右 可 以 测试 ， 因 此 这 里 仅 是 提供 一 个 参考 的 依 
据 ， 未 来 如 果 谈 到 服务 右 革 市 时 ， 你 要 如 朵 谈 到 服务 占 章 节 时 ， 服 可 


有 印象 ， 处 理 外 部 里 份 验证 的 方式 可 以 通过 authconfig-tui 加 好 了 ! 上 
图 中 最 多 可 供 操作 的 ， 大 和 概 仅 有 文 持 MD5 这 个 早期 的 密码 格式 束 是 
了 ! 此 外 ， 不 要 随便 将 已 经 局 用 的 项 目 〈 上 头 有 旦 亏 类 的 项 目 ) 取消 
咀 ! 可 能 菜 些 帐号 会 失效 .. 





13.3 主机 的 细部 权限 规划 : ACL 的 使 用 


从 第 五 草 开 始 ， 我 们 就 一 二 强调 Linux 的 权限 概念 是 非常 重要 
的 ! 但 是 传统 的 权限 仪 有 三 种 里 份 (owner, group, others) 搭配 三 种 权 
限 (r,w,x)〉 而 已 ， 并 没有 办 法 单纯 的 针对 某 一 个 使 用 者 或 菜 一 个 群 组 
来 设置 特定 的 权限 需求 ， 例 如 前 一 小 节 最 后 的 那个 任务 ! 此 时 束 得 要 
使 用 ACL 这 个 机 制 啦 ! 这 玩意 挺 有 趣 的 ， 下 面 我 们 惑 来 谈 一 谈 : 


13.3.1 什么 是 ACL 与 如 何 支持 启动 ACL 





ACL 是 Access Control List 的 缩写 ， 主 要 的 目的 是 在 提供 传统 的 
owner,group,others 的 read,write,execute 权限 之 外 的 细部 权限 设置 。ACL 
可 以 针对 单一 使 用 者 ， 单 一 文件 或 目录 来 进行 mwx 的 权限 规范 ， 对 于 
需要 特殊 权限 的 使 用 状况 非常 有 帮助 。 


那 ACL 主要 可 以 针对 哪些 方面 来 控制 权限 呢 ? 他 主要 可 以 针对 几 
个 项 目 : 


。 使 用 者 (user) : 可 以 针对 使 用 者 来 设置 权限 ; 

。 和 群 组 (group) : 针对 群 组 为 对 象 来 设置 其 权限 ; 

。 默认 属性 (mask) : 还 可 以 针对 在 该 目录 下 在 创建 新 文件 /目录 
时 ， 规 范 新 数据 的 默认 权限 ; 


也 融 是 说 ， 如 朱 你 有 一 个 目录 ， 需 要 给 一 扒 人 使 用 ， 每 个 人 或 每 
个 群 组 所 需要 的 权限 并 不 相同 时 ， 在 过 去 ， 传 统 的 Linux 三 种 身份 的 三 
种 权限 是 无 法 达到 的 ， 因为 基本 上 上， 传统 的 Linux 权限 只 能 针对 一 个 用 
户 、 一 个 群 组 及 非 此 和 群 组 的 其 他 人 设置 权限 而 已 ， 无 法 针对 单一 用 户 或 
个 人 来 设计 权限 。 而 ACL 束 是 为 了 要 改变 这 个 问题 啊 ! 好 了 ， 和 做 了 
解 之 后 ， 再 来 看 看 如 何 让 你 的 文件 系统 可 以 文 持 ACL 吧 ! 


如 何 启 动 ACL 


事实 上 ， 原本 ACL 是 unix-like 操作 系统 的 额外 文 持 项 目 ， 但 因为 
近年 以 来 Linux 系统 对 权限 细部 设置 的 热切 需求 ， 因此 目前 ACL 几乎 
已经 默认 加 入 在 所 有 常见 的 Linux 文件 系统 的 挂 载 参数 中 
(ext2/ext3/ext4/Xfs 等 等 ) ! 所 以 你 无 须 进行 任何 动作 ，ACL 束 可 以 被 
你 使 用 嘿 ! 不 过 ， 如 果 你 不 放心 系统 是 否 真 的 有 支持 ACL 的 话 ， 那 么 
就 来 检查 一 下 核心 挂 载 时 显示 的 信息 吧 ! 


[root@study ~]# dmesg | grep -1i acl 
[ 0.3303771] Systemd[1]: Systemd 208 running in System mode. (+PAM +LIBWRAP +AUDIT 


+SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ) 
[ 0.878265|] SGI XFS with ACLs, security attributes, large block/inode numbers, no 
debug enabled 





瞧 ! 至 少 xfs 已 经 支持 这 个 ACL 的 功能 喝 ! 





好 了 ， 既 然 知道 我 们 的 filesystem 有 文 持 ACL 之 后 ， 接 下 来 该 如 
何 设 置 与 观察 ACL 呢 ? 很 简单 ， 利 用 这 两 个 指令 融 可 以 了 : 


。 getfacl: 取得 某 个 文件 /目录 的 ACL 议 置 项 目 ; 
e setfacl: 设置 某 个 日 录 / 文 件 的 ACL 规范 。 


先 让 我 们 来 瞧 一 瞧 setfacl 如 何 使 用 吧 ! 


setfacl 指令 用 法 介绍 及 最 简单 的 “u: 帐 写 : 权 限 ”设置 


[root@study ~]# setfacl [-bkRd] [{-m|-x} acl 参 数 ] 目标 文件 名 
选项 与 参数 : 

-m : 设置 后 续 的 acl 参数 给 文件 使 用 ， 不 可 与 -x 合用 ; 

-x : 删除 后 续 的 acl 参数 ， 不 可 与 -m 合用; 


-b : 移 除 “所 有 的 ” ACL 设置 参数 ; 

-k : 移 除 “默认 的 ” ACL 参数 ， 关 于 所 谓 的 “默认 ”参数 于 后 续 范 例 中 介绍 ; 

-R : 递 回 设置 acl ， 亦 即 包括 次 目录 都 会 被 设置 起 来 ; 

-d : 设置 “默认 acl 参数 ”的 意思 ! 只 对 目录 有 效 ， 在 该 目录 新 建 的 数据 会 引用 此 默认 值 





上 面谈 到 的 是 ad 的 选项 功能 ， 那 么 如 何 设 置 ACL 的 特殊 权限 
呢 ? 特殊 权限 的 设置 方法 有 很 多 ， 我 们 先 来 谈 谈 最 单 见 的 ， 葡 是 针对 
单一 使 用 者 的 设置 方式 : 





# 工 ， 针 对 特定 使 用 者 的 方式 : 

# 设置 规范 : “ u:[ 使 用 者 帐号 列表 j]: [rwxj ”， 例 如 针对 vbirdl 的 权限 规范 rx : 
[root@study ~|# touch acl test1 

[root@study ~|# 1l1 acl test1 

-rw-r--r--. 1 root root 0 Jul 21 17:33 acl test1 

[root@study ~]# setfacl -m u:vbirdi:rx acl test1 

[root@study ~|# 11 acl test1 

-rw-r-Xr--+ 1 root root 0 Jul 21 17:33 acl test1 


# 权限 部 分 多 了 个 + ， 且 与 原本 的 权限 (644)〉 看 起 来 差异 很 大 ! 但 要 如 何 查 阅 呢 ? 





[root@study ~]# setfacl -m u::rwx acl test1 
[root@study ~|# 1l1 acl test1 
-rwxr-xr--+ 1 root root 0 Jul 21 17:33 acl test1 


# 设置 值 中 的 后 面 无 使 用 者 列表 ， 代 表 设 置 该 文件 拥有 者 ， 所 以 上 面 显 示 root 的 权限 成 大 


上 述 动作 为 最 简单 的 ACL 设置 ， 利 用 “u: 使 用 者 :权限 ”的 方式 来 


设置 的 啦 ! 设置 前 请 加 上 -m 这 个 选项 。 如 果 一 个 文件 设置 了 ACEL 参 
数 后 ， 他 的 权限 部 分 束 会 多 出 一 个 + 号 了 ! 但 是 此 时 你 看 到 的 权限 与 实 
际 权 限 可 能 怠 会 有 点 误 甜 ! 那 要 如 何 观 察 呢 ? 了 驶 通过 getfacl 吧 ! 


getfacl 指令 用 法 


froot@study ~]# getfacl filename 
选项 与 参数 : 
getfacl 的 选项 几乎 与 setfacl 相同 ! 所 以 马 哥 这 里 就 免 去 了 选项 的 说 明 啊 ! 


# 请 列 出 刚刚 我 们 设置 的 acl_test1 的 权限 内 容 : 
[root@study ~]# getfacl acl test1 


# file: acl test1 《== 说 明文 档 名 而 已 ! 





# Owner: root 《<== 说 明 此 文件 的 拥有 者 ， 亦 即 1s -1 看 到 的 第 三 使 用 者 字段 
# group: root 《<== 此 文件 的 所 属 群 组 ， 亦 即 1s -1 看 到 的 第 四 群 组 字段 
User : :rwx 《== 使 用 者 列表 栏 是 空 的 ， 代 表 文 件 拥 有 者 的 权限 

user :vbirdi:r-x 《== 针 对 vbirdl 的 权限 设置 为 rx ， 与 拥有 者 并 不 同 ! 
group: :r-- <== 针对 文件 群 组 的 权限 设置 仪 有 r 

mask::r-x 《<== 此 文件 默认 的 有 效 权限 (mask) 

other::r-- <== 其 他 人 拥有 的 权限 哆 ! 








上 面 的 数据 非常 容易 查阅 吧 ? 显示 的 数据 前 面 加 上 # 的 ， 代 表 这 
个 文件 的 默认 属性 ， 包 括 文件 名 、 文 件 拥 有 者 与 文件 所 属 群 组 。 下 面 
出 现 的 user, group, mask, other 则 是 属于 不 同 使 用 者 、 群 组 与 有 效 权 限 
(mask) 的 设置 值 。 以 上 面 的 结果 来 看 ， 我 们 刚刚 设置 的 vbird1 对 于 
这 个 文件 具有 Tr 与 x 的 权限 啦 ! 这 样 看 的 懂 吗 ? 如 果 看 的 全 的 话 ， 接 下 
来 让 我 们 在 测试 其 他 类 型 的 setfacl 设置 吧 ! 


特定 的 单一 群 组 的 权限 设置 : “8 和 群 组 名 :权限 ” 


# 2， 针对 特定 群 组 的 方式 : 

# 设置 规 郊 : “ g:|[ 群 组 列表 ]: [rwxzj ”， 例 如 针对 mygroupl 的 权限 规 郊 rx : 
[root@study ~]# setfacl -m g:mygroupi:rx acl test1 

[root@study ~]# getfacl acl test1 

# file: acl test1 

# Owner: root 


# group: root 


USer : :rwx 
USer':VvVblrd1:r-X 

group::r-- 

group:mygroup1L:r -X 《== 这 里 就 是 新 增 的 部 分 ! 多 了 这 个 群 组 的 权限 设置 ! 
mask::r-x 

other::r-- 








针对 有 效 权 限 议 置 :“m: 权 限 ” 


基本 上 ， 和 群 组 与 使 用 者 的 设置 并 没有 什么 太 大 的 才 措 啦 ! 如 上 表 
所 示 ， 非 党 容易 了 解 意义 。 不 过 ， 你 应 该 会 党 得 奇怪 的 是 ， 那个 mask 
是 什么 东西 啊 ? 其 实 他 有 点 像 是 “有 效 权限 ?的 意思 ! 他 的 意义 是 : 使 用 
者 或 群 组 所 设置 的 权限 必须 要 存在 于 mask 的 权限 设置 范围 内 才 会 生 
效 ， 此 即 “ 有 效 权限 (effective permission ) ”我 们 举 个 例子 来 看 ， 如 下 
所 示 : 





# 3， 针 对 有 效 权 限 mask 的 设置 方式 : 

# 设置 规范 : “ m: [rwxj] ”， 例 如 针对 了 刚刚 的 文件 规范 为 仪 有 T : 
[root@study ~]# setfacl -m m:r acl test1 

[root@study ~]# getfac]l acl test1 

# file: acl test1 

# Owner: root 

# group: root 

USer : :rwx 


user :vbird1i:r-x #effective:r-- 《==vbirdl+mask 均 存在 者 ， 仪 有 r 而 已 ，x 不 会 生 交 
group::r-- 

group :mygroup1L:r -X #effective:r-- 

mask::r-- 

other::r-- 


您 瞧 ，vbirdl 与 mask 的 集合 及 现 仅 有 T 存 在 ， 因 此 vbird1 仪 上 有 
r 的 权限 而 已 ， 并 不 存在 X 权 限 ! 这 区 是 mask 的 功能 了 ! 我 们 可 以 通过 
使 用 mask 来 规范 最 大 允许 的 权限 ， 融 能 够 避免 不 小 心 开 放 茶 些 权限 给 
其 他 使 用 者 或 群 组 了 。 不 过 ， 通 第 乌 哥 都 是 将 mask 设置 为 rwx 啦 ! 然 
后 再 分 别 依据 不 同 的 使 用 者 /和 群 组 去 规 沁 她 们 的 权限 束 是 了 。 





例题 : 


将 前 一 小 节 任 务 二 中 /srv/projecta 这 个 目录 ， 让 myuserl 可 以 进入 
答 纲 ， 但 myuserl 不 具有 修改 的 权力 。 


人 。 


| | 


由 于 myuserl 是 独立 的 使 用 者 与 群 组 ， 因 此 无 法 使 用 传统 的 Linux 
权限 设置 。 此 时 使 用 ACL 的 设置 如 下 : 








# 1， 先 测试 看 看 ， 使 用 myuser1 能 人 奋进 入 该 目录 ? 
[myuser1lQstudy ~]$ cd /srv/projecta 
-bash: cd: /srv/projecta: Permission denied <== 确实 不 可 进入 ! 





# 2. 开始 用 root 的 号 份 来 设置 一 下 该 目录 的 权限 吧 ! 
[root@study ~]# setfacl -m u:myuser1i:rx /srv/projecta 
[root@study ~|]# getfacl /srv/projecta 

# file: srv/projecta 

# Owner: root 

# group: projecta 

# flags: -S- 

USer : :rwx 

user:myuserl:r-x 《== 还 是 要 看 看 有 没有 设置 成 功 喔 ! 
group : :rwx 

mask: :rwx 

other::--- 





# 3， 还 是 得 要 使 用 myuser1 去 测试 看 看 结果 ! 

[myuseri@study ~]$ cd /srv/projecta 

[myuseri@study projectal$ 11 -a 

drwxrws---+ 2 root projecta 4096 Feb 27 11:29 ， 《== 人 确实 可 以 查询 文件 名 
drwxr-xr-x 4 root root 4096 Feb 27 11:29 .. 





[myuseri@study projectal$ touch testing 
touch: cannot touch testing': Permission denied <== 确实 不 可 以 写 入 ! 


请 注意 ， 上 述 的 1, 3 步骤 使 用 myuserl 的 身份 ，2 步 又 才 是 使 用 
root 去 设置 的 ! 


上 面 的 设置 我 们 束 完 成 了 之 前 任务 二 的 后 续 需 求 喔 ! 这 么 徐 单 
呢 ! 接 下 来 让 我 们 来 测试 一 下 ， 如 果 我 用 root 或 者 是 prol 的 号 份 去 
/srv/projecta 增加 文件 或 目录 时 ， 该 文件 或 目录 是 合 能 够 共有 ACL 的 设 
置 ? 意思 了 吏 是 说 ，ACL 的 权限 设置 是 寿 能 够 被 次 目录 有 所 “继承 ?” 先 试 
看 看 : 


froot@study ~]# cd /srv/projecta 
[root@study ~|# touch abc1 
[root@study ~|]# mkdir abc2 


[root@study ~|# ll1 -d abc* 
-rw-r--r--. 1 root projecta 0 Jul 21 17:49 abc1l 
drwxr-sr-x. 2 root projecta 6 Jul 21 17:49 abc2 





你 可 以 明显 的 发 现 ， 权 限 后 面 都 没有 + ， 代 表 这 个 acl 属性 并 没 
有 继承 咀 ! 如 果 你 想 要 让 acl 在 目录 下 面 的 数据 都 有 继承 的 功能 ， 那 就 
得 如 下 这 样 做 了 ! 


使 用 默认 权限 设置 目录 未 来 文件 的 ACL 权限 继承 “ d:[ulg]: 
[userlgroup]: 权 限 ” 








# 4， 针对 默认 权限 的 设置 方式 : 
# 设置 规范 : “ d: [ugj :使 用 者 列表 : [rwx] ” 


# 让 myuserl 在 /srv/projecta 下 面 一 直 具 有 rx 的 默认 权限 ! 
[root@study ~]# setfacl -m d:u:myuser1:rx /srv/projecta 
[root@study ~]# getfacl /srv/projecta 

# file: srv/projecta 

# Owner: root 

# group: projecta 

# flags: -S- 

USer : :rwx 

user :myuseri1:r-x 

group: :rwx 

mask: :rwx 

other : : 

default:user: :rwx 

default:user:myuser1:r-x 

default:group: :rwx 

default:mask: :rwx 

default:other:: 


[root@study ~|# cd /srv/projecta 
[root@study projectal# touch zzz1 
[root@study projectal# mkdir zzz2 
[root@study projectal# 1 -d zzz* 
-rw-rw----+ 1 root projecta 0 Jul 21 17:50 zzz1 
drwxrws---+ 2 root projecta 6 Jul 21 17:51 ZZZ2 


# 看 吧 ! 确实 有 继承 吗 ! 然后 我 们 使 用 getfacl 再 次 确认 看 看 ! 


[root@study projectal# getfacl zzz2 
# file: ZZZ2 

# Owner: root 

# group: projecta 

# flags: -S- 

USer: :rwx 

user :myuseri:r-x 

group: :rwx 

mask: :rwx 

other:: 
default:user: :rwx 
default:user:myuseri:r-x 
default:group: :rwx 
default:mask: :rwx 
default:other:: 




















通过 这 个 “针对 目录 来 设置 的 默认 ACL 权限 设置 值 ”的 项 目 ， 我 们 
可 以 让 这 些 属性 继承 到 次 目录 下 面 呢 ! 非常 方便 啊 ! 那 如 果 想 要 让 
ACL 的 属性 全 部 消失 又 要 如 何 处 理 ? 通过 “ setfacl -b 文件 名 ” 即 可 啦 ! 
太 人 简单 了 ! 乌 哥 束 不 男 外 介绍 了 ! 请 上 自行 测试 测试 吧 ! 





问 : 
针对 了 刚 阳 的 /srv/projecta 目录 的 权限 设置 中 ， 我 需要 1) 取证 


myuserl 的 设置 〈 连 同 默 认 值 ) ， 以 及 2) 我 不 能 让 pro3 这 个 用 户 
使 用 访 目 录 ， 处 即 pro3 在 该 目录 下 无 任何 权限 ， 该 如 何 设 置 ? 
做 


取消 全 部 的 ACL 设置 可 以 使 用 -b 来 处 理 ， 但 单一 设置 信 的 取消 ， 
就 得 要 通过 -x 才 行 了 ! 所 以 你 应 该 这 样 作 : 


# 工 ,1 找到 针对 myuser1 的 设置 值 

[root@study ~]# getfacl /srv/projecta | grep myuser1 
User :myuser1i:r-x 

default:user:myuser1i:r-x 
























































# 1.2 针对 每 个 设置 值 来 处 理 ， 注 意 ， 取 消 某 个 帐号 的 ACL 时 ， 不 需要 加 上 权限 项 目 ! 
[root@study ~|# setfaclL -x u:myuser1 /srv/projecta 
[root@study ~|# setfacl -x d:u:myuser1 /srv/projecta 


# 2.1 开始 让 pro3 这 个 用 户 无 法 使 用 该 目录 嗓 ! 
[root@study ~]# setfacl -m u:pro3:- /srv/projecta 


只 需要 留意， 妆 设 置 一 个 用 户 / 群 组 没有 任何 权限 的 ACL 语法 中 ， 
yd 日 ， 而 是 应 该 加 上 一 个 减 写 (-) 才 是 正确 的 
法 ! 

















13.4 使 用 者 身份 切换 


什么 ?在 Linux 系统 当中 还 要 作 喘 份 的 变换 ? 这 是 为 啥 ? 可 能 
下 面 几 个 原因 啦 ! 


。 使 用 一 般 帐 号 ， 系 统 平日 操作 的 好 习 避 
事实 上 ， 为 了 安全 的 缘故 ， 一 些 老人 家 都 会 建议 你 ， 尽 量 以 
一 般 身 份 使 用 者 来 操作 Linux 的 日 常 作业! 等 到 需要 设置 系统 环境 
时 ， 才 变 换 身份 成 为 root 来 进行 系统 管理 ， 相 对 比较 安全 啦 ! 如 
免 作 错 一 些 严重 的 指令 ， 例 如 恶 怖 的 “ rm -rf/”( 千 万 作 不 得 ! ) 


用 较 低 权限 启动 系统 服务 

相对 于 系统 安全 ， 有 的 时 候 ， 我 们 必须 要 以 菜 些 系统 帐号 来 
进行 程序 的 执行 。 举例 来 说 ，Linux 主机 上 面 的 一 套 软件 ， 名 称 为 
apache ， 我 们 可 以 额外 创建 一 个 名 为 apache 的 使 用 者 来 启动 apache 
软件 啊 ， 如 此 一 来 ， 如 果 这 个 程序 被 攻破 ， 人 至 少 系统 还 不 至 于 就 损 


> 二 Be 


软件 本 号 的 限制 

在 远古 时 代 的 telnet 程序 中 ， 访 程序 默认 是 不 许 使 用 root 的 号 
份 登陆 的 ，telnet 会 判断 登陆 者 的 UID， 奢 UID 为 0 的话， 那 陇 二 
接 拒 绝 登 陆 了 。 上 所 以 ， 你 只 能 使 用 一 般 使 用 者 来 登陆 Linux 服务 
器 。 此 外 ，ssh 要 也 可 以 设置 拒绝 root 登陆 喔 ! 那 如 果 你 有 系统 设 
置 需求 访 如 何 是 好 啊 ? 束 变 换 里 份 啊 ! 


O 


O 


由 于 上 述 考 虑 ， 所 以 我 们 都 是 使 用 一 般 帐 号 登陆 系统 的 ， 等 有 需 
要 进行 系统 维护 或 软件 更 新 时 才 转 为 root 的 身份 来 动作 。 那 如 何 让 一 
股 使 用 者 转变 身份 成 为 root 呢 ? 主要 有 两 种 方式 嘱 


e。 以 “Su - ”直接 将 身份 变 成 root 即 可 ， 但 是 这 个 指令 却 需 要 root 的 密 
僻 ， 也 束 是 说 ， 如 果 你 要 以 su 变 成 root 的 话 ， 你 的 一 般 使 用 者 就 


必须 要 有 root 的 密码 才 行 


。 以 “sudo 指令 ”执行 root 的 指令 串 ， 由 于 sudo 需要 事先 设置 区 当 ， 
且 sudo 需要 输入 使 用 者 日 己 的 密码 ， 因此 多 人 共管 同 一 部 主机 
时 ， sudo 要 比 su 来 的 好 喔 ! 至 少 root 密码 不 会 流出 去 ! 


下 和 面 我 们 束 来 说 一 说 su 跟 sudo 的 用 法 图 


13.4.1 Su 


su 是 最 简单 的 身份 切换 指令 了 ， 他 可 以 进行 任何 号 份 的 切换 喷 ! 
方法 如 下 : 


[root@study ~]# su [-lm] [-c 指令 ] [username] 

选项 与 参数 : 

- ， : 单纯 使 用 - 如 ”su - ”代表 使 用 login-shell 的 变量 文件 读 取 方式 来 登陆 系统 ; 
右 使 用 者 名 称 没 有 加 上 去 ， 则 代表 切换 为 root 的 号 份 。 


-1 :与 - 疾 似 ， 但 后 面 需要 加 和 欲 切换 的 使 用 者 帐 亏 ! 也 是 login-shell 的 方式 。 
: -m 与 -p 是 一 样 的 ， 表 示 “ 使 用 目前 的 环境 设置 ， 而 不 读 取 新 使 用 者 的 配置 文件 ” 
: 仅 进 行 一 次 指令 ， 所 以 -c 后 面 可 以 加 上 指令 喔 ! 





上 表 的 解释 当中 有 出 现 之 前 第 十 章 谈 过 的 login-shell 配置 文件 读 
取 方 式 ， 如 果 你 扎 记 那 是 喻 东西 ， 请 先 回 去 第 十 章 瞪 瞧 再 回来 吧 ! 这 
个 su 的 用 法 当中 ， 有 没有 加 上 那个 减 号 “ - ”天 很 多 喔 ! 因为 涉及 login- 
shell 与 non-login shell 的 变量 谈 取 方法 。 这 里 让 我 们 以 一 个 小 例子 来 说 
明 吧 ! 


范例 一 :假设 你 原本 是 dmtsai 的 身份 ， 想 要 使 用 non-1login shell 的 方式 变 成 root 





[dmtsai@study ~]$ su 《== 注 意 提 示 字 从 ， 是 dmtsai 的 号 份 喔 ! 

Password: 《== 这 里 输入 root 的 密码 喔 ! 

[root@study dmtsai]# id 《== 提 示 字 人 符 的 目录 是 dmtsai 喔 ! 

Uid=0 root) qid=0 (root) groups=0 (root) context=unconf.... 《== 确 实 是 root 的 身份 ! 
[root@study dmtsai|# env | grep ‘dmtsal' 

USER=dmt sai 《== 竟 然 还 是 dmtsai 这 家 伙 ! 

PATH=, ..:/home/dmtsai/ .local/bin:/home/dmtsai/bin 《== 这 个 影响 最 大 ! 
MAIL=/var/spool/mail/dmtsai “== 收 到 的 mailbox 是 vbirdl 
PWD=/home/dmtsai <== 并 非 root 的 主 文件 夹 


LOGNAME=dmt sal 

# 虽然 你 的 UID 已 经 是 具有 root 的 身份 ， 但 是 看 到 上 面 的 输出 讯 尽 吗 ? 

# 还 是 有 一 堆 变 量 为 原本 dmtsai 的 映 份 ， 所 以 很 多 数据 还 是 无 法 直接 利用 。 
[root@study dmtsai]# exit 《== 这样 可 以 离开 su 的 环境 ! 





单纯 使 用 “ su ”切换 成 为 root 的 吴 份 ， 谈 取 的 变量 设置 方式 为 non- 
login shell 的 方式 ， 这 种 方式 很 多 原本 的 变量 不 会 裤 改 变 ， 尤其 是 我 们 
之 前 谈 过 很 多 次 的 PATH 这 个 变量 ， 由 于 没有 改变 成 为 root 的 环境 ， 
因此 很 多 root 惯用 的 指令 束 只 能 使 用 绝对 路 人 径 来 执行 咯 。 其 他 的 还 有 
MAIL 这 个 变量 ， 你 输入 mail 时 ， 收 到 的 邮件 竟然 还 是 dmtsai 的 ， 而 


不 是 root 本身 的 邮件 ! 有 是否 筑 得 很 奇怪 啊 ! 所 以 切换 里 份 时 ， 请 务必 使 
用 如 下 的 范例 二 : 


范例 二 : 使 用 login shell 的 方式 切换 为 root 的 身份 并 观察 变量 
[dmtsai@study ~]$ su - 

Password: 《== 这 里 输入 root 的 密码 喔 ! 

[root@study ~]# env | grep root 

USER=root 

MAIL=/var/spool/mail/root 


PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 
PWD=/root 

HOME=/root 

LOGNAME=root 


# 了 解 差 异 了 吧 ? 下 次 变换 成 为 foot 时 ， 记 得 最 好 使 用 su - 喔 ! 
[root@study ~]# exit 《== 这样 可 以 离开 su 的 环境 ! 





















































上 述 的 作法 是 让 使 用 者 的 身份 变 成 root 并 开始 操作 系统 ， 如 果 想 
要 离开 root 的 身份 则 得 要 利用 exit 离开 才 行 。 那 我 如 果 只 是 想 要 执 
行 “一 个 只 有 root 才能 进行 的 指令 ， 且 执行 完毕 就 恢复 原本 的 身份 " 呢 ? 
那 就 可 以 加 上 -c 这 个 选项 哆 ! 请 参考 下 面 范例 三 ! 











范例 三 : dmtsai 想 要 执行 ”head -n 3 /etc/shadow “一 次 ， 且 已 知 root 密码 

[dmtsai@study ~]$ head -n 3 /etc/shadow 

head: cannot open /etc/shadow' for reading: Permission denied 

[dmtsai@study ~]$ su - -c "head -n 3 /etc/shadow" 

Password: 《== 这 里 输入 root 的 密码 喔 ! 

root:$6$wtbCCce/PxMeESwm$KE2IfSJr .YLP7RCAai60a/T7KFhOYO62vDNqfLw85...:16559:0:99999;7:: 
bin:*:16372:0:99999;:7::; 

daemon:*:;16372:0:99999:7::; 

[dmtsai@study ~]$ 《== 注意 看 ， 号 份 还 是 dmtsai 咀 ! 继续 使 用 旧 的 身份 进行 系统 操作 1! 





由 于 /etc/shadow 权限 的 关系 ， 访 文件 仅 有 root 可 以 但 网 。 为 了 但 
疯 该 文件， 所 以 我 们 必须 要 使 用 root 的 号 份 工 作 。 但 我 只 想 要 进行 一 
次 该 指令 而 已 ， 此 时 就 使 用 类 似 上 面 的 语法 吧 ! 好 ， 那 接 下 来 ， 如 果 我 
是 root 或 者 是 其 他 人 ， 想 要 变更 成 为 菜 些 特殊 帐号 ， 可 以 使 用 如 下 的 
方法 来 切换 喔 ! 








范例 四 : 原本 是 dmtsai 这 个 使 用 者 ， 想 要 变换 号 份 成 为 vbird1 时 ? 

[dmtsai@study ~]$ su -1 vbird1 

Password: 《== 这 里 输入 vbirdl 的 密码 喔 ! 

[vbirdi@study ~]$ su - 

Password: 《== 这 里 输入 foot 的 密 但 喔 ! 

[root@study ~]# id sshd 

uid=74 (sshd) gid=74 (sshd) groups=74 (sshd) ... 《<== 确实 有 存在 此 人 





[root@study ~|# su -上 sshd 

This account is currently not available. 《== 竟 然 说 此 人 无 法 切换 ? 
[root@study ~]# finger sshd 

Login: sshd Name: Privilege-separated SSH 
Directory: /var/empty/sshd Shell: /sbin/nologin 
[root@study ~]# exit <== 离开 第 二 次 的 su 

[vbirdi@study ~]$ exit 《== 房 开 第 一 次 的 su 








[dmtsai@study ~]$ exit 《== 这 才 是 最 初 的 环境 ! 





su 就 这 样 简单 的 介绍 完毕 ， 总 结 一 下 他 的 用 法 是 这 样 的 : 


。 五 要 完整 的 切换 到 新 使 用 者 的 环境 ， 必 须要 使 用 * su - username 
> 或“ Su -] username ”， 才 会 连同 PATH/USER/MALL 等 变量 都 转 成 
新 使 用 者 的 环境 ; 


。 如 果 仅 想 要 执行 一 次 root 的 指令 ， 可 以 利用 “su - -c "指令 串 " > 的 广 
式 来 处 理 ; 


。 使 用 root 切换 成 为 任何 使 用 着 时 ， 并 不 需要 和 输入 新 使 用 着 的 密 但 ; 


虽然 使 用 su 很 方便 啦 ， 不 过 缺点 是 ， 当 我 的 主机 是 多 人 共管 的 环 
境 时 ， 如 果 大 家 都 要 使 用 su 来 切换 成 为 root 的 身份 ， 那 么 不 就 每 个 人 
都 得 要 知道 root 的 密码 ， 这 样 密码 太 多 人 知道 可 能 会 流出 去 ， 很 不 妥 
当 昵 ! 怎 办 ? 通过 sudo 来 处 理 即 可 ! 


13.4.2 sudo 


相对 于 su 需要 了 解 狐 切换 的 使 用 者 密码 〈 和 帝 帝 是 需要 root 的 答 
伺 ) ， sudo 的 执行 则 仅 需 要 目 己 的 密码 即 可 ! 甚至 可 以 设置 不 需要 答 
人 码 即 可 执行 sudo 呢 ! 由 于 sudo 可 以 让 你 以 其 他 用 户 的 里 份 执行 指令 
( 通 和 党 是 使 用 root 的 号 份 来 执行 指令 ) ， 因 此 并 非 所 有 人 都 能 够 执行 
sudo ， 而 是 仅 有 规范 到 /etc/sudoers 内 的 用 户 才能 够 执行 sudo 这 个 指令 
喔 ! 说 的 这 么 神奇 ， 下 面 束 来 颇具 那 sudo 如 何 使 用 ? 













ee i en 
事先 审核 通过 后 ， 才 开放 sudo 的 使 用 权 的 ! 因此 ， 除 非 
征 信任 用 户 ， 人 否则 一 般 用 户 默 认 是 不 能 操作 sudo 的 喔 ! 


Fi 
“1 


sudo 的 指令 用 法 


由 于 一 开始 系统 默认 仅 有 root 可 以 执行 sudo ， 因 此 下 面 的 范例 我 
们 先 以 root 的 身份 来 执行 ， 等 到 谈 到 visudo 时 ， 再 以 一 般 使 用 者 来 讨 
论 其 他 sudo 的 用 法 吧 ! sudo 的 语法 如 下 : 





TipS 还 记得 在 安装 CentOS 7 的 第 三 章 时 ， 在 设置 一 般 帐 号 的 S77、 
果 你 有 勾 选 该 选项 的 话 ， 那 除了 root 之 外 ， 该 一 般 用 户 确 实 是 
可 以 使 用 sudo 的 嘿 〈( 以 鸟 哥 的 例子 来 说 ， dmtsai 默认 竟然 可 以 
使 用 sudo 了 ! ) ! 这 是 因为 创建 帐号 的 时 候 ， 默 认 将 此 用 户 加 
入 sudo 的 文 持 中 了 ! 详情 本 章 稍 后 告知 ! 








[root@study ~]# sudo [-b] [-u 新 使 用 者 帐号 ] 

选项 与 参数 : 

-b : 将 后 续 的 指令 放 到 背景 中 让 系统 目 行 执 行 ， 而 不 与 目前 的 shell 产生 影响 
-u : 后 面 可 以 接 僻 切换 的 使 用 者 ， 硅 无 此 项 则 代表 切换 里 份 为 root 。 


范例 一 : 你 想 要 以 sshd 的 身份 在 /tmp 下 面 创建 一 个 名 为 mysshd 的 文件 
[root@study ~]# sudo -u sshd touch /tmp/mysshd 


[root@study ~]# 1l1 /tmp/mysshd 
-rw-r--r--. 1 sshd sshd 0 Jul 21 23:37 /tmp/mysshd 


# 特别 留意 ， 这 个 文件 的 权限 是 由 sshd 所 创建 的 情况 喔 ! 

范例 二 : 你 想 要 以 vbird1 的 身份 创建 ~vbird1/www 并 于 其 中 创建 jndex.html 文件 
[root@study ~]# sudo -u vbird1 sh -c "mkdir ~vbirdi/www; cd ~vbirdi/www; \ 
> echo 'This is index.html file' > index.html" 

[root@study ~|# 1l1 -a ~vbird1i/www 

drwxr-xr-x. 2 vbird1 vbird1 23 JU 21 23:38 .， 

drwx------ ，6 vbird1 vblrd1 4096 Jul 21 23:38 .. 

-Tw-r--r--. 1 vbird1 vbird1l 24 JUL 21 23:38 index.html 


# 要 注意 ， 创 建 者 的 吴 份 是 vbirdl ， 且 我 们 使 用 sh -c“ 一 串 指 令 ” 来 执行 的 ! 


sudo 可 以 让 你 切换 叶 份 来 进行 示 项 任务 ， 例 如 上 面 的 两 个 范例 。 
泡 例 一 中 ， 我 们 的 root 使 用 sshd 的 权限 去 进行 菜 项 任务 ! 要 注音， 
为 我 们 无 法 使 用 “ su - sshd ”去 切换 系统 帐号 (因为 系统 帐号 的 shell 古 
/sbin/nologin) ， 这 个 时 候 sudo 真是 他 X 的 好 用 了 ! 立刻 以 sshd 的 权 
限 在 /tmp 下 和 面 创建 文件 ! 玛 疯 一 下 文件 权限 你 殴 了 解 意义 啦 ! 人 至 于 汇 
例 二 则 更 使 用 多 重 指令 串 (通过 分 写 ; 来 延续 指令 进行 ) ， 使 用 sh -c 
的 方法 来 执行 一 连 串 的 指令 ， 如 此 真是 好 方便 ! 


但 是 sudo 默认 仅 有 root 能 使 用 啊 ! 为 什么 呢 ? 因为 sudo 的 执行 
是 这 样 的 流程 


1. 当 使 用 者 执行 sudo 时 ， 系 统 于 /etc/sudoers 文件 中 搜寻 该 使 用 者 是 
否 有 执行 sudo 的 权限 ; 

2. 硅 使 用 者 其 有 可 执行 sudo 的 权限 后 ， 便 让 使 用 者 “输入 使 用 者 目 己 
的 密码 ”来 确认 ; 

3. 知 密 人 码 输入 成 功 ， 便 开始 进行 sudo 后 续 接 的 指令 (但 root 执行 
sudo 时 ， 不 需要 输入 密 人 个) ; 

4. 右 欲 切换 的 号 份 与 执行 者 刁 份 相同 ， 那 也 不 需要 输入 密 但 。 


所 以 说 ，sudo 执行 的 重点 是 : “能 个 使 用 sudo 必须 要 看 
/etc/sudoers 的 设置 值 ， 而 可 使 用 sudo 者 是 通过 输入 使 用 者 自己 的 密码 
来 执行 后 续 的 指令 串 ”* 喔 ! 由 于 能 含 使 用 与 /etc/sudoers 有 关 ， 所 以 我 们 
当然 要 去 编辑 sudoers 文件 啦 ! 不 过 ， 因 为 该 文件 的 内 容 是 有 一 定 的 规 
沁 的 ， 因 此 直接 使 用 vi 去 编辑 是 不 好 的 。 此 时 ， 我 们 得 要 通过 visudo 


去 修改 这 个 文件 喔 ! 
visudo 与 /etc/sudoers 


从 上 面 的 说 明 我 们 可 以 知道 ， 除 了 root 之 外 的 其 他 帐号 ， 奢 想 要 
使 用 sudo 执行 属于 root 的 权限 指令 ， 则 root 需要 先 使 用 visudo 去 修改 
/etc/sudoers ， 让 该 帐号 能 影 使 用 全 部 或 部 分 的 root 指令 功能 。 为 什么 要 
使 用 visudo 呢 ? 这 是 因为 /etc/sudoers 是 有 设置 语法 的 ， 如 果 设 置 错误 天 
那 会 造成 无 法 使 用 sudo 指令 的 不 展 后 果 。 因 此 才 会 使 用 visudo 去 修 
改 ， 并 在 结束 离开 修改 画面 时 ， 系 统 会 去 检验 /etc/sudoers 的 语法 束 是 
J 


i visudo 的 设置 方式 有 几 种 简单 的 方法 蚂 ， 下 面 我 们 以 
简单 的 例子 来 分 别 说 明 : 
o 工 单一 使 用 者 可 进行 root 所 有 指令 ， 与 sudoers 文件 语法 : 


ria Wl 这 个 帐号 可 以 使 用 root 的 任何 指令 ， 基 
本 上 有 两 种 作法 ， 第 一 种 是 直接 通过 修改 /etc/sudoers ， 方 法 如 下 : 


[root@study ~|]# visudo 
. 《前 面 省 略 ) .... 
root ALL= (ALL) ALL 《一 找到 这 一 行 ， 大 约 在 98 行 左右 


vbird1 ALL= (ALL) ALL 《== 这 一 行 是 你 要 新 增 的 ! 
《下面 着 略 ) .... 

有 趣 吧 ! 其 实 visudo 只 是 利用 vi 将 /etc/sudoers 文件 调用 出 来 
进行 修改 而 已 ， 所 以 这 个 文件 束 是 /etc/sudoers 啦 ! 这 个 文件 的 设 
置 其 实 很 简单 ， 如 上 面 所 示 ， 如 采 你 找到 98 行 (有 root 设置 的 那 
行 ) 左右 ， 看 到 的 数据 了 驶 是 : 








上 面 这 一 行 的 四 个 元 件 意 义 是 : 
1.“ 使 用 着 帐 吉 ”>: 系统 的 哪个 帐 志 可 以 使 用 sudo 这 个 指令 的 


El 


辐 


2.“ 和 登陆 者 的 来 产 主 机 名 称 ”: 当 这 个 帐 亏 由 哪 部 主机 和 连 线 到 本 
Linux 主机 ， 意 思 是 这 个 帐 亏 可 能 是 由 哪 一 部 网 络 主机 连 线 过 来 
的 ， 这 个 设置 值 可 以 指定 用 户 问 计算 机 信任 的 来 源 的 意 
思 ) 。 默 认 值 root 可 来 目 任 何 一 部 网 络 主机 

3.“《〈 可 切换 的 吴 份 ) ”: 这 个 帐 喜 可 以 切换 成 什么 里 份 来 下 达 后 续 
的 指令 ， 默 认 root 可 以 切换 成 任何 人 ; 

4.“ 可 下 达 的 指令 ”， 可 用 该 号 份 下 达 什 么 指令 ?这 个 指令 请 务必 使 
用 绝对 路 径 撰 写 。 默认 root 可 以 切换 任何 刁 份 且 进 行 任 何 指令 
Ze 

那个 ALL 是 特殊 的 关键 字 ， 人 代表 任 何 吴 份 、 主 机 或 指令 的 意 
思 。 所 以 ， 我 想 让 vbird1 可 以 进行 任何 里 份 的 任何 指令 ， 就 如 同 
上 表 特 殊 字 体 写 的 那样 ， 其 实 束 是 复制 上 述 默 认 值 屠 一行， 再 将 
root 改 成 vbird1 即 可 啊 ! 此 时 “vbird1 不 论 来 自 哪 部 主机 登陆 ， 他 
可 以 变换 里 份 成 为 任何 人 ， 且 可 以 进行 系统 上 和 面 的 任何 指令 ”之 
意 。 修改 完 请 储存 后 离开 vi， 并 以 vbird1 登陆 系统 后 ， 进 行 如 下 
的 测试 看 看 : 





[vbirdi@study ~]$ tail -n 1 /etc/shadow 《== 注 意 ! 里 份 是 vbirdl 
tail: cannot open /etc/shadow' for reading: Permission denied 


# 因为 不 是 foot 呆 ! 所 以 当然 不 能 查询 /etc/shadow 


[vbirdi@study ~]1$ sudo tail -n 1 /etc/shadow “== 通 过 sudo 


We trust you have received the usual lecture from the local System 
Administrator. It usually boils down to these three things: 


#1) Respect the privacy of others. 《== 这 里 仅 是 一 些 说 明 与 警示 项 目 
#2) Think before you type. 
#3) With great power comes great responsibility. 


[sudo] password for vbird1: 《== 注 意 啊 ! 这 里 输入 的 是 “ vbirdl 目 己 的 密码 ” 
pro3:$6$DMilzakr$OeHeTDQPHZDOZ/USCyhq1iQi1dy...:16636:0:99999:7;:; 
# 看 ! vbirdl 竟然 可 以 查询 shadow |! 























注意 到 了 吧 ! vbirdl 输入 自己 的 密码 束 能 够 执行 root 的 指 
令 ! 所 以 ， 系 统管 理 员 当然 要 了 解 vbird1l 这 个 用 户 的 “操守 ” 才 行 ! 
侍 则 随便 设置 一 个 使 用 者 ， 他 恶搞 系统 怎 办 ? 另外 ， 一 个 一 个 设置 


太太 烦 了 ， 能 不 能 使 用 群 组 的 方式 来 设置 呢 ? 参考 下 面 的 第 二 种 方 
式 吧 。 


II. 利用 wheel 群 组 以 及 免 密 但 的 功能 处 理 visudo 

我 们 在 本 章 前 面 曾 经 创建 过 prol, pro2, pro3 ， 这 三 个 用 户 能 
售 通 过 和 群 组 的 功能 让 这 三 个 人 可 以 管理 系统 ?》 可 以 的 ， 而 且 很 简 
单 ! 同样 我 们 使 用 实际 采 例 来 说 明 : 


| ~]# visudo 《== 同 样 的 ， 请 使 用 root 先 设 置 


. (前面 省 略 ).... 
wwheel ALL= (ALL) ALL 《== 大 约 在 106 行 左右 ， 请 将 这 行 的 # 拿 掉 ! 
# 在 最 左边 加 上 % ， 代 表 后 面 接 的 是 一 个 “ 群 组 ”之 意 ! 改 完 请 储存 后 离开 





[root@study ~]# usermod -a -G wheel pro1《“== 将 prol 加 入 wheel 的 支持 


上 和 面 的 设置 值 会 造成 “任何 加 入 wheel 这 个 群 组 的 使 用 者 ， 束 
能 够 使 用 sudo 切换 任何 号 份 来 操作 任何 指令 ”的 意思 。 你 当然 可 以 
将 wheel 换 成 你 目 己 想 要 的 群 组 名 。 接 下 来 ， 请 分 别 切 换 吴 份 成 为 
prol 及 pro2 试看 看 sudo 的 运行 。 





[proi@study ~|]$ sudo tail -n 1 /etc/shadow <== 注意 里 份 是 prol 

. 《前 面 省 略 ) .... 
[sudo] password for pro1: 《== 输 入 prol 的 密 但 喔 ! 
pro3:$6$DMilzakr$OeHeTDQPHZDOZ/USCyhq1iQi1dy...:16636:0:99999:7}::; 


[pro2@study ~]$ sudo tail -n 1 /etc/shadow 《一 注意 里 份 是 pro2 


[sudo] password for pro2: 《== 输 入 pro2 的 密 但 喔 ! 
pro2 1is not ln the sudoers file. This incident will be reported. 


# 仔细 看 错误 讯 居 他 是 说 这 个 pro2 不 在 /etc/sudoers 的 设置 中 ! 

这 样 理解 群 组 了 吧 ? 如 果 你 想 要 让 pro3 也 支持 这 个 sudo 的 
话 ， 不 需要 重新 使 用 visudo ， 只 要 利用 usermod 去 修改 pro3 的 群 
组 支持 ， 让 pro3 用 户 加 入 wheel 群 组 当中 ， 那 他 就 能 够 进行 sudo 
哆 ! 好 了 ! 那么 现在 你 知道 为 叭 在 安装 时 创建 的 用 户 ， 融 是 那个 
dmstai 默认 可 以 使 用 sudo 了 吗 ? 请 使 用 “id dmtsai ”看 看 ， 这 个 用 
户 是 售 有 加 入 wheel 群 组 呢 ? 嘿 虽 ! 了 解 乎 ? 


































































































从 CentOS 7 开始， 在 sudoers 文件 中 ， 默 认 已 经 开放 %wheel 那 一 行 嗓 ! 以 前 的 
CentOS 旧版 本 都 是 没有 局 用 的 呢 ! 


Tips cs 


简单 吧 ! 不 过 ， 既 然 我 们 都 信任 这 些 sudo 的 7 OS 
用 户 了 ， 能 否 提供 “不 需要 密码 即 可 使 用 sudo We 
" 呢 ? 就 通过 如 下 的 方式 : 2 


[root@study ~]# visudo 《== 同 样 的 ， 请 使 用 root 先 设置 
. 《前 面 和 省 略 〉.... 


%wheel ALL= (ALL) ”NOPASSWD: ALL 《== 大 约 在 109 行 左 右 ， 请 将 # 拿 掉 ! 
# 在 最 左边 加 上 % ， 代 表 后 面 接 的 是 一 个 “ 群 组 ”之 意 ! 改 完 请 储存 后 离开 





重点 是 那个 NOPASSWD 啦 ! 该 关键 字 是 免除 密码 输入 的 意 
忆 嘱 |! 


II. 有 限制 的 指令 操作 : 

上 面 两 点 都 会 让 使 用 者 能 够 利用 root 的 号 份 进行 任何 事情 ! 
这 样 总 是 不 太 好 一 如 果 我 想 要 让 使 用 者 仅 能 够 进行 部 分 系统 任务 ， 
比方 说 ， 系 统 上 面 的 myuserl 仅 能 够 帮 root 修改 其 他 使 用 者 的 密码 
时 ， 亦 即 “ 当 使 用 者 仅 能 使 用 passwd 这 个 指令 帮忙 root 修改 其 他 用 
尸 的 密码 ”时 ， 你 该 如 何 撰写 呢 ? 可 以 这 样 做 : 






上 和 面 的 设置 值 指 的 是 “myuserl 可 以 切换 成 为 root 使 用 passwd 
这 个 指令 ”的 意思 。 其 中 要 注意 的 是 : 指令 字段 必须 要 填写 绝对 路 
径 才 行 ! 否则 visudo 会 出 现 语法 错误 的 状况 发 生 ! 此 外 ， 上 面 的 
设置 是 有 问题 的 ! 我 们 使 用 下 面 的 指令 操作 来 让 您 了 解 : 











[myuseri@study ~]$ sudo passwd myuser3 <== 注意， 刁 份 是 myuserl 

[sudo] password for myuser1: 《== 输 入 myuserl 的 密码 

Changing password for user myuser3. 《== 下 面 改 的 是 myuser3 的 密码 咀 ! 这 样 是 正确 的 
New password : 

Retype new password : 

passwd: all authentication tokens updated successfully. 


[myuseri@study ~]$ sudo passwd 
Changing password for user root. 《== 见 购 ! 怎么 会 去 改 foot 的 密码 ? 


恐怖 啊 ! 我 们 竟然 让 root 的 密码 被 myuserl 给 改变 了 ! 下 次 





O 








root 回来 葛 无 法 登陆 系统 .从 久 无 外 一 怎 办 ? 所 以 我 们 必须 要 限制 
使 用 者 的 指令 参数 ! 修改 的 方法 为 将 上 述 的 那 行 改 一 改 乞 : 


[root@study ~]# visudo 《== 注 意 是 root 身份 
myuser1 ALL= (root) !1/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !'/usr/bin/passwd 


在 设置 值 中 加 上 惊叹 号 “1 ”代表 “ 不 可 执行 ”的 意思 。 因 此 上 面 
这 一 行 会 变 成 : 可 以 执行 “passwd 任意 字符 ”， 但 是 “ passwd ”与 “ 
passwd root ”这 两 个 指令 例外 ! 如 此 一 来 myuserl 就 无 法 改变 root 
的 密码 了 ! 这 样 这 位 使 用 者 可 以 具有 root 的 能 力 帮 助 你 修改 其 他 用 
户 的 密码 ， 而 且 也 不 能 随意 改变 root 的 密码 ! 很 有 用 处 的 ! 


IV. 通过 列 名 创建 visudo: 

如 上 述 第 三 点 ， 如 末 我 有 15 个 用 刀 需 要 加 入 刚刚 的 管理 员 行 
列 ， 那 么 我 是 个 要 将 上 述 那 长 长 的 设置 与 入 15 行 啊 ? 而 且 如 果 想 
要 修改 命令 或 者 是 新 增 命 令 时 ， 那 我 每 行 都 需要 重新 设置 ， 很 及 烦 
人 ! 有 没有 更 简单 的 方式 ? 是 有 的 ! 通过 别名 即 可 ! 我 们 visudo 
的 别名 可 以 是 “指令 别名 、 帐 号 别名 、 主 机 别名 ”等 。 不 过 这 里 我 们 
仅 介 绍 帐号 别名 ， 其 他 的 设置 值 有 兴趣 的 话 ， 可 以 目 行 玩 玩 ! 

假设 我 的 prol, pro2, pro3 与 myuserl, myuser2 要 加 入 上 述 的 密 
但 管理 员 的 sudo 列表 中 ， 那 我 可 以 创立 一 个 帐号 别名 称 为 
ADMPW 的 名 称 ， 然 后 将 这 个 名 称 处 理 一 下 即 可 。 处 理 的 方式 如 
下 : 


[root@study ~]# visudo 《== 注 意 是 root 身份 

User_Alias ADMPW = proi, pro2, pro3, myuser1, myuser2 

Ccmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passw 
ADMPW ALL= (root) ADMPWCOM 


我 通过 User_Alias 创建 出 一 个 新 帐号 ， 这 个 帐号 名 称 一 定 要 
使 用 大 写字 人 符 来 处 理 ， 包 括 Cmnd_Alias (命令 别名 ) 、 
Host_Alias (来 源 主机 名 称 别 名 〉 都 需要 使 用 大 写字 人 符 的 ! 这 个 
ADMPW 代表 后 面 接 的 那些 实际 帐号 。 而 该 帐号 能 够 进行 的 指令 束 
如 同 ADMPWCOM 后 面 所 指定 的 那样 ! 上 表 最 后 一 行 则 写 入 这 两 
个 别名 (帐号 与 指令 别名 ) ， 未 来 要 修改 时 ， 我 只 要 修改 


O 


O 


User_Alias 以 及 Cmnd_Alias 这 两 行 即 可 ! 设置 方面 会 比较 人 简单 有 弹 
性 喔 ! 


V. sudo 的 时 间 间 隅 问题 : 

或 许 您 已 经 及 现 了 ， 那 束 是 ， 如 末 我 使 用 同一 个 帐号 在 短 时 
间 内 重复 操作 sudo 来 运行 指令 的 话 ， 在 第 二 次 执行 sudo 时 ， 并 不 
项 要 输入 目 己 的 密码 ! sudo 还 是 会 正确 的 运行 蚂 ! 为 什么 呢 ? 第 
一 庆 执 行 sudo 需要 输入 密码 ， 是 担心 由 于 使 用 者 暂时 离开 座位 ， 
但 有 人 跑 来 你 的 座位 使 用 你 的 帐号 操作 系统 之 故 。 所 以 需要 你 输入 
一 次 密码 重新 确认 一 次 身份 。 

两 次 执行 sudo 的 间隔 在 五 分 钟 内 ， 那 么 册 次 执行 sudo 时 融 不 
南 要 再 次 输入 密 僻 了 ， 这 是 因为 系统 相信 你 在 五 分 钟 内 不 会 离开 你 
的 作业 ， 所 以 执行 sudo 的 是 同一 个 人 ! 呼 呼 ! 真是 很 人 性 化 的 设 
计 啊 一 和 人 ^A。 不 过 如 末 两 次 sudo 操作 的 间隔 超过 5 分 钟 ， 那 融 得 要 
重新 输入 一 次 你 的 密码 了 只 


VI. sudo 搭配 su 的 使 用 方式 : 

很 多 时 候 我 们 需要 大 量 执行 很 多 root 的 工作 ， 所 以 一 直 使 用 
sudo 党 得 很 烦 民 ! 那 有 没有 办 法 使 用 sudo 搭配 su ， 一 口气 将 号 份 
转 为 root ， 而 且 还 用 使 用 者 自己 的 密码 来 变 成 root 昵 ? 是 有 的 ! 而 
且 方 法 简单 的 会 让 你 想 笑 ! 我 们 创建 一 个 ADMINS 帐号 别名 ， 然 
后 这 样 做 : 











[root@study ~|]# visudo 


User_Alias ADMINS = proi1, pro2, pro3, myuser1 
ADMINS ALL= (root) /bin/su - 


接 下 来 ， 上 述 的 prol, pro2, pro3, myuserl 这 四 个 人 ， 只 要 输 
入 “sudo su - ”并 且 输 入 “自己 的 密码 ”后 ， 立刻 变 成 root 的 身份 ! 不 
但 root 密码 不 会 外 渡 ， 使 用 者 的 管理 也 变 的 非 曲 方便 ! 这 也 是 实 
务 上 面 多 人 共管 一 部 主机 时 第 钊 使 用 的 技巧 呢 ! 这 样 管理 确实 方 
便 ， 不 过 还 是 要 强调 一 下 大 前 提 ， 那 就 是 “这 些 你 加 入 的 使 用 者 ， 
全 部 都 是 你 能 够 信任 的 用 户 ”! 





13.S 使 用 者 的 特殊 shell 与 PAM 模块 





我 们 前 面 一 卫 谈 a 到 的 大 多 是 一 般 里 份 使 用 者 与 系统 官 理 员 

(root) 的 相关 操作 ， 而 且 大 多 是 讨论 天 于 可 登陆 系统 的 帐号 来 说 。 那 
么 换个 角度 力 ， 如 条 我 今天 四 要 创建 的 ， 是 一 个 “ 仅 能 使 用 mail server 
相关 邮件 服务 的 帐号 ， 而 该 帐号 并 不 能 登陆 Linux 主机 ” 呢 ? 如 朱 不 能 
给 予 该 帐 志 一 个 密码 ， 那 么 该 帐 亏 惑 无 法 使 用 系统 的 各 项 资源 ， 当 然 也 
包括 mail 的 资源 ， 而 如 未 给 予 一 个 密 但 ， 那 么 该 帐 喜 束 可 能 可 以 登陆 
Linux 主机 啊 ! 呵呵 一 伤 脑筋 吧 人 一 所以， 下面 让 我 们 来 谈 一 谈 这 些 有 趣 
的 医 题 吃 ! 


夯 外 ， 在 本 章 之 前 谈 到 过 /etc/login.defs 文件 中 ， 关 于 密 但 长 度 应 
该 默认 是 5 个 字 串 长 度 ， 但 是 我 们 上 面 也 谈 到 ， 访 设置 值 已 经 家 PAM 
模块 所 取代 了 ， 那 么 PAM 是 什么 ? 为 什么 他 可 以 影响 我 们 使 用 者 的 登 
陆 呢 ? 这 里 也 要 来 谈 谈 的 ! 


13.5.1 特殊 的 shell, /sbin/nologin 


在 本 章 一 开头 的 passwd 文件 结构 里 面 我 们 束 谈 过 系统 帐 亏 这 玩意 
儿 ， 这 玩意 儿 的 shell 就 是 使 用 /sbin/nologin ， 重 点 在 于 系统 帐号 是 不 需 
要 登陆 的 ! 所 以 我 们 束 给 他 这 个 无 法 登陆 的 合法 shell。 使 用 了 这 个 
shell 的 用 户 即 使 有 了 密码， 你 想 要 登陆 时 他 也 无 法 登陆 ， 因 为 会 出 现 如 
下 的 讯 县 喔 : 




































































|mas account js currently not available | 














我 们 所 谓 的 “无 法 登陆 ? 指 的 仅 是 : “这 个 使 用 者 无 法 使 用 bash 或 其 
他 shell 来 登陆 系统 ?而 已 ， 并 不 是 说 这 个 帐 亏 项 无 法 使 用 其 他 的 系统 资 
源 喔 ! 举例 来 说 ， 各 个 系统 帐号 ， 打 印 工作 由 lp 这 个 帐号 在 管理 ， 
WWW 服务 由 apache 这 个 帐号 在 管理 ， 他们 都 可 以 进行 系统 程序 的 工 
作 ， 但 是 “就 是 无 法 登陆 主机 取得 互动 的 shellj 而 已 啦 ! 入 和 


换个 角度 来 想 ， 如 果 我 的 Linux 主机 提供 的 是 邮件 服务 ， 所 以 
说 ， 在 这 部 Linux 主机 上 和 面 的 帐号 ， 其 实 大 部 分 都 是 用 来 收受 主机 的 信 
件 而 已 ， 并 不 需要 登陆 主机 的 呢 ! 这 个 时 候 ， 我 们 束 可 以 考虑 让 单纯 
使 用 mail 的 帐号 以 /sbin/nologin 做 为 他 们 的 shell ， 这 样 ， 最 起 码 当 我 
的 主机 被 尝试 想 要 登陆 系统 以 取得 shell 环境 时 ， 可 以 拒绝 该 帐 亏 呢 ! 


另外 ， 如 果 我 想 要 让 某 个 具有 /sbin/nologin 的 使 用 者 知道 ， 他 们 
不 能 登陆 主机 时 ， 其 实 我 可 以 创建 < /etc/nologin.txt ”这 个 文件 ， 并 且 在 
这 个 文件 内 说 明 不 能 登陆 的 原因 ， 那 么 下 次 当 这 个 使 用 者 想 要 登陆 系统 
时 ， 屏幕 上 出 现 的 就 会 是 /etc/nologin.txt 这 个 文件 的 内 容 ， 而 不 是 默认 
的 内 容 了 ! 





例题 : 


当 使 用 者 笠 试 利用 纯 mail 帐号 〈 例 如 myuser3) 时 ， 利 用 
/etc/nologin.txt 告知 使 用 者 不 要 利用 该 帐号 登陆 系统 。 


a 
| 。 


耳 接 以 vim 编辑 该 文件 ， 内 容 可 以 是 这 样 : 


[root@study ~]# vim /etc/nologin.txt 


This account is System account or mail account. 
Please DO NOT use this account to login my Linux server. 


想 要 测试 时 ， 可 以 使 用 myuser3 (此 帐号 的 shell 是 
/sbin/nologin)〉 来 测试 看 看 ! 
[root@study ~]# Su - myuser3 


This account is system account or mail account. 
Please DO NOT use this account to login my Linux server. 








结 末 会 友 现 与 原本 的 献 认 讯 晨 个 一 样 喔 ! 和信 








13.5.2 PAM 模块 简介 


在 过 去 ， 我 们 想 要 对 一 个 使 用 者 进行 认证 《authentication ) ， 人 得 
要 要 求 使 用 者 输入 帐号 密码 ， 人 然后 通过 目 行 担 写 的 程序 来 判断 该 帐号 
蜜 但 是 售 正 确 。 也 因为 如 此 ， 我 们 第 钊 得 使 用 不 同 的 机 制 来 判断 帐 亏 窗 
码 ， 所 以 搞 的 一 部 主机 上 面 拥有 多 个 各 列 的 认证 系统 ， 也 造成 帐号 密 
但 可 能 不 同步 的 验证 问题 ! 为 了 解决 这 个 问题 因此 有 了 PAM 
(Pluggable Authentication Modules, 组 入 式 模 块 〉) 的 机 制 ! 


PAM 可 以 说 是 一 和 父 应 用 程序 接口 (Application Programming 
Interface, API) ， 他 提供 了 一 连 串 的 验证 机 制 ， 只 要 使 用 者 将 验证 阶段 
的 珊 求 告知 PAM 后， PAM 束 能 够 回报 使 用 痢 验 证 的 结 霖 (成 功 或 失 
败 ) 。 由 于 PAM 仪 是 一 人 套 验 证 的 机 制 ， 又 可 以 提供 给 其 他 程序 所 调用 
引用 ， 因 此 不 论 你 使 用 什么 程序 ， 都 可 以 使 用 PAM 来 进行 验证 ， 如 此 
一 来 ， 吏 能 够 让 帐号 密 但 或 者 是 其 他 方式 的 验证 具有 一 致 的 结 末 ! 也 让 
程序 设计 师 方便 处 理 验 证 的 问题 呢 ! 5 


LInUX system 


Re PAM 
httpd (WW WY) 6 J 堆 机 制 | 在 


进行 腑 补正 

| 口 | 对 村 咒语 这 半 
Postfix (email) 上 Ee 
果 ( 对 或 条 |) 





图 13.5.1、PAM 模块 与 其 他 程序 的 相关 性 


如 上 述 的 图 示 ，PAM 是 一 个 独立 的 API 存在 ， 只 要 任何 程序 有 
需求 时 ， 可 以 同 PAM 友 出 验证 要 求 的 通知 ， PAM 经 过 一 连 串 的 验证 
后 ， 将 验证 的 结果 回报 给 该 程序 ， 然 后 该 程序 就 能 够 利用 验证 的 结果 来 
进行 可 登陆 或 显示 其 他 无 法 使 用 的 讯息 。 这 也 就 是 说 ， 你 可 以 在 写 程 
序 的 时 候 将 PAM 模块 的 功能 加 入 ， 束 能够 利用 PAM 的 验证 功能 中 。 


因此 目前 很 多 程序 都 会 利用 PAM 喔 ! 所 以 我 们 才 要 来 学 习 他 啊 ! 


PAM 用 来 进行 验证 的 数据 称 为 模块 《Modules) ， 每 个 PAM 模 
块 的 功能 都 不 太 相 同 。 举 例 来 说 ， 还 记得 我 们 在 本 章 使 用 passwd 指令 
时 ， 如 果 随 便 输入 字典 上 和 面 找 的 到 的 字 串 ， passwd 就 会 回报 错误 信息 
了 ! 这 是 为 什么 呢 ?” 这 就 是 PAM 的 pam_cracklib.so 模块 的 功能 ! 他 能 
够 判断 该 密码 是 人 否 在 字典 里 面 ! 并 回报 给 答 公 修 改 程序 ， 此 时 就 能 够 
了 解 你 的 密码 路 上 度 了 。 


所 以 ， 当 你 有 任何 需要 判断 是 人 否 在 字典 当中 的 密 但 字 吕 时， 就 可 
以 使 用 pam_cracklib.so 这 个 模块 来 验证 ! 并 根据 验证 的 回报 结果 来 撰 
写 你 的 程序 呢 ! 这 样 说 ， 可 以 理解 PAM 的 功能 了 吧 ? 


13.5.3 PAM 模块 设置 语法 





PAM 信和 由 一 个 与 程序 相同 文件 名 的 配置 文件 来 进行 一 连 串 的 认证 
分 析 需 求 。 我 们 同样 以 passwd 这 个 指令 的 调用 PAM 来 说 明 好 了 。 当 
你 执行 passwd 后 ， 这 文 程 序 调用 PAM 的 流程 是 : 


1. 使 用 者 开始 执行 /usr/bin/passwd 这 文 程序 ， 并 输入 密码 ; 

2. passwd 调用 PAM 模块 进行 验证 ; 

3. PAM 模块 会 到 /etc/pam.d/ 找寻 与 程序 (passwd) 同名 的 配置 文 
‘hs 

4. 依据 /etc/pam.d/passwd 内 的 设置 ， 引 用 相关 的 PAM 模块 逐步 进行 
验证 分 析 ; 

5. 将 验证 结果 成功、 失败 以 及 其 他 讯 轧 ) 回 传 给 passwd 这 文 程 
厅 :; 

6. passwd 这 文 程 序 会 根据 PAM 回 传 的 结果 决定 下 一 个 动作 (重新 输 
入 新 密码 或 者 通过 难 证 ! ) 


从 上 头 的 说 明 ， 我 们 会 知道 重点 其 实 是 /etc/pam.d/ 里 面 的 配置 文 
件 ， 以 及 配置 文件 所 调用 的 PAM 模块 进行 的 验证 工作 ! 既然 一 直 谈 到 
passwd 这 个 密码 修改 指令 ， 那 我 们 就 来 看 看 /etc/pam.d/passwd 这 个 配置 
文件 的 内 容 古 怎样 吧 ! 
[root@study ~]# cat /etc/pam.d/passwd 
《==PAM 版 本 的 说 明 而 已 ! 


include system-auth 《== 每 一 行 都 是 一 个 验证 的 过 程 
include system-auth 


substactk system-auth 
optional pam_gnome_keyring.so use authtok 


substack postlogin 


验证 类 列 。 控制 标准 PAM 模块 与 该 模块 的 参数 





在 这 个 配置 文件 当中 ， 除 了 第 一 行家 人 告 PAM 版 本 之 外 ， 其 他 任 
何 “# ”开头 的 都 是 注解 ， 而 每 一 行者 是 一 个 独立 的 验证 流程 ， 每 一 行 可 
以 区 分 为 三 个 字段 ， 分 列 是 验证 类 别 (type〉、 控 制 标准 〈flag) 、 
PAM 的 模块 与 该 模块 的 参数 。 下 面 我 们 先 来 谈 谈 验证 类 列 与 控制 标准 


这 两 项 数据 吧 !! 





你 会 发 现在 我 们 上 面 的 表格 当中 出 现 的 是 “include ( 包 Sp 


| - / SS 
Tipsss, ”这 个 关键 字 ， 他 代表 的 是 “请 调用 后 面 的 文件 来 作 “7 ， ~ 
为 这 个 类 别 的 验证 *"， 所 以 ， 上 述 的 每 一 行 都 要 重复 调用 册 忆 台 
etc/pam.d/system-auth 那个 文件 来 进行 验证 的 意思 ! = Apr 


第 一 个 字段 : 验证 类 别 (Type) 
验证 类 列 主 要 分 为 四 种 ， 分 别 说 明 如 下 : 


e auth 
是 authentication 〈 认 证 ) 的 缩写 ， 所 以 这 种 类 别 主要 用 来 检验 使 
用 者 的 有 身份 验证 ， 这 种 类 别 通 音 是 需要 窒 但 来 检验 的 ， 所 以 后 续 
接 的 模块 是 用 来 检验 使 用 者 的 号 份 。 


e。 account 
account (帐号) 则 文部 分 是 在 进行 authorization 〈 授 权 ) ， 这 种 
类 别 则 主要 在 检验 使 用 者 是 人 否 其 有 正确 的 使 用 权限 ， 淮 例 来 说 ， 
当 你 使 用 一 个 过 期 的 密码 来 登陆 时 ， 当 然 束 无 法 正确 的 登陆 了。 


。 session 
session 是 会 议 期间 的 意思 ， 上 所 以 session 官 理 的 束 古 使 用 者 在 这 次 
登陆 (或 使 用 这 个 指令 ) 期 间 ，PAM 所 给 予 的 环境 设置 。 这 个 类 
串通 第 用 在 记录 使 用 者 登陆 与 登 出 时 的 信息 ! 例如 ， 如 果 你 营 常 使 
用 su 或 者 是 sudo 指令 的 话 ， 那么 应 该 可 以 在 /var/log/secure 里 面 
及 现 很 多 关于 pam 的 说 明 ， 而 且 记 载 的 数据 是 “Session open, Session 
close” 的 信息 ! 


e password 


password 职 是 密码 呆 ! 所 以 这 种 类 别 主要 在 提供 验证 的 修订 工作 ， 
举例 来 说 ， 环 是 修改 /变更 密码 啦 ! 


这 四 个 验证 的 类 型 通常 是 有 顺 友 的， 不 过 也 有 例外 就 是 了 。 会 有 
顺序 的 原因 是 ， “1) 我 们 总 是 得 要 和 匈 验 证 吴 份 (auth) 后 ， (2) 系 
统 才 能 够 倍 由 使 用 者 的 身份 给 予 适 当 的 授权 与 权限 设置 〈account) ， 
而 且 (3) 登陆 与 登 出 期 间 的 环境 才 需 要 设置 ， 也 才 需 要 记录 登陆 与 登 
出 的 信息 〈session) 。 如 果 在 运行 期 间 需 要 蜜 但 修订 时 ，〈4) 才 给 予 
password 的 类 别 。 这 样 说 起 来 ， 目 然 是 需要 有 点 顺序 吧 ! 


第 二 个 字段 : 验证 的 控制 旗 标 (control flag ) 

那么 “验证 的 控制 旗 标 (control flag) ”又 是 什么 ? 简单 的 说 ， 他 了 束 
征 “ 验 证 通过 的 标准 ? 啦 ! 这 个 字段 在 管控 该 验 证 的 放行 方式 ， 主 要 也 分 
为 四 种 控制 方式 : 


e required 
此 验证 若 成 功 则 带 有 success (成 功 ) 的 标志 ， 知 失败 则 带 有 
failure 的 标志 ， 但 不 论 成 功 或 失败 都 会 继续 后 续 的 验证 流程 。 由 于 
后 续 的 验证 流程 可 以 继续 进行 ， 因 此 相当 有 利于 数据 的 登录 
(log) ， 这 也 是 PAM 了 最 冲 使 用 required 的 原因 。 


requisite 

若 验 证 失败 则 立刻 回报 原 程 序 failure 的 标志 ， 并 终止 后 续 的 验证 流 
程 。 耕 验证 成 功 则 带 有 success 的 标志 并 继续 后 续 的 验证 流程 。 这 
个 项 目 与 required 最 大 的 差异 ， 束 在 于 失败 的 时 候 还 要 不 要 继续 验 
证 下 去 ? 由 于 requisite 是 失败 就 终止 ， 因 此 失败 时 所 产生 的 PAM 
音 奶 就 无 法 通过 后 续 的 模块 来 记录 了 。 


e sufficient 


硅 验 证 成 功 则 立刻 回 传 success 给 原 程 序 ， 并 终止 后 续 的 验证 流 


程 ;， 硅 验证 失败 则 带 有 failure 标志 并 继续 后 续 的 验证 流程 。 这 玩 
意 儿 与 requisits 刚好 相反 ! 


e optional 
这 个 模块 控制 项 目 大 多 是 在 显示 讯号 而 已 ， 并 不 是 用 在 验证 方面 
的 O 〇 


如 各 将 这 些 控制 旗 标 以 网 示 的 方式 配合 成 功 与 售 的 条 件 绘图 ， 会 
有 扩 像 下 和 面 这 样 : 


required 





软 详 p 上 始 编 涪 成 功 。” 的 说 失 版 


歇 证 和 结束 蘑 涪 失败 regquisite 








区 向 成 功 i 
脏 科 上 和 日 
optional 


图 13.5.2、PAM 控制 旗 标 所 造成 的 回报 流程 


程序 运行 过 程 中 遇 到 验证 时 才 会 去 调用 PAM ， 而 PAM 验证 又 分 
很 多 类 型 与 控制 ， 不 同 的 控制 旗 标 所 回报 的 讯 明 并 不 相同 。 如 上 图 所 
示 ， requisite 失败 就 回报 了 并 不 会 继续 ， 而 sufficient 则 是 成 功 就 回报 
了 也 不 会 继续 。 至 于 验证 结束 后 所 回报 的 信息 明 第 是 “succes 或 failure 
"而 已 ， 后 续 的 流程 还 需要 访 程 序 的 判断 来 继续 执行 才 行 。 


13.S.4 常用 模块 简介 


痰 完了 配置 文件 的 语法 后 ， 现 在 让 我 们 来 查阅 一 下 CentOS 5.x 提 
供 的 PAM 默认 文件 的 内 容 是 喻 吧 ! 由 于 我 们 常常 需要 通过 各 种 方式 合 
陆 (login〉 系统 ， 因 此 就 来 看 看 登陆 所 需要 的 PAM 流程 为 何 : 
















































































[root@study ~|# cat /etc/pam.d/login 

#%PAM-1.0 

auth [user_unknown=ijgnore success=ok ignore=ijgnore default=bad|] pam_securetty .so 
auth substack system-auth 


auth include postlogin 

account required pam_nologin.so 

account include system-auth 

password include system-auth 

# pam_selinux.so close should be the first session rule 
session required pam_selinux.so close 

session required pam_loginuid.so 

session optional pam_console.so 

# pam_selinux.so open should only be followed by sessions to be executed in the user c 
session required pam_selinux.so open 

session required pam_namespace.so 

session optional pam_keyinit.so force revoke 
session include system-auth 

session include postlogin 

-SeSS1lLon optional pam_ck_connector.so 


# 我 们 可 以 看 到 ， 其 实 login 也 调用 多 次 的 system-auth ， 所 以 下 面 列 出 该 配置 文件 


[root@study ~|# cat /etc/pam.d/system-auth 

#%PAM-1.0 

# This file is auto-generated. 

# User changes will be destroyed the next time authconf1g is run， 


auth required pam_env.so 

auth sufficient pam_fprintd.so 

auth sufficient pam_unix.so nullok try_first_pass 

auth requisite pam_succeed if.so uid >= 1000 quiet_success 

auth required pam_deny.so 

account required pam_unix.so 

account sufficient pam_localuser.so 

account sufficient pam_succeed 1if.so uid < 1000 quiet 

account required pam_permit.so 

password requisite pam_pwquality.so try_first pass local users only retry=3 aut 
password sufficient pam_unix.so sha512 shadow nullok try_first _ pass use authtok 
password required pam_deny.so 

session optional pam_keyinit.so revoke 

session required pam_limits.so 

-SeSSlon optional pam_systemd.so 

session [success=1 default=ignore|] pam _ succeed if.so service in crond quiet use ul 
session required pam_unix.so 





上 面 这 个 表格 当中 使 用 到 非常 多 的 PAM 模块 ， 每 个 模块 的 功能 部 


不 太 相 同 ， 详 细 的 模块 情报 可 以 在 你 的 系统 中 找到 |: 


。 /etc/pam.d/*: 每 个 程序 个 别 的 PAM 配置 文件 ; 

。 /lib64/security/*: PAM 模块 文件 的 实际 放置 目录 : 
。 /etc/security/*: 其 他 PAM 环境 的 配置 文件 ; 

。 /usr/share/doc/pam-*/: 详细 的 PAM 说 明文 档 。 


例如 乌 哥 使 用 未 update 过 的 CentOS 7.1 ，pam_nologin 说 明文 档 
在 : /usrshare/doc/pam-1.1.8/txts 人 README.pam_nologin。 你 可 以 目 行 碍 
光一 下 该 模块 的 功能 。 乌 哥 这 里 仅 简单 介绍 几 个 较 篆 使 用 的 模块 ， 详 
细 的 信息 还 得 要 和 您 努力 得 疯 参考 书 呢 ! 入 ^ 


e。 pam_securetty.so: 
限制 系统 管理 员 (root) 只 能 够 从 安全 的 (secure) 终 闪 机 登陆 ; 
那 什 么 是 终 闯 机 ? 例如 ttyl, tty2 等 束 是 传统 的 终 闪 机 设备 名 称 。 那 
么 安全 的 终端 机 设置 呢 ? 就 写 在 /etc/securetty 这 个 文件 中 。 你 可 以 
查阅 一 下 该 文件 ， 束 知 道 为 什么 root 可 以 从 ttyl~tty7 登陆 ， 但 却 
无 法 通过 telnet 登陆 Linux 主机 了 ! 


e。 pam_nologin.so: 
这 个 模块 可 以 限制 一 般 使 用 者 是 含 能 够 登陆 主机 之 用 。 当 
/etc/nologin 这 个 文件 存在 时 ， 则 所 有 一 般 使 用 者 均 无 法 再 登陆 系统 
了 ! 大 /etc/nologin 存在 ， 则 一 般 使 用 者 在 登陆 时 ， 在 他 们 的 终端 
机 上 会 将 该 文件 的 内 容 显 示 出 来 ! 所 以 ， 正 利 的 情况 下 ， 这 个 文件 
应 该 是 不 能 存在 系统 中 的 。 但 这 个 模块 对 root 以 及 已 经 登陆 系统 
中 的 一 般 帐 扎 并 没有 影响 。 (注意 喔 ! 这 与 /etc/nologin.txt 并 不 相 
同 ! ) 


e。 pam_ selinux.so: 
SELinux 是 个 针对 程序 来 进行 细部 管理 权限 的 功能 ，SELinux 这 玩 
意 儿 我 们 会 在 第 十 六 和 草 的 时 候 再 来 详细 谈论 。 由 于 SELinux 会 影 啊 


到 使 用 者 执行 程序 的 权限 ， 因 此 我 们 利用 PAM 模块 ， 将 SELinux 
暂时 关闭 ， 等 到 验证 通过 后 ， 再 予以 启动 ! 


pam_console.so: 

当 系 统 出 现 某 些 问 题 ， 或 者 是 某 些 时 刻 你 需要 使 用 特殊 的 终 端 接口 
(例如 RS232 之 类 的 终端 连 线 设备 ) 登陆 主机 时 ， 这 个 模块 可 以 

帮助 处 理 一 些 文件 权限 的 问题 ， 让 使 用 者 可 以 通过 特殊 终端 接口 
(console〉 顺利 的 登陆 系统 。 


pam_loginuid.so: 

我 们 知道 系统 帐号 与 一 般 帐 号 的 UID 是 不 同 的 ! 一 般 帐号 UID 均 
大 于 1000 才 合 理 。 因 此， 为 了 验证 使 用 者 的 UID 真 的 是 我 们 所 需 
要 的 数值 ， 可 以 使 用 这 个 模块 来 进行 规范 ! 


pam_env.So0: 
用 来 设置 环境 要 量 的 一 个 模块 ， 如 条 你 有 需要 额外 的 环境 变量 议 
置 ， 可 以 参考 /etc/security/pam_env.conf 这 个 文件 的 详细 说 明 。 


pam_unix.so: 

这 是 个 很 复 洒 且 香 要 有 的 模块 ， 这 个 模块 可 以 用 在 验证 阶段 的 认证 功 
能 ， 可 以 用 在 授权 阶段 的 帐号 授权 管理 ， 可 以 用 在 会 议 阶段 的 登 
录 文 件 记录 等 ， 甚 至 也 可 以 用 在 密码 更 新 阶段 的 检验 ! 非常 丰富 的 
功能 ! 这 个 模块 在 早期 使 用 得 相当 频 演 喔 ! 


pam_pwquality.so: 

可 以 用 来 检验 黎 码 的 强度 ! 包括 密码 是 否 在 字典 中 ， 密 码 输 入 几 次 
都 失败 束 断 挥 此 次 连 线 等 功能 ， 部 是 这 模块 提供 的 ! 最 早 之 朋 其 
实 使 用 的 是 pam_cracklib.so 这 个 模块 ， 后 来 改 成 pam_pwquality.so 
这 个 模块 ， 但 此 模块 完全 相 容 于 pam_cracklib.so， 同时 提供 了 
/etc/security/pwquality.conf 这 个 文件 可 以 额外 指定 默认 值 ! 比较 容 


多 处 理 修改 ! 


。 pam_limits.so: 
还 记得 我 们 在 第 十 草 谈 到 的 ulimit 吗 ? 其 实 那 束 是 这 个 模块 提供 的 
能 力 ! 还 有 更 多 细部 的 设置 可 以 参考 : /etc/security/limits.conf 内 的 
说 明 。 


了 解 了 这 些 模 块 的 大 致 功能 后 ， 言 归 正 传 ， 讨 论 一 下 login 的 
PAM 验证 机 制 流程 是 这 样 的 : 


1. 验证 阶段 (auth): 首先 ，〈a) 会 先 经 过 pam_securetty.so 判断 ， 
如 末 使 用 者 是 root 时 ， 则 会 参考 /etc/securetty 的 设置 ; 接 下 来 
(b) 经 过 pam_env.so 设置 额外 的 环境 变量 ;再 〈c) 通过 
pam_unix.so 检验 密码 ， 右 通过 则 回报 login 程序 ;看 不 通过 出 
(d) 继续 往 下 以 pam_succeed_if.so 判断 UID 是 否 大 于 1000 ， 若 
小 于 1000 则 回报 失败 ， 人 否则 再 往 下 (e) 以 pam_deny.so 拒绝 连 
线 。 


2. 授权 阶段 (account) : (a) 先 以 pam_nologin.so 判断 /etcnologin 
是 人 否 存 在 ， 厂 存在 则 不 许 一 般 使 用 者 登陆 ;:，(b) 接 下 来 以 
pam_unix.so 及 pam_localuser.so 进行 帐 志 管理， 再 以 (Cc) 
pam_succeed_if.so 判断 UID 是 含 小 于 1000 ， 硅 小 于 1000 则 不 记录 
登录 信息 。 (d) 最 后 以 pam_permit.so 允许 该 帐号 登陆 。 


3. 密码 阶段 (password) : (a) 先 以 pam_pwquality.so 设置 密码 仅 
能 答 试 错误 3 次; (b) 接 下 来 以 pam_unix.so 通过 sha512, shadow 
等 功能 进行 密码 检验 ， 石 通过 则 回报 login 程序 ， 夺 不 通过 则 
(c) 以 pam_deny.so 拒绝 登陆 。 


4. 会 议 阶段 (session) : (a) 先 以 pam_selinux.so 稳 时 关闭 
SELinux; 〈《b) 使 用 pam_limits.so 设置 好 使 用 者 能 够 操作 的 系统 资 


源 ; 《〈c) 登陆 成 功 后 开始 记录 相关 信息 在 登录 文件 中 ; ”(d) 以 
pam_loginuid.so 规范 不 同 的 UID 权限 ;，(e) 打开 pam_selinux.so 
的 功能 。 


总 之 ， 束 是 依据 验证 类 别 〈type) 来 看 ， 然 后 先 由 login 的 设置 
值 去 查阅 ， 如 果 出 现 “ include system-auth ”就 转 到 system-auth 文件 中 的 
相同 类 别 ， 去 取得 额外 的 验证 流程 束 是 了 。 然 后 再 到 下 一 个 验证 类 别 ， 
最 终 将 所 有 的 验证 跑 完 ! 惑 结束 这 次 的 PAM 验证 啦 ! 


经 过 这 样 的 验证 流程 ， 现 在 你 知道 为 啥 /etc/nologin 存在 会 有 问 
里 ， 也 会 知道 为 何 你 使 用 一 些 远 痛 连 线 机 制 时 ， 老 是 无 法 使 用 root 登 
陆 的 问题 了 吧 ? 没 错 ! 这 都 是 PAM 模块 提供 的 功能 啦 ! 


例题 : 


为 什么 root 无 法 以 telnet 直接 登陆 系统 ， 但 是 却 能 够 使 用 ssh 直接 


登陆 ? 


2 


es | 


一 般 来 说 ， telnet 会 引用 login 的 PAM 模块 ， 而 login 的 验证 阶段 
会 有 /etc/securetty 的 限制 ! 由 于 远 问 连 线 属 于 pts/m (n 为 数字 ) 
的 动态 终端 机 接口 设备 名 称 ， 并 没有 写 入 到 /etc/securetty ， 因此 


root 无 法 以 telnet 登陆 远 端 主机 。 至 于 ssh 使 用 的 是 /etcpam.d/sshd 
这 个 模块 ， 你 可 以 伍 阅 一 下 该 模块 ， 由 于 该 模块 的 验证 阶段 并 没 
有 加 入 pam_securetty ， 因 此 就 没有 /etc/securetty 的 限制 ! 故 可 以 
从 远 产 直接 连 线 到 服务 器 并 。 


另外 ， 关 于 telnet 与 ssh 的 细部 说 明 ， 请 参考 乌 哥 的 Linux 私房 荣 
服务 右 篇 





13.5.5 其 他 相关 文件 


除了 前 一 小 币 谈 到 的 /etc/securetty 会 影响 到 root 可 登陆 的 安全 终 
半 机 ， /etc/nologin 会 影响 到 一 般 使 用 者 是 人 耕 能 够 登陆 的 功能 之 外 ， 我 
们 也 知道 PAM 相关 的 配置 文件 在 /etcpam.d ， 说 明文 档 在 
/usrshare/doc/pam-《〈 版 本 ) ， 模 块 实 际 在 /lib64/security/ 。 那 么 还 有 没 
有 相关 的 PAM 文件 呢 ? 是 有 的 ， 主 要 都 在 /etc/security 这 个 目录 内 ! 
我 们 下 面 介 绍 几 个 可 能 会 用 到 的 配置 文件 喔 ! 


limits.conf 


我 们 在 第 十 章 谈 到 的 ulimit 功能 中 ， 除了 修改 使 用 者 的 ~/.bashrc 
配置 文件 之 外 ， 其 实 系统 管理 员 可 以 统一 信 由 PAM 来 管理 的 ! 那 束 是 
/etc/security/limits.conf 这 个 文件 的 设置 了 。 这 个 文件 的 设置 很 简单 ， 你 
可 以 自行 参考 一 下 该 文件 内 容 。 我 们 这 里 仅 作 个 简单 的 介绍 : 


范例 一 : vbird1 这 个 用 户 只 能 创建 100MB 的 文件 ， 且 大 于 90MB 会 警告 
[root@study ~]# vim /etc/security/limits.conf 
vbhird1i soft fsize 90000 
vbhird1i hard fsize 100000 


# 帐 握 。 限制 依据 限制 项 目 限制 值 

第 一 字段 为 帐号 ， 或 者 是 群 组 ! 大 为 群 组 则 前 面 需 要 加 上 @ ， 例 如 @projecta 
第 二 字段 为 限制 的 依据 ， 是 严格 〈hard) ， 还 是 仅 为 警告 《soft ) :; 

第 三 字段 为 相关 限制 ， 此 例 中 限制 文件 大 小 ， 

第 四 字段 为 限制 的 值 ， 在 此 例 中 单位 为 KB。 

行 以 vbirdl 登陆 后 ， 进 行 如 下 的 操作 则 会 有 相关 的 限制 出 现 ! 


[vbirdi@study ~]$ ulimit -a 
. 《前 面 省 略 〉.... 
file size (blocks, -f) 90000 


. (后面 省 略 〉.... 


[vbirdi@study ~]$ dd if=/dev/zero of=test bs=1M count=110 
File size limit exceeded 

[vbirdiQ@study ~]$ 11 --block-size=K test 

-rw-rw-r--. 1 vbirdi1 vbirdi 90000K Jul 22 01:33 test 


# 末 然 有 限制 到 了 


范例 二 : 限制 prodl 这 个 群 组 ， 每 次 仅 能 有 一 个 使 用 者 登陆 系统 (maxlogins) 
[root@study ~]# vim /etc/security/limits.conf 
@prol hard maxlogins 1 


# 如 来 要 使 用 群 组 功能 的 话 ， 这 个 功能 似乎 对 初始 群 组 才 有 效 趴 ! 而 如 果 你 尝试 多 个 prol 的 ; 
# 第 二 个 以 后 束 无 法 登陆 了 。 而 且 在 /var/1log/secure 文件 中 还 会 出 现 如 下 的 信息 : 


半 


t 并 并 并 





# pam limits (login:session) : Too many logins (max 1) for prol 





这 个 文件 挺 有 趣 的 ， 而 且 是 设置 完成 就 生效 了 ， 你 不 用 和音 新 局 动 
任何 服务 的 ! 但 是 PAM 有 个 特殊 的 地 方 ， 由 于 他 是 在 程序 调用 时 才子 
以 设置 的 ， 因 此 你 修改 完成 的 数据 ， 对 于 已 登陆 系统 中 的 使 用 着 是 没 
有 效 束 的 ， 要 等 他 再次 登陆 时 才 会 生效 喔 ! 为 外 ， 上述 的 设置 请 在 训 
试 完成 后 立刻 注解 挥 ， 人 否则 下 次 这 两 个 使 用 者 登陆 丈 会 友 生 些许 问题 


啦 ! 信人 人 
/var/log/secure, /Vvar/log/messages 


如 条 妥 生 任何 无 法 登陆 或 者 是 产生 一 些 你 无 法 预期 的 错误 时 ， 由 
于 PAM 模块 都 会 将 数据 记载 在 /var/log/secure 当中 ， 所 以 发 生 了 问题 请 
务必 到 该 文件 内 去 查询 一 下 问题 点 ! 举例 来 说 ， 我 们 在 limits.conf 的 介 
绍 内 的 范例 二 ， 残 有 谈 到 多 重 登 陆 的 错误 可 以 到 /var/log/secure 内 但 六 
了 ! 这 样 你 也 束 知 道 为 何 第 二 个 prol 无 法 登陆 啦 ! 人 _ 信 


13.6 Linux 主机 上 的 使 用 者 讯息 传 遂 





谈 了 这 么 多 的 帐 亏 问 题 ， 总 是 起 要 谈 一 谈 ， 那 么 如 何 针对 系统 上 
面 的 使 用 者 进行 得 询 吧 ? 想 几 个 状态， 如 琳 你 在 Linux 上 面 操 作 时 ， 刚 
好 有 其 他 的 使 用 者 也 登陆 主机 ， 你 想 要 跟 他 对 谈 ， 该 如 何 是 好 ? 你 想 
要 知道 未 个 帐 扎 的 相关 信息 ， 访 如 何 查 疝 ” 呼 呼 ! 下 面 我 们 就 来 聊 一 聊 





如 何 碍 询 一 个 使 用 者 的 相关 数据 呢 ? 这 还 不 简单 ， 我 们 之 前 束 提 
过 了 id, finger 等 指令 了 ， 都 可 以 让 您 了 解 到 一 个 使 用 者 的 相关 信息 啦 
那么 想 要 知道 使 用 者 到 底 哈 时候 登陆 呢 ? 最 简单 可 以 使 用 last 检查 啊 ! 
这 个 玩意 儿 我 们 也 在 第 十 章 bash 提 过 了 ， 您 可 以 自行 前 往 参 考 啊 ! 简 
单 的 很 。 





TiDs “其 的 Red Hat 系统 的 版 本 中 ， last 仅 会 列 出 当月 的 闪 人 


列 出 从 系统 创建 之 后 到 目前 为 止 的 所 有 登陆 者 信息 ! 这 是 因为 登 信介 (0 全 所 如 





录 文件 轮 葵 的 设置 不 同 所 致 。 详细 的 说 明 可 以 参考 后 续 的 第 十 AN 
八 章 登 录 文件 简介 。 


那 如 果 你 想 要 知道 目前 已 登陆 在 系统 上 面 的 使 用 者 呢 ? 可 以 通过 
w 或 who 来 查询 嘱 ! 如 下 范例 所 示 : 


[root@study ~|# Ww 

01:49:18 up 25 days, 3:34, 3 users, load average: 0.00, 0.01, 0.05 

USER TTY FROM LOGING IDLE JCPU PCPU WHAT 

dmtsail tty2 OQ7JUl115 12days 0.03s 0.03s -bash 

dmtsai pts/0 172.16.200.254 00:18 6.00s 0.31s 0.11s sshd: dmtsal [priv] 


# 第 一 行 显示 目前 的 时 间 、 开 机 (up〉 多 久 ， 几 个 使 用 者 在 系统 上 平均 负载 等 ; 

# 第 二 行 只 是 各 个 项 目的 说 明 ， | 

# 第 三 行 以 后 ， 每 行 代表 一 个 使 用 者 。 如 上 所 示 ，dmtsai 登陆 并 取得 终 问 机 名 tty2 之 意 。 
[root@study ~|]# who 


dmtsail tty2 2015-07-07 23:07 
dmtsai pts/0 2015-07-22 00:18 (192.168.1.100) 











男 外 ， 如 果 您 想 要 知道 每 个 帐号 的 最 近 登 陆 的 时 间 ， 则 可 以 使 用 
lastlog 这 个 指令 喔 ! lastlog 会 去 读 取 /var/log/lastlog 文件 ， 结 果 将 数据 
输出 如 下 表 : 





[root@study ~|# lastlog 

Username Port From Latest 

root pts/0 Wed Jul 22 00:26:08 +0800 2015 
bin ”Never logged in** 


(中 间 省 略 ) .... 


dmtsal pts/1 192.168.1.100 Wed Jul 22 01:08:07 +0800 2015 

vbird1 pts/0 Wed Jul 22 01:32:17 +0800 2015 

pro3 ”Never logged in** 
(以 下 省 略 ) ..….. 





、 


这 样 吏 能 够 知道 每 个 帐 扎 的 最 近 和 登陆 的 时 间 哆 一 人 人 





那么 我 是 否 可 以 跟 系 统 上 面 的 使 用 者 谈天 说 地 呢 ? 当然 可 以 啦 ! 
利用 write 这 个 指令 即 可 。 write 可 以 直接 将 讯 奶 传 给 接收 者 吕 ! 举例 来 
说 ， 我 们 的 Linux 目前 有 vbird1 与 root 两 个 人 在 线 上 ， 我 的 root 要 跟 
vbird1 讲话 ， 可 以 这 样 做 : 





[root@study ~]# write 使 用 者 帐号 [使 用 者 所 在 终端 接口 ] 


[root@study ~|]# who 


vbird1 tty3 2015-07-22 01:55 《== 有 看 到 vbirdl 在 线 上 
root tty4 2015-07-22 01:56 


[root@study ~|# write vbird1 pts/2 
Hello, there: 


Please don't do anything wrong... 《== 这 两 行 是 root 写 的 信息 ! 
# 结束 时 ， 请 按 下 [crtlj-d 来 结束 输入 。 此 时 在 vbirdl 的 画面 中 ， 会 出 现 : 


Message from rootQstudy ,centos ,vblird on tty4 at 01:57 ... 
Hello, there: 

Please don't do anything wrong... 

EOF 





怪 怪 一 立刻 会 有 讯息 回应 给 vbird1 ! 不 过 ...... 当 时 vbird1 正在 查 
数据 ， 哇 ! 这 些 讯息 会 立刻 打 断 vbird1 原本 的 工作 喔 ! 所 以 ， 如 果 
vbird1 这 个 人 不 想 要 接受 任何 讯 尽 ， 和 直接 下 达 这 个 动作 : 





[vbirdi@study ~]$ mesg n 
[vbirdi@study ~]$ mesg 
ls n 


不 过 ， 这 个 mesg 的 功能 对 root 传送 来 的 讯 奶 没有 抵挡 的 能 力 ! 
所 以 如 果 是 root 传送 讯息 ，vbird1l 还 是 得 要 收 下 。 但 是 如 果 root 的 
mesg 是 mn 的， 那么 vbird1 写 给 root 的 信息 会 变 这 样 : 








Tvbirdl@study ~]$ write root 
write: root has messages disabled 


了 解 乎 ? 如 果 想 要 解 开 的 话 ， 再 次 下 达 “ mesg y ”就 好 啦 ! 想 要 知 
道 目前 的 mesg 状态 ， 和 直接 下 达 “ mesg ” 即 可 ! 上 晨 呼 ? 相对 于 write 是 仪 


针对 一 个 使 用 着 来 传 * 徐 讯 ?， 我 们 还 可 以 “对 所 有 系统 上 面 的 使 用 者 传 
大人 简讯 (广播 ) * 哩 ~~ 如 何 下 达 ? 用 wall 即 可 啊 ! 他 的 语法 也 是 很 商 单 
的 嘿 ! 





| [rootestudy ~]# wall "I will shutdown my linux server..." 





然后 你 融会 有 更 所 有 的 人 都 会 收 到 这 个 简讯 呢 ! 连 肥 送 者 目 己 也 
会 收 到 耶 ! 


13.6.3 使 用 者 邮件 信箱 : mail 





使 用 wall, write 毕 葛 要 等 到 使 用 者 在 线 上 才能 够 进行 ， 有 没有 其 
他 方式 来 联络 啊 ? 不 是 说 每 个 Linux 主机 上 面 的 使 用 者 都 具有 一 个 
mailbox 吗 ? 我 们 可 人 耕 寄 信 给 使 用 者 啊 ! 呵呵 ! 当然 可 以 啊 ! 我 们 可 以 
寄 、 收 mailbox 内 的 信件 呢 ! 一 般 来 说 ， mailbox 都 会 放置 在 
/var/spool/mail 里 面 ， 一 个 帐号 一 个 mailbox (文件 ) 。 举例 来 说 ， 我 
的 Vbird1 就 具有 /var/spool/mail/vbird1 这 个 mailbox 喔 ! 


那么 我 该 如 何 寄 出 信件 呢 ? 束 直接 使 用 mail 这 个 指令 即 可 ! 这 个 
令 的 用 法 很 简单 的 ， 直 接 这 样 下 达 : “mail -s "邮件 标题 " 
usernameG@localhost ” 即 可 ! 一 般 来 说 ， 如 果 是 寄 给 本 机 上 的 使 用 者 ， 
基本 上 ， 连 “ @localhost ”都 不 用 写 啦 ! 举例 来 说 ， 我 以 root 寄 信 给 
vbird1 ， 信 件 标 题 是 “nice to meet you”， 则 : 
[root@study -~]# mail -s "nice to meet you" vbird1 
Hello, D.M. Tsal 


Nice to meet you in the network. 
You are so nice. byebye! 


《<== 这 里 很 重要 嘿 ， 结 束 时 ， 最 后 一 行 输入 小 数 点 . 即 可 ! 
EOT 
[root@study ~]# 《== 出 现 提 示 字 符 ， 表 示 输 入 完毕 了 ! 





如 此 一 来 ， 你 融 已 经 寄 出 一 封 信 给 vbird1 这 位 使 用 者 吃 ， 而 且 ， 
该 信件 标题 为 : nice to meet you， 信 件 内 容 束 如 同上 面 提 到 的 。 不 过 ， 
你 或 许 会 党 得 mail 这 个 程序 不 好 用 一 因为 在 信件 编写 的 过 程 中 ， 如 果 
写 错字 而 按 下 Enter 进入 次 行 ， 前 一 行 的 数据 很 难 删除 人 ! 那 怎 么 办 ? 
没关系 啦 ! 我 们 使 用 数据 流 重 导 同 啊 ! 呵呵 ! 利用 那个 小 于 的 从 写 (< 
) 束 可 以 达到 取代 键盘 输入 的 要 求 了 。 也 就 是 说 ， 你 可 以 先 用 vi 将 信 
件 内 容 编 好 ， 然后 再 以 mail -s "nice to meet you" vbird1 < filename 来 将 
文件 内 容 传输 即 可 。 





例题 ， 
请 将 你 的 主 文件 夹 下 的 环境 变量 文件 〈~/bashrc) 寄 给 自己 ! 


/5 
万 。 


mail -s "bashrc file content" dmtsai < ~/.bashrc 


例题 : 


通过 管线 命令 直接 将 ls -al > 的 内 容 传 给 root 目 己 ! 


py 
符 : 


ls -al ~ | mail -s "myfile" root 





刚 风 上面 提 到 的 是 关于 “ 寄 信 ”的 问题 ， 那 么 如 果 是 要 收 信 呢 ? 呵 
呵 ! 同样 的 使 用 mail 啊 ! 假设 我 以 vbird1 的 身份 登陆 主机 ， 然 后 输入 


mail 后 ， 会 得 到 什么 ? 








[vbirdi@study ~]$ mail 


Heirloom Mail version 12.5 7/5/10. Type ? for help. 
"/var/spool/mail/vbirdi1": 1 message 1 new 


>N 1 root 


Wed Jul 22 02:09 20/671 


"Nnice to meet you" 


& 《== 这 里 可 以 输入 很 多 的 指令 ， 如 果 要 但 阅 ， 输 入 ? 即 可 ! 

















在 mail 当中 的 提示 字符 是 & 符 亏 蚂 ， 别 摘 错 了 一 输入 mail 之 
后 ， 我 可 以 看 到 我 有 一 封 信 件 ， 这 封 信 件 的 前 面 那 个 > 代表 目前 处 理 
的 信件 ， 而 在 大 于 符号 的 右边 那个 N 代表 该 封 信件 尚未 读 过 ， 如 果 我 
想 要 知道 这 个 mail 内 部 的 指令 有 哪些 ， 可 以 在 长 之 后 输入 "“?”， 就 可 


以 看 到 如 下 的 画面 : 














& ? 


malil commands 


type <message list> 

Next 

from <message list> 
headers 

delete <message list> 
undelete <message list> 
save <message list> folder 
copy <message list> folder 
write <message list> file 
preserve <message list> 
Reply <message list> 

reply <message list> 

mail addresses 

file folder 

quit 

xit 


type messages 

goto and type next message 

give head lines of messages 

print out active message headers 

delete messages 

undelete messages 

append messages to folder and mark as saved 
append messages to folder without marking them 
append message texts to file, save attachments 
keep incoming messages in mailbox even if saved 
reply to message senders 

reply to message senders and all recipients 
mail to specific recipients 

change to another folder 

quit and apply changes to folder 

quit and discard changes made to folder 


! shell escape 
cd <directory> chdir to directory or home if none given 
list list names of all available commands 


<message list> 指 的 古 每 封 邮件 的 左边 那个 数字 啦 ! 而 几 个 比较 各 
见 的 指令 古 : 


列 出 信件 标 涉 ;如果 要 查阅 40 封 信 件 左 右 的 信件 标 头 ， 可 以 
办 入“ h 40 ?? 
删除 后 续 接 的 信件 亏 码 ， 删 除 单 封 是 "dl10 ”>， 删 除 20~40 封 则 
为 “ d20-40 ”。 不 过 ， 这 个 动作 要 生效 的 话 ， 必 须要 配合 q 这 
个 指令 才 行 (参考 下 面 说 明 ) ! 


将 信件 储存 成 文件 。 例 如 我 要 将 第 5 封 信件 的 内 容 存 成 


~/mail.file:“s 5 ~/mail.file” 


或 者 输入 exit 都 可 以 。 这 个 是 “不 作 任 何 动 作 离 开 mail 程序 ”的 
意思 。 不 论 你 刚刚 删除 了 什么 信件 ， 或 者 讯 过 什么 ， 使 用 exit 
都 会 下 接 离 开 mail， 所 以 刚刚 进行 的 删除 与 阅读 工作 都 会 无 
次。 如 果 您 只 是 查阅 一 下 邮件 而 已 的 话 ， 一 般 来 说 ， 建 议 使 用 
这 个 离开 啦 ! 除非 你 真 的 要 删除 某 些 信件 。 


相对 于 exit 古人 不 动作 离开 ， 9q 则 会 实际 进行 你 刚刚 所 执行 的 任 
何 动作 《尤其 是 删除 ! ) 





旧版 的 CentOS 在 使 用 mail 读 信 后 ， 通 过 qd 离开 始 ， 会 将 已 恋 信 
件 移 动 到 ~/mbox 中 ， 不 过 目前 CentOS 7 已 经 不 这 么 做 了 ! 所 以 离开 
mail 可 以 轻松 愉快 的 使 用 q 了 呢 ! 


13.7 CentOS 7 环境 下 大 量 创 建 帐 号 的 方法 





系统 上 面 如 果 有 有 一 堆 帐 号 存在 ， 你 怎么 判断 某 些 帐号 是 否 存在 一 

些 问题 ? 这 时 需要 哪些 软件 的 协助 处 理 比 较 好 ? 另外 ， 如 果 你 跟 乌 哥 
一 样 ， 在 开学 之 初 或 期 末 之 后 ， 经 钊 有 需要 大 量 创建 帐号 、 删 除 帐 号 的 
需求 时 ， 那 么 是 个 要 使 用 useradd 一 行 一 行 指 令 去 创建 ? 此 外 ， 如 有 果 还 
有 需要 使 用 到 下 一 章 会 介绍 到 的 quota 《磁盘 配额 ) 时 ， 那 是 否 还 要 额 
外 使 用 其 他 机 制 来 创建 这 些 限 制 值 ? 既然 已 经 学 过 shell script 了 ， 当然 
写 文 脚本 让 它 将 所 有 的 动作 做 完 最 轻松 吧 ! 所 以 路， 下 面 我 们 残 来 聊 一 
聊 ， 如 何 检 查 帐 号 以 及 创建 这 个 脚本 要 怎么 进行 比较 好 ? 


13.7.1 一 些 帐 号 相关 的 检查 工具 





先 来 检 枉 看 看 使 用 者 的 主 文件 来 、 和 窜 人 码 等 数据 天 没有 问题 ? 这 时 
会 使 用 到 的 主要 有 pwck 以 及 pwconv / pwuconv 等 ， 让 我 们 来 了 解 一 下 
先 ! 


pwck 


pwck 这 个 指令 在 检查 /etc/passwd 这 个 帐号 配置 文件 内 的 信息 ， 与 
实际 的 主 文 件 严 是 人 否 存在 等 信息 ， 还 可 以 比 对 /etc/passwd /etc/shadow 
的 信息 是 否 一 致 ， 另 外 ， 如 果 /etcpasswd 内 的 数据 字段 错误 时 ， 会 提示 
使 用 者 修订 。 一 般 来 说 ， 我 只 是 利用 这 个 玩意 儿 来 检查 我 的 输入 是 合 
正确 束 是 了 。 


froot@study ~]# pwck 
‘ftp': directory '/var/ftp' does not exist 


‘avahi-autoipd': directory '/var/lib/avahi-autoipd' does not exist 
'pulse': directory '/var/run/pulse' does not exist 
: no changes 





瞪 ! 上 面 仅 是 告知 我 ， 这 些 帐 亏 并 没有 主 文件 天 ， 由 于 那些 帐 志 
绝 大 部 分 部 是 系统 帐 写 ,确实 也 不 圾 要 主 文件 灯 的 ， 所 以 ， 那 是 “ 正 第 
的 错误 ! ”呵呵 ! 不 理 他 。 人 人 ^。 相对 应 的 群 组 检查 可 以 使 用 grpck 这 个 
令 的 啦 ! 


pwconv 


这 个 指令 主要 的 目的 是 在 “将 /etcpasswd 内 的 帐号 与 密码 ， 移 动 到 
/etc/shadow 当中 ! ”早期 的 Unix 系统 当中 并 没有 /etc/shadow 呢 ， 所 
以 ， 使 用 者 的 登陆 密码 早期 是 在 /etc/passwd 的 第 二 栏 ， 后 来 为 了 系统 安 
全 ， 才 将 密码 数据 移动 到 /etc/shadow 内 的 。 使 用 pwconv 后 ， 可 以 : 


。 比 对 /etc/passwd 及 /etc/shadow ， 硅 /etc/passwd 内 存在 的 帐号 并 没 
有 对 应 的 /etc/shadow 密码 时 ， 则 pwconyv 会 去 /etc/login.defs 取 用 相 


天 的 密码 数 据 ， 并 创建 该 帐号 的 /etc/shadow 数据 ; 


。 夯 /etc/passwd 内 存在 加 和 密 后 的 密码 数据 时 ， 则 pwconyv 会 将 该 密码 
位 移动 到 /etc/shadow 内 ， 并 将 原本 的 /etc/passwd 内 相对 应 的 密码 
栏 变 成 X! 


一 般 来 说 ， 如 果 您 正常 使 用 useradd 增加 使 用 者 时 ， 使 用 pwconv 
并 不 会 有 任何 的 动作 ， 因 为 /etc/passwd 与 /etcshadow 并 不 会 有 上 述 两 
点 问题 啊 ! ^A ^。 不 过 ， 如 采 手 动 设置 帐号 ， 这 个 pwconv 残 很 重要 
喝 ! 


pwunconv 


相对 于 pwconv ， pwunconv 则 是 “将 /etc/shadow 内 的 密码 栏 数据 
写 回 /etcpasswd 当中 ， 并 且 删 除 /etc/shadow 文件 。” 这 个 指令 说 实在 
的 ， 最 好 不 要 使 用 啦 ! 因为 他 会 将 你 的 /etc/shadow 删除 喔 ! 如 有 果 你 坪 
记 和 备份， 又 不 会 使 用 pwconv 的 话 ， 粉 严重 昵 ! 


chpasswd 


chpasswd 征 个 挺 有 趣 的 指令 ， 他 可 以 * 谈 入 未 加 答 前 的 密码 ， 并 且 
经 过 加 密 后 ， 将 加 密 后 的 密码 写 入 /etc/shadow 当中 。” 这 个 指令 很 常 被 
使 用 在 大 量 创 建 帐号 的 情况 中 喔 ! 他 可 以 由 Standard input 谈 入 数据 ， 
每 笔 数 据 的 格式 是 “username:password ”。 举例 来 说 ， 我 的 系统 当中 有 
个 使 用 者 帐号 为 vbird3 ， 我 想 要 更 新 他 的 密码 (update) ， 假如 他 的 
密 代 是 abcdefg 的 话 ， 那 么 我 可 以 这 样 做 : 























| troot@study ~]# echo "vbird3:abcdefg" | chpasswd | 




















神奇 吧 ! 这 样 束 可 以 更 新 了 呢 ! 在 默认 的 情况 中 ， chpasswd 会 去 
读 取 /etc/login.defs 文件 内 有 的 加 密 机 制 ， 我 们 CentOS 7.x 用 的 十 
SHA512， 因此 chpasswd 驳 默 认 会 使 用 SHA512 来 加 密 ! 如 果 你 想 要 使 


用 不 同 的 加 密 机 制 ， 那 就 得 要 使 用 -c 以 及 -e 等 方式 来 处 理 了 ! 不 过 从 
CentOS 5.x 开始 之 后 ，passwd 已 经 默认 加 入 了 --stdin 的 选项 ， 因 此 这 
个 chpasswd 束 变 得 黄 雄 无 用 武之 地 了 ! 不 过 ， 在 其 他 非 Red Hat 衍生 
的 Linux 版 本 中 ， 或 许 还 是 可 以 参考 这 个 指令 功能 来 大 量 创 建 帐号 喔 1 





13.7.2 大 量 创建 帐号 范本 (适用 passwd --stdin 选项 ) 


由 于 CentOS 7.x 的 passwd 已 经 提供 了 --stdin 的 功能 ， 因 此 如 末 
我 们 可 以 提供 帐号 密码 的 话 ， 那么 瓯 能 够 很 徐 单 的 创建 起 我 们 的 帐 亏 
答 亿 了。 下 面 乌 哥 制 作 一 个 简单 的 script 来 执行 新 增 用 户 的 功能 喔 ! 



















































































[root@study ~|# vim accountadd . sh 

#1!/bin/bash 

# This shell script will create amount of linux login accounts for you. 

# 1. check the "accountadd.txt" file exist? you must create that file manually. 
one account name one line in the "accountadd.txt" file. 

，USe openssl to create users password 

，USser must change his password in hls first login. 
more options check the following url: 

基 9410accountmanager ， html#manual_amount 

# 2015/07/22 VB1rd 

export PATH=/bin:/sbin:/usr/bin:/usr/sbin 


厅 厅 厅 间 
WD 


# QO. Userinput 


Usergroup="" # If your account need secondary group, add here. 
pwmech="openssl" # "openssl" or "account" is needed ， 
homeperm="no" # if "yes" then I will modify home dir permission to 71 


# 1. check the accountadd.txt file 
action="${1}" # "create" is useradd and "delete" is userdel. 
if [ ! -f accountadd.txt |]; then 
echo "There is no accountadd ,txt file, stop here.”" 
exit 1 
fi 
[ "${usergroup}" != "" ] && groupadd -r ${usergroup} 
rm -f outputpw.txt 
usernames=$ (cat accountadd.txt) 


for username In ${usernames} 


do 
case ${action} in 
"create") 
[ "S${usergroup}” != "™" |] && UsSegrp=" -G ${usergroup} " || usegrp="" 
useradd ${usegrp} ${username} # 新 增 帐 号 
[ "${pwmech}" == "openssl" |] && usepw=$ (openssl rand -base64 6) || usepws= 
echo ${usepw} | passwd --stdin ${username} 才 创建 窒 码 
chage -d 0 ${username} # 强制 登陆 修改 密码 
[ "${homeperm}" == "yes" |] && chmod 711 /home/${username} 


echo "username=${UusSername}, password=${usepw}" >> outputpw.txt 


"delete") 
echo "deleting ${username}" 
userdel -r ${username} 
echo "Usage: $0 [create|ldeletel]" 


esSQC 


|done 














接 下 来 只 要 创建 accountadd.txt 这 个 文件 即 可 ! 马 哥 创建 这 个 文件 
里 面 共 有 5 行 ， 你 可 以 目 行 创建 该 文件 ! 内 容 每 一 行 一 个 帐号 。 而 是 
侣 需要 修改 密码 ? 是 人 耕 与 帐号 相同 的 信息 等 等 ， 你 可 以 目 由 选择 ! 大使 
用 openssl 自动 猜 密码 时 ， 使 用 者 的 密码 请 由 outputpw.txt 去 搞 一 乌 哥 最 
营 作 的 方法 ， 束 是 将 该 文件 打印 出 来 ， 用 和 裁 纸 机 一 个 帐号 一 条 ， 交 给 蕊 
笠 即 可 ! 





[root@study ~|# vim accountadd .txt 
std01 
std02 
std03 
std04 
std05 


[root@study ~|# sh accountadd .sh create 
Changing password for user std01. 
passwd: all authentication tokens updated successfully. 


. 《后面 省 略 )〉.... 














这 文 简 里 的 脚本 你 可 以 在 按 如 下 的 链接 下 载 : 


e http://linux.vbird.org/linux_basic/0410accountmanager/accountadd.sh 





Linux 操作 系统 上 面 ， 关 于 帐号 与 群 组 ， 其 实 记 录 的 是 UID/GID 的 
数字 而 已 ; 

使 用 者 的 帐号 / 群 组 与 UID/GID 的 对 应 ， 人 参考 /etc/passwd 及 
/etc/group 两 个 文件 

/etc/passwd 文件 结构 以 冒 写 隔 开 ， 共 分 为 七 个 字段 ， 分 别 是 “帐号 
名 称 、 密 码 、UID、GID、 全 名 、 主 文件 来 、shell” 

UID 只 有 0 与 非 为 0 两 种 ， 非 为 0 则 为 一 般 帐号 。 一 般 帐 号 又 分 为 
系统 帐号 (1~999〉 及 可 登陆 者 帐号 (大 于 1000) 

帐号 的 密码 已 经 移动 到 /etcshadow 文件 中 ， 该 文件 权限 为 仪 有 root 
可 以 更 动 。 访 文件 分 为 九 个 字段 ， 内 容 为 “ 帐号 名 称 、 加 密 密 码 、 
密码 更 动 日 期 、 密 人 码 最 小 可 变动 日 期 、 密 码 最 大 需 变 动 日 期 、 密 人 码 
过 期 前 警 知 日数 、 密 但 失效 天 数 、 帐号 失效 日 、 保 留 未 使 用 ” 

使 用 者 可 以 文 持 多 个 群 组 ， 其 中 在 新 建文 件 时 会 影响 新 文件 群 组 
者 ， 为 有 效 群 组 。 而 写 入 /etcpasswd 的 第 四 个 字段 者 ， 称 为 初始 
人 

与 使 用 者 创建 、 更 改 参数 、 删 除 有 关 的 指令 为 : useradd, usermod, 
userdel 和 等 ， 密 人 码 创建 则 为 passwd; 

与 群 组 创建 、 修 改 、 删 除 有 关 的 指令 为 : groupadd, groupmod, 
groupdel 等 ; 

群 组 的 观察 与 有 效 群 组 的 切换 分 别 为 : groups 及 newgrp 指令 ; 
useradd 指令 作用 参考 的 文件 有 :，/etc/defaulyuseradd, /etc/login.defs, 
/etc/skel/ 等 等 

观察 使 用 者 详细 有 的 密码 参数 ， 可 以 使 用 “ chage -1 帐号 ”来 处 理 ; 

使 用 者 目 行 修改 参数 的 指令 有 : ”chsh, chfn 等 ， 观 察 指令 则 有 : id， 
finger 等 

ACL 的 功能 需要 文件 系统 有 支持 ，CentOS 7 默认 的 XFS 确实 有 支 
持 ACL 功能 ! 

ACL 可 进行 单一 个 人 或 群 组 的 权限 管理 ， 但 ACL 的 局 动 需要 有 文 


件 系 统 的 文 持 ; 

ACL 的 设置 可 使 用 setfacl ， 查 阅 则 使 用 getfacl ; 

屿 份 切换 可 使 用 su ， 亦 可 使 用 sudo ， 但 使 用 sudo 者 ， 必 须 先 以 
visudo 设置 可 使 用 的 指令 ; 

PAM 模块 可 进行 某 些 程序 的 验证 程序 ! 与 PAM 模块 有 关 的 配置 文 
件 位 于 /etc/pam.d/* 及 /etc/security/* 

系统 上 面 帐号 登陆 情况 的 伍 询 ， 可 使 用 w, who, last lastlog 等 ; 
线 上 与 使 用 者 交谈 可 使 用 write, wall， 离 线 状态 下 可 使 用 mail 传送 
邮件 ! 


13.9 本 章 习 题 


。 情境 仿真 题 一 : 想 将 本 服务 需 的 帐号 分 开 管 理 ， 分 为 单纯 邮件 使 
用 ， 与 可 登陆 系统 帐号 两 种 。 其 中 硅 为 纯 邮 件 帐号 时 ， 将 该 帐号 
加 入 mail 为 初始 群 组 ， 且 此 帐号 不 可 使 用 bash 等 shell 登陆 系统 。 
石 为 可 登陆 帐号 时 ， 将 该 帐号 加 入 youcan 这 个 次 要 和 群 组 。 


o 目标 : 了 解 /sbin/nologin 的 用 途 ; 
o 前 所: 可 目 行 观察 使 用 者 是 仍 已 经 创建 等 问题 ; 
o 需求 : 需 已 了 解 useradd, groupadd 等 指令 的 用 法 ; 


解雇 方案 如 下 : 


1. 预先 察看 一 下 两 个 群 组 是 否 存在 ? 






[root@study ~|# grep mail /etc/group | 
[root@study ~|# grep youcan /etc/group 
[root@study ~|]# groupadd youcan 


可 友 现 youcan 尚未 被 创建 ， 因 此 如 上 表 所 示 ， 我 们 主动 去 创 
建 这 个 群 组 吃 。 


2. 开始 创建 三 个 邮件 帐 喜 ， 此 帐号 名 称 为 pop1, pop2, pop3 ， 且 
密码 与 帐号 相同 。 可 使 用 如 下 的 程序 来 处 理 : 


froot@study ~]# vim popuser.sh 
#!1/bin/bash 

for username In pop1 pop2 pop3 
do 


useradd -g mail -s /sbin/nologin -M $username 
echo $username | passwd --stdin $username 


done 
[root@study ~|# sh popuser .sh 





3. 开始 创建 一 般 帐 号 ， 只 是 这 些 一 般 帐 号 必须 要 能 够 登陆 ， 并 且 
南 要 使 用 次 要 群 组 的 文 持 ! 所 以 : 
1 


[root@study ~|# vim loginuser.sh 

#!/bin/bash 

for username In youlog1 youlog2 youlog3 

do 
useradd -G youcan -s /bin/bash -m $username 
echo $username | passwd --stdin $username 


one 
[root@study ~|# sh loginuser.sh 




















4. 这 样 束 将 帐 写 分 开 官 理 了 ! 非常 简单 吧 ! 





便 谷 题 部 分 


e。 root 的 UID 与 GID 是 多 少 ? 而 基于 这 个 理由 ， 我 要 让 test 这 个 帐 
写 具 有 root 的 权限 ， 应 该 怎么 作 ? 


假设 我 是 一 个 系统 管理 员 ， 我 有 一 个 用 户 最 近 不 尿 ， 所 以 我 起 暂时 
将 他 的 帐号 集 控 ， 让 他 近期 无 法 进行 任何 动作 ， 等 到 未 来 他 乖 一 
扩 之 后 ， 我 再 将 他 的 帐号 局 用 ， 请 问 : 我 可 以 怎么 作 比 较 好 ? ? 


我 在 使 用 useradd 的 时 候 ， 新 增 的 帐号 里 面 的 UID, GID 还 有 其 他 相 
关 的 密码 控制 ， 虱 是 在 哪儿 个 文件 里 面 设置 的 ? 


我 布 户 我 在 设置 每 个 帐号 的 时 候 〈 使 用 useradd ) ， 于 认 情况 中 ， 
他 们 的 主 文件 夹 束 售 有 一 个 名 称 为 www 的 子 目 孙 ， 我 应 该 怎么 作 
比较 好 ? 


简单 识 明 系统 帐 志 与 一 般 使 用 着 帐 志 的 兰 别 ? 


。 简单 议 明 ， 为 何 CentOS 创建 使 用 者 时 ， 他 会 主动 的 帮 使 用 者 创建 


一 个 群 组 ， 而 不 是 使 用 /etc/default/useradd 的 设置 ? 


如 何 创建 一 个 使 用 者 名 称 alex, 他 所 属 群 组 为 alexgroup, 预计 使 用 
csh, 他 的 全 名 为 "Alex Tsai"， 且 他 还 得 要 加 入 users 和 群 组 当中 ! 


由 于 种 种 因素 ， 导 致 你 的 使 用 者 主 文 件 夹 以 后 都 需要 被 放置 到 
/account 这 个 日 录 下 。 请 问 ， 我 该 如 何 作 ， 可 以 让 使 用 useradd 
时 ， 默 认 的 主 文件 夹 束 指 问 /account ? 


我 想 要 让 dmtsai 这 个 使 用 者 ， 加 入 vbird1, vbird2, vbird3 这 三 个 群 
组 ， 且 不 影响 dmtsai 原本 已 经 支持 的 次 要 和 群 组 时 ， 访 如 何 动作 ? 


13.10 参考 资料 与 延伸 阅读 





[最 完整 与 详细 的 密码 档 说 明 ， 可 参考 各 distribution 内 部 的 man 
page。 本 文中 以 CentOS 7.x 有 的 “man 5 passwd ”及 “ man 5 shadow 
”的 内 容 说 明 ; 
[2]MD5, DES, SHA 艾 为 加 密 的 机 制 ， 详 细 的 解释 可 参考 维基 日 科 
的 说 明 : 

o MD5: http:/zh.wikipedia.org/wiki/MDD5 

o DES: http://en.wikipedia.org/wiki/Data_Encryption_Standard 

o SHA 和 家族: https://en.wikipedia.org/wiki/Secure_Hash_Algorithm 
在 早期 的 Linux 版 本 中 ， 主 要 使 用 MD5 加 密 演算 法 ， 近 期 则 使 用 
SHA512 作为 套 认 演算 法 。 
[3]telnet 与 ssh 都 是 可 以 由 远 闯 用 户主 机 连 线 到 Linux 服务 天 的 一 
种 机 制 ! 详细 数据 可 得 询 乌 站 文章 : 远 病 连 线 服务 
人 硬 : http://linux.vbird.org/linux_server/0310telnetssh.php 
[4] 详 细 的 说 明 请 参考 man sudo ， 然 后 以 5 作为 天 键 字 搜寻 看 看 即 
可 了 解 。 
[5] 详 细 的 PAM 说 明 可 以 参考 如 下 链接 : 
维基 上 日 
科 : http://en.wikipedia.org/wiki/Pluggable_Authentication Modules 
Linux-PAM 了 网页: http:/www.kernel.org/pub/linux/libs/pam/ 
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第 十 四 章 、 磁 盘 配 额 (Quota) 与 进 阶 文件 系统 





管理 
起 这 时 新 日 期 : 20// 
如 果 您 的 Linux 服务 器 有 多 个 用 户 经 常 存 取 数 据 时 ， 为 了 维护 所 有 使 用 者 在 硬盘 容 
量 的 公平 使 用 ， 磁 盘 配 额 (Quota) 就 是 一 项 非常 有 用 的 工具 ! 另外 ， 如 果 你 的 用 户 常 常 
抱怨 磁盘 容量 不 够 用 ， 那 么 更 进 阶 的 文件 系统 就 得 要 学 习 学 习 。 ”本章 我 们 会 介绍 磁盘 阵列 
(RAID) 0 (LVM) ， 这 些 工 具 都 可 以 帮助 你 管理 与 维护 使 用 者 可 用 的 
磁盘 容量 喔 ! 


14.1 磁盘 配额 (Quota) 的 应 用 与 实 作 


Quota 这 个 玩意 儿 就 字面 上 的 意思 来 看 ， 就 是 有 多 少 “ 限 额 * 的 意思 
啦 ! 如 果 是 用 在 零用 钱 上 面 ， 束 是 闫 似 “有 多 少 堆 用 钱 一 个 月 ”的 意思 之 
类 的 。 如 果 是 在 计算 机 主机 的 破 盘 使 用 量 上 呢 ? 以 Linux 来 说 ， 束 是 有 
多 少 容量 限制 的 意思 吵 。 我 们 可 以 使 用 quota 来 让 破 盘 的 容量 使 用 较为 
公平 ， 下 面 我 们 会 介绍 什么 是 quota ， 然 后 以 一 个 完整 的 范例 来 介绍 
quota 的 实 作 喔 ! 


14.1.1 什么 是 Quota 


在 Linux 系统 中 ， 由 于 是 多 用 户 多 任务 的 环境 ， 所 以 会 有 多 人 共 
间 使 用 一 个 人 硬盘 空间 的 情况 及 生 ， 如 果 其 中 有 少数 几 个 使 用 者 大 量 的 
占 挥 了 价 盘 空间 的 话 ， 那 势必 压 绚 其 他 使 用 者 的 使 用 权力 ! 因此 填 理 
员 应 该 适 当 的 限制 价 盘 的 容量 给 使 用 者 ， 以 受 亚 的 分 配 系 统 资源 ! 避免 
有 人 抗议 呀 ! 


举例 来 说 ， 我 们 使 用 者 的 默认 主 文件 夹 都 是 在 home 下 和 面 ， 如 果 
/home 是 个 独立 的 partition ， 假设 这 个 分 区 有 10G 好 了 ， 而 /home 下 面 
共有 30 个 帐号 ， 也 束 是 说 ， 每 个 使 用 者 平均 应 该 会 有 333MB 的 空间 才 
对 。 偏偏 有 个 使 用 者 在 他 的 主 文件 夹 下 面具 了 好 多 只 影片 ， 占 挥 了 
8GB 的 空间 ， 想 想 看 ， 古 否 造 成 其 他 正 第 使 用 者 的 不 便 呢 ? 如 果 想 要 
让 磁盘 的 容量 公平 的 分 配 ， 这 个 时 候 束 得 要 徘 quota 的 帮忙 哆 ! 


Quota 的 一 般 用 途 纠 
quota 比较 第 使 用 的 几 个 情况 是 : 


e。 针对 WWW server ， 例 如 : 每 个 人 的 网 页 空间 的 容量 限制 ! 

。 针对 mail server， 例 如 : 每 个 人 的 邮件 空间 限制 。 

。 针对 file server， 例 如 : 每 个 人 最 大 的 可 用 网 络 便 盘 空间 〈 教 学 环 
境 中 最 第 见 ! ) 


上 头 讲 的 是 针对 网 络 服务 的 设计 ， 如 条 是 针对 Linux 系统 主机 上 
面 的 说 症 那 么 使 用 的 方 同 有 下 面 这 一 些 : 


。 限制 某 一 群 组 所 能 使 用 的 最 大 磁盘 配额 〈 使 用 和 群 组 限制 ) : 
你 可 以 将 你 的 主机 上 的 使 用 者 分 门 别 类 ， 有 点 像 是 目前 很 流行 的 付 
费 与 免 付 费 会 员 制 的 情况 ， 你 比较 喜好 的 那 一 群 的 使 用 配额 就 可 
以 给 高 一 些 ! 呵呵 ! 信人 人 ... 


。 限制 东 一 使 用 着 的 最 大 磁盘 配 铬 (使 用 使 用 者 限制 〉: 
在 限制 了 和 群 组 之 后 ， 你 也 可 以 再 继续 针对 个 人 来 进行 限制 ， 使 得 同 
一 群 组 之 下 还 可 以 有 更 公平 的 分 配 ! 


。 限制 某 一 目录 〈directory, project) 的 最 大 人 磁盘 配额 : 
在 旧版 的 CentOS 当中 ， 使 用 的 默认 文件 系统 为 EXT 家族， 这 种 文 
件 系 统 的 磁盘 配额 主要 是 针对 整个 文件 系统 来 处 理 ， 所 以 大 多 针 
对 “ 挂 载 点 ”进行 设计 。 新 的 xfs 可 以 使 用 project 这 种 模式 ， 残 能 够 
针对 个 别 的 目录 〈 非 文件 系统 咀 ) 来 设计 人 破 盘 配额 耶 ! 超 棒 的 ! 


大 概 有 这 些 实际 的 用 途 啦 ! 基本 上 ，quota 就 是 在 回报 管理 员 伺 檀 
使 用 率 以 及 让 管理 员 管 理 磁 盘 使 用 情况 的 一 个 工具 束 是 了 ! 比较 特别 
的 是 ，XFS 的 quota 是 整合 到 文件 系统 内 ， 并 不 是 其 他 外 挂 的 程序 来 党 
理 的 ， 因 此 ， 通 过 quota 来 直接 回报 磁盘 使 用 鞭 ， 要 比 unix 工具 来 的 快 
速 ! 举例 来 说 ， du 这 东西 会 重新 计算 目 孙 下 的 破 盘 使 用 鞭 ， 但 xfs 可 
以 通过 xfs_quota 来 百 撤 回报 各 目录 使 用 鞭 ， 速 度 上 是 快 非常 多 ! 


Quota 的 使 用 限制 
虽然 quota 很 好 用 ， 但 是 使 用 上 还 是 有 些 限 制 要 先 了 解 的 : 


。 在 EXT 文件 系统 家 族 仅 能 针对 整个 filesystem: 
EXT 文件 系统 家 族 在 进行 quota 限制 的 时 候 ， 它 仅 能 针对 整个 文件 
系统 来 进行 设计 ， 无 法 针对 茶 个 单一 的 目录 来 设计 它 的 倍 盘 配 额 。 
因此 ， 如 末 你 想 要 使 用 不 同 的 文件 系统 进行 quota 时 ， 请 先 搞 清 楚 
该 文件 系统 支持 的 情况 喔 ! 因为 XFS 已 经 可 以 使 用 project 模式 来 
设计 不 同 目录 的 磁盘 配额 。 


核心 必须 文 持 quota : 
Linux 核心 必须 有 文 持 quota 这 个 功能 才 行 : 如果 你 是 使 用 CentOS 
7.X 的 默认 核心 ， 嘿嘿 ! 那 共 豆 你 了 ， 你 的 系统 已 经 默认 有 文 持 


quota 这 个 功能 嘿 ! 如 果 你 是 自行 编译 核心 的 ， 那么 请 特别 留意 你 
是 否 已 经 < 真 的 "打开 了 quota 这 个 功能 ? 否则 下 面 的 功夫 将 全 部 都 
视 为 < 白 工 ”。 


只 对 一 般 里 份 使 用 者 有 效 : 

这 就 有 趣 了 ! 并 不 是 所 有 在 Linux 上 面 的 帐号 都 可 以 设置 quota 

呢 ， 例 如 root 束 不 能 设置 quota ， 因为 整个 系统 所 有 的 数据 几乎 都 
是 他 的 啊 ! 人 和信 


厂 司 用 SELinux， 非 所 有 目录 均 可 设置 quota : 

新 版 的 CentOS 默认 都 有 启用 SELinux 这 个 核心 功能 ， 该 功能 会 加 
强 某 些 细部 的 权限 控制 ! 由 于 担心 管理 员 不 小 心 设置 错误 ， 因 此 上 默 
认 的 情况 下 ， guota 似乎 仅 能 针对 /home 进行 设置 而 已 一 因此 ， 如 
果 你 要 针对 其 他 不 同 的 目录 进行 设置 ， 请 参考 到 后 续 半 市 查阅 解 开 
SELinux 限制 的 方法 喔 ! 这 就 不 是 quota 的 问题 了 .. 


新 厂 的 CentOS 使 用 的 xfs 确实 比较 有 趣 ! 不 但 无 顷 额 外 的 quota 
纪录 档 ， 也 能 够 针对 文件 系统 内 的 不 同 目录 进行 配置 ! 相当 有 趣 ! 只 
是 不 同 的 文件 系统 在 quota 的 处 理 情况 上 不 太 相 同 ， 因 此 这 里 要 特别 强 
调 ， 进 行 quota 前 ， 先 确认 你 的 文件 系统 吧 ! 


Quota 的 规范 设置 项 目 : 


quota 这 玩意 儿 针 对 XFS filesystem 的 限制 项 目 主 要 分 为 下 面 几 个 
部 分 : 


Ly 


o 分 别针 对 使 用 者 、 群 组 或 个 别 目 录 (user, group & project) : 
XFS 文件 系统 的 quota 限制 中 ， 主 要 是 针对 和 群 组 、 个 人 或 单独 
的 目录 进行 侯 稚 使 用 率 的 限制 |! 


o 容量 限制 或 文件 数量 限制 (block 或 inode) : 


我 们 在 第 七 章 谈 到 文件 系统 中 ， 说 到 文件 系统 主要 规划 为 存 
放 属 性 的 inode 与 实际 文件 数据 的 block 区 块 ，Quota 既然 是 管理 文 
件 系统 ， 所 以 当然 也 可 以 管理 inode 或 block 哎 ! 这 两 个 管理 的 功 


和 已 > 
BEANY: 


sa 限制 inode 用 量 : 可 以 省 理 使 用 者 可 以 创建 的 “文件 数量 ”; 
sa [限制 | block 用 量 : 官 理 使 用 者 磁盘 容量 的 限制 ， 较 沼 见 为 这 种 方 
Fe 


O 


采 性 劝导 与 便 性 规定 (soft/hard) : 

既然 是 规范 ， 当 然 束 有 限制 值 。 不 管 古 inode/block ， 限 制 值 
都 有 两 个 ， 分 别 是 soft 与 hard。 通常 hard 限制 值 要 比 soft 还 要 
局 。 淮 例 来 说 ， 大 限制 项 目 为 block ， 可 以 限制 hard 为 500MBytes 
而 soft 为 400MBytes。 这 两 个 限 值 的 意义 为 : 


mn hard: 表示 使 用 者 的 用 量 绝对 不 会 超过 这 个 限制 值 ， 以 上 面 的 议 
置 为 例 ， 使 用 者 所 能 使 用 的 厂 盘 容量 绝对 不 会 超过 500MBytes 

， 右 超过 这 个 值 则 系统 会 锁 住 广 用 户 的 厂 盘 使 用 权 ; 

soft: 表示 使 用 者 在 低 于 soft 限 信 时 〈 此 例 中 为 400MBytes) ， 
可 以 正 篆 使 用 磁盘 ， 但 知 超过 soft 且 低 于 hard 的 限 值 〈 介 于 
400~500MBytes 之 间 时 ) ， 每 次 使 用 者 登陆 系统 时 ， 系 统 会 主 
动 肥 出 倒 盘 即将 娄 满 的 警 香 讯 县 ， 且 会 给 予 一 个 宽 限 时 间 
(grace time) 。 不 过 ， 大 使 用 者 在 宽 限 时 间 倒 数 期 间 殉 将 容量 
再 次 降低 于 soft 限 值 之 下 ， 则 先 限 时 间 会 集 止 。 


o 会 倒数 计时 的 宽 限 时 间 (grace time) : 
刚刚 上 面 就 谈 到 宽 限 时 间 了 1! 这 个 宽 限 时 间 只 有 在 使 用 者 的 
磁盘 用 量 介 于 soft 到 hard 之 间 时 ， 才 会 出 现 且 会 倒数 的 一 个 噬 噬 ! 
由 于 达到 hard 限 值 时 ， 使 用 者 的 磁盘 使 用 权 可 能 会 被 锁 住 。 为 了 担 
心 使 用 者 没有 注意 到 这 个 磁盘 配额 的 问题 ， 因此 设计 了 soft 。 当 你 
的 磁盘 用 量 即 将 到 达 hard 且 超 过 soft 时 ， 系 统 会 给 予 警告 ， 但 也 会 


给 一 段 时 间 让 使 用 者 目 行 管理 磁盘 。 一 般 默 认 的 宽 限 时 间 为 七 天 ， 
如 采 七 天 内 你 都 不 进行 任何 磁盘 管理 ， 那 么 soft 限制 值 会 即刻 取代 
hard 限 值 来 作为 quota 的 限制 。 

以 上 和 面 设置 的 例子 来 襄 ， 假 设 你 的 容量 高 达 450MBytes 了 了， 
那 七 天 的 冤 限 时 间 束 会 开始 倒数 ， 夺 七 天 内 你 部 不 进行 任何 删除 文 
件 的 动作 来 葵 你 的 磁盘 用 量 瘦 里， 那么 七 天 后 你 的 磁盘 最 大 用 量 将 
变 成 400MBytes 《那个 soft 的 限制 值 ) ， 此 时 你 的 磁盘 使 用 权 束 会 
航 锁 住 而 无 法 新 增 文件 了 。 


整个 soft, hard, grace time 的 相关 性 我 们 可 以 用 下 面 的 图 示 来 说 
明 : 


Hard : 外 广电 500M 






此 了 时 产生 grace 
站 roarf wt 一 
time 恒 野 本 有 
soft ,局 400M 


图 14.1.1、soft, hard, grace time 的 相关 性 


图 中 的 长 条 图 为 使 用 者 的 磁盘 容量 ，soft/hard 分 别 是 限制 值 。 只 
要 小 于 400M 就 一 切 OK ， 若 高 于 soft 就 出 现 grace time 并 倒数 且 等 待 
使 用 者 自行 处 理 ， 夺 到达 hard 的 限制 值 ， 那 我 们 就 搬 张 小 板 合 等 者 看 
好 戏 啦 ! 嘿嘿 ! 和 和 人! 这 样 图 示 有 清楚 一 点 了 吗 ? 


14.1.2 一 个 XFS 文件 系统 的 Quota 实 作 范例 





坐 而 言 不 如 起 而 行 啊 ， 所 以 这 里 我 们 使 用 一 个 范例 来 设计 一 下 如 


何 处 理 Quota 的 设置 流程 。 


目的 与 帐号 : 现在 我 想 要 让 我 的 专题 生 五 个 为 一 组 ， 这 五 个 人 的 帐 


号 分 别 是 myquotal, myquota2, myquota3, myquota4, myquota5， 这 


五 个 用 户 的 密码 都 是 password ， 且 这 五 个 用 户 所 属 的 初始 群 组 都 
是 myquotagrp 。 其 他 的 帐号 属性 则 使 用 默认 值 。 


帐号 的 磁盘 容量 限制 值 ， 我 想 让 这 五 个 用 户 都 能 够 取得 300MBytes 
的 修 盘 使 用 量 (hard) ， 文 件数 量 则 不 予 限 制 。 此 外 ， 只 要 容量 使 
用 率 超 过 250MBytes ， 允 了 予以 警 知 (soft)。 


群 组 的 限额 (option 1) : 由 于 我 的 系统 里 面 还 有 其 他 用 户 存 在 ， 
因此 我 仅 承 认 myquotagrp 这 个 群 组 最 多 仅 能 使 用 1GBytes 的 容 
量 。 这 也 就 是 说 ， 如 果 mydqduotal, myquota2, myquota3 都 用 了 
280MBytes 的 容量 了 ， 那 么 其 他 两 人 最 多 只 能 使 用 (1000MB - 
280x3 = 160MB) 的 磁盘 容量 嘱 ! 这 就 是 使 用 者 与 群 组 同时 设置 时 
会 产生 的 后 末 。 


共享 日 录 限 额 (option 2) : 男 一 种 设置 方式 ， 每 个 用 户 还 是 具有 
目 己 独立 的 容量 限 止 ， 但 是 这 五 个 人 的 专题 共享 目录 在 
/home/myquota 这 里 ， 访 目录 请 设置 为 其 他 人 没有 任何 权限 的 共 语 
目 孙 空间 ， 仅 有 myquotagrp 和 群 组 拥有 全 部 的 权限 。 且 无 论 如 何 ， 
该 目录 最 多 仅 能 够 接受 500MBytes 的 容量 。 请 注意 ， 群 组 

(group) 的 限制 与 目录 (directory/project〉 无 法 同时 并 存 咀 ! 所 
以 下 面 的 流程 中 ， 我 们 会 先 以 群 组 来 设计 ， 然 后 再 以 目录 限制 来 进 
一 步 说 明 ! 


览 限 时 间 的 限制 最后， 我 布 望 每 个 使 用 者 在 超过 soft 限制 值 之 


后 ， 都 还 能 够 有 14 天 的 宽 限 时 间 。 


好 了 ， 屠 你 怎么 规 冰 帐号 以 及 相关 的 Quota 设置 呢 ? 首先 ， 在 这 
个 小 厄 我 们 先 来 将 帐号 相关 的 属性 、 参 数 及 其 他 环境 搞定 下 说 吧 ! 


# 制作 帐号 环境 时 ， 由 于 有 五 个 帐号 ， 因 此 鸟 哥 使 用 script 来 创建 环境 ! 
[root@study ~|# vim addaccount.sh 
#!1/bin/bash 
# 使 用 script 来 创建 实验 quota 所 需 的 环境 
groupadd myquotagrp 
for username In myquotal myquota2 myquota3 myquota4 myquota5 
do 
useradd -g myquotagrp $username 
echo "password" | passwd --stdin $username 
done 
mkdir /home/myquota 
chgrp myquotagrp /home/myquota 
chmod 2770 /home/myquota 


[root@study ~|# sh addaccount.sh 








接 下 来 ， 就 让 我 们 来 实 作 Quota 的 练习 吧 ! 


14.1.3 实 作 Quota 流程 -1: 文件 系统 的 支持 与 观察 





前 面 我 们 就 谈 到 ， 要 使 用 Quota 必须 要 核心 与 文件 系统 支持 才 
行 ! 假设 你 已 经 使 用 了 默认 支持 Quota 的 核心 ， 那 么 接 下 来 束 是 要 启动 
文件 系统 的 支持 啦 ! 但 是 要 注意 ， 我 们 这 边 是 以 XFS 文件 系统 为 例 
的 ， 如 果 你 使 用 的 是 EXT 家族， 请 找 前 一 厂 的 书籍 说 明 喔 ! 此 外 ， 不 
要 在 根 目 录 下 面 进行 quota 设计 喔 ! 因为 文件 系统 会 变 得 太 复 杂 ! 
些 ， 下 面 我 们 是 以 /home 这 个 xfs 文件 系统 为 例 的 ! 当然 啦 ， 首 先 殉 是 
要 来 检查 看 看 ! 





[root@study ~]# df -hT /home 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/centos-home xfs 5.06 67M 5.06G 2% /home 














从 上 面 的 数据 来 看 ， 乌 哥 这 部 主机 的 /home 确实 是 独立 的 
filesystem， 而 且 确 实 古 使 用 了 xfs 文件 系统 ! 所 以 可 以 使 用 下 面 的 流程 
哆 ! 此 外 ， 由 于 VFAT 文件 系统 并 不 文 持 Linux Quota 功能 ， 所 以 我 们 
得 要 使 用 mount 查询 一 下 /home 的 文件 系统 为 何 才 行 啊 ! 














在 过 去 的 厂 本 中 ， 管 理 员 似 乎 可 以 通过 mount -o remount 的 机 制 
来 重新 挂 载 启动 quota 的 功能 ， 不 过 XFS 文件 系统 的 quota 似乎 是 在 挂 
载 之 初 就 宣告 了 ， 因此 无 法 使 用 remount 来 重新 局 动 quota 功能 ， 一 定 
得 要 写 入 /etc/fstab 当中 ， 或 者 是 在 初始 挂 载 过 程 中 加 入 这 个 项 目 ， 琴 
则 不 会 生效 喔 ! 那 就 来 颇 瞧 鸟 哥 改 了 fstab 成 为 怎样 吧 ! 


froot@study ~ ]# vim /etc/fstab 
/dev/mapper/centos-home /home xfs defaults,usrquota,dgrpquota 0 0 


# 其 他 项 目 乌 凡 并 没有 列 出 来 ! 重点 在 于 第 四 字段 ! 于 default 后 面 加 上 两 个 参数 ! 


[root@study ~|]# umount /home 

[root@study ~|# mount -a 

[root@study ~]# mount | grep home 

/dev/mapper/centos-home on /home type xfs (rw,relatime,seclabel,attr2,inode64,usrquot: 


基本 上 ， 针 对 quota 限制 的 项 目 主要 有 三 项 ， 如 下 所 示 : 


。 Uquota/usrquota/quota: 针对 使 用 者 帐号 的 设置 

。 gquota/grpquota: 针对 群 组 的 设置 

e pquota/prjquota: 针对 单一 目录 的 设置 ， 但 是 不 可 与 grpquota 同时 
存在 ! 


还 是 要 再 次 的 强调 ， 修 改 完 /etcfstab 后 ， 务 必要 测试 一 下 ! 若 有 
及 生 错 误 得 要 赶紧 处 理 ! 因为 这 个 文件 如 果 修 改 错误 ， 是 会 造成 无 法 
开机 完全 的 情况 啊 ! 切记 切记 ! 最 好 使 用 vim 来 修改 啦 ! 因为 会 有 话 
法 的 检验 ， 束 不 会 让 你 写 错字 了 ! 此 外 ， 由 于 一 般 用 户 的 主 文件 夹 在 
/home 里 面 ， 因 此 和 针对 这 个 项 目的 到 载 持 ， 一 定 要 将 所 有 一 般 帐 号 的 号 
份 登 出 ， 人 否则 肯定 无 法 番 载 喔 ! 留意 留意 ! 


14.1.4 实 作 Quota 流程 -2: 观察 Quota 报告 数据 





制作 文件 系统 文 持 之 后 ， 当 然 得 要 来 瞧 一 瞧 到 撒 有 没有 正确 的 将 
quota 的 管理 数据 列 出 来 才 好 ! 这 时 我 们 得 要 使 用 xfs_quota 这 个 指令 才 
行 ! 这 个 指令 真 鸭 是 挺 复杂 的 ， 因 为 全 部 的 quota 实 作 都 古 这 个 指令 
耶 ! 所 以 里 面 的 参数 有 够 多 ! 不 过 稍微 观察 一 下 即 可 ! 先 让 我 们 来 谈 
谈 观 察 目 前 quota 的 报告 内 容 吧 ! 


[root@study ~]# xfs_quota -x -c "指令 " [ 挂 载 点 ] 

选项 与 参数 : 

-x : 专家 模式 ， 后 续 才 能 够 加 入 -c 的 指令 参数 喔 ! 

.后面 加 内 就 无 指令， 这 个 小 太 我 们 先 来 谈 痰 数据 回报 内 指令 

日 六 : 
print : 单纯 的 列 出 目前 主机 内 的 文件 系统 参数 等 数据 
df ”: 与 原本 的 df 一 样 的 功能 ， 可 以 加 上 -b (block) -i (Cinode) -h (加 上 | 
report: 列 出 目前 的 quota 项 目 ， 有 -ugr (user/group/project) 及 -bi 等 数据 
state : 说 明 目 前 文 持 quota 的 文件 系统 的 信息 ， 有 没有 起 动 相关 项 目 等 


范例 一 : 列 出 目前 系统 的 各 的 文件 系统 ， 以 及 文件 系统 的 quota 挂 载 参数 文 持 
[root@study ~]# xfs quota -x -c "print" 














Filesystem Pathname 
/dev/mapper/centos-root 
/srv/myproject /dev/vdad4 
/boot /dev/vda2 
/home /dev/mapper/centos-home (uquota, gquota) # 所 以 这 里 就 有 显示 文 持 


范例 二 : 列 出 目前 /home 这 个 支持 quota 的 载 点 文件 系统 使 用 情况 
[root@study ~]# xfs quota -x -c "df -h" /home 
Filesystem Size Used Avail Use”% Pathname 
/dev/mapper/centos-home 

5.0G 67.0QOM 4.96G 1% /home 


# 如 上 所 示 ， 其 实 跟 原本 的 df 差不多 啦 ! 只 是 会 更 正确 就 是 了 。 
范例 三 : 列 出 目前 /home 的 所 有 用 户 的 quota 限制 什 


[root@study ~]# xfs quota -x -c "report -ubih" /home 
User quota on /home (/dev/mapper/centos-home) 





Blocks Inodes 
User ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
root 4K 0 © 00 [------ ] 4 0 © 00 [------ ] 
dmtsai 34 .0M 0 © 00 [------ ] 432 0 © 00 [------ ] 
i. (中 间 省 略 ) ..... 
myquotal 12K 0 0 00 [------ ] 7 0 © 00 [------ ] 
myquota2 12K 0 © 00 [------ ] 7 0 © 00 [------ ] 
mydquota3 12K 0 © 00 [------ ] 7 0 © 00 [------ ] 
myquota4 12K 0 0 O00 [ss ] 7 0 0 00 [sse==ss ] 
myduota5 12K 0 © 00 [------ ] 7 0 © 00 [------ ] 
# 所 以 列 出 了 所 有 用 户 的 目前 的 文件 使 用 情况 ， 并 且 列 出 设置 值 。 注 意 ， 最 上 面 的 Block 


# 代表 这 个 是 block 容量 限制 ， 而 inode 则 是 文件 数量 限制 嗓 。 另 外 ，soft/hard 在 为 0，” 





范例 四 : 列 出 目前 文 持 的 quota 文件 系统 是 否 有 起 动 quota 功能 ? 
[root@study ~]# xfs quota -x -c "state" 
User quota state on /home (/dev/mapper/centos-home) 


Accounting: ON # 有 启用 计算 功能 

Enforcement: ON # 有 实际 quota 管制 的 功能 

Inode: #1568 (4 blocks, 4 extents) # 上 面 四 行 说 明 的 是 有 启动 user 的 限制 能 力 
Group quota state on /home (/dev/mapper/centos-home) 

Accounting: ON 

Enforcement: ON 


Inode: #1569 (5 blocks, 5 extents)  # 上 面 四 行 说 明 的 是 有 启动 group 的 限制 能 力 
Project quota state on /home (/dev/mapper/centos-home) 

Accounting: OFF 

Enforcement: OFF 


Inode: #1569 (5 blocks，5 extents)  # 上 面 四 行 说 明 的 是 project 并 未 支持 
Blocks grace time: [7 days 00:00:30] # 下 面 则 是 grace time 的 项 目 
Inodes grace time: [7 days 00:00:30| 
Realtime Blocks grace time: [7 days 00:00:30|] 
































在 默认 的 情况 下 ， xfs_quota 的 report 指令 会 将 文 持 的 
user/group/prject 相关 数据 列 出 来 ， 如 条 只 是 想 要 未 个 特定 的 项 目 ， 例 
如 我 们 上 面 要 求 仅 列 出 用 户 的 数据 时 ， 束 在 report 后 面 加 上 -u 即 可 
喔 ! 这 样 束 能 够 观察 目前 的 相关 设置 信息 了。 要 注意 ， 限 制 的 项 目 有 
block/inode 同时 可 以 针对 每 个 项 目 来 设置 soft/hard 喔 ! 接 下 来 实际 的 设 
置 看 看 吧 ! 





14.1.5 实 作 Quota 流程 -3: 限制 值 设置 方式 


确认 文件 系统 的 quota 支持 顺利 启用 后 ， 也 能 够 观察 到 相关 的 
quota 限制 ， 接 下 来 束 古 要 实际 的 给 予 用 户 / 群 组 限制 哆 ! 回去 瞧 瞧 ， 我 
们 需要 每 个 用 户 250M/300M 的 容量 限制 ， 群 组 共 950M/1G 的 容量 限 
制 ， 同 时 grace time 设置 为 14 天 喔 ! 实际 的 语法 与 设置 流程 来 瞧 瞧 : 








[root@study ~]# xfs quota -x -c "limit [-ug] blsoft|hard]=N i[soft|hard]=N name" 
[root@study ~]# xfs quota -x -c "timer [-ug] [-bir] Ndays" 
选项 与 参数 : 
limit : 实际 限制 的 项 目 ， 可 以 针对 user/group 来 限制 ， 限 制 的 项 目 有 
bsoft/bhard : block 的 soft/hard 限制 值 ， 可 以 加 单位 
isoft/ihard : inode 的 soft/hard 限制 值 
name : 束 是 用 户 / 群 组 的 名 称 啊 ! 
timer : 用 来 设置 grace time 的 项 目 电 ， 也 是 可 以 针对 user/group 以 及 block/inode 设置 


范例 一 : 设置 好 用 户 们 的 block 限制 值 (题目 中 没有 要 限制 inode 啦 ! ) 

[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquotali" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota2" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota3" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota4" /home 
[root@study ~]# xfs quota -x -c "limit -u bsoft=250M bhard=300M myquota5" /home 
[root@study ~]# xfs quota -x -c "report -ubih" /home 

User quota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
USer ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotal 12K 250M 300M 00 [------ ] 7 0 © 00 [------ ] 


范例 二 : 设置 好 myquotagrp 的 block 限制 值 

[root@study ~]# xfs quota -x -c "limit -g bsoft=950M bhard=1G myquotagrp" /home 
[root@study ~]# xfs quota -x -c "report -gbih" /home 

Group guota on /home (/dev/mapper/centos-home) 


Blocks Inodes 
Group ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 
myquotagrp 60K 950M 16 00 [------ ] 36 0 9 00 ====== ] 


范例 三 : 设置 一 下 grace time 变 成 14 天 吧 ! 

[root@study ~]# xfs quota -x -c "timer -ug -b 14days” /home 
[root@study ~]# xfs quota -x -c "state" /home 

User quota state on /home (/dev/mapper/centos-home) 


(中 间 省 略 〉》..... 

Blocks grace time: [14 days 00:00:30] 

Inodes grace time: [7 days 00:00:30| 

Realtime Blocks grace time: [7 days 00:00:30|] 


范例 四 : 以 myquotald 用 户 测 试 quota 是 否 真 的 实际 运行 呢 ? 

[root@study ~|# Su - myquotal 

[myquotai@study ~]$ dd if=/dev/zero of=123.img bs=1M count=310 
dd: error writing “123.img’: Disk quota exceeded 

300+0 records 1n 

299+0 records out 


314552320 Bytes (315 MB) copied, 0.181088 s, 1.7 GB/S 
[myquotai@study ~]$ 11 -h 
-rw-r--r--. 1 myduotal myquotagrp 300M Jul 24 21:38 123.1img 


[myquotai@study ~]$ exit 
[root@study ~]# xfs quota -x -c "report -ubh" /home 
User quota on /home (/dev/mapper/centos-home) 


Blocks 
User ID Used Soft Hard Warn/Grace 
myquota1 300M 250M 300M 00 [13 Ee 
myquota2 12K 250M 300M 00 [------ 


# 因为 myquotal 的 磁盘 用 量 已 经 破 表 ， 所 以 当然 就 会 出 现 那个 可 怕 的 grace time 哆 ! 










































































这 样 就 直接 制 做 好 quota 哆 ! 看 起 来 也 是 挺 简单 啦 ! 


14.1.6 实 作 Quota 流程 -4: project 的 限制 〈 针 对 目录 限制 ) 





(Optional) 


现在 让 我 们 来 想 一 想 ， 如 末 需 要 限制 的 是 目录 而 不 是 群 组 时 ， 那 
该 如 何 处 理 呢 ? 举例 来 说 ， 我 们 要 限制 的 是 home/myquota 这 个 目录 本 
号 ， 而 不 是 针对 myquotagrp 这 个 群 组 啊 ! 这 两 种 设置 方法 的 意义 不 同 
喔 ! 例如 ， 前 一 个 小 节 谈 到 的 测试 范例 来 说 ， myquotal 已 经 消耗 了 
300M 的 容量 ， 而 home/myquota 其 实 还 没有 任何 的 使 用 量 (因为 在 
myquotal 的 主 文件 夹 做 的 dd 指令 ) 。 不 过 如 果 你 使 用 了 xfs_quota -x - 
c "report -h" /home 这 个 指令 来 查看 ， 束 会 发 现 其 实 myquotagrp 已 经 用 
控 了 300M 了 ! 如 此 一 来 ， 对 于 目录 的 限制 来 襄 ， 束 不 会 有 效果 ! 


为 了 解决 这 个 问题 ， 因 此 我 们 这 个 小 和 要 来 设置 那个 很 有 趣 的 
project 项 目 ! 只 是 这 个 项 目 不 可 以 跟 group 同时 设置 喔 ! 因此 我 们 得 要 
取消 group 设置 并 且 加 入 project 设置 才 行 。 那 就 来 实验 看 看 。 


o 修改 /etc/fstab 内 的 文件 系统 文 持 参数 
首先 ， 妥 将 grpquota 的 参数 取消 ， 然 后 加 入 prjquota ， 并 且 钊 
载 /home 再 重新 挂 载 才 行 ! 那 束 来 测试 看 看 ! 
# 工 ， 先 修改 /etc/fstab 的 参数 ， 并 启动 文件 系统 的 支持 


[root@study ~]# vim /etc/fstab 
/dev/mapper/centos-home /home xfs defaults,usrquota,grpeuHetaprjquota 0 0 


# 记得 ， grpquota 与 prjquota 不 可 同时 设置 咀 ! 所 以 上 面 删除 grpquota 加 入 prjquo 























[root@study ~|# umount /home 

[root@study ~|# mount -a 

[root@study ~]# xfs quota -x -c "state" 

User quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: ON 
Inode: #1568 (4 blocks, 4 extents) 

Group quota state on /home (/dev/mapper/centos-home) 
Accounting: OFF 《== 已 经 取消 路 ! 
Enforcement: OFF 
Inode: N/A 


Project quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 《== 傅 实 局 动 哎 ! 
Enforcement: ON 
Inode: N/A 


Blocks grace time: [7 days 00:00:30] 


Inodes grace time: [7 days 00:00:30] 
Realtime Blocks grace time: [7 days 00:00:30|] 





规范 目录 、 专 有 宁 名 称 (project) 与 专 守 ID 

目录 的 设置 比较 奇怪 ， 他 必须 要 指定 一 个 所 谓 的 “专案 名 称 、 
专 条 识别 但 ”来 规范 才 行 ! 而 且 还 需要 用 到 两 个 配置 文件 ! 这 个 让 
鸟 哥 觉 得 比较 怪 一 些 就 是 了 。 现 在 ， 我 们 要 规范 的 目录 是 
/home/myquota 目录 ， 这 个 目录 我 们 给 个 myquotaproject 的 专案 名 
称 ， 这 个 专 采 名 称 给 个 11 的 识别 码 ， 这 个 都 是 目 己 指定 的 ， 厂 不 
喜欢 丈 目 己 指 定 另 一 个 吧 ! 乌 哥 的 指定 方式 如 下 : 


# 2.1 指定 专案 识别 码 与 目录 的 对 应 在 /etc/projects 
[root@study ~|# echo "11:/home/myquota”" >> /etc/projects 





# 2.2 规范 专案 名 称 与 识别 码 的 对 应 在 /etc/projid 
[root@study ~|# echo “myquotaproject:11” >> /etc/projid 


# 2.3 初始 化 专案 名 称 

[root@study ~]# xfs quota -x -c "project -s myquotaproject" 

Setting up project myquotaproject (path /home/myquota) ... 

Processed 1 (/etc/projects and cmdline) paths for project myquotaproject with rec 





depth infinite (-1). # 会 闪 过 这 些 讯息 ! 是 OK 的! 别 担心 ! 
[root@study ~]# xfs quota -x -c "print " /home 

Filesystenm Pathname 

/home /dev/mapper/centos-home (uquota, pquota) 
/home/myquota /dev/mapper/centos-home (project 11, myquotaproject) 


# 这 个 print 功能 很 不 错 ! 可 以 完整 的 查看 到 相对 应 的 各 项 文件 系统 与 project 目录 对 


[root@study ~]# xfs quota -x -c "report -pbih ” /home 
Project quota on /home (/dev/mapper/centos-home) 
Blocks Inodes 
Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 


myquotaproject 0 © 00 [------ ] 1 0 © 00 [------ ] 


0 
# 喔 耶 ! 确定 有 抓 到 这 个 专案 名 称 哆 ! 接 下 来 准备 设置 吧 ! 

















实际 设置 规范 与 测试 

依据 本 章 的 说 明 ， 我 们 要 将 home/mydqduota 指定 为 500M 的 容 
量 限 制 ， 那 假设 到 450M 为 soft 的 限制 好 了 ! 那么 设置 就 会 变 成 这 
样 哆 : 











# 3.1 先 来 设置 好 这 个 project 吧 ! 设置 的 方式 同样 使 用 Limit 的 bsoft/bhard 喔 ! : 
[root@study ~]# xfs quota -x -c "limit -p bsoft=450M bhard=500M myquotaproject" /hc 
[root@study ~]# xfs quota -x -c "report -pbih " /home 
Project quota on /home (/dev/mapper/centos-home) 
Blocks Inodes 


Project ID Used Soft Hard Warn/Grace Used Soft Hard Warn/Grace 


myquotaproject © 450M 500M 00 [------ ] 1 0 9 00 [====== ] 


[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=510 
dd: error writing '/home/myquota/123.img': No Space left on device 

501+0 records 1n 

500+0 records out 

524288000 Bytes (524 MB) copied, 0.96296 s, 544 MB/Ss 


# 你 看 ! 连 root 在 该 目录 下 面 创建 文件 时 ， 也 会 被 接 挥 耶 ! 这 才 古 完整 的 针对 目录 的 规 六 





这 样 就 设置 好 了 哎 ! 未 来 如 末 你 还 想 要 针对 菜 些 个 目录 进行 限 
制 ， 那 么 束 修 改 /etc/projects, /etc/projid 设置 一 下 规范 ， 然后 直接 处 理 
目录 的 初始 化 与 设置 ， 束 完成 设置 了 ! 好 简单 ! 


当 乌 哥 跟 同事 分 享 这 个 project 的 功能 时 ， 强 者 我 同事 你 重 大 大 
说 ， 刚 刚好 ! 他 有 些 朋 友 要 求 在 WWW 的 服务 中 ， 要 针对 某 些 目录 进 
行 容量 的 限制 ! 但 是 因为 容量 之 前 仅 针 对 用 户 进行 限制 ， 如 此 一 来 ， 
由 于 WWW 服务 都 是 一 个 名 为 httpd 的 帐号 管理 的 ， 因 此 所 有 WWW 
服务 所 产生 的 文件 数据 ， 束 全 部 属于 httpd 这 个 帐号 ， 那 束 无 法 针对 某 
些 特定 的 目录 进行 限制 了 7。 有 了 这 个 project 之 后 ， 束 能 够 针对 不 同 的 
目录 做 容量 限制 ! 而 不 用 管 在 里 头 创建 文件 的 文件 拥有 者 ! 哇 ! 这 真 
是 太 棒 了 ! 实务 应 用 给 各 位 了解 哆 ! 入 和 


14.1.7 XFS quota 的 管理 与 额外 指令 对 照 表 





不 管 多 完美 的 系统 ， 总 是 需要 可 能 的 突 发 状况 应 付 手段 啊 ! 所 
以 ， 接 下 来 我 们 就 来 谈 谈 ， 那 么 万 一 如 果 你 需要 和 暂停 quota 的 限制 ， 或 
者 是 重新 启动 quota 的 限制 时 ， 该 如 何 处 理 呢 ? 还 是 使 用 xfs_quota 啦 ! 
增加 几 个 内 部 指令 即 可 : 


。 disable: 暂时 取消 quota 的 限制 ， 但 其 实 系 统 还 是 在 计算 quota 
中 ， 只 是 没有 管制 而 已 ! 应 该 算 最 有 用 的 功能 咖 ! 

。 enable: 就 是 回 复 到 正常 害 制 的 状态 中 ， 与 disable 可 以 互相 取消 、 
司 用 ! 

。 off: 完全 关闭 quota 的 限制 ， 使 用 了 这 个 状态 后 ， 你 只 有 他 载 再 重 
新 挂 载 才 能 够 再 次 的 局 动 quota 喔 ! 也 就 是 说 ， 用 了 off 状态 后 ， 
你 无 法 使 用 enable 再 次 复原 quota 的 管制 咀 ! 注意 不 要 乱用 这 个 状 
态 ! 一 般 建 议 用 disable 即 可 ， 除 非 你 需要 执行 remove 的 动作 ! 

。 remove: 必须 要 在 off 的 状态 下 才能 够 执行 的 指令 一 这 个 remove 可 
以 “ 移 除 ”quota 的 限制 设置 ， 例 如 要 取消 project 的 设置 ， 无 须 重 新 
设置 为 0 喔 ! 只 要 remove -p 束 可 以 了 ! 


现在 束 让 我 们 来 测试 一 下 定理 的 方式 吧 : 





# 1， 暂时 关闭 XFS 文件 系统 的 quota 限制 功能 

[root@study ~]# xfs quota -x -c "disable -up" /home 
[root@study ~]# xfs quota -x -c "state" /home 

User quota state on /home (/dev/mapper/centos-home) 


Accounting: ON 
Enforcement: OFF == 意思 残 是 有 在 计算 ， 但 没有 强制 管制 的 意思 
Inode: #1568 (4 blocks, 4 extents ) 

Group quota state on /home (/dev/mapper/centos-home) 
Accounting: OFF 
Enforcement: OFF 
Inode: N/A 

Project quota state on /home (/dev/mapper/centos-home) 
Accounting: ON 
Enforcement: OFF 
Inode: N/A 

Blocks grace time: [7 days 00:00:30|] 

Inodes grace time: [7 days 00:00:30| 

Realtime Blocks grace time: [7 days 00:00:30|] 








[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=520 


520+0 records in 


520+0 records out # 见鬼 ! 竟然 没有 任何 错误 发 生 了 ! 
545259520 Bytes (545 MB) copied, 0.308407 s, 180 MB/S 


[root@study ~]# xfs quota -x -c "report -pbh" /home 

Project quota on /home (/dev/mapper/centos-home) 
Blocks 

Project ID Used Soft Hard Warn/Grace 


myquotaproject 520M 450M 500M 00 [-none-j 


# 其 实 ， 还 真 的 有 超过 耶 ! 只 是 因为 disable 的 关系 ， 所 以 没有 强制 限制 住 就 是 了 ! 


[root@study ~]# xfs_quota -x -c "enable -up" /home # 重新 启动 quota 限制 
[root@study ~]# dd if=/dev/zero of=/home/myquota/123.img bs=1M count=520 
dd: error writing ‘/home/myquota/123.img’: No Space left on device 


# 又 开始 有 限制 ! 这 就 是 enable/disable 的 相关 对 应 功能 喔 ! 暂时 关闭 /启动 用 的 ! 


# 完全 关闭 quota 的 限制 行为 吧 ! 同时 取消 project 的 功能 试看 看 ! 
[root@study ~]# xfs quota -x -c "off -up” /home 
[root@study ~]# xfs quota -x -c "enable -up" /home 
XFS_QUOTAON: Function not implemented 


# 您 瞧 瞧 ! 没有 办 法 重新 启动 ! 因为 已 经 完全 的 关闭 了 quota 的 功能 ! 所 以 得 要 umouont/mo 


[root@study ~|# umount /home; mount -a 


# 这 个 时 候 使 用 report 以 及 state 时 ， 官 制 限制 的 内 容 义 重新 回来 了 ! 好 ! 来 瞧 瞧 如 何 移 队 


[root@study ~]# xfs quota -x -c "off -up” /home 
[root@study ~]# xfs quota -x -c "remove -p" /home 
[root@study ~|# umount /home; mount -a 

[root@study ~]# xfs quota -x -c "report -phb” /home 
Project quota on /home (/dev/mapper/centos-home) 


Blocks 
Project ID Used Soft Hard Warn/Grace 
myquotaproject 500M 0 0 00 [------ ] 








# 嘿 咽 ! 全 部 归 零 ! 就 是 “ 移 除 ” 所 有 限制 值 的 意思 ! 


请 注意 上 表 中 最 后 一 个 练习 ， 那 个 remove -p 是 “ 移 除 所 有 的 
project 控制 列表 ”的 意思 ! 也 就 是 说 ， 如 果 你 天 在 home 设置 多 个 
project 的 限制 ， 那么 remove 会 删 的 一 个 也 不 留 咀 ! 如 有 果 想 要 回复 设置 
值 ， 那 … 只 能 一 个 一 个 重新 设置 回去 了 ! 没有 好 办 法 ! 


上 面 束 是 XFS 文件 系统 的 简易 quota 处 理 流 程 一 那 如 果 你 是 使 用 
EXT 家 族 呢 ? 能 不 能 使 用 quota 呢 ? 除了 参考 上 一 版 的 文件 之 外 ， 乌 哥 
这 里 也 列 出 相关 的 参考 指令 /设置 文件 给 你 对 照 参考 ! 没 学 过 的 可 以 看 
看 流程 ， 有 学 过 的 可 以 对 照 了 解 ! 入 和 


设置 流程 项 目 XFS 文件 系统 EXT 家 族 


/etc/fstab 参 数 设置 | usrquota/grpquota/prjquota | usrquota/grpquota 


vom 而 文人 


本 /HE | 
及 利用 三/ 群 组 陈 Xfs_quota -x -c "limit..." edquota 下 
制 值 setquota 
设置 grace time edquoaa 
设置 目录 限制 信 


局 动 与 天 闭 quota xfs_quota -Xx-c" 
限 和 | [disablelenablel]..." quotaotff, quotaon 


发 送 警告 信 给 用 户 | ”目前 版 本 尚未 支持 








14.1.8 不 更 动 肥 有 系统 的 quota 实例 


想 一 想 ， 如 果 你 的 主机 原先 没有 想到 要 设置 成 为 邮件 主机 ， 所 以 
并 没有 规划 将 邮件 信箱 所 在 的 /var/spool/mail/ 目录 独立 成 为 一 个 
partition ， 然 后 目前 你 的 主机 已 经 没有 办 法 新 增 或 分 区 出 任何 新 的 分 区 
了 。 那 我 们 知道 quota 的 文 持 与 文件 系统 有 关 ， 所 以 并 无 法 器 文件 系统 
来 设计 quota 的 project 功能 啊 ! 因此 ， 你 是 否 束 无 法 针对 mail 的 使 用 
量 给 予 quota 的 限制 呢 ? 


此 外 ， 如 条 你 想 要 让 使 用 者 的 邮件 信箱 与 主 文 件 夹 的 总 体 磁 盘 使 
用 量 为 固定 ， 那 又 诅 如 何 是 好 ? 由 于 /home 及 /var/spool/mail 根本 不 可 
能 是 同一 个 filesystem 《除非 是 都 不 分 区 ， 使 用 根 目 孙 ， 才 有 可 能 整合 
在 一 起 ) ， 所 以 ， 该 如何 进 行 这 样 的 quota 限制 呢 ? 


其 实 没 有 那么 难 啦 ! 既然 quota 是 针对 filesystem 来 进行 限制 ， 假 
设 你 义 已 经 有 /home 这 个 独立 的 分 区 了 ， 那 么 你 只 要 : 


1. 将 /var/spool/mail 这 个 目录 完整 的 移动 到 /home 下 面 ; 
2. 利用 jn -s home/mail /var/spool/mail 来 创建 链接 数据 ; 
3. 将 /home 进行 quota 限额 设置 


只 要 这 样 的 一 个 小 步骤 ， 嘿 嘿 ! 您 家 主机 的 邮件 就 有 一 定 的 限额 
哆 ! 当然 哆 ! 您 也 可 以 依据 不 同 的 使 用 着 与 群 组 来 设置 quota 然后 同样 
的 以 上 面 的 方式 来 进行 link 的 动作 ! 嘿嘿 嘿 ! 就 有 不 同 的 限额 针对 不 同 
的 使 用 痢 握 出 哆 ! 很 方便 吧 ! 人 人 





朋友 们 需要 注意 的 是 ， 由 于 目前 新 的 distributions 大 多 有 ~、 
使 用 SELinux 的 机 制 ， 因 此 你 要 进行 如 同上 面 的 目录 搬 Ay | ~ 
移 时 ， 在 许多 情况 下 可 能 会 有 使 用 上 的 限制 喔 ! 或 许 你 得 要 先 暂 di 
时 关闭 SELinux 才能 测试 ， 也 或 许 你 得 要 目 行 修改 SELinux 的 = pa 
规则 才 行 喔 ! 


Tips 


村 


14.2 软件 磁盘 阵列 (Software RAID) 





在 过 去 乌 哥 还 年 轻 的 时 代 ， 我 们 能 使 用 的 便 盘 容量 都 不 大 ， 儿 十 
GB 的 容量 就 是 大 人 硬盘 了 ! 但 是 茶 些 情况 下 ， 我 们 需要 很 大 容量 的 储存 
空间 ， 例如 乌 哥 在 跑 的 空气 品质 便 式 所 输出 的 数据 文件 一 个 案例 通 季 
南 要 好 几 GB ， 连 续 跑 个 几 个 条 例 ， 人 磁盘 容量 束 不 够 用 了 。 此 时 我 该 如 
何 是 好 ? 其 实 可 以 通过 一 种 储存 机 制 ， 称 为 磁盘 阵列 (RAID〉 的 就 是 
了 。 这 种 机 制 的 功能 是 什么 ? 他 有 哪些 等 级 ” 什么 是 合 件 、 软 件 磁盘 阵 
列 ? Linux 文 持 什么 样 的 软件 磁盘 阵列 ? 下 面 惑 让 我 们 来 谈 谈 ! 


14.2.1 什么 雯 RAID 


矿 盘 阵列 全 名 是 “Redundant Arrays of Inexpensive Disks, RAID ”， 
天 翻 中 的 意思 是 : 容错 却 廉 价 梯 盘 阵 列 。 RAID 可 以 通过 一 个 技术 《 软 
ea 
个 较 大 的 磁盘 功能 可 不 止 是 储存 而 已 ， 他 还 上 共有 数据 保护 的 功能 呢 。 整 
个 RAID 由 于 选择 的 等 级 (level)〉 不 同 ， 而 使 得 整合 后 的 磁盘 具有 不 
同 的 功能 ， 基 本 常见 的 level 有 这 几 种 呈 : 


RAID-0 《等 量 模式 , stripe) : 性 能 最 佳 


这 种 模式 如 果 使 用 相同 型 号 与 容量 的 破 盘 来 组 成 时 ， 效 果 较 佳 。 
这 种 模式 的 RAID 会 将 磁盘 先 切 出 等 量 的 区 块 〈 名 为 chunk， 一 般 可 议 
置 4K~1M 之 间 ) ， 然 后 当 一 个 文件 要 与 入 RAID 时 ， 访 文件 会 依据 
chunk 的 大 小 切割 好 ， 之 后 再 依 序 放 到 各 个 人 厂 盘 里 面 去 。 in 
会 交错 的 存放 数据 ， 因 此 当 你 的 数据 要 与 入 RAID 时 ， 数 据 会 被 等 量 的 
放置 在 各 个 磁盘 上 面 。 举 例 来 说 ， A 
100MB 的 数据 要 写 入 时 ， 每 个 磁盘 会 各 被 分 配 到 50MB 的 储存 量 。 
RAID-0 的 示意 图 如 下 所 示 : 





Dsk A Dsk B 


图 14.2.1、RAID-0 的 磁盘 写 入 示意 图 


上 图 的 意思 是 ， 在 组 成 RAID-0 时 ， 每 颗 磁 盘 (Disk A 与 Disk 
B) 都 会 先 被 区 隔 成 为 小 区 块 (chunk) 。 当 有 数据 要 写 入 RAID 时 ， 


数据 会 先 被 切割 成 符合 小 区 殴 的 大 小 ， 然 后 再 依 序 一 个 一 个 的 放置 到 不 
同 的 磁盘 去 。 由 于 数据 已 经 先 被 切割 并 且 依 序 放置 到 不 同 的 磁 稚 上 
面 ， 因 此 每 条 磁盘 所 负责 的 数据 量 都 降低 了 ! 照 这 样 的 情况 来 看 ， 越 
多 有 条 破 盘 组 成 的 RAID-0 性 能 会 越 好 ， 因 为 每 壬 负 贡 的 数据 量 束 更 低 
了 ! 这 表示 我 的 数据 可 以 分 散 让 多 条 磁盘 来 储存 ， 当 然 性 能 会 变 的 更 
好 啊 ! 此 外 ， 和 磁盘 总 容量 也 变 大 了 ! 因为 每 箱 破 盘 的 容量 最 终 会 加 总 
成 为 RAID-0 的 总 容量 喔 ! 


只 是 使 用 此 等 级 你 必须 要 目 行 负担 数据 损毁 的 风险 ， 由 上 图 我 们 
知道 文件 是 被 切割 成 为 适合 每 条 磁盘 分 区 区 块 的 大 小 ， 然 后 再 依 序 放 
置 到 各 个 破 盘 中 。 想 一 想 ， 如 果菜 一 箱 磁 和 檀 损 毁 了 ， 那 么 文件 数据 将 缺 
一 抉 ， 此 时 这 个 文件 惑 损 毁 了 。 由 于 每 个 文件 都 是 这 样 存 放 的 ， 因 此 
RAID-0 只 要 有 任何 一 箱 破 盘 损 毁 ， 在 RAID 上 面 的 所 有 数据 都 会 遗失 
而 无 法 读 取 。 


男 外 ， 如 果 使 用 不 同 容量 的 磁盘 来 组 成 RAID-0 时 ， 由 于 数据 是 
一 直 等 量 的 依 序 放置 到 不 同 破 盘 中 ， 当 小 容量 磁盘 的 区 块 被 用 完了 ， 
那么 所 有 的 数据 都 将 航 与 入 到 最 大 的 那 颗 破 盘 去 。 举 例 来 说 ， 我 用 
200G 与 500G 组 成 RAID-0 ， 那么 最 初 的 400GB 数据 可 同时 写 入 两 壬 
倒 盘 (各 消耗 200G 的 容量 ) ， 后 来 再 加 入 的 数据 束 只 能 写 入 500G 的 
那 颗 磁盘 中 了 。 此 时 的 性 能 就 变 震 了 ， 因 为 只 剩 下 一 颗 可 以 存放 数据 
啉 ! 


RAID-1 (映射 模式 , mirror) : 完整 备份 


这 种 模式 也 是 需要 相同 的 磁盘 容量 的 ， 最 好 是 一 模 一 样 的 破 盘 
啦 ! 如 果 是 不 同 容量 的 磁盘 组 成 RAID-1 时， 那么 总 容量 将 以 最 小 的 那 
一 颗 磁 盘 为 主 ! 这 种 模式 主要 是 “让 同一 份 数据 ， 完 整 的 保存 在 两 颗 磁 
盘 上 头 ”。 举 例 来 说 ， 如 果 我 有 一 个 100MB 的 文件 ， 且 我 仅 有 两 颗 磁 盘 
组 成 RAID-1 时 ， 那么 这 两 条 磁盘 将 会 同步 写 入 100MB 到 他 们 的 储存 
空间 去 。 因此 ， 整 体 RAID 的 容量 几乎 少 了 50%。 由 于 两 里 便 和 标 内 容 


一 模 一 样 ， 好 像 镜 子 映 照 出 来 一 样 ， 所 以 我 们 也 称 他 为 mirror 模式 吃 


人 





Disk A sk B 
图 14.2.2、RAID-1 的 磁盘 写 入 示意 图 


如 上 图 所 示 ， 一 份 数 据 传送 到 RAID-1 之 后 会 被 分 为 两 股 ， 并 分 
别 写 入 到 各 个 磁盘 里 头 去 。 由 于 同一 份 数据 会 被 分 别 写 入 到 其 他 不 同 
位 各 ， 因 此 如 果 要 写 入 100MB 时 ， 数 据 传 送 到 IO 总 线 后 会 被 复制 多 
份 到 各 个 破 航 ， 结果 就 是 数据 量 感觉 变 大 了 ! 因此 在 大 量 写 入 RAID-1 
的 情况 下 ， 写 入 的 性 能 可 能 会 变 的 非常 甜 (因为 我 们 只 有 一 个 南 桥 
呵 ! ) 。 好 在 如 果 你 使 用 的 是 硬件 RAID (磁盘 阵列 卡 ) 时 ， 磁 盘 阵 
列 卡 会 主动 的 复制 一 份 而 不 使 用 系统 的 IO 总 线 ， 性 能 方面 则 还 可 以 。 
如 果 使 用 软件 磁盘 阵列 ， 可 能 性 能 承 不 好 了 。 


由 于 两 条 磁盘 内 的 数据 一 模 一 样 ， 所 以 任何 一 条 人 硬盘 损毁 时 ， 你 
的 数据 还 是 可 以 完整 的 保留 下 来 的 ! 所 以 我 们 可 以 说 ，RAID-1 最 大 的 
优点 大 概 束 在 于 数据 的 备份 吧 ! 不 过 由 于 人 厂 盘 容量 有 一 半 用 在 备份 ， 
因此 总 容量 会 是 全 部 人 厂 盘 容量 的 一 半 而 已 。 虽 然 RAID-1 的 与 入 性 能 不 
佳 ， 不 过 读 取 的 性 能 则 还 可 以 啦 ! 这 是 因为 数据 有 两 份 在 不 同 的 磁盘 上 
面 ， 如 果 多 个 processes 在 谈 取 同一 笔 数 据 时 ， RAID 会 自行 取得 最 佳 
的 读 取 平衡 。 


RAID 1+0, RAID 0+1 


RAID-0 的 性 能 佳 但 是 数据 不 安全 ，RAID-1 的 数据 安全 但 是 性 能 
不 佳 ， 那 么 能 不 能 将 这 两 者 整合 起 来 设置 RAID 呢 ? 可 以 啊 ! 那 束 是 
RAID 1+0 或 RAID 0+1。 所 谓 的 RAID 1+0 就 是 : (1) 先 让 两 颗 人 磁盘 
组 成 RAID 1， 并 且 这 样 的 设置 共有 两 组 ; (2) 将 这 两 组 RAID 1 再 组 
成 一 组 RAID 0。 这 就 是 RAID 1+0 嘿 ! 反 过 来 说 ，RAID 0+1 就 是 先 组 
成 RAID-0 再 组 成 RAID-1 的 意思 。 


LMM 
SU SOM 


RAIDO 





Disk A Disk 及 Disk C Disk D 
图 14.2.3、RAID-1+0 的 磁盘 写 入 示意 图 


如 上 图 所 示 ，Disk A + Disk B 组 成 第 一 组 RAID 1，Disk C + Disk 
D 组 成 第 二 组 RAID 1， 然后 这 两 组 再 整合 成 为 一 组 RAID 0。 如 果 我 有 
100MB 的 数据 要 写 入 ， 则 由 于 RAID 0 的 关系 ， 两 组 RAID 1 都 会 写 入 
50MB， 又 由 于 RAID LI 的 关系 ， 因 此 每 颗 破 盘 就 会 号 入 50MB 而 已 。 
如 此 一 来 不 论 哪 一 组 RAID 1 的 磁盘 损毁 ， 由 于 是 RAID 1 的 图 像 数 
据 ， 因 此 就 不 会 有 任何 问题 发 生 了 ! 这 也 是 目前 储存 设备 厂商 最 推荐 的 
J 





TipS > RAID 1+0 呢 ? 想像 你 有 20 颗 磁 盘 组 成 的 系 S07? ~ i 


统 ， 每 两 颗 组 成 一 个 RAID1， 因 此 你 就 有 总 共 10 组 可 以 A pf、 
自己 复原 的 系统 了 ! 然后 这 10 组 再 组 成 一 个 新 的 RAID0， 速度 (人 (DOT 
立刻 拉 升 10 倍 了 ! 同时 要 注意 ， 因 为 每 组 RAID1 是 个 别 独立 存 
在 的 ， 因 此 任何 一 颗 磁 盘 损 毁 ， 数据 都 是 从 另 一 颗 磁 盘 直 接 复 
制 过 来 重建 ， 并 不 像 RAID5/RAID6 必须 要 整 组 RAID 的 磁盘 共同 重建 一 颗 独 立 的 磁盘 
系统 ! 性 能 上 差 非 常 多 ! 而 且 RAID 1 与 RAID 0 是 不 需要 经 过 计算 的 (striping) ! 读 
写 性 能 也 比 其 他 的 RAID 等 级 好 太 多 了 ! 








RAID 5: 性 能 与 数据 备份 的 均衡 考虑 


RAID-5 至 少 需 要 三 里 以 上 的 破 盘 才能 够 组 成 这 种 类 型 的 磁盘 阵 
列 。 这 种 磁盘 阵列 的 数据 写 入 有 点 类 似 RAID-0 ， 不 过 每 个 循环 的 写 入 
过 程 中 (striping，〉， 在 每 里 磁盘 还 加 入 一 个 同位 检查 数据 〈Parity) ， 
这 个 数据 会 记录 其 他 破 盘 的 备份 数据 ， 用 于 当 有 和 破 盘 损毁 时 的 救援 。 
RAID-5 旋 写 的 情况 有 点 像 下 面 这 样 : 





Disk A Disk B Disk CC 
图 14.2.4、RAID-5 的 磁盘 写 入 示意 图 


如 上 图 所 示 ， 每 个 循环 写 入 时 ， 都 会 有 部 分 的 同位 检查 人 码 

(parity〉 被 记录 起 来 ， 并 且 记 录 的 同位 检查 码 每 次 都 记录 在 不 同 的 磁 
禹 ， 因此 ， 任 何 一 个 磁盘 损 虹 时 都 能 够 借 由 其 他 磁盘 的 检查 码 来 午 建 
原本 磁盘 内 的 数据 喔 ! 不 过 需要 注意 的 是 ， 由 于 有 同位 检查 码 ， 因 此 
RAID 5 的 总 容量 会 是 整体 破 盘 数量 减 一 条 。 以 上 图 为 例 ， 原本 的 3 种 
仿 盘 只 会 剩 下 〈3-1) =2 条 破 盘 的 容量 。 而 且 当 损毁 的 磁盘 数量 大 于 等 
于 两 秆 时， 这 整 组 RAID 5 的 数据 束 损 毁 了 。 因为 RAID 5 默认 仪 能 

持 一 颗 磁 盘 的 损毁 情况 。 


在 该 与 性 能 的 比较 上 ， 恋 取 的 性 能 还 不 赖 ! 与 RAID-0 有 的 比 ! 
不 过 写 的 性 能 束 不 见得 能 够 增加 很 多 ! 这 是 因为 要 与 入 RAID 5 的 数据 
还 得 要 经 过 计算 同位 检查 码 (parity) 的 关系 。 由 于 加 上 这 个 计算 的 动 
作 ， 所 以 写 入 的 性 能 与 系统 的 便 件 关系 较 大 ! 尤其 当 使 用 软件 磁盘 阵 


列 时 ， 同 位 检查 码 是 通过 CPU 去 计算 而 非 专 职 的 磁盘 阵列 卡 ， 因此 性 
能 方面 偿 需 要 评估 。 


另外 ， 由 于 RAID 5 仅 能 文 持 一 里 磁盘 的 损毁 ， 因 此 近来 还 有 发 展 
出 另外 一 种 等 级 ， 就 是 RAID 6 ， 这 个 RAID 6 则 使 用 两 颗 磁 盘 的 容量 
作为 parity 的 储存 ， 因 此 整体 的 磁盘 容量 就 会 少 两 秆 ， 但 是 允许 出 错 的 
倒 租 数量 束 可 以 达到 两 壬 了 ! 也 就 是 在 RAID 6 的 情况 下 ， 同 时 两 壬 夏 
盘 损 毁 时 ， 数 据 还 是 可 以 救 回来 ! 


Spare Disk: 预备 破 盘 的 功能 : 


当 磁 盘 阵 列 的 磁盘 损毁 时 ， 咀 得 要 将 坏 挥 的 磁盘 拔除 ， 然 后 换 一 
顿 新 的 磁盘 。 换 成 新 倍 盘 并 且 有 顺利 局 动 磁 盘 阵 列 后 ， 磁盘 阵列 束 会 开 
全 主动 的 重建 〈rebuild) 原本 坏 挥 的 那 先 磁盘 数据 到 新 的 磁盘 上 ! 然 
后 你 磁盘 阵列 上 面 的 数据 驶 复原 了 ! 这 就 是 磁盘 阵列 的 优点 。 不 过 ， 
我 们 还 是 得 要 动手 拔 择 便 盘 ， 除 非 你 的 系统 有 文 持 热 拔 插 ， 合 则 通 和 得 
要 关机 才能 这 么 做 。 


为 了 让 系统 可 以 实时 的 在 坏 控 人 刹 盘 时 主动 的 重建 ， 因 此 就 希 要 预 
备 侯 可 (spare disk) 的 辅助 。 所 谓 的 spare disk 就 是 一 壬 或 多 笑 没 有 
包含 在 原本 了 磁 极 阵列 等 级 中 的 磁盘 ， 这 盯 破 租 平 时 并 不 会 被 破 盘 阵列 所 
使 用 ， 当 磁 盘 阵 列 有 任何 破 盘 损毁 时 ， 则 这 条 Spare disk 会 被 主动 的 拉 
进 人 磁盘 阵列 中 ， 并 将 坏 挥 的 那 甘 便 盘 移出 磁盘 阵列 ! 然后 立即 重建 数 
据 系 统 。 如 此 你 的 系统 则 可 以 永保 安康 啊 ! 大 你 的 磁盘 阵列 有 文 持 热 技 
捕 那 承 更 完美 了 ! 和 下 接 将 坏 挥 的 那 笑 磁盘 拔除 换 一 括 狐 的 ， 再 将 那 笑 
新 的 设置 成 为 spare disk ， 就 完成 了 ! 


举例 来 说 ， 乌 哥 之 前 所 竺 的 研究 室 有 一 个 磁盘 阵列 可 允许 16 颗 磁 
盘 的 数量 ， 不 过 我 们 只 安装 了 10 颗 磁 盘 作 为 RAID 5。 每 颗 破 盘 的 容量 
为 250GB， 我 们 用 了 一 颗 磁 盘 作 为 spare disk ， 并 将 其 他 的 9 颗 设 置 为 
一 个 RAID 5， 因此 这 个 破 盘 阵列 的 总 容量 为 : (9-1) 
*250G=2000G。 运 行 了 一 两 年 后 真 的 有 一 时 磁盘 坏 掉 了 ， 我 们 后 来 看 灯 


号 才 及 现 ! 不 过 对 系统 没有 影响 呢 ! 因为 spare disk 主动 的 加 入 文 持 ， 
坏 挥 的 那 严 技 挥 换 壬 新 的 ， 并 曹 狐 设置 成 为 spare 后 ， 系统 内 的 数据 还 
是 完整 无 缺 的 ! 嘿嘿 ! 真 不 错 ! 


磁盘 阵列 的 优 后 


说 的 口 沫 概 飞 ， 重 氮 在 哪里 呢 ? 其 实 你 的 系统 如 朱 需 要 候 盘 阵列 
的 话 ， ~、 其 实 重 点 在 于 : 


1. 数据 安全 与 可 黄 性 : 指 的 并 非 网 络 信息 安全 ， 而 是 当 人 硬件 ( 指 磁 
盘 ) 损毁 时 ， 数 据 是 个 还 能 够 安全 的 救援 或 使 用 之 意 ; 

2. 谈 写 性 能 : 例如 RAID 0 可 以 加 强 读 写 性 能 ， 让 你 的 系统 IO 部 分 
得 以 改善 ; 

3. 容量 : 可 以 让 多 颗 破 盘 组 合 起 来 ， 故 单一 文件 系统 可 以 有 相当 大 的 


py ~ JE 


合 里 。 


尤其 数据 的 可 菲 性 与 完整 性 更 是 使 用 RAID 的 考虑 半点 ! 毕 葛 便 
件 坏 挥 换 掉 束 好 了 ， 软 件数 据 损 虹 那 可 不 是 亲 着 玩 的 ! 所 以 企业 界 为 
何 需 要 大 量 的 RAID 来 做 为 文件 系统 的 硬件 基准 ， 现 在 您 有 点 了 解 了 
吧 ? 那 依 据 这 三 个 重点 ， 我 们 来 列表 看 看 上 面 几 个 重要 的 RAID 等 级 各 
有 哪些 优点 吧 ! 假设 有 na 条 磁盘 组 成 鸭 RAID 设置 喔 ! 


pi 


最 大 容错 人 磁 
en 





理论 读 出 性 n n n <n-1 <n-2 
能 (2) 





因为 RAID5, RAID6 读 写 都 需要 经 过 parity 的 计算 机 制 ， 因 此 读 / 
写 性 能 都 不 会 刚好 满足 于 使 用 的 磁盘 数量 喔 ! 


万 外 ， 根 据 使 用 的 情况 不 同 ， 一 般 推 荐 的 磁盘 阵列 等 级 也 不 六 一 
样 。 以 马 哥 为 例 ， 在 马 哥 的 跑 空气 品质 模式 之 后 的 输出 数据 ， 动 辑 几 日 
GB 的 单一 大 文件 数据 ， 这 些 悄 况 乌 哥 会 选择 放 在 RAID6 的 阵列 环境 
下 ， 这 是 务虚 到 数据 保全 与 电容 量 的 应 用 ， 因 为 RAID 6 的 性 能 已 经 中 
以 应 付 模 式 读 入 所 需 的 环境 。 


近年 来 鸟 哥 也 比较 积极 在 作 一 些 云 程序 环境 的 设计 ， 在 云 环 境 
下 ， 确 保 每 个 虚拟 机 能 够 快速 的 反应 以 及 提供 数据 保全 是 最 重要 的 部 
份 ! 因此 性 能 方面 比较 弱 的 RAID5/RAID6 是 不 考虑 的 ， 总 结 来 说 ， 大 
概 就 剩 下 RAID10 能 够 满足 云 环境 的 性 能 需求 了 。 在 某 些 更 特别 的 环境 
下 ， 如 末 挫 配 SSD 那 才 更 具有 性 能 上 的 优势 哩 ! 


14.2.2 software, hardware RAID 


为 何 酸 盘 阵 列 又 分 为 便 件 与 软件 呢 ? 所 谓 的 便 件 磁盘 阵列 
(hardware RAID) 是 通过 磁盘 阵列 卡 来 达成 阵列 的 目的 。 磁盘 阵列 卡 
上 面 有 一 块 专门 的 芯片 在 处 理 RAID 的 任务 ， 因 此 在 性 能 方面 会 比较 
好 。 在 很 多 任务 (例如 RAID 5 的 同位 检 奏 人 权 计 算 ) 人 厂 盘 阵列 并 不 会 重 
复 消 耗 原 本 系统 的 IO 总 线 ， 理 论 上 性 能 会 较 佳 。 此 外 目前 一 般 的 中 高 
阶 人 磁盘 阵列 卡 都 支持 热 拔 插 ， 亦 即 在 不 关机 的 情况 下 抽 换 损坏 的 人 磁 
可 ， 对 于 系统 的 复原 与 数据 的 可 菲 性 方面 非常 的 好 用 。 


不 过 一 块 好 的 磁盘 阵列 卡 动不动 束 上 万 元 台币 ， 便 宜 的 在 主板 上 
面 “ 附 赠 ” 的 磁盘 阵列 功能 可 能 义 不 文 持 菜 些 遍 阶 功 能 ， 例 如 低 阶 主板 石 
有 磁盘 阵列 蕊 片 ， 通 常 仅 支 持 到 RAID0 与 RAID1 ， 鸟 哥 喜 欢 的 RAID6 
并 没有 支持 。 此 外 ， 操 作 系 统 也 必须 要 拥有 磁盘 阵列 卡 的 驱动 程序 ， 
才能 够 正确 的 提 到 磁极 阵列 所 产生 的 磁盘 机 ! 


由 于 磁盘 阵列 有 很 多 优秀 的 功能 ， 然 而 硬件 磁盘 阵列 卡 偏偏 又 贯 
的 很 一 因此 束 有 发 展 出 利用 软件 来 仿真 磁盘 阵列 的 功能 ， 这 吏 是 所 谓 
的 软件 磁盘 阵列 (software RAID) 。 软 件 磁 盘 阵 列 主要 是 通过 软件 来 
仿真 阵列 的 任务 ， 因此 会 损耗 较 多 的 系统 资源 ， 比 如 说 CPU 的 运算 与 
IO 总 线 的 资源 等 。 不 过 目前 我 们 的 个 人 计算 机 实在 已 经 非常 快速 了 ， 
因此 以 前 的 速度 限制 现在 已 经 不 存在 ! 所 以 我 们 可 以 来 玩 一 玩 软件 破 秀 
阵列 ! 


我 们 的 CentOS 提供 的 软件 磁盘 阵列 为 mdadm 这 僚 软 件 ， 这 僚 软 
件 会 以 partition 或 disk 为 磁盘 的 单位 ， 也 就 是 说 ， 你 不 需要 两 笑 以 上 的 
磁盘 ， 只 要 有 两 个 以 上 的 分 区 (partition〉 就 能 够 设计 你 的 磁盘 阵列 
了 。 此 外 ， mdadm 文 持 刚刚 我 们 前 面 提 到 的 
RAIDO/RAID1/RAID5/spare disk 等 ! 而 且 提 供 的 管理 机 制 还 可 以 达到 类 
似 热 拔 插 的 功能 ， 可 以 线 上 (文件 系统 下 党 使用) 进行 分 区 的 抽 换 ! 
使 用 上 也 非常 的 方便 呢 ! 


另外 你 必须 要 知道 的 证， 硬件 磁盘 阵列 在 Linux 下 面 看 起 来 就 是 
一 颗 实 际 的 大 磁盘， 因此 硬件 磁盘 阵列 的 设备 文件 名 为 /dev/sd[a-p] ， 
因为 使 用 到 SCSI 的 模块 之 故 。 至 于 软件 磁盘 阵列 则 是 系统 仿真 的 ， 因 
此 使 用 的 设备 文件 名 是 系统 的 设备 文件 ， 文件 名 为 /dev/md0， 
/dev/md1...， 两 者 的 设备 文件 名 并 不 相同 ! 不 要 搞 混 了 喔 ! 因为 很 多 朋 
友 常常 觉得 奇怪 ， 怎么 他 的 RAID 文件 名 跟 我 们 这 里 测试 的 软件 RAID 
文件 名 不 同 ， 所 以 这 里 特别 强调 说 明 喔 ! 





本 om AS 
是 完整 的 磁盘 阵列 ， 但 是 在 Linux 下 面 则 被 视 为 是 软件 
磁盘 阵列 的 一 种 ! 因此 如 果 你 有 设置 过 Intel 的 南 桥 心 族人 厂 盘 阵 
列 ， 那 在 Linux 下 面 反 而 还 会 是 /dev/md126, /dev/md127 等 等 设 
备 文 件 名 ， 而 他 的 分 区 竟然 是 /dev/md126p1, /dewmd126p2.… 之 
类 的 喔 ! 比较 特别 ， 所 以 这 里 加 强 说 明 ! 








14.2.3 软件 磁盘 阵列 的 设置 


软件 磁盘 阵列 的 设置 很 简单 昵 ! 人 简 蛙 到 让 你 很 想 笑 喔 ! 因为 你 只 
要 使 用 一 个 指令 即 可 ! 那 就 是 mdadm 这 个 指令 。 这 个 指令 在 创建 
RAID 的 语法 有 点 像 这 样 : 





[root@study ~ ]# mdadm --detail /dev/mdg 
[root@study -~|# mdadm --create /dev/md[0-9] --auto=yes --level=[015] --chunk=NK \ 
> --raid-devices=N --spare-devices=N /dev/sdx /dev/hdx... 


选项 与 参数 : 


——create : 为 创建 RAID 的 选项 ; 
—-auto=yes : 决定 创建 后 面 接 的 软件 磁盘 阵列 设备 ， 评 妈 /dev/md0，/dev/mdl... 
--chunk=Nk : 决定 这 个 设备 的 chunk 大 小 ， 也 可 以 当成 stripe 大 小 ， 一 般 是 64K 1 


--raid-devices=N : 使 用 几 个 磁盘 (partition) 作为 磁盘 阵列 的 设备 
--spare-devices=N : 使 用 几 个 磁盘 作为 备用 (spare) 设备 

--]Level=|015j : 设置 这 组 磁盘 阵列 的 等 级 。 文 持 很 多 ， 不 过 建议 只 要 用 0，1，5 即 可 
--detail : 后 面 所 接 的 那个 磁盘 阵列 设备 的 详细 信息 





上 上 面 的 语法 中 ， 了 最 后 面 会 接 许 多 的 设备 文件 名 ， 这 些 设 备 文件 名 
可 以 是 整 颗 磁盘 ， 例 如 /devsdb ， 也 可 以 是 分 区 ， 例 如 /dev/sdbl 之 
类 。 不 过 ， 这 些 设 备 文 件 名 的 总 数 必 须要 等 于 --raid-devices 与 --spare- 
devices 的 个 数 总 和 才 行 ! 乌 哥 利用 我 的 测试 机 来 创建 一 个 RAID 5 的 软 
件 候 盘 阵 列 给 您 瞧 瞧 ! 下 面 是 乌 哥 希望 做 成 的 RAID 5 环境: 


利用 4 个 partition 组 成 RAID 5; 

。 每 个 partition 约 为 1GB 大 小 ， 需 确定 每 个 partition 一 样 大 较 佳 ; 
。 利用 1 个 partition 设置 为 Spare disk 

。 chunk 设置 为 256K 这 么 大 即 可 ! 

。 这 个 Spare disk 的 大 小 与 其 他 RAID 所 需 partition 一 样 大 ! 

将 此 RAID 5 设备 挂 载 到 /srv/raid 目录 下 


最 终 我 需要 5 个 1GB 的 partition。 在 乌 哥 的 测试 机 中 ， 根 据 前 面 
的 章节 实 做 下 来 ， 包 括 诛 后 的 情境 仿真 题目 ， 目 前 应 该 还 有 8GB 可 供 
利用 ! 因此 就 利用 这 部 测试 机 的 /dev/vda 切 出 5 个 1G 的 分 区 。 实 际 的 
流程 乌 哥 就 不 一 一 展示 了 ， 目 己 通 过 gdisk /dev/vda 实 作 一 下 ! 最 终 这 
部 测试 机 的 结果 应 该 如 下 所 示 : 





[root@study ~|# gdisk -上 /dev/vda 








Number Start (sector) End (sector) Size Code Name 

1 2048 6143 2.0 MiB EFO2 

2 6144 2103295 1024.0 MiB 0700 

3 2103296 65026047 30.0 G1B 8E00 

4 65026048 67123199 1024.0 M1IB 8300 Linux filesystem 
5 67123200 69220351 1024.0 MiB FDOO Linux RAID 

6 69220352 71317503 1024.0 MiB FDOO Linux RAID 

7 71317504 73414655 1024.0 MiB FDOO Linux RAID 

8 73414656 75511807 1024.0 MiB FDOO Linux RAID 

9 75511808 77608959 1024.0 MiB FDOO Linux RAID 


# 上 和 面 特殊 字体 的 部 份 束 是 我 们 需要 的 那 5 个 partition 哆 ! 注意 注意 ! 


[root@study ~|]# lsblk 


NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT 
vda 252:0 0 40G © disk 

|-vdal 252"1 0 2M 0 part 

| -vVda2 之 552 2 0 1G 0 part /boot 

| -vda3 25273 0 30G 0 part 

| |-centos-root 253:0 0 10G 0 lvm / 

| |-centos-swap 253:1 0 1G6 0 lvm [SWAP 

| -centos-home 253:2 0 5G © lvm /home 
|-vda4 252:4 0 1G6 © part /srv/myproject 
| -vda5 252:5 0 16 0 part 

| -vda6 252:6 0 16 0 part 

| -vda7 252 :7 0 16 0 part 

| -vda8 252:8 0 16 0 part 

-vda9 252:9 0 16 0 part 








以 mdadm 创建 RAID 


接 下 来 就 简单 啦 ! 通过 mdadm 来 创建 磁盘 阵列 先 ! 

















[root@study ~|# mdadm --create /dev/md0 --auto=yes --level=5 --chunk=256K \ 
> --raid-devices=4 --spare-devices=1 /dev/vda{5,6,7,8,9)} 
mdadm: /dev/vda5 appears to contaln an ext2fs file System 
size=1048576K _ mtime=Thu Jun 25 00:35:01 2015 # 某 些 时 刻 会 出 现 这 个 东西 ! 没 3 
Continue creating array? y 
mdadm: Defaulting to version 1.2 metadata 
mdadm: array /dev/md0 started. 


# 详细 的 参数 说 明 请 回去 前 面 看 看 哆 ! 这 里 我 通过 1{} 将 重复 的 项 目镜 化 ! 
# 此 外 ， 因 为 马 哥 这 个 系统 经 名 在 创建 测试 的 环境 ， 因 此 系统 可 能 会 抓 到 之 前 的 filesystem 
# 所 以 就 会 出 现 如 上 前 两 行 的 讯 尽 ! 那 没关系 的 ! 直接 按 下 y 即 可 删除 旧 系 统 


[root@study ~|# mdadm --detail /dev/md0 








/dev/mdo: # RAID 的 设备 文件 名 
Version : 1.2 
Creation Time : Mon Jul 27 15:17:20 2015 # 创建 RAID 的 时 间 
Raid Level : raid5 # 这 如 是 RAID5 等 级 ! 
Array Size : 3142656 (3.00 GiB 3.22 GB) # 整 组 RAID 的 可 用 容量 
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB) ”# 每 壬 磁 礁 (设备 ) 的 容量 
Raid Devices : 4 # 组 成 RAID 的 磁盘 数量 


Total Devices : 5 # 包括 Share 的 总 倒 盘 数 


Persistence : Superblock is persistent 


Update Time : Mon Jul 27 15:17:31 2015 


State : clean # 目前 这 个 人 磁盘 阵列 的 使 用 状态 
Active Devices : 4 # 启动 (active) 的 设备 数量 
Working Devices : 5 # 月 前 使 用 于 此 阵列 的 设备 数 
Failed Devices : 0 # 损坏 的 设备 数 
Spare Devices : 1 # 预备 磁盘 的 数量 
Layout : left-symmetric 
Chunk Size : 256K # 就 是 chunk 的 小 区 块 容量 


Name : study.centos.vbird:© (local to host study.centos,.vbird) 
UUID : 2256da5f :4870775e:cf2fe320:4dfabbc6 
Events : 18 


Number Ma]jor Minor RaidDevice State 


0 252 BS 0 active Sync /dev/vda5 
1 252 6 1 active Sync /dev/vda6 
2 252 7 2 active Sync /dev/vdar7 
5 252 8 3 active Sync /dev/vda8 


4 252 9 - spare /dev/vdad9 
# 最 后 五 行 就 是 这 五 个 设备 目前 的 情况 ， 包 括 四 个 active Sync 一 个 spare ! 
# 至 于 RaidDevice 指 的 则 是 此 RAID 内 的 磁盘 顺序 




















由 于 磁 玲 阵列 的 创建 需要 一 些 时 间 ， 所 以 你 最 好 等 每 数 分 钟 后 再 
使 用 “ mdadm --detail /dev/md0 ”去 查阅 你 的 磁盘 阵列 详细 信息 ! 否则 有 
可 能 看 到 某 些 磁盘 正在 “spare rebuilding” 之 类 的 创建 字样 ! 通过 上 面 的 
指令 ， 你 就 能 够 创建 一 个 RAID5 且 含 有 一 颗 spare disk 的 磁盘 阵列 
史 ! 非常 何 单 吧 ! 除了 指令 之 外 ， 你 也 可 以 查阅 如 下 的 文件 来 看 看 系 
统 软件 磁盘 阵列 的 情况 : 


























[root@study ~]# cat /proc/mdstat 
Personalities : [rald6] [rald5] [raid4| 
mdo9 : active raid5 vda8[5] vda9[4] 〈S) vda7[2] vda6[1] vda5 [0 ] <== 


_ 人 一 


3142656 blocks super 1.2 level 5, 256k chunk, algorithm 2 [4/4] [UUUU] “== 常 二 1 


unused devices: <none> 

















上 述 的 数据 比较 重要 的 在 特别 指出 的 第 一 行 与 第 二 行 部 分 B 


。 第 一 行 部 分 : 指出 md0 为 raid5 ， 且 使 用 了 vda8, vda7, vda6, vda5 
等 四 宁夏 盘 设备 。 每 个 设备 后 面 的 中 括 亏 口内 的 数字 为 此 人 破 盘 在 
RAID 中 的 顺序 〈RaidDevice) ; 人 至 于 vdag9 后 面 的 [S] 则 代表 vda9 


为 spare 之 意 。 


。 第 二 行 : 此 磁盘 阵列 拥有 3142656 个 block (每 个 block 单位 为 
1K) ， 所 以 总 容量 约 为 3GB， 使 用 RAID 5 等 级 ， 写 入 磁盘 的 小 
区 块 (chunk) 大 小 为 256K， 使 用 algorithm 2 磁 枪 阵列 演算 法 。 
[m/n] 代表 此 阵列 需要 mm 个 设备 ， 且 nm 个 设备 正常 运行 。 因 此 本 
md0 需要 4 个 设备 且 这 4 个 设备 均 正 第 运行 。 后 面 的 [LUUUU] 代 
表 的 是 四 个 所 需 的 设备 (就 是 [mm] 里 面 的 m)〉 的 启动 情况 ，U 
代表 正常 运行 ， 奢 为 _ 则 代表 不 正 营 。 


这 两 种 方法 痢 可 以 知道 目前 的 似 副 阵列 状态 啦 ! 
格式 化 与 挂 载 使 用 RAID 


接 下 来 束 是 开始 使 用 格式 化 工具 啦 ! 这 部 分 束 需 要 注意 喔 ! 因为 
涉及 到 xfs 文件 系统 的 优化 ! 还 记得 第 七 草 的 内 容 吧 ? 我 们 这 里 的 参数 
为 : 


。 Srtipe 〈chunk) 容量 为 256K， 所 以 su=256k 
。 共有 4 颗 组 成 RAID5 ， 因 此 容量 少 一 箱 ， 所 以 sw=3 喔 ! 
。 由 上 面 两 项 计算 出 数据 览 度 为 : 256K*3=768k 


所 以 整体 来 说 ， 要 优化 这 个 XFS 文件 系统 吏 变 成 这 样 : 


froot@study ~ ]# mkfs.xfs -f -d Su=256k, Sw=3 -TY extsize=768k /dev/mdg | 


# 有 趣 吧 ! 是 /dev/md0 做 为 设备 被 格式 化 呢 ! 


[root@study ~|# mkdir /srv/raid 

[root@study ~|# mount /dev/md90 /srv/raid 

[root@study ~]# df -Th /srv/raid 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/md0 xfs 3.06G 33M 3.06 2% /srv/raid 


# 看 吧 ! 多 了 一 个 /dev/md0 的 设备 ， 而 且 真 的 可 以 让 你 使 用 呢 ! 还 不 赖 ! 





14.2.4 仿真 RAID 错误 的 救援 模式 





俗话 说 “天 有 不 测 风 云 、 人 有 且 夕 祸 福 ?”， 谁 也 不 知道 你 的 向 盘 阵 
列 内 的 设备 啥 时 会 出 兰 错 ， 因 此 ， 了 解 一 下 软件 磁盘 阵列 的 救援 还 是 
必须 的 ! 下 面 我 们 吏 来 玩 一 玩 救 援 的 机 制 吧 ! 首先 来 了 解 一 下 mdadm 
这 方面 的 语法 : 
froot@study ~]# mdadm - -manage /dev/md[90-9] [--add 设备 ] [--remove 设备 ] [--fail 设备 ] | 


选项 与 参数 : 
--add ”: 会 将 后 面 的 设备 加 入 到 这 个 md 中 ! 


--remove : 会 将 后 面 的 设备 由 这 个 md 中 移 除 
--fail ”: 会 将 后 面 的 设备 设置 成 为 出 错 的 状态 





设置 磁盘 为 销 误 (fault) 


首先 ， 我 们 来 处 理 一 下 ， 访 如 何 让 一 个 磁盘 变 成 错误 ， 然 后 让 
spare disk 目 动 的 开始 重建 系统 呢 ? 


# 9， 先 复制 一 些 东西 到 /srv/raid 去 ,假设 这 个 RAID 已 经 在 使 用 了 
[root@study ~|# cp -a /etc /var/log /srv/raid 
[root@study ~]# df -Th /srv/raid ; du -sm /srv/raid/* 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/md0 xfs 3.0G 144M 2.96 5% /srv/raid 

28 /srv/raid/etc 《== 看 吧 ! 确实 有 数据 在 里 面 喔 ! 


51 /srv/raid/l1og 


# 1. 假设 /dev/vda7 这 个 设备 出 错 了 ! 实际 仿真 的 方式 : 
[root@study ~]# mdadm --manage /dev/md0 --fail /dev/vda7 
mdadm: set /dev/vda7 faulty in /dev/md0 # 设置 成 为 错误 的 设备 嘱 ! 
/dev/vmdo : 
本 (中 间 省 略 ) ...….. 
Update Time : Mon Jul 27 15:32:50 2015 
State : clean, degraded, recovering 
Active Devices : 3 
Working Devices : 4 
Failed Devices : 1 <“== 出 错 的 磁盘 有 一 个 ! 
Spare Devices : 1 


ee (中 间 省 略 )..... 


Number Ma]jor Minor RaidDevice State 


0 252 5 0 active Sync /dev/vda5 
1 252 6 1 active sync /dev/vda6 
4 252 9 2 spare rebuilding /dev/vda9 
5 252 8 3 active Sync /dev/vda8 


7 - faulty /dev/vda7 


ND 
DN 
Ol 
ND 


# 看 到 没 ! 这 的 动作 要 快 做 才 会 看 到 ! /dev/vda9 启动 了 而 /dev/vda7 死 控 了 





上 面 的 画面 你 得 要 快速 的 连续 输入 那些 mdadm 的 指令 才 看 的 到 
因为 你 的 RAID 5 正在 重建 系统 ! 各 你 等 待 一 段 时 间 再 得 入 后 面 的 观 凤 
指令 ， 则 会 看 到 如 下 的 画面 了 : 

















# 2， 已 经 借 由 spare disk 重建 完毕 的 RAID 5 情况 
[root@study ~|# mdadm --detail /dev/md0 
. 《前 面 省 略 ) .... 
Number Ma]jor Minor RaidDevice State 
0 252 5 0 active Sync /dev/vda5 
252 active Sync /dev/vda6 


1 1 
4 252 2 active Sync /dev/vda9 
5 3 


252 active Sync /dev/vda8 





252 - faulty /dev/vdar7 


看 吧 ! 又 恢复 正常 了 ! 真 好 ! 我 们 的 /srv/raid 文件 系统 是 完整 
的 ! 并 不 需要 番 载 ! 很 棒 吧 ! 


将 出 剩 的 磁盘 移 除 并 加 入 新 做 盘 


因为 我 们 的 系统 那个 /dev/vda7 实际 上 没有 坏 挥 啊 ! 只 是 用 来 仿真 
而 已 啊 ! 因此 ， 如 果 有 新 的 磁 援 要 谷 换 ， 其 实 丛 换 的 名 称 会 一 样 啊 ! 
也 束 古 我 们 需要 : 


1. 先 从 /devmd0 阵列 中 移 除 /dev/vda7 这 壬 “位 檀 ” 

2. 整个 Linux 系统 关机 ， 拔 出 /devwvda7 这 条 “磁盘 >”， 并 安装 上 新 的 
/devvda7 “ 合 盘 ”， 之 后 开机 

3. 将 新 的 /dev/vda7 放 入 /dev/md0 阵列 当中 ! 














# 3， 拔除 “ 旧 的 /dev/vda7 磁盘 
[root@study ~|j# mdadm --manage /dev/md0 --remove /dev/vda7 


# 假设 接 下 来 你 束 进 行 了 上 面谈 到 的 第 2，3 个 步骤 ， 然 后 重新 开机 成 功 了 ! 


# 4. 安装 “新 的 /dev/vda7 磁盘 
[root@study ~|# mdadm --manage /dev/md0 --add /dev/vda7 
[root@study ~|# mdadm --detail /dev/md0 


. 《前 面 管 略 〉.... 
Number Ma]jor Minor RaidDevice State 
0 252 5 0 active Sync /dev/vda5 


1 252 6 1 active Sync /dev/vda6 


4 252 9 2 active Sync /dev/vda9 








5 252 8 3 active Sync /dev/vda8 
6 252 7 - spare /dev/vdar7 
虽 吗 ! 你 的 磁盘 阵列 内 的 数据 不 但 一 直 存 在， 而 且 你 可 以 一 直 顺 


利 的 运行 /srv/raid 内 的 数据 ， 即 使 /dev/vda7 损毁 了 ! 然后 通过 管理 的 
功能 束 能 够 加 入 新 破 盘 且 拔 除 坏 抒 的 磁盘 ! 注意 ， 这 一 切 都 是 在 上 线 
(Con-line) 的 情况 下 进行 ! 所 以 ， 您 说 这 样 的 咯 略 好 不 好 用 啊 ! 入 和 


14.2.5 开机 自动 启动 RAID 并 自动 挂 载 


新 的 distribution 大 多 会 目 己 搜寻 /dev/md[0-9] 然后 在 开机 的 时 候 
给 予 设置 好 所 需要 的 功能 。 不 过 乌 哥 还 是 建议 你 ， 修改 一 下 配置 文件 
吧 ! 信和。software RAID 也 是 有 配置 文件 的 ， 这 个 配置 文件 在 
/etc/mdadm.conf ! 这 个 配置 文件 内 容 很 简单 ， 你 只 要 知道 /dev/md0 的 
UUID 束 能 够 设置 这 个 文件 啦 ! 这 里 乌 荆 仅 介 绍 他 最 简单 的 语法 : 





[root@study ~]# mdadm --detail /dev/mdg | grep -1i uuid 
UUID : 2256da5f :4870775e:cf2fe320:4dfabbc6 


# 后 面 那 一 串 数 据 ， 束 是 这 个 设备 同系 统 注册 的 UUID 识别 码 ! 


# 开始 设置 mdadm .conf 
[root@study ~]# Vim /etc/mdadm.conf 
ARRAY /dev/md9 UUID=2256da5f:4870775e:cf2fe320:4dfabbc6 


# RAID 设 备 识别 码 内 容 


# 开始 设置 开机 自动 挂 载 并 测试 
[root@study ~|# blkid /dev/md0 
/dev/md0O: UUID="494cb3e1-5659-4efc-873d-d0758baec523" TYPE="xfs" 





[root@study ~]# vim /etc/fstab 
UUID=494cb3e1-5659-4efc-873d-d0758baec523 /srv/raid xfs defaujlts 0 0 


[root@study ~|# umount /dev/md0; mount -a 

[root@study ~]# df -Th /srv/raid 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/md0 xfs 3.0G 111M 2.96 4% /srv/raid 


# 你 得 确定 可 以 顺利 挂 载 ， 并 且 没 有 发 生 任何 错误 ! 


























如 条 到 这 里 都 设 有 出 现任 何 问题 ! 接 下 来 束 请 reboot 你 的 系统 并 
等 竺 看 看 能 售 顺 利 的 司 动 吧 ! 和 ^^ 


14.2.6 关闭 软件 RAID (重要 1 ) 


除非 你 未 来 加 是 要 使 用 这 条 software RAID (dewmd0) ， 奋 则 你 
势必 要 跟 乌 哥 一 样 ， 将 这 个 /dev/md0 天 闭 ! 因为 他 毕竟 是 我 们 在 这 个 
测试 机 上 面 的 练习 设备 啊 ! 为 什么 要 关 邱 他 呢 ? 因为 这 个 /dev/md0 其 
实 还 是 使 用 到 我 们 系统 的 磁盘 分 区 ， 在 乌 哥 的 例子 里 面 束 是 
/dev/vda{5,6,7,8,9}， 如 果 你 只 是 将 /dev/md0 和 卸载， 然后 忘记 将 RAID 关 
闭 ， 结果 束 是 .未 来 你 在 重新 分 区 /dev/vdaX 时 可 能 会 出 现 一 些 砚 名 的 
错误 状况 啦 ! 所 以 才 需 要 关闭 software RAID 的 步骤 ! 那 如 何 天 团 呢 ? 
也 是 简单 到 分 炸 ! (请 注意 ， 确 认 你 的 /dev/md0 确实 不 要 用 且 要 关闭 
了 才 进 行 下 面 的 玩意 儿 ) 

















# 工 ， 先 季 载 且 删 除 配 置 文件 内 与 这 个 /dev/md0 有 关 的 设置 : 
[root@study ~|# umount /srv/raid 





A A WW LD LI AL Oa a 3 
SALLLS “Tw TV MW 时 \Y 


# 将 这 一 行 删 除 掉 ! 或 者 是 注解 掉 也 可 以 | 


# 2， 先 覆盖 掉 RAID 的 metadata 以 及 XFS 的 superblock， 才 关闭 /dev/md0 的 方法 
[root@study ~]# dd if=/dev/zero of=/dev/md0 bs=1M count=50 

[root@study ~|j# mdadm --stop /dev/md0 

mdadm: stopped /dev/md0 《== 不 哎 唆 ! 这 样 束 关闭 了 ! 

[root@study ~]# dd if=/dev/zero of=/dev/vda5 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda6 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda7 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda8 bs=1M count=10 

[root@study ~]# dd if=/dev/zero of=/dev/vda9 bs=1M count=10 


[root@study ~|# cat /proc/mdstat 
Personalities : [raid6|] [raid5|] [raid4] 


unused devices: <none> 《== 看 吧 ! 确实 不 存在 任何 阵列 设备 ! 


FF A 2A 





# 一 样 啦 ! 删除 他 或 是 注解 他 ! 

















你 可 能 会 问 ， 乌 哥 啊 ， 为 叭 上 面 会 有 数 个 dd 的 指令 啊 ? 干 厂 ?这 
是 因为 RAID 的 相关 数据 其 实 也 会 存 一 份 在 磁盘 当中 ， 因 此 ， 如 果 你 只 
是 将 配置 文件 移 除 ， 同时 关闭 了 RAID， 但 是 分 区 并 没有 重新 规划 过 ， 
那么 重新 开机 过 后 ， 系 统 还 是 会 将 这 颗 人 磁盘 阵列 创建 起 来 ， 只 是 名 称 可 
能 会 变 成 /dev/md127 就 是 了 ! 因此 ， 移 除 掉 Software RAID 时 ， 上 述 


的 dd 指令 不 要 环 记 ! 但 是 … 王 千 万 万 不 要 dd 到 错误 的 磁盘 一 那 可 是 会 
僻 尖 无 站 耶 ~ 






sc 仁 这 个 练习 中 ， 乌 可 使 用 同一 先 磁 盘 进 行 软件 RAID 的 


实验 。 不 过 朋友 们 要 注意 的 是 ， 如 果真 的 要 实 作 软件 磁 A ~ 
盘 阵 列 ， 最 好 是 由 多 颗 不 同 的 磁盘 来 组 成 较 佳 ! 因为 这 样 才 能 旨 名 如 
够 使 用 到 不 同 磁盘 的 读 写 ， 性 能 才 会 好 ! 而 数据 分 配 在 不 同 的 ee 

磁盘 ， 当 某 颗 磁盘 损毁 时 数据 才能 够 借 由 其 他 磁盘 挽救 回来 ! 这 


氮 得 特别 留意 呢 ! 


i 
1 [a 产 ed 


14.3 远 辑 卷轴 管理 员 (Logical Volume 
Manager) 





想像 一 个 情况 ， 你 在 当初 规划 主机 的 时 候 将 /home 只 给 他 50G ， 
等 到 使 用 者 众多 之 后 导致 这 个 filesystem 不 够 大 ， 此 时 你 能 怎么 作 ? 多 
数 的 朋友 都 是 这 样 : 再 加 一 时 新 便 和 栓 ， 然 后 重新 分 区 、 格 去 化 ， 将 
/home 的 数据 完整 的 复制 过 来 ， 然后 将 原本 的 partition 和 邑 载 重新 挂 载 新 
的 partition 。 啊 ! 好 忙碌 啊 ! 奉 是 第 二 次 分 区 却 给 的 容量 太 多 ! 导致 很 
多 侯 盘 容量 被 浪 颖 了! 你 想 要 将 这 个 partition 缩小 时 ， 又 该 如 何 作 ? 将 
上 上述 的 流程 再 摘 一 过 ! 了 唤 一 烦 死 了 ， 匹 其 复制 很 花 时 间 民 一 有 没有 更 简 
单 的 方法 呢 ? 有 的 ! 那 束 是 我 们 这 个 小 证 要 介绍 的 LVM 这 玩意 儿 ! 


LVM 的 重点 在 于 “可 以 弹性 的 调整 flesystem 的 容量 ! ”而 并 非 在 
于 性 能 与 数据 你 全 上 面 。 需要 文件 的 读 写 性 能 或 者 是 数据 的 可 上 菲 性 ， 
请 参考 前 面 的 RAID 小 市 。 LVM 可 以 整合 多 个 实体 partition 在 一 起 ， 
让 这 些 partitions 看 起 来 就 像 是 一 个 破 盘 一 样 ! 而 且 ， 还 可 以 在 未 来 新 
增 或 移 除 其 他 的 实体 partition 到 这 个 LVM 党 理 的 破 盘 当中 。 如 此 一 
来 ， 整 个 磁盘 空间 的 使 用 上 ， 实 在 是 相当 的 其 有 弹性 啊 ! 既然 LVM 这 
么 好 用 ， 那 融 让 我 们 来 瞧 瞧 这 玩意 吧 ! 





LVM 的 全 名 是 Logical Volume Manager， 中 文 可 以 翻译 作 远 秀 若 
轴 管 理 员 。 之 所 以 称 为 “ 疮 轴 ? 可 能 是 因为 可 以 将 flesystem 像 苍 轴 一 样 
伸 长 或 缩短 之 故 吧 ! LVM 的 作法 是 将 几 个 实体 的 partitions (或 disk ) 
通过 软件 组 合成 为 一 块 看 起 来 是 独立 的 大 破 盘 (VG) ， 然 后 将 这 块 大 
侈 盘 再 经 过 分 区 成 为 可 使 用 分 区 〈LV) ， 最 终 束 能 够 挂 载 使 用 7。 但 
是 为 什么 这 样 的 系统 可 以 进行 filesystem 的 扩充 或 缩小 呢 ? 其实 与 一 个 
称 为 PE 的 项 目 有 关 ! 下 耐 我 们 就 得 要 针对 这 几 个 项 目 来 好 好 聊 聊 ! 


o Physical Volume, PV, 实体 卷轴 


我 们 实际 的 partition (或 Disk) 需要 调整 系统 识别 码 
(system ID ) 成 为 8e (LVM 的 识别 码 ) ， 然 后 再 经 过 pvcreate 的 
指令 将 他 转 成 LVM 最 搬 层 的 实体 苍 轴 (PV) ， 之 后 才能 够 将 这 
些 pV 加 以 利用 ! 调整 system ID 的 方 是 就 是 通过 gdisk 啦 ! 


o Volume Group, VG, 卷轴 群 组 


O 


所 谓 的 LVM 大 磁盘 束 是 将 许多 PV 整合 成 这 个 VG 的 东西 不 
是 啦 ! 所 以 VG 就 是 LVM 组 合 起 来 的 大 磁盘 ! 这 么 想 束 好 了 。 那 
么 这 个 大 破 柱 最 大 可 以 到 多 少 容 量 呢 ? 这 与 下 面 要 说 明 的 PE 以 及 
LVM 的 格 去 版 本 有 关 喔 一 在 默认 的 情况 下 ， 使 用 32 位 的 Linux 系 
统 时 ， 基 本 上 LV 最 大 仅 能 文 持 到 65534 个 PE 而 已 ， 耕 使 用 默认 
的 PE 为 4MB 的 情况 下 ， 最 大 容量 则 仅 能 达到 约 256GB 而 已 一 不 
过 ， 这 个 问题 在 64 位 的 Linux 系统 上 面 已 经 不 存在 了 ! LV 几乎 没 
有 啥 容 量 限制 了 ! 


Physical Extent, PE, 实体 范围 区 块 

LVM 默认 使 用 4MB 的 PE 区 块 ， 而 LVM 的 LV 在 32 位 系统 
上 最 多 仅 能 含有 65534 个 PE (vml 的 格式 ) ， 因 此 默认 的 LVM 
的 LV 会 有 4M*65534/ (1024M/G) =256G。 这 个 PE 很 有 趣 喔 ! 他 


O 


是 整个 LVM 最 小 的 储存 区 块 ， 也 就 是 说 ， 其 实 我 们 的 文件 数据 都 
是 借 由 写 入 PE 来 处 理 的 。 简 单 的 说 ， 这 个 PE 就 有 点 像 文 件 系统 里 
面 的 block 大 小 啦 。 这 样 说 应 该 束 比较 好 理解 了 吧 ? 所 以 调整 PE 
会 影响 到 LVM 的 最 大 容量 喔 ! 不 过 ， 在 CentOS 6.x 以 后 ， 由 于 直 
接 使 用 lvm2 的 各 项 格式 功能 ， 以 及 系统 转 为 64 位 ， 因 此 这 个 限制 
己 经 不 存在 了 。 


Logical Volume, LV, 逻辑 卷轴 

最 终 的 VG 还 会 被 切 成 LV， 这 个 LV 就 是 最 后 可 以 被 格式 化 
使 用 的 类 似 分 区 的 吃 吃 了 ! 那么 LV 是 否 可 以 随意 指定 大 小 呢 ? 当 
然 不 可 以 ! 既然 PE 是 整个 LVM 的 最 小 储存 单位 ， 那 么 LV 的 大 小 
就 与 在 此 LV 内 的 PE 总 数 有 关 。 为 了 方便 使 用 者 利用 LVM 来 管 
理 其 系统 ， 因 此 LV 的 设备 文件 名 通 第 指定 为 “ /dev/vgname/lvname 
”的 样式 ! 

此 外 ， 我 们 刚刚 有 谈 到 LVM 可 弹性 的 变更 filesystem 的 容 
量 ， 那 是 如 何 办 到 的 ? 其 实 他 就 是 通过 “交换 PE ”来 进行 数据 转 
换 ， 将 原本 LV 内 的 PE 移 转 到 其 他 设备 中 以 降低 LV 容量 ， 或 将 
其 他 设备 的 PE 加 到 此 LV 中 以 加 大 容量 ! VG、LV 与 PE 的 关系 
有 点 像 下 图 : 





图 14.3.1、PE 与 VG 的 相关 性 图 示 

如 上 图 所 示 ，VG 内 的 PE 会 分 给 虚线 部 分 的 LV， 如 果 未 来 这 
个 VG 要 扩充 的 话 ， 加 上 其 他 的 PV 即 可 。 而 最 重要 的 LV 如 果 要 
扩充 的 话 ， 也 是 通过 加 入 VG 内 没有 使 用 到 的 PE 来 扩充 的 ! 


实 作 流程 


通过 PV, VG, LV 的 规划 之 后 ， 再 利用 mkfs 就 可 以 将 你 的 LV 格 
式 化 成 为 可 以 利用 的 文件 系统 了 ! 而 且 这 个 文件 系统 的 容量 在 未 来 还 能 
够 进行 扩充 或 减少 ， 而 且 里 面 的 数据 还 不 会 被 影响 ! 实在 是 很 “福气 
啦 ! ” 那 实 作 方 面 要 如 何 进行 呢 ? 很 简单 呢 ! 整个 流程 由 基础 到 最 终 的 
结果 可 以 这 样 看 : 






[EE :mkis, mounl 


格式 化 德 ， 直 接 持 载 
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ee i [ :vcreate, [vdisplay 
了 哺 上 耻 Ww {El HL: 训 = 直 .和 i = 
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昌 标 : 以 PV 建 立 VG 


PY BY ] - 居 : pvereale, DYscan 
PW 瞄 段 ， Mn es 
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如 此 一 来 ， 我 们 就 可 以 利用 LV 这 个 玩意 儿 来 进行 系统 的 挂 载 
了 。 不 过 ， 你 应 该 要 贫 得 奇怪 的 是 ， 那么 我 的 数据 与 入 这 个 LV 时 ， 到 
展 他 是 怎么 写 入 便 盘 当中 的 ? 呵呵 ! 好 问题 一 其 实 ， 依 据 写 入 机 制 的 
人 不同， 而 有 两 种 方式 : 


。 线性 模式 〈linear) : 假如 我 将 /devvdal, /dev/vdb1 这 两 个 partition 
加 入 到 VG 当中 ， 并 且 整 个 VG 只 有 一 个 LV 时 ， 那 么 所 谓 的 线性 
模式 就 是 : 当 /dev/vdal 的 容量 用 完 之 后 ，/dev/vdb1 的 硬盘 才 会 被 
使 用 到 ， 这 也 是 我 们 所 建议 的 模式 。 


。 交错 模式 (triped) : 那 什 么 是 交错 便 式 ? 很 简单 啊 ， 融 是 我 将 一 


笔 数 据 拆 成 两 部 分 ， 分 别 写 入 /dev/vdal 与 /dev/vdb1 的 意思 ， 感 觉 
上 有 点 像 RAID 0 啦 ! 如 此 一 来 ， 一 份 数据 用 两 颗 便 盘 来 号 入 ， 理 
论 上 ， 读 写 的 性 能 会 比较 好 。 


基本 上 ，LVM 最 主要 的 用 处 是 在 实现 一 个 可 以 弹性 调整 容量 的 文 
件 系 统 上 ， 而 不 是 在 创建 一 个 性 能 为 主 的 磁盘 上 ， 所 以 ， 我 们 应 该 利 
用 的 是 LVM 可 以 弹性 管理 整个 partition 大 小 的 用 途上 ， 而 不 是 着 眼 在 
性 能 上 有 的。 因此，LVM 默认 的 谈 与 模式 是 线性 模式 啦 ! 如 果 你 使 用 
triped 模式 ， 要 注意 ， 妆 任何 一 个 partition“ 归 天 ”时 ， 所 有 的 数据 都 
会 “损毁 ”的 ! 所 以 啦 ， 不 是 很 适合 使 用 这 种 模式 啦 ! 如 果 要 强调 性 能 与 
备份 ， 那 么 就 直接 使 用 RAID 即 可 ， 不 需要 用 到 LVM 啊 ! 


14.3.2 LVM 实 作 流程 


LVM 必需 要 核心 有 文 持 且 需 要 安装 lvm2 这 个 软件 ， 好 佳 在 的 
是 ， CentOS 与 其 他 较 新 的 distributions 已 经 默认 将 lvm 的 支持 与 软件 
都 安装 受 当 了 ! 所 以 你 不 需要 担心 这 方面 的 问题 ! 用 束 对 了 |! 


假设 你 刚刚 也 是 通过 同样 的 方法 来 处 理 乌 哥 的 测试 机 RAID 实 
作 ， 那 么 现在 应 该 有 5 个 可 用 的 分 区 才 对 ! 不 过 ， 建 议 你 还 是 得 要 修 
改 一 下 system ID 比较 好 ! 将 RAID 的 fd 改 为 LVM 的 8e 吧 ! 现在 ， 我 
们 实 作 LVM 有 点 像 下 面 的 模样 : 


。 使 用 4 个 partition ， 每 个 partition 的 容量 均 为 1GB 左右 ， 且 system 
ID 需要 为 8e; 

。 全 部 的 partition 整合 成 为 一 个 VG，VG 名 称 设置 为 vbirdvg; 且 PE 
的 大 小 为 16MB; 

。 创建 一 个 名 为 vbirdlv 的 LV， 容 量 大 约 2G 好 了 了! 

。 最 终 这 个 LV 格式 化 为 xfs 的 文件 系统 ， 且 挂 载 在 /srwlvm 中 


0. Disk 阶段 (实际 的 磁盘) 


乌 哥 残 不 仔细 的 介绍 实体 分 区 了 ， 请 您 目 行 参考 第 七 草 的 gdisk 来 
达成 下 面 的 范例 : 


froot@study ~]# gdisk -1 /dev/vda 


Number Start (sector) End (sector) Size Code Name 


1 2048 6143 2.0 M1iB EFO2 
6144 2103295 1024.0 M1IB 0700 

3 2103296 65026047 30.0 G1B 8E00 

4 65026048 67123199 1024.0 M1IB 8300 Linux filesystem 

5 67123200 69220351 1024.0 MiB 8E00 Linux LVM 

6 69220352 71317503 1024.0 MiB 8E00 Linux LVM 

7 71317504 73414655 1024.0 MiB 8E00 Linux LVM 

8 73414656 75511807 1024.0 MiB 8E00 Linux LVM 

9 75511808 77608959 1024.0 MiB 8E00 Linux LVM 
# 其 实 system ID 不 改变 也 没关系 ! 只 是 为 了 让 我 们 管理 员 清 楚 知 道 该 partition 的 内 容 ， 
# 所 以 这 里 建议 还 是 修订 成 正确 的 磁盘 内 容 较 佳 ! 


上 面 的 /dev/vda{5,6,7,8} 这 4 个 分 区 束 是 我 们 的 实体 分 区 ! 也 束 古 


下 面 会 实际 用 到 的 信息 ! 至 于 /dev/vda9 则 先 保 留 下 来 不 使 用 。 注意 
看 ， 那 个 8e 的 出 现 会 导致 system 变 成 “Linux LVM ?了 哩 ! 其 实 没 有 设置 
成 为 8e 也 没关系 ， 不 过 某 些 LVM 的 侦 测 指令 可 能 会 侦 测 不 到 该 
partition 区 是 了 ! 接 下 来 ， 吏 一 个 一 个 的 处 理 各 流程 吧 ! 


1. PV 阶段 


要 创建 PV 其 实 很 价 单 ， 只 要 直接 使 用 pvcreate 即 可 ! 我 们 来 谈 一 
谈 与 PV 有 天 的 指令 吧 ! 


。 pvcreate : 将 实体 partition 创建 成 为 PV ; 

。 pvscan : 搜寻 目前 系统 里 面 任何 具有 PYV 的 磁极; 

e。 pvdisplay : 电 示 出 目前 系统 上 面 的 PV 状态 ; 

。 pvremove : 将 PV 属性 移 除 ， 让 访 partition 不 具有 PV 属性 


那 瓯 下 接 来 瞧 一 瞧 吧 ! 















































# 工 ， 检 查 有 无 PV 在 系统 上 ， 然 后 将 /dev/vda{5-8} 创建 成 为 PV 格式 
[root@study ~|]# pvscan 
PV /dev/vda3 VG centos lvm2 [30.00 GiB / 14.00 GiB freej 
Total: 1 [30.00 GiB] / In use: 1 [30.00 GiB] / in no VG: © [0 


# 其 实 安 疙 的 时 候 ， 我 们 残 有 使 用 LVM 了 喔 ! 所 以 会 有 /dev/vda3 存在 的 | 


[root@study ~|]# pvcreate /dev/vdat{5,6,7,8} 
Physical volume "/dev/vda5™" successfully created 
Physical volume "/dev/vda6" successfully created 
Physical volume “/dev/vda7” successfully created 
Physical volume "/dev/vda8" successfully created 


# 这 个 指令 可 以 一 口气 创建 这 四 个 partition 成 为 PV 啦 ! 注意 大 括号 的 用 途 


[root@study ~|]# pvscan 
PV /dev/vda3 VG centos lvm2 [30.00 GiB / 14.00 GiB freel| 


PV /dev/vda8 lvm2 [1.00 GiB|]| 
PV /dev/vda5 lvm2 [1.00 GiB|]| 
PV /dev/vdar7 lvm2 [1.00 GiB|]| 
PV /dev/vda6 lvm2 [1.00 GiB|]| 


Total: 5 [34.00 GiB|] / ln use: 1 [30.00 GiB] / ln no VG: 4 [4.00 G1B| 
# 这 束 分 别 显 示 每 个 PV 的 信息 与 系统 所 有 PV 的 信息 。 万 其 最 后 一 行 ， 显 示 的 古 : 
# 整体 PV 的 量 / 已 经 被 使 用 到 VG 的 PV 量 / 剩余 的 PV 量 


# 2， 更 详细 的 列 示 出 系统 上 面 每 个 PV 的 个 别 信息 : 

[root@study ~|]# pvdisplay /dev/vda5 
"/dev/vda5" is a new physical volume of "1.00 G1iB" 
--- NEW Physical volume --- 


PV Name /dev/vda5 《== 实 际 的 partition 设备 名 称 


VG Name “== 因 为 尚未 分 配 出 去 ， 所 以 空白 ! 


PV Size 1.00 GiB 《== 就 是 容量 说 明 
Allocatable NO <“== 是 否 已 被 分 配 ， 结 果 是 NO 
PE Size 0 <== 在 此 PV 内 的 PE 大 小 
Total PE 0 < DR 

Free PE 0 《== 没 被 LV 用 挥 的 PE 
Allocated PE 0 <“== 疝 可 分 配 出 去 的 PE 数量 
PV UUID Cb717z-lShq-6WwXf-ewE]-qgO0W-MieW-oAZTR6 


# 由 于 PE 是 在 创建 VG 时 才 给 予 的 参数 ， 因 此 在 这 里 看 到 的 PV 里 头 的 PE 都 会 是 0 
# 而 且 也 没有 多 余 的 PE 可 供 分 配 《allocatable) 。 


讲 是 很 难 ， 作 是 很 简单 ! 这 样 束 将 PV 创建 了 起 来 哆 ! 简单 到 不 
行 吧 ! 人 人 人 ! 继续 来 玩 VG 去 ! 


2.VG 阶段 
创建 VG 及 VG 相关 的 指令 也 不 少 ， 我 们 来 看 看 : 


。 vgcreate : 吏 是 主要 创建 VG 的 指令 啦 ! 他 的 参数 比较 多 ， 等 一 下 
介绍 。 

。 vgscan : 搜寻 系统 上 面 是 合 有 VG 和 存在? 

。 vgdisplay : 沁 示 目前 系统 上 面 的 VG 状态 ; 

。vgextend : 在 VG 内 增加 额外 的 PV : 

。vgreduce : 在 VG 内 移 除 PV; 

eVgchange : 设置 VG 是 任 局 动 〈active) : 

。 vgremove : 删除 一 个 VG 啊 ! 


与 PV 不 同 的 是 ，VG 的 名 称 是 目 订 的 ! 我 们 知 进 PV 的 名 称 其 实 
束 古 partition 的 设备 文件 名 ， 但 是 这 个 VG 名 称 则 可 以 随便 你 目 己 取 
啊 ! 在 下 面 的 例子 当中 ， 我 将 VG 名 称 取 名 为 vbirdvg 。 创 建 这 个 VG 
的 沉 程 症 这 样 的 : 


















































选项 与 参数 : 
-s : 后 面 接 PE 的 大 小 (size) ， 单 位 可 以 是 mm，g，t (大 小 写 均 可 ) 
# 1， 将 /dev/vda5-7 创建 成 为 一 个 VG， 且 指定 PE 为 16MB 喔 ! 


[root@study ~|# vgcreate -s 16M vblrdvg /dev/vda{5,6,7} 
Volume group "vbirdvg" successfully created 


[root@study ~|]# vgscan 
Reading all physical volumes. This may take a while... 


Found volume group "vbirdvg" using metadata type lvm2 # 我 们 手动 制作 的 
Found volume group "centos" using metadata type lvm2 # 之 六 系统 安装 时 作 的 


[root@study ~|# pvscan 
PV /dev/vda5 VG vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda6 VG vbirdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda7 VG vblrdvg lvm2 [1008.00 MiB / 1008.00 MiB free] 
PV /dev/vda3 VG centos lvm2 [30.00 GiB / 14.00 GiB freel| 
PV /dev/vda8 lvm2 [1.00 GiB| 
Total: 5 [33.95 GiB|] / ln use: 4 [32.95 GiB] / ln no VG: 1 [1.00 G1B| 


# 喂 嘿 ! 发 现 没 ! 有 三 个 PV 被 用 去 ， 剩 下 1 个 /dev/vda8 的 PV 没 被 用 挥 ! 


[root@study ~|]# vgdisplay vbirdvg 
--- Volume group --- 


VG Name vbirdvg 

System ID 

Format lvm2 

Metadata Areas 3 

Metadata Sequence No 1 

VG Access read/write 

VG Status resizable 

MAX LV © 

Cur LV © 

Open LV 0 

Max PV © 

Cur PV 3 

Act PV 3 

VG Size 2.95 GiB 《== 整 体 的 VG 容量 有 这 么 大 

PE Size 16.00 MiB <== 内 部 每 个 PE 的 大 小 

Total PE 189 《== 总 共 的 PE 数量 共有 这 人 么 多 ! 
Alloc PE / Size 0 / 0 

Free PE / Size 189 / 2.95 GiB 《== 疝 可 配置 给 LV 的 PE 数量 /总 容量 有 这 人 么 多 ! 
VG UUID Rx7zZdR-y2cY-HUuIZ-Yd2s-odU8-AkTW-okk4Ea 


# 最 后 那 三 行 指 的 就 是 PE 能 够 使 用 的 情况 ! 由 于 尚未 切 出 LV， 因 此 所 有 的 PE 均 可 自由 使 用 





这 样 就 创建 一 个 VG 了 ! 假设 我 们 要 增加 这 个 VG 的 容量 ， 因 为 
我 们 还 有 /dev/vda8 啉 ! 此 时 你 可 以 这 样 做 : 














# 2， 将 剩余 的 PV (/dev/vda8) 于 给 vbirdvg 吧 ! 
[root@study ~|]# vgextend vbirdvg /dev/vda8 
Volume group “vbirdvg" successfully extended 


[root@study ~|# vgdisplay vbirdvg 


(前 面 省 略 ) .... 
VG Size 3.94 G1iB 
PE Size 16.00 M1iB 
Total PE 252 
Alloc PE / Size © / 0 
Free PE / Size 252 / 3.94 GiB 


# 基本 上 ， 不 难 吧 ! 这 样 就 可 以 抽 换 整个 VG 的 大 小 啊 ! | 








我 们 多 了 一 个 设备 咀 ! 接 下 来 为 这 个 vbirdvg 进行 分 区 吧 ! 通过 
LV 功能 来 处 理 ! 


3. LV 阶段 


创造 出 VG 这 个 大 位 盘 之 后 ， 骨 来 束 是 要 创建 分 区 区 啦 ! 这 个 分 
区 区 就 是 所 谓 的 LV 哆 ! 假设 我 要 将 刚刚 那个 vbirdvg 人 磁盘， 分 区 成 为 
vbirdlv ， 整 个 VG 的 容量 都 被 分 配 到 vbirdlv 里 面 去 ! 和 完 来 看 看 能 使 用 
的 指令 后 ， 束 耳 接 工作 了 先 ! 


e。 lvcreate : 创建 LV 啦 ! 

。 lvscan : 但 体系 统 上 和 面 的 LV ; 
。]vdisplay : 显示 系统 上 面 的 LV 状态 啊 ! 
e。 ]vextend : 在 LV 里 面 增加 容量 ! 

e。 ]vreduce : 在 LV 里 面 减少 容量 ; 

。 ]vremove : 删除 一 个 LV ! 

。 lvVresize : 对 LV 进行 容量 大 小 的 调整 ! 


[root@study ~]# lvcreate [-L N[mgt]] [-n LV 名 称 ] VG 名 称 

[root@study ~]# lvcreate [-L N] [-n LV 名 称 ] VG 名称 

选项 与 参数 : 

- : 后 面 接 容 量 ， 容 量 的 单位 可 以 是 M, G,T 等 ， 要 注意 的 是 ， 最 小 单位 为 PE， 
因此 这 个 数量 必须 要 是 PE 的 倍数 ， 厂 不 相 和 从， 系统 会 日 行 计算 好 相近 的 容量 。 

-1 : 后 面 可 以 接 PE 的 “个 数 ”， 而 不 是 数量 。 厂 要 这 么 做 ， 得 要 目 行 计算 PE 数 。 

-nn : 后 面 接 的 就 是 LV 的 名 称 只 ! 

更 多 的 说 明 应 该 可 以 目 行 租 疯 吧 ! man lvcreate 


# 1, 将 vbirdvg 分 2G6B 给 vbirdlv 喔 ! 
[root@study ~|# lvcreate -L 2G -n vblrdlv vbirdvg 
Logical volume "vbirdlv" created 
# 由 于 本 案例 中 每 个 PE 为 16M ， 如 采 要 用 PE 的 数量 来 处 理 的 话 ， 那 使 用 下 面 的 指令 也 OKI 
# lvcreate -| 128 -n vblirdlv vbirdveg 











[root@study ~|]# lvscan 


ACTIVE '/dev/vbirdvg/vbirdlv' [2.00 GiB] inherit 《== 新 增加 的 一 个 LV 哆 ! 
ACTIVE '/dev/centos/root' [10.00 GiB|] inherit 
ACTIVE '/dev/centos/home' [5.00 GiB] inherit 
ACTIVE '/dev/centos/swap' [1.00 G1iB] inherit 


[root@study ~|]# lvdisplay /dev/vbirdvg/vbirdlyv 
- Logical volume --- 
LV Path /dev/vbirdvg/vbirdlv # 这 个 是 LV 的 全 名 喔 ! 
LV Name vbirdlv 


VG Name vbirdvg 

LV UUID QJJrTC-66Sm-878Y-o2DC-nN37-2nFR-OBwMmn 

LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 02:22:49 +0800 
LV Status avalilable 


# open 0 

LV Size 2.00 GiB # 容量 就 是 这 么 大 ! 
Current LE 128 

Segments 3 

Allocation inherit 

Read ahead sectors auto 

- Currently set to 8192 

Block device 253:3 





如 此 一 来 ， 整 个 LV partition 也 准备 好 啦 ! 接 下 来 ， 束 是 针对 这 个 
LV 来 处 理 啦 ! 要 特别 注意 的 是 ， VG 的 名 称 为 vbirdvg ， 但 是 LV 的 
名 称 必 须 使 用 全 名 ! 亦 即 是 /dev/vbirdvg/vbirdlv 才 对 喔 ! 后 续 的 处 理 都 
是 这 样 的 ! 这 点 初次 接触 LVM 的 朋友 很 容易 搞 错 ! 


文件 系统 阶段 
这 个 部 分 马 哥 我 工人 不 髓 多 加 解释 了! 下 接 来 进行 吧 ! 


# 工 ， 格 式 化 、 挂 载 与 观察 我 们 的 LV 吧 ! 

[root@study ~]# mkfs.xfs /dev/vbirdvg/vbirdlv “== 注意 LV 全 名 ! 
[root@study ~|# mkdir /srv/lvm 

[root@study ~|# mount /dev/vbirdvg/vbhirdlv /srv/lvm 

[root@study ~]# df -Th /srv/lvm 

Filesystem Type Size Used Avail Use% Mounted on 


/dev/mapper/vbirdvg-vbirdlv xfs 2.06 33M 2.06 2% /srv/lvm 


[root@study ~|# cp -a /etc /var/log /srv/lvm 
[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 


/dev/mapper/vbirdvg-vbirdlv xfs 2.0G 152M 1.96G 8% /Srv/ Lvm 《== 人 确定 是 可 用 的 啊 ! 





通过 这 样 的 功能 ， 我 们 现在 已 经 创建 好 一 个 LY 了 ! 你 可 以 自由 
的 应 用 /srv/lvm 内 的 所 有 资源 ! 


14.3.3 放大 LV 容量 


我 们 不 是 说 LVM 最 大 的 特色 就 是 弹性 调整 磁盘 容量 吗 ? 好 ! 那 
我 们 就 来 处 理 一 下 ， 如 果 要 放大 LV 的 容量 时 ， 该 如 何 进行 完整 的 步 又 
呢 ? 其 实 一 后 痢 不 难 喔 ! 如 果 你 回去 看 图 14.3.2 的 话 ， 那 么 你 会 知 赴 放 
大 文件 系统 时 ， 需要 下 和 面 这 些 流程 的 : 


1. VG 阶段 需要 有 剩余 的 容量 : 因为 需要 放大 文件 系统 ， 所 以 需要 放 
大 LV， 但 是 大 没有 多 的 VG 容量 ， 那么 更 上 层 的 LV 与 文件 系统 
就 无 法 放大 的 。 因 此 ， 你 得 要 用 尽 各 种 方法 来 产生 多 的 VG 容量 
行 。 一 般 来 说 ， 如 果 VG 容量 不 足 ， 最 简单 的 方法 就 是 再 加 便 检 ! 
然后 将 该 硬盘 使 用 上 面 讲 过 的 pvcreate 及 vgextend 增加 到 该 VG 内 
即 可 ! 


2. LV 阶段 产生 更 多 的 可 用 容量 : 如 果 VG 的 剩余 容量 足够 了 ， 此 时 
束 可 以 利用 lvresize 这 个 指令 来 将 剩余 容量 加 入 到 所 需要 增加 的 LV 
设备 内 ! 过 程 相当 简单 ! 


3. 文件 系统 阶段 的 放大 : 我 们 的 Linux 实际 使 用 的 其 实 不 是 LV 啊 ! 
而 是 LV 这 个 设备 内 的 文件 系统 ! 所 以 一 切 最 终 还 是 要 以 文件 系统 
为 依 归 ! 目前 在 Linux 环境 下 ， 乌 哥 测 试 过 可 以 放大 的 文件 系统 有 
XFS 以 及 EXT 家族! 全 于 缩小 仪 有 EXT 家族 ， 目 前 XFS 文件 系 
统 并 不 文 持 文 件 系统 的 容量 缩小 喔 ! 要 注意 ! 要 注意 ! XFS 放大 文 
件 系统 通过 人 简单 的 xfs_growfs 指令 即 可 ! 


其 中 最 后 一 个 步骤 最 重要 ! 我 们 在 第 七 章 当 中 知道 ， 整个 文件 系 
统 在 最 初 格式 化 的 时 候 束 创建 了 inode/block/superblock 等 信息 ， 要 改变 
这 些 信息 是 很 难 的 ! 不 过 因为 文件 系统 格式 化 的 时 候 创 建 的 是 多 个 
block group ， 因 此 我 们 可 以 通过 在 文件 系统 当中 增加 block group 的 方 
式 来 增 减 文 件 系统 的 量 ! 而 增 减 block group 束 古 利用 xfs_growfs 嘱 ! 
所 以 最 后 一 步 是 针对 文件 系统 来 处 理 的 ， 前 面 几 步 则 是 针对 LVM 的 实 


际 容 量 关 小 ! 





因此 ， 严 格 说 起 来 ， 放 大 文件 系统 并 不 是 没有 进行 “格式 S07? 
化 ? 喔 ! 放大 文件 系统 时 ， 格 式 化 的 位 置 在 于 该 设备 后 来 A 7 全 从 ~、~ 


Tips 





新 增 的 部 份 ， 设 备 的 前 面 已 经 存在 的 文件 系统 则 没有 变化 。 而 名 如 
狐 增 的 格式 化 过 的 数据 ， 再 反馈 回 原 本 的 supberblock 这 样 而 “ap 


Bs 


让 我 们 来 实 作 个 范例 ， 假 设 我 们 想 要 针对 /srv/lvm 再 增加 500M 
的 容量 ， 该 如 何 处 置 ? 








# 1， 由 前 面 的 过 程 我 们 知道 /srv/lvm 是 /dev/vbirdvg/vbirdlv 这 个 设备 ， 所 以 检查 vbirdvg 吧 ! 
[root@study ~|# vgdisplay vbirdvg 
--- Volume group --- 


VG Name vbirdvg 

System ID 

Format lvm2 

Metadata Areas 4 

Metadata Sequence No 3 

VG Access read/write 

VG Status resizable 

MAX LV © 

Cur LV 1 

Open LV 1 

Max PV © 

Cur PV 4 

Act PV 4 

VG Size 3.94 G1B 

PE Size 16.00 M1iB 

Total PE 252 

Alloc PE / Size 128 / 2.00 G1B 

Free PE / Size 124 / 1.94 GiB  # 看 起 来 剩余 容量 确实 超过 500M 的 ! 
VG UUID Rx7ZdR-y2cY-HUIZ-Yd2s-odU8-AkTW-okk4Ea 


# 既然 VG 的 容量 够 大 了 ! 所 以 直接 来 放大 LV 吧 ! ! 


# 2， 放 大 LV 吧 ! 利用 lvresize 的 功能 来 增加 ! 
[root@study ~|# lvresize -L +500M /dev/vbhirdvg/vbirdlyv 
Rounding size to boundary between physical extents: 512.00 M1iB 
Size of logical volume vbirdvg/vbirdlv changed from 2.00 GiB (128 extents) to 2.50 
(160 extents). 
Logical volume vbirdlv successfully resized 
# 这 样 就 增加 了 LV 了 嘱 ! lvresize 的 语法 很 简单 ， 基 本 上 同样 通过 -1 或 蕊 来 增加 ! 
# 右 要 增加 则 使 用 + ， 咎 要 减少 则 使 用 - ! 详细 的 选项 请 参考 man lvresize 吵 ! 


[root@study ~|]# lvscan 





ACTIVE '/dev/vbirdvg/vbirdlv' [2.50 GiB] inherit 
ACTIVE '/dev/centos/root' [10.00 GiB|] inherit 
ACTIVE '/dev/centos/home' [5.00 GiB] inherit 


ACTIVE '/dev/centos/swap' [1.00 G1iB] inherit 


# 可 以 发 现 /dev/vbirdvg/vbirdlv 容量 由 26 增加 到 2. 56 吕 ! 


[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.0G 111iM 1.96 6% /srv/lvm 


























看 到 了 吧 ? 最 终 的 结果 中 LV 真 的 有 放大 到 2.5GB 喔 ! 但 是 文件 
系统 却 没 有 相对 增加 ! 而 且 ， 我 们 的 LVM 可 以 线 上 和 直接 处 理 ， 并 不 需 
要 特别 给 他 umount 哩 ! 真是 人 性 化 ! 但 是 还 是 得 要 处 理 一 下 文件 系统 
的 容量 啦 ! 开始 观察 一 下 文件 系统 ， 然 后 使 用 xfs_growfs 来 处 理 一 下 
1! 




































































# 3.1 先 看 一 下 原本 的 文件 系统 内 的 superblock 记录 情况 吧 ! 
[root@study ~]# xfs_info /srv/lvm 


meta-data=/dev/mapper/vbirdvg-vbirdlv isize=256 


sectsz=512 
crc=0 


agcount=4, agsize=131072 blks 
attr=2, pro]jJid32bit=1 
finobt=0 


data bsize=4096 blocks=524288, Imaxpct=25 
= sunit=0 swidth=0 blks 
naming =Version 2 bsize=4096 ascii-ci=0 ftype=0 
log =jnternal bsize=4096 blocks=2560, version=2 
= sectsz=512 sunit=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 


[root@study ~]# xfs_growfs /srv/lvm # 这 一 步骤 才 是 最 重要 的 ! 


[root@study ~]# xfs_info /srv/lvm 
meta-data=/dev/mapper/vbirdvg-vbirdlv isize=25 


sectsz=512 
crc=0 


6 agcount=5, agsize=131072 blks 
attr=2, projJid32bit=1 
finobt=0 


data bsize=4096 blocks=655360, Imaxpct=25 
sunit=0 swidth=0 blks 
naming =Version 2 bsize=4096 ascii-ci=0 ftype=0 
log =jnternal bsize=4096 blocks=2560, version=2 
= sectsz=512 sunit=0 blks, lazy-count=1 
realtime =none extsz=4096 blocks=0, rtextents=0 


[root@study ~]# df -Th /srv/lvm 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv xfs 2.5G 111M 2.46 5% /srv/lvm 


[root@study ~|# ls -1 /srv/lvm 
drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 
drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 


# 刚刚 复制 进去 的 数据 可 还 是 存在 的 喔 ! 并 没有 消失 不 见 ! 











在 上 表 中 ， 注 意 看 两 次 xfs_info 的 结果 ， 你 会 发 现 到 1) 整个 
block group (agcount)〉 的 数量 增加 一 个 ! 那个 block group 残 是 纪录 新 
的 设备 容量 之 文件 系统 所 在 ! 而 你 也 会 2) 及 现 整 体 的 block 数量 增加 
了 ! 这 样 整 个 文件 系统 驶 给 他 放大 了 ! 同时 ， 使 用 df 去 得 阅 时 ， 残 其 


的 看 到 增加 的 量 了 吧 ! 文件 系统 的 放大 可 以 在 On-line 的 环境 下 实 作 
耶 ! 超 棒 的 ! 


最 后 ， 请 注意 ! 目前 的 XFS 文件 系统 中 ， 并 没有 缩小 文件 系统 容 
量 的 设计 ! 也 束 是 次 ， 文 件 系统 只 能 放大 不 能 缩小 坚 ! 如 琳 你 想 要 休 有 
放大 、 缩 小 的 本 事 ， 那 还 请 回去 使 用 EXT 家 族 最 新 的 EXT4 文件 系统 
哆 ! XFS 目前 是 办 不 到 的 ! 


14.3.4 使 用 LVM thin Volume 让 LVM 动态 自动 调整 磁盘 使 





想像 一 个 情况 ， 你 有 个 目录 未 来 会 使 用 到 大 约 5T 的 容量 ， 但 是 目 
前 你 的 磁盘 仅 有 3T， 问 题 是 ， 接 下 来 的 两 个 月 你 的 系统 都 还 不 会 超过 
3T 的 容量 ， 不 过 你 想 要 让 用 户 知 道 ， 就 是 他 最 多 有 5T 可 以 使 用 就 是 
了 ! 而 且 在 一 个 月 内 你 确实 可 以 将 系统 提升 到 5T 以 上 的 容量 啊 ! 你 又 
不 想 要 在 提升 容量 后 才 放 大 到 5T! 那 可 以 怎么 办 ? 呵呵 ! 这 时 可 以 考 
虑 “实际 用 多 少 才 分 配 多 少 容量 给 LV 的 LVM Thin Volume ”功能 ! 


男 外 ， 再 想像 一 个 环境 ， 如 有 果 你 需要 有 3 个 10GB 的 磁盘 来 进行 
某 些 测试 ， 问 题 是 你 的 环境 仅 有 5GB 的 剩余 容量 ， 再 传统 的 LVM 环境 
下 ，LV 的 容量 是 一 开始 束 分 配 好 的 ， 因 此 你 当然 没有 办 法 在 这 样 的 环 
境 中 产生 出 3 个 10GB 的 设备 啊 ! 而 且 更 呕 的 是 ， 那 个 10GB 的 设备 其 
实 每 个 实际 使 用 率 都 没有 超过 10%， 也 就 是 总 用 量 目 前 仅 会 到 3GB 而 
己 ! 但 ... 我 实际 束 有 5GB 的 容量 啊 ! 为 何不 给 我 做 出 3 个 只 用 1GB 的 
10GB 设备 呢 ? 有 了 啊 ! 就 还 是 LVM thin Volume 啊 ! 


什么 是 LVM thin Volume 呢 ? 这 东西 其 实 挺 好 玩 的 ， 他 的 概念 

是 : 先 创 建 一 个 可 以 实 文 实 付 、 用 多 少 容 量 才 分 配 实 际 写 入 多 少 容 量 的 
人 厂 盘 容量 储存 池 (thin pool) ， 然后 再 由 这 个 thin pool 去 产生 一 个 “ 指 
定 要 国定 容量 大 小 的 LV 设备 ”， 这 个 LV 就 有 趣 了 ! 虽然 你 会 看 到 “ 宣 
告 上 ， 他 的 容量 可 能 有 10GB ， 但 实际 上 ， 该 设备 用 到 多 少 容量 时 ， 才 
会 从 thin pool 去 实际 取得 所 需要 的 容量 ”! 束 如 同上 和 面 的 环境 说 的 ， 可 
能 我 们 的 thin pool 仅 有 1GB 的 容量 ， 但 是 可 以 分 配给 一 个 10GB 的 LV 
设备 ! 而 该 设备 实际 使 用 到 500M 时 ， 整 个 thin pool 才 分 配 500M 给 该 
LV 的 意思 ! 当然 啦 ! 在 所 有 由 thin pool 所 分 配 出 来 的 LV 设备 中 ， 总 
实际 使 用 量 绝 不 能 超过 thin pool 的 最 大 实际 容量 啊 ! 如 这 个 案例 说 的 ， 
thin pool 仅 有 1GB， 那 所 有 的 由 这 个 thin pool 创建 出 来 的 LV 设备 内 的 
实际 用 量 ， 就 绝 不 能 超过 1GB 啊 ! 


我 们 来 实 作 个 环境 好 了 ! 刚刚 乌 哥 的 vbirdvg 应 该 还 有 剩余 容量 ， 
那么 请 这 样 作 看 看 : 


1. 由 vbirdvg 的 剩余 容量 取出 1GB 来 做 出 一 个 名 为 vbirdtpool 的 thin 
pool LV 议 备 ， 这 束 是 所 请 的 修 盘 容量 储 存 池 (thin pool) 

2. 由 vbirdvg 内 的 vbirdtpool 产生 一 个 名 为 vbirdthin1 的 10GB LV 设 
备 

3. 将 此 设备 实际 格式 化 为 xfs 文件 系统 ， 并 且 挂 载 于 /srv/thin 目录 
内 ! 


话 不 多 说 ， 我 们 来 实验 看 看 ! 











# 工 ， 先 以 lvcreate 来 创建 vbirdtpool 这 个 thin pool 设备 : 


[root@study ~]# lvcreate -L 1G -T vbirdvg/vbirdtpool +t 最 重要 的 创建 指令 
[root@study ~|# lvdisplay /dev/vbirdvg/vbirdtpool 
--- Logical volume --- 


LV Name vbirdtpool 

VG Name vbirdvg 

LV UUID p3sLAg-28]JT-tBuT-wmEL-1wKZ-JrGP-OxmLtk 
LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 18:27:32 +0800 
LV Pool metadata vbirdtpool tmeta 

LV Pool data vbirdtpool tdata 

LV Status avalilable 

# open 0 

LV Size 1.00 GiB # 总 共 可 分 配 出 去 的 容量 
Allocated pool data 0 .00% # 已 分 配 的 容量 百分比 
Allocated metadata 0 .24% # 已 分 配 的 中 介 数 据 百 分 比 
Current LE 64 

Segments 1 

Allocation inherit 

Read ahead sectors auto 

- Currently set to 8192 

Block device 253:6 


# 非常 有 趣 吧 ! 竟然 在 LV 设备 中 还 可 以 有 再 分 配 (Allocated) 的 项 目 耶 ! 果然 是 储存 池 ! 


[root@study ~]# lvs vbirdvg # 语法 为 lvs VGname 


LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Conyv 
vbirdlv vblrdvg -wi-ao---- 2.50g 
vbirdtpool vbirdvg twi-a-tz-- 1.009g 0.00 0.24 


# 这 个 lvs 指令 的 输出 更 加 简单 明了 ! 直接 看 比较 清晰 ! 


# _ 2， 开始 创建 vbirdthin1 这 个 有 106GB 的 设备 ， 注 意 ! 必须 使 用 --thin 与 vbirdtpool 链接 喔 ! 
[root@study ~|# lvcreate -V 10G -T vbhirdvg/vbirdtpool -n vblrdthlinl 


[root@study ~|]# lvs vbirdvg 
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sy 
vbirdlyv vbirdvg -wi-ao---- 2.50g 
vbhirdthini1 vbirdvg Vwi-a-tz-- 10.00g vbirdtpool 0.00 


vbirdtpool vbirdvg twi-aotz-- 1.00g 0.00 0.27 
# 很 有 趣 吧 ! 明明 连 vbirdvg 这 个 VG 都 没有 足够 大 到 10GB 的 容量 ， 通 过 thin pool 
# 竟然 就 产生 了 10GB 的 vbirdthinl 这 个 设备 了 ! 好 有 趣 ! 


# 3， 开始 创建 文件 系统 

[root@study ~]# mkfs.xfs /dev/vbirdvg/vbirdthini 

[root@study ~|# mkdir /srv/thin 

[root@study ~|# mount /dev/vbirdvg/vbhirdthini1 /srv/thin 

[root@study ~]# df -Th /srv/thin 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdthini1 xfs 106G 33M 106G 1% /srv/thin 


# 真 的 有 10GB 耶 ! ! 


# 4. 测试 一 下 容量 的 使 用 ! 创建 500MB 的 文件 ， 但 不 可 超过 16B 的 测试 为 宜 ! 
[root@study ~]# dd if=/dev/zero of=/srv/thin/test.img bs=1M count=500 
[root@study ~|]# lvs vbirdvg 





LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sy 
vbirdlyv vblrdvg -wi-ao---- 2.50g 

vbirdthini vbirdvg Vwi-aotz-- 10.00g vbirdtpool 4.99 

vbirdtpool vbirdvg twi-aotz-- 1.00g 49.93 1.81 


# 很 要 命 ! 这 时 已 经 分 配 出 49% 以 上 的 容量 了 ! 而 vbirdthinl 却 只 看 到 用 挥 5% 而 已 ! 
# 所 以 乌 哥 认为 ， 这 个 thin pool 非常 好 用 ! 但 是 在 管理 上 ， 得 要 特别 特别 的 留意 ! 






































这 就 是 用 多 少 算 多 少 的 thin pool 实 作 方式 ! 基本 上 ， 用 来 骗 人 皖 
征 人 的 ! 小 小 的 一 个 磁盘 可 以 仿真 出 好 多 容量 ! 但 实际 上 ， 真 的 可 用 容 
量 就 是 实际 的 磁盘 储存 池内 的 容量 ! 如 果 突 破 该 容量 ， 这 个 thin pool 
可 是 会 爆炸 而 让 数据 损毁 的 ! 要 注意 ! 要 注意 ! 


14.3.SLVM 的 LV 磁盘 快照 





现在 你 知道 LVM 的 好 处 咯 ， 未 来 如 果 你 有 想 要 增加 条 个 LVM 的 
容量 时 ， 束 可 以 通过 这 个 放大 的 功能 来 处 理 。 那么 LVM 除了 这 些 功能 
之 外 ， 还 有 什么 能 力 呢 ? 其 实 他 还 有 一 个 重要 的 能 力 ， 那 融 是 LV 磁盘 
的 快照 《snapshot) 。 什么 是 LV 人 磁盘 快照 啊 ? 快照 融 是 将 当时 的 系 纺 
宇 居 记录 下 来 ， 束 好 像 照 相 记 录 一 般 ! 未 来 奋 有 任何 数据 更 动 了 ， 则 
原始 数据 会 被 搬移 到 快照 区 ， 没 有 被 更 动 的 区 域 则 由 快照 区 与 文件 系统 
共 圣 。 用 讲 的 好 便 很 难 恒 ， 我 们 用 图 解 次 明 一 下 好 了 : 


决 照 如 ”原本 的 LV~、 快照 区 。 巡 作 中 的 LY、 
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图 14.3.3、LVM 快照 区 域 的 备份 示意 图 


左 图 为 最 初创 建 LV 倒 盘 快照 区 的 状况 ，LVM 会 预 留 一 个 区 域 
( 左 图 的 左 侧 三 个 PE 区 块 ) 作为 数据 存放 处 。 此 时 快照 区 内 并 没有 任 
何 数 据 ， 而 快照 区 与 系统 区 共 圣 所 有 的 PE 数据 ， 因 此 你 会 看 到 快照 区 
的 内 容 与 文件 系统 十 一 模 一 样 的 。 等 到 系统 运行 一 阵子 后 ， 假 设 A 区 
域 有 的 数据 被 更 动 了 ‘上面 右 图 所 示 〉， 则 更 动 二 系统 会 将 该 区 域 的 数 
据 移 动 到 快照 区 ， 所 以 在 右 图 的 快照 区 被 占用 了 一 块 PE 成 为 A， 而 其 
他 B 到 I 的 区 块 则 还 是 与 文件 系统 共 圣 ! 


照 这 样 的 情况 来 看 ，LVM 的 磁盘 快 赂 是 非 稼 乱 的 “备份 工具 ”， 
为 他 只 有 备份 有 和 被 更 动 到 的 数据 ， 文件 系统 内 没有 被 变 更 的 数据 依旧 
你 持 在 原本 的 区 块 内 ， 但 是 LVM 快照 功能 会 知道 那些 数据 放置 在 哪 
里 ， 因 此 “快照 ”当时 的 文件 系统 束 得 以 “备份 * 下 来 ， 且 快照 所 占用 的 容 


量 义 非常 小 ! 所 以 您 襄 ， 这 不 是 很 棒 的 工具 义 是 什么 ? 


那么 快照 区 要 如 何 创 建 与 使 用 呢 ? 首 先 ， 由 于 快照 区 与 原本 的 LV 
共享 很 多 PE 区 块 ， 因 此 快照 区 与 被 快照 的 LV 必须 要 在 同一 个 VG 上 


O 〇 
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男 外 ， 或 许 你 跟 乌 可 一 样 ， 会 想到 说 :“ 呈 ! 我 们 能 不 能 使 用 thin 
pool 的 功能 来 制作 快照 ? 呢 ? 老实 说 ， 征 可 以 的 ! 不 过 使 用 上 面 的 限制 
非常 的 多 ! 包括 最 好 要 在 同一 个 thin pool 内 的 原始 LV 磁盘 ， 如 果 为 非 
thin pool 内 的 原始 LV 和 磁盘 局 照 ， 则 访 磁 盘 快 照 “ 不 可 以 写 入 >”， 尔 即 LV 
厂 盘 要 设置 成 只 访 才 行 ! 同时 ， 使 用 thin pool 做 出 来 的 快照 ， 通 第 都 
是 不 可 局 动 〈inactive) 的 献 认 情况 ， 局 动 久 有 扣 夺 烦 一 所 以 ， 人 至 少 日 
前 (CentOS 7.x) 的 环境 下 ， 乌 哥 还 不 是 很 建议 你 使 用 thin pool 快照 
嗓 ! 


下 面 我 们 针对 传统 LV 破 盘 进行 快照 的 创建 ， 大 致 流程 为 : 


。 预计 被 拿 来 备份 的 原始 LV 为 /dev/vbirdvg/vbirdlv 这 个 东西 一 
。 使 用 传统 方式 快照 创建 ， 原 始 傈 为 /dev/vbirdvg/vbirdlv， 人 快照 名 称 
为 vbirdsnap1， 容 量 为 vbirdvg 的 所 有 剩余 容量 


传统 快照 区 的 创建 


# 工 ， 先 观察 VG 还 剩 下 多 少 剩余 容量 
[root@study ~|# vgdisplay vbirdvg 


. (其 他 省 略 ).... 
Total PE 252 
Alloc PE / Size 226 / 3.53 G1iB 
Free PE / Size 26 / 416.00 M1iB 


# 承 只 有 剩 下 26 个 PE 了 ! 全 部 分 配给 vbirdsnapl 呢 ! 


# 2， 利用 lvcreate 创建 vbirdlv 的 快照 区 ， 人 快照 被 取 名 为 vbirdsnap1， 且 给 予 26 个 PE 
[root@study ~|]# lvcreate -s -1 26 -n vblrdsnap1 /dev/vbhirdvg/vbirdlyv 
Logical volume "vbirdsnapi1" created 


# 上 述 的 指令 中 最 重要 的 是 那个 -s 的 选项 ! 代表 是 snapshot 快照 功能 之 意 ! 
# -0 后面 接 快照 区 的 设备 名 称 ， /dev/.... 则 是 要 被 快照 的 LV 完整 文件 名 。 
# -| 后 面 则 是 接 使 用 多 少 个 PE 来 作为 这 个 快照 区 使 用 。 


[root@study ~|# lvdisplay /dev/vbirdvg/vbirdsnap1 
--- Logical volume --- 





LV Path /dev/vbirdvg/vbirdsnapl 


LV Name vbirdsnap1 

VG Name vbirdvg 

LV UUID I3m30c-RIvVC-unag-DiiA-iQgI-13z9-00a0zR 

LV Write Access read/write 

LV Creation host, time study.centos.vbird, 2015-07-28 19:21:44 +0800 
LV snapshot status active destination for vbirdlyv 

LV Status avalilable 

# open 0 

LV Size 2.50 GiB ”# 原始 态 ， 束 是 vbirdlv 的 原始 容量 
Current LE 160 

COwW-table size 416.90 MiB # 这 个 快照 能 够 纪录 的 最 大 容量 ! 
COW-table LE 26 

Allocated to snapshot 0.00% # 目前 已经 被 用 挥 的 容量 ! 

Snapshot chunk size 4.00 KiB 

Segments 1 

Allocation inherit 

Read ahead sectors auto 

- Currently set to 8192 

Block device 253:11 


您 看 看 ! 这 个 /dev/vbirdvg/vbirdsnap1 快照 区 束 被 创建 起 来 了 ! 而 
且 他 的 VG 量 竟然 与 原本 的 /dev/vbirdvg/vbirdlv 相同 ! 也 就 是 说 ， 如 果 
你 真 的 挂 载 这 个 设备 时 ， 看 到 的 数据 会 跟 原 本 的 vbirdlv 相同 咀 ! 我 们 
就 来 测试 看 看 : 
[root@study ~]# mkdir /srv/snapshot1 
[root@study ~]# mount -o nouuid /dev/vbirdvg/vbirdsnap1 /srv/snapshot1 


[root@study ~]# df -Th /srv/lvm /srv/snapshot1 
Filesystem Type Size Used Avail Use% Mounted on 


/dev/mapper/vbirdvg-vbirdlyv xfs 2.5G6 111M 2.46 5% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnapl1 xfs 2.5G 111M 2.46 5% /srv/snapshot1 


# 有 没有 看 到 ! 这 两 个 咯咯 竟然 是 一 模 一 样 嘱 ! 我 们 根本 没有 动 过 
# /dev/vbirdvg/vbirdsnapl 对 吧 ! 不 过 这 里 面 会 主动 记录 原 vbirdlv 的 内 容 ! 





因为 XFS 不 允许 相同 的 UUID 文件 系统 的 挂 载 ， 因 此 我 们 得 要 加 
上 那个 nouuid 的 参数 ， 让 文件 系统 忽略 相同 的 UUID 所 造成 的 问题 ! 
没 办 法 啊 ! 因为 快照 出 来 的 文件 系统 当然 是 会 一 模 一 样 的 ! 


利用 快照 区 复原 系统 


首先 ， 我 们 来 玩 一 下 ， 如 何 利 用 局 照 区 复原 系统 吧 ! 不 过 你 要 注 
意 的 是 ， 你 要 复原 的 数据 量 不 能 够 局 于 快照 区 所 能 负载 的 实际 容量 。 由 
于 原始 数据 会 被 搬移 到 快照 区 ， 如 果 你 的 快照 区 不 够 大 ， 厂 原始 数据 


被 更 动 的 实际 数据 量 比 快照 区 大 ， 那 么 快照 区 当然 容纳 不 了 ， 这 时 候 快 
照 功 能 会 失效 喔 ! 


我 们 的 /srv/lvm 已 经 有 /srv/lvm/etc, /srwWlvnmylog 等 目录 了 ， 接 下 来 
我 们 将 这 个 文件 系统 的 内 容 作 个 变更 ， 然后 再 以 快照 区 数据 还 原 看 
看 : 


# 1， 先 将 原本 的 /dev/vbirdvg/vbirdlv 内 容 作 些 变更 ， 增 增 减 减 一 些 目 录 吧 ! 
[root@study ~]# df -Th /srv/lvm /srv/snapshot1 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlyv xfs 2.5G6 111M 2.46 5% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnapl1 xfs 2.5G 111M 2.46 5% /srv/snapshot1 
































[root@study ~|# cp -a /usr/share/doc /srv/lvm 

[root@study ~]# rm -rf /srv/lvm/log 

[root@study ~]# rm -rf /srv/lvm/etc/sysconfig 

[root@study ~]# df -Th /srv/lvm /srv/snapshot1 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlyv xfs 2.5G 146M 2.46 6% /srv/lvm 
/dev/mapper/vbirdvg-vbirdsnapi1 xfs 2.5G 111M 2.46 5% /srv/snapshot1 
[root@study ~|# 11 /srv/lvm /srv/snapshot1 

/Srv/1lvm: 

total 60 

drwxr-xr-x. 887 root root 28672 Jul 20 23:03 doc 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 


/Srv/snapshot1: 

total 16 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 
drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 


# 两 个 目录 的 内 容 看 起 来 已 经 不 太一 样 了 喔 ! 检测 一 下 快照 LV 吧 ! 


[root@study ~|# lvdisplay /dev/vbirdvg/vbirdsnap1 
- Logical volume --- 
LV Path /dev/vbirdvg/vbirdsnap1i 


. 《中 间 省 略 ) ..….. 
Allocated to snapshot 21.47% 


# 乌 哥 仅 列 出 最 香 要 的 部 份 ! 就 是 全 部 的 容量 已 经 个 用 挥 了 21. 4% 哆 ! 


# 2， 利用 快照 区 将 原本 的 filesystem 备份 ， 我 们 使 用 xfsdump 来 处 理 ! 
[root@study ~]# xfsdump -1 0 -L lvm1i -M lvm1 -f /home/lvm.dump /srv/snapshot1 


# 此 时 你 就 会 有 一 个 备份 数据 ， 亦 即 是 /home/lvm. dump 了 ! 








为 什么 要 备份 呢 ? 为 什么 不 可 以 直接 格式 化 /dev/vbirdvg/vbirdlv 
然后 将 /dev/vbirdvg/vbirdsnap1 直接 复制 给 vbirdlv 呢 ? 要 知道 
vbirdsnap1 其 实 是 vbirdlv 的 快照 ， 因 此 如 有 果 你 格式 化 整个 vbirdlv 时 ， 
原本 的 文件 系统 所 有 数据 都 会 梓 搬 移 到 vbirdsnap1。 那 如 果 vbirdsnap1 
的 容量 不 够 大 (通常 也 真 的 人 不够 大) ， 那 么 部 分 数据 将 无 法 复制 到 


Vbirdsnapl 内 ， 数 据 当 然 无 法 全 部 还 原 啊 ! 所 以 才 要 在 上 面 表格 中 制作 
出 一 个 备份 文件 的 ! 了 解 乎 ? 


而 快照 还 有 男 外 一 个 功能 ， 就 是 你 可 以 比 对 /srv/lvm 与 
/srv/snapshotl 的 内 容 ， 束 能 够 发 现 到 最 近 你 到 夺 改 了 喻 噬 哗 ! 这 样 也 
是 很 不 赖 啊 ! 您 说 是 吧 ! 和 人 人 ^! 接 下 来 让 我 们 准备 还 原 vbirdlv 的 内 容 
吧 ! 


# 3, 将 vbirdsnap1 弛 载 并 移 除 (因为 里 面 的 内 容 已 经 备份 起 来 了 ) 

[root@study ~|]# umount /srv/snapshot1 

[root@study ~|]# lvremove /dev/vbirdvg/vbirdsnap1 

Do You really want to remove active logical volume "vbirdsnap1"? [y/nl]: y 
Logical volume "vbirdsnapi1" successfully removed 


[root@study ~|# umount /srv/lvm 

[root@study ~]# mkfs.xfs -f /dev/vbirdvg/vbirdlv 

[root@study ~]# mount /dev/vbirdvg/vbirdlv /srv/lvm 
[root@study ~]# xfsrestore -f /home/lvm.dump -L lvm1 /srv/lvm 
[root@study ~|]# 11 /srv/lvm 

drwxr-xr-x. 131 root root 8192 Jul 28 00:12 etc 

drwxr-xr-x. 16 root root 4096 Jul 28 00:01 log 


# 是 任 与 最 初 的 内 容 相 同 啊 ! 这 融 是 通过 快照 来 还 原 的 一 个 简单 的 方法 哆 ! 








利用 快照 区 进行 各 项 练习 与 测试 的 任务 ， 再 以 原 系统 还 原 快照 
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换个 角 虚 来 想 想 ， 我 们 将 原本 的 vbirdlv 当 作 备份 数据 ， 然 后 将 
vbirdsnap1 当 作 实际 在 运行 中 的 数据 ， 任何 测试 的 动作 都 在 vbirdsnap1 
这 个 快照 区 当中 测试 ， 那 么 当 测 斌 完毕 要 将 测试 的 数据 删除 时 ， 只 要 将 
快照 区 删 去 即 可 ! 而 要 复制 一 个 vbirdlv 的 系统 ， 再 作 另 外 一 个 快照 区 
即 可 ! 这 样 是 售 非 党 方便 啊 ? 这 对 于 教学 环境 中 每 年 都 要 帮 学 生 制作 
一 个 练习 环境 主机 的 测试 ， 非 党 有 帮助 呢 ! 










TD LVM 的 快照 来 进行 备份 不 太 合 


徐 秉 义 老师 的 教材 几 后 ， 才 发 现 LVM 的 快照 实在 是 一 个 棒 到 不 
行 的 工具 ! 尤其 是 在 虚拟 机 当中 创建 多 份 给 同学 使 用 的 测试 环 
境 ， 你 只 要 有 一 个 基础 的 环境 保持 住 ， 其 他 的 环境 使 用 快照 来 
提供 即 可 。 实 时 同学 将 系统 搞 烂 了 ， 你 只 要 将 快照 区 删除 ， 再 重建 一 个 快照 区 ! 这 样 
环境 就 恢复 了 ! 天 呐 ! 实在 是 太 棒 了 ! 人 和信 





14.3.6 LVM 相关 指令 汇 整 与 LVM 的 关闭 





好 了 ， 我 们 将 上 述 用 过 的 一 些 指令 给 他 汇 整 一 下 ， 提 供给 您 参考 
参考 


filesystem 
六; 人 EI 八 . EL 人 EN 
0 0 
a displ display | lvdispla df mount 
(display) | PP CPP ay play , 
增加 lvextend 
ee 
减少 lvreduce -二 
| 给 


至 于 文件 系统 阶段 (filesystem 的 格式 化 处 理 ) 部 分 ， 还 需要 以 
xfs_growfs 来 修订 文件 系统 实际 的 大 小 才 行 啊 ! 和 信人。 人 至 于 虽然 LVM 
可 以 弹性 的 管理 你 的 磁盘 容量 ， 但 是 要 注意 ， 如 果 你 想 要 使 用 LVM 管 
理 您 的 便 竹 时 ， 那 么 在 安 痛 的 时 候 束 得 要 做 好 LVM 的 规划 了 ， 人 否则 未 
来 还 是 需要 移 以 传统 的 厂 盘 增加 方式 来 增加 后 ， 移 动 数据 后 ， 才 能 够 进 
行 LVM 的 使 用 啊 ! 





会 玩 LVM 还 不 行 ! 你 必须 要 会 移 除 系统 内 的 LVM 喔 ! 因为 你 的 
实体 partition 已 经 被 使 用 到 LVM 去 ， 如 果 你 还 没有 将 LVM 关闭 驳 直 
接 将 那些 partition 删除 或 转 为 其 他 用 途 的 话 ， 系 统 是 会 发 生 很 大 的 问题 
的 ! 所 以 最 ， 你 必须 要 知道 如 何 将 LVM 的 设备 关闭 并 移 除 才 行 ! 会 不 
会 很 难 呢 ? 其 实 不 会 啦 ! 依据 以 下 的 流程 来 处 理 即 可 : 


1. 先 凶 载 系 统 上 面 的 LVM 文件 系统 (包括 快照 与 所 有 LV) ; 

2. 使 用 lvremove 移 除 LV ; 

3. 使 用 vgchange -an VGname 让 VGname 这 个 VG 不 具有 Active 的 标 
4. 使 用 vgremove 移 除 VG: 

5. 使 用 pvremove 移 除 PV:; 

6. 最 后 ， 使 用 fdisk 修改 ID 回来 啊 ! 


好 吧 ! 那 就 实际 的 将 我 们 之 前 创建 的 所 有 LVM 数据 给 删除 吧 ! 


[root@study ~]# umount /srv/lvm /srv/thin /srv/snapshot1 
[root@study ~|]# lvs vbirdvg 


LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sy 
vbirdlv vbirdvg -wi-a----- 2.50d 

vblrdthlIn1 vbirdvg Vwi-a-tz-- 10.00g vbirdtpool 4.99 

vbirdtpool vbirdvg twi-aotz-- 1.00g 49.93 1.81 


# 要 注意 ! 先 删 除 vbirdthinl --> vbirdtpool --> vbirdlv 比较 好 ! 
[root@study ~|# lvremove /dev/vbhirdvg/vbirdthin1 /dev/vbirdvg/vbirdtpool 
[root@study ~]# lvremove /dev/vbirdvg/vbirdlv 
[root@study ~|# vgchange -a n vbirdvg 

© logical volume (s) in volume group "vbirdvg" now active 


[root@study ~|# vgremove vbirdvg 
Volume group "vbirdvg" successfully removed 


[root@study ~|]# pvremove /dev/vdat{5,6,7,8} 


最 后 再 用 gdisk 将 磁盘 的 ID 给 他 改 回来 83 束 好 啦 ! 整个 过 程 束 
这 样 的 啦 ! 人 人 人 


点 矶 





Quota 可 公平 的 分 配 系统 上 面 的 破 盘 容量 给 使 用 者 ; 分 配 的 资源 可 
以 是 磁极 容量 (block) 或 可 创建 文件 数量 (inode) ; 

Quota 的 限制 可 以 有 soft/hard/grace time 等 重要 项 目 ; 

Quota 古 针 对 整个 filesystem 进行 限制 ，XFS 文件 系统 可 以 限制 目 
录 ! 

Quota 的 使 用 必须 要 核心 与 文件 系统 均 文 持 。 文 件 系统 的 参数 必须 
含有 usrquota, grpquota, prjquota 

Quota 的 xfs_quota 实 作 的 指令 有 report, print, limit, timer... 等 指令 ; 
破 盘 阵列 〈RAID) 有 人 硬件 与 软件 之 分 ，Linux 操作 系统 可 文 持 软 
件 磁 盘 阵 列 ， 通 过 mdadm 和 奏 件 来 达成 ; 

破 盘 阵列 创建 的 考虑 依据 为 “容量 ”“ 性 能 ”“ 数 据 可 荚 性 ?等 ; 
磁盘 阵列 所 创建 的 等 级 常见 有 的 raid0, raid1, raid1+0, raid5 及 raid6 
便 件 人 磁 表 阵列 的 设备 文件 名 与 SCSI 相同 ， 人 至 于 software RAID 则 
为 /dev/md[0-9] 

软件 位 枪 阵 列 的 状态 可 借 由 /proc/mdstat 文件 来 了 解 ; 

LVM 强调 的 是 “弹性 的 变化 文件 系统 的 容量 ”; 

与 LVM 有 关 的 元 件 有 : PV/VG/PE/LYV 等 元 件 ， 可 以 被 格式 化 者 


为 LV 
新 的 LVM 拥有 LVM thin volume 的 功能 ， 能 够 动态 调整 磁盘 的 使 
用 率 ! 


LVM 拥有 快照 功能 ， 快 照 可 以 记录 LV 的 数据 内 容 ， 并 与 原 有 的 
LV 共有 至 未 更 动 的 数据 ， 备 份 与 还 原 束 变 的 很 们 单 ; 
XFS 通过 xfs_growfs 指令 ， 可 以 弹性 的 调整 文件 系统 的 大 小 


14.S 本 章 习 题 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 圈 选 空肠 处 


即 可 察看 ) 


。 情境 仿真 题 一 : 由 于 LVM 可 以 弹性 调整 flesystem 的 大 小 ， 但 古 
缺点 是 可 能 没有 加 速 与 硬件 备份 (与 快照 不 同 〉 的 功能 。 而 磁盘 
阵列 则 具有 性 能 与 备份 的 功能 ， 但 是 无 法 提供 类 似 LVM 的 优点 。 
在 此 情境 中 ， 我 们 想 利 用 “在 RAID 上 面 创建 LYM” 的 功能 ， 以 达 


到 两 者 羔 顾 的 能 


o 目标 : 测试 在 RAID 磁盘 上 面 架 构 LVM 系统 ; 
o 需求 : 需要 具有 和 厂 盘 管理 的 能 力 ， 包 括 RAID 与 LVM; 
o 前提: 会 用 到 本 章 创建 出 来 的 /dev/vda5, /dev/vda6, /dev/vda7 


A 


那 要 如 何 处 理 呢 ? 如 下 的 流程 一 个 步骤 一 个 步骤 的 实施 看 看 吧 : 


1. 重新 处 理 系 统 ， 我 们 在 这 个 练习 当中 ， 需 要 /dev/vda5， 
/dev/vda6, /dev/vda7 创建 成 一 个 RAID5 的 /dev/md0 破 盘 ! 评 
细 的 作法 这 里 束 不 谈 了 ! 你 得 要 使 用 gdisk 来 处 理 成 为 如 下 的 


模样 : 








[root@study ~|# gdisk -上 /dev/vda 
Number Start (sector) 


2048 
6144 
2103296 
65026048 
67123200 
69220352 
71317504 


WNHOoO 人 OD 


6143 
2103295 
65026047 
67123199 
69220351 
71317503 
73414655 


End (sector) Size 


2.0 M1B 

1024.0 M1iB 
30.0 G1B 

1024.0 M1iB 
1024.0 M1iB 
1024.0 MiB 
1024.0 MiB 





Code Name 


EFO2 
0700 
8E00 
8300 
FD00 
FD00 
FD00 


Linux filesystem 
Linux RAID 
Linux RAID 
Linux RAID 














2. 开始 使 用 mdadm 来 创建 一 个 简单 的 RAID5 阵列 ! 简易 的 流程 


如 下 : 


[root@study ~|# mdadm --create /dev/mdg --auto=yes --level=5 \ 
> --raid-devices=3 /dev/vdat{5,6,7} 
[root@study ~]# mdadm --detail /dev/md0 | grep -1i uuid 

UUID : efc7addo0:d12ee9ca:e5cbobaa:fbdae4e6 


[root@study ~]# Vim /etc/mdadm.conf 
ARRAY /dev/md© UUID=efc7addo :d12ee9ca:e5cbobaa:fbdae4e6 





右 若 无 出 现 任何 错 # 误 讯息 ， 此 时 你 已 经 具有 /dev/md0 这 个 磁盘 
阵列 设备 了 ! 接 下 来 让 我 们 处 理 LVM 吧 ! 


. 开始 处 理 LVM ， 现 在 我 们 假设 所 有 的 参数 都 使 用 默认 但 ， 
括 PE ， 然 后 VG 名 为 raidvg ，LYV 名 为 raidlv ， ne 
流程 : 


[root@study ~|# pvcreate /dev/md0 《<== 创建 PV 
[root@study ~]# vgcreate raidvg /dev/md0 “== 创 建 VG 


[root@study ~]# lvcreate -L 1.56 -n raidlv raidvg 《== 创 建 LM 
[root@study ~|]# lvscan 
ACTIVE '/dev/raidvg/raidlv’' [1.50 GiB| inherit 


这 样 就 搞定 了 LVM 了 ! 而 且 这 个 LVM 是 架构 在 /dev/md0 上 
面 的 喔 ! 然后 束 是 文件 系统 的 创建 与 挂 载 了 ! 





尝试 创建 成 为 XFS 文件 系统 ， 且 挂 载 到 /srv/raidlvm 目录 下 : 


[root@study ~]# mkfs.xfs /dev/raidvg/raidlv 

[root@study ~|# blkid /dev/raidvg/raidlyv 

/dev/raidvg/raidlv: UUID="4f6a587d-3257-4049-afca-7da1d405117d”" TYPE="xfs" 
[root@study ~]# vim /etc/fstab 

UUID="4f6a587d-3257-4049-afca-7da1id405117d”" /srv/raidlvm xfs defaults 0 


[root@study ~|# mkdir /srv/raidlvm 

[root@study ~|# mount -a 

[root@study ~]# df -Th /srv/raidlvm 

Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/raidvg-raidlv xfs 1.56 33M 1.56 3% /srv/raidlvm 





. 上 述 就 是 LVM 架构 在 RAID 上 面 的 技巧 ， 之 后 的 动作 都 能 够 
使 用 本 章 的 其 他 管理 方式 来 管理 ， 包括 RAID 热 拔 择机 制 |、 
LVM 放大 缩小 机 制 等 等 。 





。 在 前 一 章 的 第 一 个 大 量 新 增 帐号 范例 中 ， 如 果 我 想 要 


均 具 有 soft/hard 各 为 40MB/50MB 的 容量 时 ， 应 该 如 何 修 改 这 


script ? 


如 果 我 想 要 让 RAID 具有 保护 数据 的 功能 ， 防 止 因为 硬件 损毁 而 
到 数据 的 遗失 ， 那 我 应 该 要 选择 的 RAID 等 级 可 能 有 哪些 ? 《请 以 
本 章 谈 到 的 等 级 来 思考 即 可 ) 


在 默认 的 LVM 设置 中 ， 请 问 LVM 能 舍 具 有 “备份 ”的 功能 ? 


如 果 你 的 计算 机 主机 有 提供 RAID 0 的 功能 ， 你 将 你 的 三 颗 硬 盘 全 
部 在 BIOS 阶段 使 用 RAID 心 卢 整合 成 为 一 时 大 磁盘 ， 则 此 磁盘 在 
Linux 系统 当中 的 文件 名 为 何 ? 


14.6 参考 资料 与 延伸 阅读 





[1] 相 关 的 XFS 文件 系统 的 quota 说 明 ， 可 以 参考 下 面 的 文件 : 

o XFS 官网 说 明 : http://xfs.org/docs/xfsdocs-xml- 

dev/XFS_User_Guide/tmp/en-US/html/xf{fs-quotas.html 

[2] 厂 想 对 RAID 有 更 深入 的 认识 ， 可 以 参考 下 面 的 链接 与 书目 : 
http:/www.tldp.org/HOWTO/Software-RAID-HOWTO.html 
杨 振 和 和 、“ 操 作 系 统 导 论 : 第 十 一 重 ” 学 员 出 版 社 ，2006 
[3] 详 细 的 mdstat 说 明 也 可 以 参考 如 下 网 页 : 
https://raid.wiki.kernel.org/index.php/Mdstat 
[4] 徐 秉 义 老师 在 网 管 人 杂志 的 文章 ， 文 章 篇 名 分 别 是 : 

o 磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (上 ) 

o 磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (下 ) 
目前 文章 已 经 找 不 到 了 一 可 能 需要 google 一 下 旧 文 草 的 备份 才能 
看 到 了 ! 


第 十 五 章 、 例 行 性 工作 调度 (cerontab) 


最 近 喝 新 日 期 : 20// 

学 习 了 基础 篇 也 一 阵子 了 ， 你 会 发 现 到 为 什么 系统 常常 会 主动 的 进行 一 些 任务 ? 这 
些 任务 到 底 是 谁 在 设置 工作 的 ? 如 果 你 想 要 让 自己 设计 的 备份 程序 可 以 自动 的 在 系统 下 面 
执行 ， 而 不 需要 手动 来 启动 他 ， 又 该 如 何 处 置 ? 这些 例 行 的 工作 可 能 又 分 为 “单一 ”工作 
与 “循环 ”工作 ， 在 系统 内 又 是 哪些 服务 在 负责 ? “还 有 还 有 ， 如 果 你 想 要 每 年 在 老婆 的 生 
日 前 一 天 就 发 出 一 封 信件 提醒 自己 不 要 忘记 ， 可 以 办 的 到 吗 ? 嘿嘿 ! 这 些 种 种 要 如 何 处 


理 ， 就 看 看 这 一 章 先 ! 





1S.1 什么 是 例 行 性 工作 调度 


每 个 人 或 多 或 少 都 有 一 些 约会 或 者 是 工作 ， 有 的 工作 是 例 行 性 
的 ， 例 如 每 年 一 次 的 加 新 、 每 个 月 一 次 的 工作 报 香 、 每 周一 次 的 午餐 
会 报 、 每 天 需要 的 打卡 等 等 ， 有 的 工作 则 有 是 临时 发 生 的 ， 例 如 了 刚好 总 
公司 有 局 冒 来 访 ， 需 要 你 准备 演讲 如 材 等 等 ! 用 在 生活 上 面 ， 例 如 每 
年 的 爱人 的 生日 、 每 天 的 起 床 时 间 等 等 、 偿 有 突 友 性 的 3C 用 品 大 降价 
( 啊 ! 真 布 望 天 天 部 有 ! ) 等 等 吃 。 


像 上 面 这 些 例 行 性 工作 ， 通 常 你 得 要 记录 在 行事 历 上 面 才 能 避免 
不 记 ! 不 过 ， 由 于 我 们 第 第 在 计算 机 前 面 的 缘故 ， 如 果 计 算 机 系统 能 
够 主动 的 通知 我 们 的 话 ， 那 么 不 就 轻松 多 了 ! 嘿嘿 ! 这 个 时 候 Linux 的 
例 行 性 工作 调度 就 可 以 派 上 场 了 ! 在 不 考虑 便 件 与 我 们 服务 占 的 链接 
状态 下 ， 我 们 的 Linux 可 以 帮 你 提醒 很 多 任务 ， 例 如 : 每 一 天 早上 8:00 
钟 要 服务 占 连 接 上 首 啊 ， 并 局 动 首 乐 来 唤 你 起 床 ; 而 中 午 12:00 布 望 
Linux 可 以 发 一 封 信 到 你 的 邮件 信箱 ， 提 醒 你 可 以 去 吃 午 和 餐 了 ;， 男 外 ， 
在 每 年 的 你 爱人 生日 的 前 一 天 ， 先 发 封 信和 提醒 你 ， 以 免 态 记 这 么 重要 的 
= 


那么 Linux 的 例 行 性 工作 是 如 何 进行 调度 的 呢 ? 所 谓 的 调度 惑 是 
将 这 些 工作 安排 执行 的 流程 之 意 ! 咀 们 的 Linux 调度 就 是 通过 crontab 
与 at 这 两 个 东西 ! 这 两 个 玩意 儿 有 喻 寞 同 ? 束 让 我 们 来 瞧 瞧 先 ! 


15.1.1 Linux 工作 调度 的 种 类 : at, cron 





从 上 面 的 说 明 当 中 ， 我 们 可 以 很 消 苞 的 友 现 两 种 工作 调度 的 方 
式 : 


。 一 种 是 例 行 性 的 ， 束 
。 一 种 是 突 肥 性 的 ， 驶 
价 …) 


每 隔 一 定 的 周期 要 来 办 的 事项 ; 
这 座 做 完 以 后 束 没 有 的 那 一 种 ( 3C 大 降 


: 


那么 在 Linux 下 面 如 何 达 到 这 两 个 功能 呢 ? 那 束 得 使 用 at 与 
crontab 这 两 个 好 东西 鹃 ! 


e。 at : at 是 个 可 以 处 理 仪 执行 一 次 就 结束 调度 的 指令 ， 不 过 要 执行 at 
时 ， 必须 要 有 atd 这 个 服务 (第 十 七 章 ) 的 支持 才 行 。 在 某 些 新 
版 的 distributions 中 ，atd 可 能 默认 并 没有 局 动 ， 那 么 at 这 个 指令 就 
会 失效 呢 ! 不 过 我 们 的 CentOS 默认 是 启动 的 ! 


。 crontab : crontab 这 个 指令 所 设置 的 工作 将 会 循环 的 一 二 进行 下 
去 ! 可 循环 的 时 间 为 分 钟 、 小 时 、 每 周 、 每 月 或 每 年 等 。crontab 
除了 可 以 使 用 指令 执行 外 ， 亦 可 编辑 /etc/crontab 来 文 择 。 至 于 让 
crontab 可 以 生效 的 服务 则 是 crond 这 个 服务 喔 ! 


下 面 我 们 先 来 谈 一 谈 Linux 的 系统 到 搬 在 做 什么 事情 ， 怎 么 有 知 
干 多 的 工作 调度 在 进行 呢 ? 然后 再 回来 谈 一 谈 at 与 crontab 这 两 个 好 东 
西 ! 


15.1.2 CentOS Linux 系统 上 常见 的 例 行 性 工作 





如 果 你 曾经 使 用 过 Linux 一 阵子 了 ， 那 么 你 大 概 会 友 现 到 Linux 
会 主动 的 帮 我 们 进行 一 些 工作 呢 ! 比方 说 目 动 的 进行 线 上 更 新 (on- 
line update) 、 上 自动 的 进行 updatedb 《第 六 章 谈 到 的 locate 指令 ) 更 新 
文件 名 数据 库 、 目 动 的 作 登 录 文 件 分 机 〈 所 以 root 和 常会 收 到 标题 为 
logwatch 的 信件 ) 等 等 。 这 古 由 于 系统 要 正 第 运行 的 话 ， 菜 些 在 背景 
下 面 的 工作 必须 要 定时 进行 的 缘故 。 基 本 上 Linux 系统 第 见 的 例 行 性 任 
务 有 : 


。 进行 登录 文件 的 轮 奉 (log rotate) : 
Linux 会 主动 的 将 系统 所 及 生 的 各 种 信息 都 记录 下 来 ， 这 耽 是 登录 文 
件 (第 十 八 革 ) 。 由 于 系统 会 一 直 记 录 登 录 信 息 ， 所 以 登录 文件 将 
会 越 来 越 大 ! 我 们 知道 大 型 文件 不 但 占 容 量 还 会 造成 该 与 性 能 的 
扰 ， 因此 适时 的 将 登录 文件 数据 挪 一 挪 ， 让 旧 的 数据 与 狐 的 数据 分 
别 存 放 ， 则 比较 可 以 有 效 的 记录 登录 信息 。 这 就 是 log rotate 的 任 
务 ! 这 也 是 系统 必要 的 例 行 任务 ; 


登录 文件 分 析 logwatch 的 任务 : 

如 果 系 统 及 生 了 软件 问题 、 人 硬件 错误 、 资 安 间 题 等 ， 绝 大 部 分 的 钳 
误 信 息 都 会 被 记录 到 登录 文件 中 ， 因 此 系统 管理 员 的 重要 任务 之 一 
就 是 分 析 登 录 文 件 。 但 你 不 可 能 手动 通过 vim 等 软件 去 检视 登录 文 
件 ， 因 为 数据 太 复 杂 了 ! 我 们 的 CentOS 提供 了 一 只 程序 “ logwatch 
"来 主动 分 析 登 录 信 息 ， 所 以 你 会 发 现 ， 你 的 root 老 是 会 收 到 标题 为 
logwatch 的 信件 ， 那 是 正常 的 ! 你 最 好 也 能 够 看 看 该 信件 的 内 容 喔 ! 


创建 locate 的 数据 库 : 

在 第 六 章 我 们 谈 到 的 locate 指令 时 ， 我 们 知道 该 指令 是 通过 已 经 存 
在 的 文件 名 数据 库 来 进行 系统 上 文件 名 的 查询 。 我 们 的 文件 名 数据 
库 是 放置 到 /var/lib/mlocate/ 中 。 问题 是 ， 这 个 数据 库 怎 么 会 目 动 更 
靳 啊 ? 嘿嘿 ! 这 束 是 系统 的 例 行 性 工作 所 产生 的 效果 啦 ! 系统 会 主 


动 的 进行 updatedb 喔 ! 


man page 但 询 数 据 库 的 创建 : 

与 locate 数据 库 类 似 的 ， 可 提供 快速 查询 的 man page db 也 是 个 数据 
库 ， 但 如 果 要 使 用 man page 数据 库 时 ， 束 得 要 执行 mandb 才能 够 创 
建 好 啊 ! 而 这 个 man page 数据 库 也 是 通过 系统 的 例 行 性 工作 调 虔 来 
目 劲 执行 的 哩 ! 


RPM 软件 登录 文件 的 创建 : 

RPM 《第 二 十 二 章 ) 是 一 种 软件 党 理 的 机 制 。 由 于 系统 可 能 会 常常 
变更 软件 ， 包括 软件 的 狐 安 装 、 非 经 常 性 更 新 等 ， 都 会 造成 软件 文 
件 名 的 差异 。 为 了 方便 未 来 退 蹊 ， 系 统 也 帮 有 我们 将 文件 名 作 个 排序 
的 记录 呢 ! 有 时 候 系 统 也 会 通过 调度 来 帮忙 RPM 数据 库 的 重新 创建 
喔 ! 


移 除 暂 存盘 : 
某 些 软件 在 运行 中 会 产生 一 些 暂 存盘 ， 但 是 当 这 个 软件 关闭 时 ， 这 
些 暂 存盘 可 能 并 不 会 主动 的 被 移 除 。 有 些 暂 存盘 则 有 时 间 性 ， 如 果 
超过 一 段 时 间 后 ， 这 个 暂 存盘 就 没有 效用 了 ， 此 时 移 除 这 些 暂 存盘 
就 是 一 件 重要 的 工作 ! 否则 磁盘 容量 会 被 耗 光 。 系 统 通过 例 行 性 工 
作 调度 执行 名 为 tmpwatch 的 指令 来 删除 这 些 暂 存盘 呢 ， 


与 网 络 服务 有 关 的 分 析 行 为 : 

如 果 你 有 安装 类 似 WWW 服务 髓 软件 (一 个 名 为 apache 的 软件 ) ， 
那么 你 的 Linux 系统 通 沼 就 会 主动 的 分 析 访 软件 的 登录 文件 。 同时 
某 些 任 证 与 认证 的 网 络 信 息 是 否 过 期 的 问题 ， 我 们 的 Linux 系统 也 会 
很 友好 的 帮 你 进行 目 动 检查 ! 


其 实 你 的 系统 会 进行 的 例 行 性 工作 与 你 安 竣 的 软件 多 寞 有 关 ， 如 


琳 你 安 站 过 多 的 软件 ， 作 些 服务 功能 的 软件 都 会 附 上 分 析 工 具 ， 那么 
你 的 系统 束 会 多 出 一 些 例 行 性 工作 哆 ! 像 马 哥 的 主机 还 多 加 了 很 多 目 己 


所 写 的 分 析 工 具 ， 以 及 其 他 第 三 方 协力 软件 的 分 析 软 件 ， 嘿嘿 ! 俺 的 
Linux 工作 量 可 征 非 钊 大 的 哩 ! 因为 有 这 么 多 的 工作 需要 进行 ， 所 以 我 
们 当然 得 要 了 解 例 行 性 工作 的 处 理 方式 哆 ! 


15.2 仅 执 行 一 次 的 工作 调 拔 





自 完 ， 我 们 先 来 谈 谈 早 一 工作 调度 的 运行 ， 那 就 是 at 这 个 指令 的 
运行 ! 


15.2.1 atd 的 后 动 与 at 运行 的 方式 





要 使 用 单一 工作 调度 时 ， 我 们 的 Linux 系统 上 面 必 须要 有 负责 这 
个 调度 的 服务 ， 那 孢 是 atd 这 个 玩意 儿 。 不 过 并 非 所 有 的 Linux 
distributions 都 默认 会 把 他 打开 的 ， 所 以 呢 ， 某 些 时 刻 我 们 必须 要 手动 
将 他 局 用 才 行 。 局 用 的 方法 很 人 浴 单 ， 融 是 这 样 : 


[root@study ~]# Systemct1l restart atd # 重新 局 动 atd 这 个 服务 
[root@study ~]# Systemct]1 enable atd # 让 这 个 服务 开机 就 目 动 局 动 
[root@study ~]# systemctl status atd # 查阅 一 下 atd 目前 的 状态 
atd.service - Job spooling tools 
Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) # 是 耕 开 机 局 # 
Active: active (running) since Thu 2015-07-30 19:21:21 CST; 23s ago +# 是 否 正在 运 
Main PID: 26503 (atd) 
CGroup: /system,.slice/atd.service 
-26503 /usr/sbin/atd -f 


JUL 30 19:21:21 study.centos.vbird systemd[1|]: Starting Job spooling tools... 
JUL 30 19:21:21 study.centos.vbird systemd[1|]: Started Job spooling tools. 





章 点 束 古 要 看 到 上 表 中 的 特殊 了 字体， 包括“ enabled ”以 及 “ running 
”上 时， 这 才 是 atd 真 的 有 在 运行 的 意思 喔 ! 这 部 份 我 们 在 第 十 七 章 会 谈 
pe 


at 有 的 运行 方式 


既然 是 工作 调度 ， 那 么 应 该 会 有 产生 工作 的 方式 ， 并 且 将 这 些 工 
作 排 进行 程 表 中 哆 ! OK! 那么 产生 工作 的 方式 是 怎么 进行 的 ? 事实 
上 ， 我 们 使 用 at 这 个 指令 来 产生 所 要 运行 的 工作 ， 并 将 这 个 工作 以 文 
本 文件 的 方式 写 入 /Var/spool/at/ 目录 内 ， 访 工作 便 能 等 符 atd 这 个 服务 
的 取 用 与 执行 了 。 允 这 么 简单 。 


不 过 ， 并 不 是 所 有 的 人 都 可 以 进行 at 工作 调度 喔 ! 为 什么 ?因为 
安全 的 理由 啊 ~~ 很 多 主机 被 所 谓 的 “绑架 ”后 ， 最 曲 发 现 的 就 是 他 们 的 系 
统 当中 多 了 很 多 的 怪 客 程序 (cracker program) ， 这 些 程 序 非常 可 能 运 
用 工作 调度 来 执行 或 殉 集 系统 信息 ， 并 定时 的 回报 给 怪 客 团 体 ! 所 以 
吃 ， 除 非 是 你 认可 的 帐号 ， 人 否则 先 不 要 让 他 们 使 用 at 吧 ! 那 怎 么 达到 


使 用 at 的 列 寡 呢 ? 


我 们 可 以 利用 /etc/at.allow 与 /etc/at.deny 这 两 个 文件 来 进行 at 的 
使 用 限制 呢 ! 加 上 这 两 个 文件 后 ，at 的 工作 情况 其 实 是 这 样 的 : 


1. 先 找寻 /etc/at.allow 这 个 文件 ， 写 在 这 个 文件 中 的 使 用 者 才能 使 用 
at ， 没 有 在 这 个 文件 中 的 使 用 者 则 不 能 使 用 at (即使 没有 写 在 
at.deny 当中 ) : 


2. 如 果 /etc/at.allow 不 存在 ， 束 寻找 /etcat.deny 这 个 文件 ， 知 写 在 这 
个 at.deny 的 使 用 者 则 不 能 使 用 at ， 而 没有 在 这 个 at.deny 文件 中 的 
使 用 者 ， 束 可 以 使 用 at 咯 ; 


3. 如 果 两 个 文件 都 不 存在 ， 那 么 只 有 root 可 以 使 用 at 这 个 指令 。 


通过 这 个 说 明 ， 我 们 知道 /etc/at.allow 是 管理 较为 严格 的 方式 ， 而 
/etc/at.deny 则 较为 松散 (因为 帐号 没有 在 该 文件 中 ， 束 能 够 执行 at 
了 ) 。 在 一 般 的 distributions 当中 ， 由 于 假设 系统 上 的 所 有 用 户 都 是 可 
信任 的 ， 因此 系统 通常 会 你 留 一 个 空 的 /etc/at.deny 文件 ， 意 思 是 允许 
所 有 人 使 用 at 指令 的 意思 (您 可 以 目 行 检查 一 下 该 文件 ) 。 不 过 ,万 
一 你 不 希望 有 某 些 使 用 者 使 用 at 的话， 将 那个 使 用 者 的 帐号 写 入 
/etc/at.deny 即 可 ! 一 个 帐号 写 一 行 。 


1S.2.2 实际 运行 单一 工作 调度 





单一 工作 调度 的 进行 天 使 用 at 这 个 指令 哆 ! 这 个 指令 的 运行 非常 
简单 ! 将 at 加 上 一 个 时 间 即 可 ! 基本 的 语法 如 下 : 


[root@study ~|# at [-mldv] TIME 
[root@study ~]# at -c 工作 号 码 
选项 与 参数 : 
: 当 at 的 工作 完成 后 ， 即 使 没有 输出 讯 足 ， 亦 以 email 通知 使 用 者 该 工作 已 完成 。 
: at -] 相当 于 atq， 列 出 目前 系统 上 面 的 所 有 该 使 用 者 的 at 调度 ; 
: at -d 相当 于 atrm ， 可 以 取消 一 个 在 at 调度 中 的 工作 ; 
: 可 以 使 用 较 明 显 的 时 间 格 式 列 出 at 调度 中 的 工作 列表 ; 
: 可 以 列 出 后 面 接 的 该 项 工作 的 实际 指令 内 容 。 


: 时 间 格 式 ， 这 里 可 以 定义 出 “什么 时 候 要 进行 at 这 项 工作 ”的 时 间 ， 格 式 有 : 
HH:MM ex> 04:00 
在 今日 的 碍 :MM 时 刻 进行 ， 若 该 时 刻 已 超过 ， 则 明天 的 HH:MM 进行 此 工作 。 
HH: MM YYYY—MM—DD ex> 04:00 2015-07-30 
强制 规定 在 某 年 菏 月 的 菜 一 天 的 特殊 时 刻 进行 该 工作 ! 
HH:MMlam pm| [Month|] [Date| ex> 04pm July 30 
也 是 一 样 ， 强 制 在 某 年 某 月 某 日 的 菜 时 刻 进行 ! 
HH:MM[am pm| + number [minutes |hours|days weeks] 
ex> now + 5 minutes ex> 04pm + 3 days 


束 是 说 ， 在 茶 个 时 间 扣 “再 加 儿 个 时 间 后 ” 才 进 行 。 























老实 说 ， 这 个 at 指令 的 下 达 最 重要 的 地 方 在 于 “时 间 ” 的 指定 了 ! 
乌 哥 喜欢 使 用 * now + ... ”有 的 方式 来 定义 现在 过 多 少时 间 再 进行 工作 ， 但 
有 时 也 需要 定义 特定 的 时 间 点 来 进行 ! 下 面 的 范例 先 看 看 哆 ! 


范例 一 ， 再 过 五 分 钟 后 ,将 /root/ .bashrc 寄 给 root 自己 

[root@study ~]# at now + 5 minutes 《== 记 得 单位 要 加 s 喔 ! 

at> /bin/mail -s "testing at job” root < /root/ .bashrc 

at> <E0T> 《== 这 里 输入 [ctrlj + d 就 会 出 现 《EOF> 的 字样 ! 代表 结束 ! 
Job 2 at Thu Jul 30 19:35:00 2015 

# 上 面 这 行 信息 在 说 明 ， 第 2 个 at 工作 将 在 2015/07/30 的 19:35 进行 ! 


一 一 


# 而 执行 at 会 进入 所 谓 的 at shell 环境 ， 让 你 下 达 多 重 指令 等 待 运行 ! 


范例 二 : 将 上 述 的 第 2 项 工作 内 容 列 出 来 查阅 
[root@study ~]|# at -c 2 
#1/bin/sh <== 就 是 通过 bash shell 的 啦 ! 
# atrun uid=0 gid=0 
# mail root 0 
umask 22 
. 《中 间 省 略 许多 的 环境 变量 项 目 ) .. .. 
cd /etc/cron\.d || i{ 
echo “EXecut1lon directory inaccessible' >&2 





exit 1 


} 
${SHELL: -/bin/sh} << 'marcinDELIMITER410efc26， 


/bin/mail -s “testing at Job” root < /root/.bashrc # 这 一 行 最 重要 ! 
marcinDELIMITER410efc26 


# 你 可 以 看 到 指令 执行 的 目录 〈/root) ， 还 有 多 个 环境 变量 与 实际 的 指令 内 容 啦 ! 


范例 三 : 由 于 机 房 预 计 于 2015/08/05 停电 ， 我 想 要 在 2015/08/04 23:00 关机 ? 
[root@study ~|# at 23:00 2015-08-04 

at> /bin/sync 

at> /bin/sync 

at> /sbin/shutdown -h now 

at> <EOT> 

Job 3 at Tue Aug 4 23:00:00 2015 


# 您 瞧 瞧 ! at 还 可 以 在 一 个 工作 内 输入 多 个 指令 呢 ! 不 错 吧 ! 





事实 上 ， 当 我 们 使 用 at 时 会 进入 一 个 at shell 的 环境 来 让 使 用 者 下 
达 工 作 指 令 ， 此 时 ， 建 议 你 最 好 使 用 绝对 路 径 来 下 达 你 的 指令 ， 比 较 不 
会 有 问题 咀 ! 由 于 指令 的 下 达 与 PATH 变量 有 关 ， 同时 与 当时 的 工作 
目录 也 有 关连 (如 果 有 罕 涉 到 文件 的 话 〉 ， 因 此 使 用 绝对 路 径 来 下 达 
指令 ， 会 是 比较 一 元 永 逸 的 方法 。 为 什么 呢 ? 举例 来 说 ， 你 在 /tmp 下 
达 “ at now ”然后 输入 “ mail -s "test" root < .bashrc”， 问 一 下 ， 那 个 
.bashrc 的 文件 会 是 在 哪里 ? 管 案 是 “ /tmp/.bashrc ”! 因为 at 在 运行 时 ， 
会 跑 到 当时 下 达 at 指令 的 那个 工作 目录 的 缘故 啊 ! 


有 些 朋 友 会 硕 望 "我 要 在 示 茶 时 刻 ， 在 我 的 终端 机 显示 出 Hello 的 
字样 "， 然 后 束 在 at 里 面 下 达 这 样 的 信息 echo "Hello" ”。 等 到 时 间 到 
了 ， 却 发 现 没 有 任何 讯 居 在 屏 答 上 显示 ， 这 是 哈 原 因 啊 ? 这 是 因为 at 
的 执行 与 终端 机 环境 无 关 ， 而 所 有 standard output/standard error output 
都 会 传送 到 执行 者 的 mailbox 去 啦 ! 所 以 在 终 问 机 当然 看 不 到 任何 信 
恩 。 那 怎 办 ? 没关系 ， 可 以 通过 终 闪 机 的 设备 来 处 理 ! 假如 你 在 tty1 
登陆 ， 则 可 以 使 用 “ echo "Hello" > /dewttyl ”来 取代 。 





要 注意 的 是 ， 如 果 在 at shell 内 的 指令 并 没有 任何 的 讯 上 县 (SR pg 、 
输出， 那么 at 默认 不 会 发 email 给 执行 者 的 。 如 果 你 想 


Tips 
要 让 at 无 论 如 何 都 发 一 封 email 告知 你 是 否 执行 了 指令 ， 那 么 可 Cn 六 玉宇 吕 
以 使 用 “ at -m 时 间 格 式 ”来 下 达 指 令 喔 ! at 束 会 传送 一 个 讯 居 给 < 
执行 者 ， 而 不 论 该 指令 执行 有 无 讯息 输出 了 ! / 








at 有 另外 一 个 很 棒 的 优点 ， 那 承 是 “背景 执行 ?的 功能 了 ! 什么 是 
背景 执行 啊 ? 很 难 了 解 吗 ? 其 实 与 bash 的 nohup (第 十 六 章 ) 类 似 
啦 ! 乌 哥 提 我 目 己 的 儿 个 例子 来 给 您 听 听 ， 您 束 眩 了 ! 


离线 继续 工作 的 任务 : 乌 哥 初次 接触 Unix 为 的 是 要 跑 空 气 品 质 模 
式 ， 那 是 一 种 大 型 的 程序 ， 这 个 程序 在 当时 的 便 件 下 面 跑 ， 一 个 

采 例 要 跑 3 天 ! 由 于 乌 哥 也 要 进行 其 他 研究 工作 ， 因 此 第 第 使 用 

Windows 98 (你 没 看 错 ! 乌 哥 是 老人 .…) 来 连 线 到 Unix 工作 站 跑 
那个 3 天 的 案例 ! 结果 你 也 该 知道 ， Windows 98 连 开 三 天 而 不 和 死 
机 的 概 深 是 很 低 的 一 @_@~ 而 死机 时 ， 所 有 在 Windows 上 的 连 线 
都 会 中 断 ! 包括 乌 哥 在 跑 的 那个 程序 也 中 断 了 一 鸣 哆 一 明明 再 三 个 
钟头 承 跑 完 的 程序 ， 由 于 死机 害 我 又 得 跑 3 天 ! 


。 万 一 个 第 用 的 时 刻 则 是 例如 上 面 的 范例 三 ， 由 于 茶 个 突 肥 状况 导致 
你 必须 要 进行 某 项 工作 时 ， 这 个 at 就 很 好 用 啦 ! 


由 于 at 工作 调度 的 使 用 上 ， 系 统 会 将 该 项 at 工作 独立 出 你 的 bash 
环境 中 ， 十 接 交 给 系统 的 atd 程序 来 接管 ， 因 此 ， 当 你 下 达 了 at 的 工作 
之 后 驶 可 以 立刻 离线 了 ， 剩 下 的 工作 融 完 全 交 给 Linux 定理 即 可 ! 所 以 
哆 ， 如 果 有 长 时 间 的 网 络 工作 时 ， 嘿 咖 ! 使 用 at 可 以 让 你 免除 网 络 断 
线 后 的 困扰 坚 ! 和信 


at 工作 的 官 理 


那么 万 一 我 下 达 了 at 之 后 ， 才 友 现 指令 输入 错误 ， 该 如何 是 好 ? 
束 将 他 移 际 啊 ! 利用 atq 与 arm 吧 ! 


[root@study ~|# atq 
[root@study ~]# atrm (jobnumber) 


范例 一 : 碍 询 目前 主机 上 面 有 多 少 的 at 工作 调度 ? 
[root@study ~|# atq 
3 Tue Aug 4 23:00:00 2015 a root 








# 上 面 说 的 是 : “在 2015/08/04 的 23:00 有 一 项 工作 ， 该 项 工作 指令 下 达 者 为 
# root” 而 且 ， 该 项 工作 的 工作 号 码 (jobnumber) 为 3 号 喔 ! 





范例 二 : 将 上 述 的 第 3 个 工作 移 除 ! 
[root@study ~|# atrm 3 
[root@study ~|# atq 


# 没有 任何 信息 ， 表 示 该 工作 被 移 除了 ! 





如 此 一 来 ， 你 可 以 利用 atq 来 查询 ， 利 用 atrm 来 删除 错误 的 指 
令 ， 利 用 at 来 直接 下 达 单一 工作 调度 ! 很 简单 吧 ! 不 过 ， 有 个 问题 需 
要 处 理 一 下 。 如 果 你 是 在 一 个 非常 忙碌 的 系统 下 运行 at ， 能 不 能 指定 
你 的 工作 在 系统 较 闲 的 时 候 才 进行 呢 ? 可 以 的 ， 那 就 使 用 batch 指令 
哎 ! 


batch: 系统 有 空 时 才 进 行 背 景 任务 


其 实 batch 是 利用 at 来 进行 指令 的 下 达 啦 ! 只 是 加 入 一 些 控制 参 
数 而 已 。 这 个 batch 神奇 的 地 方 在 于 : 他 会 在 CPU 的 工作 负载 小 于 0.8 
的 时 候 ， 才 进行 你 所 下 达 的 工作 任务 啦 ! 那 什 么 是 工作 负载 0.8 呢 ? 这 
个 工作 负载 的 意思 是 : CPU 在 单一 时 间 点 所 负责 的 工作 数量 。 不 是 
CPU 的 使 用 率 喔 ! 举例 来 说 ， 如 果 我 有 一 只 程序 他 需要 一 直 使 用 CPU 
的 运算 功能 ， 那 么 此 时 CPU 的 使 用 率 可 能 到 达 100% ， 但 是 CPU 的 工 
作 负 载 则 是 趋 近 于 “1”， 因 为 CPU 仪 负 责 一 个 工作 啊 ! 如 果 同 时 执行 
这 样 的 程序 两 支 呢 ? CPU 的 使 用 率 还 是 100% ， 但 是 工作 负载 则 变 成 2 
丁丁 和 解 乎 ， 


所 以 也 惑 是 说 ， 当 CPU 的 工作 负载 越 大 ， 代 表 CPU 必须 要 在 不 
同 的 工作 之 间 进 行 频繁 的 工作 切换 。 这 样 的 CPU 运行 情况 我 们 在 第 零 
革 有 谈 过 ， 怎 记 的 话 请 回去 具 瞧 ! 因为 一 直 切 换 工 作 ， 所 以 会 寻 致 系统 
忙碌 啊 ! 系统 如 条 很 全 碌 ， 还 要 额外 进行 at ， 不 太 合理 ! 所 以 才 有 
batch 指令 的 产生 ! 


在 CentOS7 下 面 的 batch 已 经 不 再 文 持 时 间 参 数 了 ， 因 此 batch 
可 以 拿 来 作为 判断 是 否 要 立刻 执行 背景 程序 的 依据 ! 我 们 下 面 来 实验 
一 下 batch 好 了 ! 为 了 产生 CPU 较 高 的 工作 负载 ， 因 此 我 们 用 了 12 章 


里 面 计算 pi 的 脚本 ， 连 续 执 行 4 次 这 只 程序 ， 来 仿真 局 负载 ， 然 后 来 
玩 一 玩 batch 的 工作 现象 : 












































范例 一 : 请 执行 pi 的 计算 ， 然 后 在 系统 闲置 时 ， 执 行 updatdb 的 任务 


[root@study ~]# echo "scale=100000; 4*a (1)" | bc -lq & 
[root@study ~]# echo "scale=100000; 4*a (1)" | bc -lq & 
[root@study ~]# echo "scale=100000; 4*a (1)" | bc -lq & 
[root@study ~]# echo "scale=100000; 4*a (1)" | bc -lq & 


# 然后 等 待 个 大 约 数 十 秒 的 时 间 ， 之 后 再 来 确认 一 下 工作 负载 的 情况 ! 
[root@study ~|]# uptime 
19:56:45 Up 2 days, 19:54, 2 users, load average: 3.93, 2.23, 0.96 


[rootQ@study ~|]# batch 

at> /usr/bin/updatedb 

at> <EOT> 

Job 4 at Thu Jul 30 19:57:00 2015 


[root@study ~|# date;atq 
Thu Jul 30 19:57:47 CST 2015 
4 Thu Jul 30 19:57:00 2015 b root 


# 可 以 看 得 到 ， 明 明 时 间 已 经 超过 了 ， 却 没有 实际 执行 at 的 任务 ! 


[root@study ~|]# Jobs 


[41] Running echo "scale=100000; 4*a (1)" | bc -lq & 
[2] Running echo "scale=100000; 4*a (1)" | bc -lq & 
[3]- Running echo "scale=100000; 4*a (1)" | bc -lq & 
[4]+ Running echo "scale=100000; 4*a (1)" | bc -lq & 


[root@study ~|# kill -9 %1 %2 %3 %4 


# 这 时 先 用 jobs 找 出 背景 工作 ， 再 使 用 kill 删除 掉 四 个 背景 工作 后 ， 慢 慢 等 待 工 作 负 载 的 


[root@study ~|# uptime; atq 

20:01:33 Up 2 days, 19:59, 2 users, load average: 0.89, 2.29, 1.40 
4 Thu Jul 30 19:57:00 2015 b root 

[root@study ~|# uptime; atq 

20:02:52 Up 2 days, 20:01, 2 users, load average: 0.23, 1.75, 1.28 


# 在 19:59 时 ， 由 于 loading 还 是 高 于 0.8， 因 此 atq 可 以 看 得 到 at job 还 是 持续 再 等 和 介 
# 但 是 到 了 20:01 时 ， loading 降低 到 0.8 以 下 了 ， 所 以 atq 束 执 行 完 毕 哆 ! 











使 用 uptime 可 以 观察 到 1,5, 15 分 钟 的 “平均 工作 负载 ? 量 ， 因 为 是 
平均 值 ， 所 以 当 我 们 如 上 表 删 除 挥 四 个 工作 后 ， 工 作 负 载 不 会 立即 降 
低 ， 需要 一 人 小段 时 间 让 这 个 工分 钟 平均 值 慢 慢 回复 到 接近 0 啊 ! 当 小 
于 0.8 之 后 的 “ 整 分 钟 时 间 ” 时 ，atd 就 会 将 batch 的 工作 执行 掉 了 ! 


什么 是 “ 整 分 钟 时 间 ” 呢 ?不论 是 at 还 是 下 面 要 介绍 的 crontab， 他 
们 最 小 的 时 间 单 位 是 “分 钟 ?， 所 以 ， 基 本 上 ， 他 们 的 工作 是 “每 分 钟 检 
答 一 次 ?来 处 理 的 ! 就 是 整 分 〈 秒 为 0 的 时 候 ) ， 这 样 了 解 乎 ? 同时 ， 
你 会 发 现 其 实 batch 也 是 使 用 atq/atrm 来 管理 的 ! 


1S.3 循环 执行 的 例 行 性 工作 调度 


相对 于 at 是 仅 执行 一 次 的 工作 ， 循 环 执行 的 例 行 性 工作 调度 则 是 
由 cron (crond) 这 个 系统 服务 来 控制 的 。 刚 刚 谈 过 Linux 系统 上 面 原 
本 就 有 非常 多 的 例 行 性 工作 ， 因 此 这 个 系统 服务 是 默认 局 动 的 。 男 外 ， 
由 于 使 用 者 目 己 也 可 以 进行 例 行 性 工作 调度 ， 所 以 哆 ， Linux 也 提供 使 





用 者 控制 例 行 性 工作 调度 的 指令 〈crontab) 。 下面 我 们 分 别 来 聊 一 聊 


[ 吕 ! 


15.3.1 使 用 者 的 设置 


使 用 者 和 想 要 创建 循环 型 工作 调度 时 ， 使 用 的 是 crontab 这 个 指令 啦 
一 不 过 ， 为 了 安全 性 的 问题 ， 与 at 同样 的 ， 我 们 可 以 限制 使 用 crontab 
的 使 用 者 帐 亏 喔 ! 使 用 的 限制 数据 有 : 


e /etc/cron.allow: 


将 可 以 使 用 crontab 的 帐号 写 入 其 中 ， 硅 不 在 这 个 文件 内 的 使 用 者 
则 不 可 使 用 crontab; 


e /etc/cron.deny: 
将 不 可 以 使 用 crontab 的 帐号 写 入 其 中 ， 大 未 记录 到 这 个 文件 当中 
的 使 用 者 ， 束 可 以 使 用 crontab 。 


与 at 很 像 吧 ! 同样 的 ， 以 优先 顺序 来 说 ， /etc/cron.allow 比 
/etc/cron.deny 要 优先 ， 而 判断 上 和 面 ， 这 两 个 文件 只 选择 一 个 来 限制 而 
已 ， 因 此 ， 建 议 你 只 要 你 留 一 个 即 可 ， 免得 影 啊 上 自己 在 设置 上 和 耐 的 判 
汤 ! 一 般 来 说 ， 系 统 默认 是 保留 /etc/cron.deny ， 你 可 以 将 不 想 让 他 执 
行 crontab 的 那个 使 用 者 写 入 /etc/cron.deny 当中 ， 一 个 帐号 一 行 ! 


当 使 用 者 使 用 crontab 这 个 指令 来 创建 工作 调度 之 后 ， 充 项 工作 殊 
会 被 纪录 到 /var/spool/cron/ 里 面 去 了 ， 而 且 是 以 帐 亏 来 作为 判 列 的 喔 ! 
举例 来 说 ， dmtsai 使 用 crontab 后 ， 他 的 工作 会 被 纪录 到 
/var/spool/cron/dmtsai 里 头 去 ! 但 请 注意 ， 不 要 使 用 vi 和 直接 编辑 该 文 
件 ， 因为 可 能 由 于 得 入 语法 钳 误 ， 会 寻 致 无 法 执行 cron 喔 ! 另外 ， 
cron 执行 的 每 一 项 工作 都 会 被 纪录 到 /var/log/cron 这 个 登录 文件 中 ， 上 所 
以 哆 ， 如 果 你 的 Linux 不 知道 有 侣 被 植 入 木马 时 ， 也 可 以 搜寻 一 下 
/Var/log/cron 这 个 登录 文件 呢 ! 


好 了 ， 那 么 我 们 就 来 聊 一 聊 crontab 的 语法 吧 ! 


ey ~]# crontab [-u username] [-l1|-el|-r] | 


选项 与 参数 : 

-u : 只 有 root 才能 进行 这 个 任务 ， 亦 即 帮 其 他 使 用 者 创建 / 移 除 crontab 工作 调度 ; 
-e :编辑 cfontab 的 工作 内 容 

-] : 查阅 crontab 的 工作 内 容 

-rr : 移 除 所 有 的 crontab 的 工作 内 容 ， 奉 仪 要 移 除 一 项 ， 请 用 -e 去 编辑 。 


范例 一 : 用 dmtsai 的 身份 在 每 天 的 12:00 发 信 给 自己 

[dmtsai@study ~]$ crontab -e 

# 此 时 会 进入 vi 的 编辑 画面 让 您 编辑 工作 ! 注意 到 ， 每 项 工作 都 是 一 行 。 
12 * * * mail -s "at 12:00" dmtsal < /home/dmtsai/ .bashrc 


0 








默认 情况 下 ， 任 何 使 用 者 只 要 不 航 列 入 /etc/cron.deny 当中 ， 那 么 
他 残 可 以 直接 下 达 “* crontab -e ”去 编辑 目 己 的 例 行 性 命令 了 ! 整个 过 程 
束 如 同上 和 面 提 到 的 ， 会 进入 vi 的 编辑 画面 ， 然后 以 一 个 工作 一 行 来 编 
辑 ， 编 辑 完毕 之 后 输入 “ :wd ”储存 后 离开 vi 束 可 以 了 ! 而 每 项 工作 
(每 行 ) 的 格式 都 是 具有 六 个 字段 ， 这 六 个 字段 的 意义 为 : 





TE 


比较 有 趣 的 是 那个 “ 周 * 喔 ! 周 的 数字 为 0 或 7 时， 都 代表 “星期 
天 * 的 意思 ! 另外 ， 还 有 一 些 辅 助 的 字符 ， 大 概 有 下 面 这 些 ; 


怀表 任何 时 刻 都 接受 的 意思 ! 举例 来 说 ， 范 例 一 内 那个 
日 、 月 、 周 都 是 * ， 束 代表 着 “不 论 何 月 、 何 日 的 礼拜 几 
的 12:00 都 执行 后 续 指 令 ” 的 意思 ! 


代表 分 隔 时 段 的 意思 。 举 例 来 说 ， 如 果 要 下 达 的 工作 是 
3:00 与 6:00 时 ， 就 会 是 : 


0 3,6 * ** command 
时 间 参 数 还 是 有 有 五 柱 ， 不 过 第 二 栏 是 3,6 ， 代 表 3 与 6 部 
适用 ! 
代表 一 段 时 间 范 围 内 ， 举 例 来 说 ， 8 点 到 12 点 之 间 的 每 小 





时 的 20 分 都 进行 一 项 工作 : 
20 8-12 * * * command 


号 
仔细 看 到 第 二 栏 变 成 8-12 喔 ! 代表 8,9,10,11,12 都 适用 的 
意思 ! 


那个 n 代表 数字 ， 栗 即 是 “每 阳 nn 单位 间隔 ”的 意思 ， 例 如 
每 五 分 钟 进行 一 次 ， 则 : 


*/ 上 5 **** command 


民 简 单 吧 ! 用 * 与 /5 来 搭配 ， 也 可 以 写成 0-59/5 ， 相 同意 
思 ,! 


DA 。 





我 们 就 来 搭配 几 个 例子 练习 看 看 吧 ! 下 面 的 案例 请 实际 用 dmtsai 
这 个 身份 作 看 看 嘿 ! 后 续 的 动作 才能 够 搭配 起 来 ! 


例题 : 

假若 你 的 女 朋 友 生 日 是 5 月 2 日 ， 你 想 要 在 5 月 1 日 的 23:59 
发 一 封 信 给 他 ， 这 封 信 的 内 容 已 经 写 在 /home/dmtsailover.txt 
内 了 ， 访 如 何 进行 ” 

ci 。 


户 1 。 


直接 下 达 crontab -e 之 后 ， 编 辑 成 为 : 


59 23 1 5 * mail kiki < /home/dmtsai/lover.txt 


那样 的 话 ， 每 年 kiki 都 会 收 到 你 的 这 封 信 喔 ! (当然 哆 ， 信 的 
内 容 束 要 每 年 变 一 变 啦 ! ) 





例题 : 
假如 每 五 分 钟 需要 执行 /home/dmtsai/test.sh 一 次 ， 又 该 如 何 ? 
Cn 


同样 使 用 crontab -e 进入 编辑 : 


*/5 * **¥** /home/dmtsai/test.sh 


那个 crontab 每 个 人 都 只 有 一 个 文件 存在 ， 束 是 在 /var/spool/cron 
里 面 啊 ! 还 有 建议 您 : “指令 下 达 时 ， 最 好 使 用 绝对 路 径 ， 这 样 比 较 不 
会 找 不 到 可 执行 文件 喔 ! ” 


例题 : 


假如 你 每 星期 六 部 与 朋友 有 约 ， 那 么 想 要 每 个 性 期 五 下 午 4:30 
告诉 你 朋友 星期 六 的 约会 不 要 地 记 ， 则 : 


2 


还 是 使 用 crontab -e 啊 ! 


30 16 * * 5 mail friend(@his.server.name < 
/home/dmtsai/friend .txt 





真 的 是 很 简单 吧 ! 呵呵 ! 那么 ， 该 如 何 查 询 使 用 者 目前 的 crontab 
内 容 呢 ?我 们 可 以 这 样 来 看 看 : 


[dmtsai@study ~]$ crontab -1 

0 12 ** * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc 

59 23 1 5 * mail kiki < /home/dmtsai/lover.txt 

*/5 * * * * /home/dmtsai/test.sh 

30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt 


# 注意 ， 硅 仅 想 要 移 除 一 项 工作 而 已 的 话 ， 必 须要 用 crontab -e 去 编辑 一 
# 如 有 果 想 要 全 部 的 工作 都 移 除 ， 才 使 用 crontab -r 喔 ! 


[dmtsai@study ~]$ crontab -r 





[dmtsai@study ~]$ crontab -1 
no crontab for dmtsal 





看 到 了 吗 ? crontab “整个 内 容 都 不 见 了 ! ”所 以 请 注意 :“ 如 末 只 
是 要 删除 某 个 crontab 的 工作 项 目 ， 那 么 请 使 用 crontab -e 来 重新 编辑 即 
可 ! ”如 果 使 用 -r 的 参数 ， 是 会 将 所 有 的 crontab 数据 内 容 都 删 挥 的 ! 于 
万 注意 了! 





这 个 “crontab -e ”是 针对 使 用 者 的 cron 来 设计 的 ， 如 有 果 是 “系统 的 
例 行 性 任务 ”时 ， 充 怎 么 办 呢 ? 是 合 还 是 需要 以 crontab -来 各 理 你 的 
例 行 性 工作 调度 呢 ? 当然 不 需要 ， 你 只 要 编辑 /etc/crontab 这 个 文件 残 
可 以 啦 ! 有 一 点 需要 特别 注意 喔 ! 那 就 是 crontab -e 这 个 crontab 其 实 是 
/usr/bin/crontab } 这 个 可 执行 文件 但 是 /etc/crontab 可 是 一 个 “ 纯 文本 文 
件 * 喔 ! 你 可 以 root 的 号 份 编辑 一 下 这 个 文件 哩 ! 


基本 上 ， cron 这 个 服务 的 最 低 侦 测 限制 是 “分 钟 ?， 所 以 | 
ES she 去 恋 取 一 次 /etc/crontab 与 /var/spool/cron 里 面 的 数据 内 容 ”， 
， 只 要 你 编辑 完 /etc/crontab 这 个 文件 ， 并 且 将 他 储存 之 后 ， 那 么 
cron 的 设置 承 目 动 的 会 来 执行 了 ! 





在 Linux 下 面 的 crontab 会 自动 的 帮 有 我 们 每 分 钟 重新 读 取 ASS 


Tips- , | 

一 次 /etc/crontab 的 例 行 工 作 事 项 ， 但 是 某 些 原因 或 者 是 i J 
其 他 的 Unix 系统 中 ， 由 于 crontab 是 读 到 内 存 当中 的 ， 所 以 在 你 外 人 从 (O 太 司 色 号 
修改 完 /etc/crontab 之 后 ， 可 能 并 不 会 马上 执行 ， 这 个 时 候 请 重 se A Np 


新 司 动 crond 这 个 服务 吧 ! “systemctl restart crond” 


废话 少 说 ， 我 们 束 来 看 一 下 这 个 /etc/crontab 的 内 容 吧 ! 


[root@study ~|# cat /etc/crontab 


SHELL=/bin/bash <== 使 用 哪 种 shell 接口 
PATH=/sbin:/bin:/usr/sbin:/usr/bin “== 可 执行 文件 搜寻 路 径 
MAILTO=root 《== 若 有 额外 STDOUT， 以 email 将 数据 送 给 谁 


# Example of job definition: 

.---------------- minute (0 - 59) 

| ,------------- hour (© - 23) 

.---------- day of month (1 - 31) 

| ,------- month (1 - 12) OR jan,feb,mar,apr . 

| .---- day of week (© - 6) (Sunday= © or 7) OR sun,mon, tue, wed, thu, fri, 


* * User-name command to be executed 


看 到 这 个 文件 的 内 容 你 大 概 束 了 解 了 吧 ! 呵呵 ， 没 错 ! 这 个 文件 
与 将 刚刚 我 们 下 达 crontab -e 的 内 容 几 乎 完全 一 模 一 样 ! 只 是 有 几 个 地 
方 个 太 相 辣 : 


o MAILTO=root: 
这 个 项 目 是 说 ， 当 /etc/crontab 这 个 文件 中 的 例 行 性 工作 的 指 

令 发 生 错误 时 ， 或 者 是 该 工作 的 执行 结果 有 STDOUT/STDERR 
时 ， 会 将 钳 误 讯 恩 或 者 是 屏 攻 显示 的 讯 恩 传 给 谁 ? 默认 当然 是 由 系 
纺 直 接 寄 发 一 封 mail 给 root 啦 ! 不 过 ， 由 于 root 并 无 法 在 用 户 闯 
中 以 POP3 之 类 的 软件 收 信 ， 因 此 ， 乌 哥 通 第 都 将 这 个 e-mail 改 成 
目 己 的 帐号 ， 好 让 我 随时 了 解 系统 的 状况 ! 例如 : 
MAILTO=dmtsai@Omy.host.name 


o PATH=....: 
还 记得 我 们 在 第 十 章 的 BASH 当中 一 直 提 到 的 可 执行 文件 路 
径 问 题 吧 ! 没 错 啦 ! 这 里 惑 是 输入 可 执行 文件 的 搜寻 路 径 ! 使 用 扶 
认 的 路 径 设 症 融 已 经 很 足够 卫 ! 


O 


“分 时 日 月 周 里 份 指令 ”七 个 字段 的 设置 
这 个 /etc/crontab 里 面 可 以 设置 的 基本 语法 与 crontab -e 不 太 相 

同 喔 ! 前 面 同 样 是 分 、 时 、 日 、 月 、 周 五 个 字段 ， 但 是 在 五 个 字段 
后 面 接 的 并 不 是 指令 ， 而 是 一 个 新 的 字段 ， 那 融 是 “执行 后 面 那 串 

日 令 的 时 份 ” 为 何 ! 这 与 使 用 者 的 crontab -e 不 相同 。 由 于 使 用 者 日 
己 的 crontab 并 不 需要 指定 身份 ， 但 /etc/crontab 里 面 当 然 要 指定 映 
份 啦 ! 以 上 表 的 内 容 来 说 ， 系 统 默认 的 例 行 性 工作 是 以 root 的 号 份 
来 进行 的 。 


crond 服务 谈 取 配置 文件 的 位 置 
一 般 来 说 ，crond 默认 有 三 个 地 方 会 有 执行 脚本 配置 文件 ， 他 们 分 


e /etc/crontab 
© /etc/cron.d/* 
e /var/spool/cron/* 


这 二 个 地 方 中 ， 跟 系统 的 运行 比较 有 关系 的 两 个 配置 文件 是 放 在 
/etc/crontab 文件 内 以 及 /etc/cron.d/* 目录 内 的 文件 ， 另外 一 个 是 跟 用 户 
目 己 的 工作 比较 有 关 的 配置 文件 ， 束 是 放 在 /var/spool/cron/ 里 面 的 文件 
现在 我 们 已 经 知道 了 Womite 以 及 /etc/crontab 的 内 容 ， 那 现 


[root@study ls -1 /etc/cron.d 


-rw-r- root root 128 Jul 30 2014 Ohourly 
-rw-r--r--， ,i root root 108 Mar 6 10:12 raid-check 
站 : 1 root root 235 Mar 6 13:45 sysstat 

-rw-r--r--. 1 root root 187 Jan 28 2014 unbound-anchor 


# 其 实说 真 的 ， 除了 ie 之 外 ， crond ee 上 和 面 束 有 四 个 设置 ! 


[root@study ~|# cat /etc/cron.d/Ohourly 

# Run the hourly jobs 

SHELL=/bin/bash 
PATH=/sbin:/bin:/usr/sbin:/usr/bin 
MAILTO=root 

O01 * * * * root run-parts /etc/cron.hourly 


# 瞧 一 瞧 ， 内 容 跟 /etc/crontab 几乎 一 模 一 样 ! 但 实际 上 是 有 设置 值 喔 ! 就 是 最 后 一 行 ! 





如 果 你 想 要 目 己 开发 新 的 软件 ， 访 软件 要 拥有 目 己 的 crontab 定时 
令 时 ， 束 可 以 将 “分 、 时 、 日 、 月 、 周 、 映 份 、 指 令 ” 的 配置 文件 放置 
到 /etc/cron.d/ 目录 下 ! 在 此 目录 下 的 文件 是 “crontab 的 配置 文件 脚 
2 





Tips， 乌 哥 来 说 ， 现 在 乌 哥 有 在 开发 一 些 虚拟 化 教室 的 软 

该 软件 需要 定时 清除 一 些 垃圾 防火 墙 规 则 ， 那 鸟 哥 ”7 ， ~ 
就 是 将 要 执行 的 时 间 与 指令 设计 好 ， 然 后 直接 将 设置 写 入 到 
etc/cron.d/newfile 即 可 ! 未 来 如 果 这 个 软件 要 升级 ， 直接 将 该 文 7 
件 宪 盖 成 狐 文 件 即 可 ! 比 起 手动 去 分 析 /etc/crontab 要 单纯 的 





多 


男 外 ， 请 注意 一 下 上 和 面 表格 中 提 到 的 最 后 一 行 ， 每 个 整 点 的 一 分 
会 执行 “ run-parts /etc/cron.hourly ”这 个 指令 一 距 ! 那 什么 是 run-parts 
呢 ? 如 果 你 有 去 分 析 一 下 这 个 可 执行 文件 ， 会 发 现 他 就 是 shell script， 
run-parts 脚本 会 在 大 约 5 分钟 内 随机 选 一 个 时 间 来 执行 /etc/cron.hourly 
目录 内 的 所 有 可 执行 文件 ! 因此 ， 放 在 /etc/cron.hourly/ 的 文件 ， 必 须 是 
能 被 直接 执行 的 指令 脚本 ， 而 不 是 分 、 时 、 日 、 月 、 周 的 设置 值 喔 ! 
注意 注 症 ! 


也 就 是 说 ， 除 了 目 己 指定 分 、 时 、 日 、 月 、 周 加 上 指令 路 径 的 
crond 配置 文件 之 外 ， 你 也 可 以 直接 将 指令 放置 到 (或 链接 
到 ) /etc/cron.hourly/ 目录 下 ， 则 该 指令 束 会 密 crond 在 每 小 时 的 1 分开 
始 后 的 5 分钟 内 ， 随 机 取 一 个 时 间 点 来 执行 踊 ! 你 无 须 手 动 去 指定 分 、 
时 、 日 、 月 、 周 就 是 了 。 


但 是 眼 兴 的 朋友 可 能 还 会 发 现 ， 除 了 可 以 直接 将 指令 放 到 
/etc/cron.hourly/ 让 系统 每 小 时 定时 执行 之 外 ， 在 /etc/ 下 面 其 实 还 有 
/etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/， 那 三 个 目录 是 代表 
日 、 每 周 、 每 月 各 执行 一 次 的 意思 吗 ? 嘿嘿 ! 万 害 咀 ! 没 钳 一 是 这 
样 一 不 过 ， 跟 /etc/cron.hourly/ 不 太一 样 的 是 ， 那 三 个 目录 是 由 anacron 
所 执行 的 ， 而 anacron 的 执行 方式 则 是 放 在 /etc/cron.hourly/0anacron 里 
面 耶 一 跟前 几 代 anacron 是 单独 的 service 不 太一 样 喔 ! 这 部 份 留 待 下 个 
小 节 再 来 讨论 。 


最 后 ， 让 我 们 总 结 一 下 吧 : 


。 个 人 化 的 行为 使 用 “ crontab -e”: 如 果 你 是 依据 个 人 需求 来 创建 的 
例 行 工 作 调 上 度 ， 建 议和 直接 使 用 crontab -e 来 创建 你 的 工作 调度 较 
佳 ! 这 样 也 能 保 隧 你 的 指令 行为 不 会 被 大 家 看 到 (/etc/crontab 是 
大 家 都 能 读 取 的 权限 喔 ! ) : 

。 系统 维护 管理 使 用 “vim /etc/crontab ”: 如 果 你 这 个 例 行 工 作 调度 是 
系统 的 重要 工作 ， 为 了 让 上 自己 管理 方便 ， 同 时 容易 奶 中 ， 建 议和 直接 
写 入 /etc/crontab 较 住 ! 


。 自己 开发 软件 使 用 “vim /etc/cron.d/mewfile ”， 如果 你 是 想 要 自己 开 
及 软件 ， 那 当然 最 好 融 是 使 用 全 新 的 配置 文件 ， 并 且 放 置 于 
/etc/cron.d/ 目录 内 即 可 。 

。 固定 每 小 时 、 每 日 、 每 周 、 每 天 执行 的 特别 工作 : 如 条 与 系统 维护 
有 关 ， 还 是 建议 放置 到 /etc/crontab 中 来 集中 管理 较 好 。 如 果 想 要 
偷懒 ， 或 者 是 一 定 要 再 菏 个 周期 内 进行 的 任务 ， 也 可 以 放置 到 上 面 
谈 到 的 几 个 目录 中 ， 直 接 写 入 指令 即 可 ! 


15.3.3 一 些 注意 事项 





有 的 时 候 ， 我 们 以 系统 的 cron 来 进行 例 行 性 工作 的 创建 时 ， 要 注 
意 一 些 使 用 方面 的 特性 。 举例 来 说 ， 如 琳 我 们 有 四 个 工作 都 是 五 分 钟 
要 进行 一 次 的 ， 那 么 是 否 这 四 个 动作 全 部 虱 在 同一 个 时 间 扣 进行 ? 如 
条 同时 进行 ， 该 四 个 动作 又 很 耗 系 统 资 源 ， 如 此 一 来 ， 每 五 分 钟 的 某 个 
时 刻 不 是 会 让 系统 忙 得 要 死 ? 呵呵 ! 此 时 好 好 的 分 配 一 些 执行 时 间 就 
OK Wy ! 所 以 ， 注意 一 下 : 


资源 分 配 不 均 的 问题 


当 大 量 使 用 crontab 的 时 候 ， 总 十 会 有 问题 友 生 的 ， 最 严 午 的 问题 
束 古 “系统 资源 分 配 个 均 ”的 问题 ， 以 乌 哥 的 系统 为 例 ， 我 有 贷 测 主机 流 
量 的 信息 ， 包 括 : 


。 流量 

。 区 域内 其 他 PC 的 流量 侦 测 
e。 CPU 使 用 率 

e。RAM 使 用 率 

。 线 上 人 数 实 时 侦 测 


如 末 每 个 流程 都 在 同一 个 时 间 局 动 的 话 ， 那 么 在 菜 个 时 段 时 ， 我 
的 系统 会 变 的 相当 的 索 忙 ， 所 以 ， 这 个 时 候 了 驶 必须 要 分 别 设 置 啦 ! 我 可 
以 这 样 做 : 
[root@study ~]# vim /etc/crontab 
二 1 dL6 2 26 31 36 4146 5156 


27 2 ,47 22 2 32 37 42 4752 57 * 
37 8 413, 118，23 29 33，38 43748 53 58 





4,9,14,19,24,29,34,39,44,49,54,59 * * * * 


看 到 了 没 ? 那个 “, ”分 隅 的 时 候 ， 请 注意 ， 不 要 有 空 昌 字符! 《〈 连 
续 的 意思 ) 如 此 一 来 ， 则 可 以 将 每 五 分 钟 工作 的 流程 分 别 在 不 同 的 时 
刻 来 工作 ! 则 可 以 让 系统 的 执行 较为 顺畅 哟 ! 


取消 不 要 的 输出 项 目 


另外 一 个 困扰 发 生 在 “ 当 有 执行 成 果 或 者 是 执行 的 项 目 中 有 输出 的 
数据 时 ， 该 数据 将 会 mail 给 MAILTO 设置 的 帐号 ”>， 好 啦 ， 那 么 当 有 
一 个 调度 一 百出 错 〈 例 如 DNS 的 侦 测 系统 当中 ， 和 在 DNS 上 层 主机 挂 
挤 ， 那 么 你 就 会 一 直 收 到 错误 讯息 ! ) 怎么 办 ? 呵呵 ! 还 记得 第 十 章 谈 
到 的 数据 流 重 导 同 吧 ? 直接 以 “数据 流 重 寻 回 ?将 输出 的 结果 输出 到 
/dev/null 这 个 垃圾 桶 当中 就 好 J! 


安全 的 检验 
很 多 时 候 航 西 入 木马 都 是 以 例 行 命令 的 方式 西 入 的 ， 所 以 可 以 依 
由 检查 /Var/log/cron 的 内 容 来 视 紧 是 噩 有 “ 非 您 设置 的 cron 被 执行 
了 ? ”这 个 时 候 驶 需要 小 心 一 点 哆 ! 
周 与 日 月 不 可 同时 并 存 
另 一 个 需要 注意 的 地 方 在 于 : “你 可 以 分 别 以 周 或 者 是 日 月 为 单位 


作为 循环 ， 但 你 不 可 使 用 「 几 月 几 号 且 为 星期 几 | 的 模式 工作 >。 这 个 
意思 是 说 ， 你 不 可 以 这 样 编写 一 个 工作 调度 ; 


30 12 11 9 5 root echo "Just test" 





本 来 你 以 为 九 月 十 一 号 且 为 星期 五 才 会 进行 这 项 工作 ， 无 奈 的 
是 ， 系 统 可 能 会 判定 每 个 星期 五 作 一 次 ， 或 每 年 的 9 月 11 写 分 别 进 
行 ， 如 此 一 来 与 你 当初 的 规划 惑 不 一 样 了 一 所 以 曼 ， 得 要 注意 这 个 地 
方 ! 





a 


;Ty 根据 某 些 人 的 说 法 ， 这 个 月 日 、 周 不 可 并 存 的 问题 已 经 SC 让 、 
了 PS 在 新 版 中 被 克服 了 不 过 ， 岛 可 并 没有 实际 去 验证 但 ! 站 ~ 
| 可 







目前 也 不 打算 验证 他 ! 因为 ， 周 就 是 周 ， 月 日 就 月 日 ， 单 一 执 TD 六 司 双 哥 
行 点 就 单一 执行 点 ， 无 须 使 用 crontab 去 设置 固定 的 日 期 啊 ! 您 人 
说 是 吧 ? l 


‘ee 


Tr 





15.4 可 唤醒 停机 期 间 的 工作 任务 


想像 一 个 环境 ， 你 的 Linux 服务 器 有 一 个 工作 是 需要 在 每 周 的 星 
期 天 凌晨 2 点 进行 ， 但 是 很 不 巧 的 ， 星 期 六 停电 了 一 所 以 你 得 要 星期 一 


才能 进 公 司 去 局 动 服务 器 。 那么 请 问 ， 这 个 星期 天 的 工作 调度 还 要 不 
要 进行 ? 因为 你 开机 的 时 候 已 经 是 星期 一 ， 所 以 星期 天 的 工作 当然 不 会 
被 进行 ， 对 吧 ! 

问题 是 ， 奉 是 该 工作 非常 重要 〈 例 如 例 行 备 份 ) ， 所 以 其 实 你 还 
是 希望 在 下 个 星期 天 之 前 的 菜 天 还 是 进行 一 下 比较 好 一 那 你 该 怎 办 ? 目 
己 手 动 执 行 ? 如 果 你 跟 乌 哥 一 样 是 个 记忆 力 超 甜 的 家 伙 ， 那 么 肯定 “ 记 
不 起 来 某 个 重要 工作 要 进行 ”的 啦 ! 这 时 候 就 得 要 靠 anacron 这 个 指令 
的 功能 了 ! 这 家 伙 可 以 主动 帮 你 进行 时 间 到 了 但 却 没 有 执行 的 调度 喔 ! 


1S.4.1 什么 二 anacron 


anacron 并 不 是 用 来 取代 crontab 的 ，anacron 存在 的 目的 就 在 于 我 
们 上 头 提 到 的 ， 在 处 理 非 24 小 时 一 直 局 动 的 Linux 系统 的 crontab 的 执 
行 ! 以 及 因为 某 些 原因 导致 的 超过 时 间 而 没有 被 执行 的 调度 工作 。 


其 实 anacron 也 是 每 个 小 时 被 crond 执行 一 次 ， 然 后 anacron 再 去 
检测 相关 的 调度 任务 有 没有 被 执行 ， 如 果 有 超过 期 限 的 工作 在 ， 整 执 
行 该 调度 任务 ， 执 行 完毕 或 无 须 执 行 任何 调度 时 ，anacron 束 停 止 了 。 


由 于 anacron 默认 会 以 一 天 、 七 天 、 一 个 月 为 期 去 侦 测 系统 未 进行 
的 crontab 任务 ， 因 此 对 于 某 些 特殊 的 使 用 环境 非常 有 帮助 。 举例 来 
说 ， 如 果 你 的 Linux 主机 是 放 在 公司 给 同仁 使 用 的 ， 因 为 周末 假日 大 家 
都 不 在 所 以 也 没有 必要 打开 ， 因此 你 的 Linux 是 周末 都 会 关机 两 天 的 。 
但 是 crontab 大 多 在 每 天 的 竣 展 以 及 周 日 的 早上 进行 各 项 任务 ， 偏偏 你 
又 关机 了 ， 此 时 系统 很 多 crontab 的 任务 就 无 法 进行 。 anacron 刚好 可 以 
解决 这 个 问题 | 


那么 anacron 义 是 怎么 知道 我 们 的 系统 喻 时 天 机 的 呢 ? 这 束 得 要 使 
用 anacron 谈 取 的 时 间 记 录 文 件 (timestamps) 了 ! anacron 会 去 分 析 
现在 的 时 间 与 时 间 记 录 文 件 所 记载 的 上 次 执行 anacron 的 时 间 ， 两 者 比 
较 后 石 发 现 有 过 寞 ， 那 束 是 在 条 些 时 刻 没 有 进行 crontab 哆 ! 此 时 
anacron 束 会 开始 执行 未 进行 的 crontab 任务 了 ! 


15.4.2 anacron 与 /etc/anacrontab 


anacron 其 实 是 一 文 程序 并 非 一 个 服务 ! 这 文 程序 在 CentOS 当中 
己 经 进入 crontab 的 调度 喔 ! 同时 anacron 会 每 个 小 时 被 主动 执行 一 次 
了 喔 ! 距 ! 每 个 小 时 ? 所 以 anacron 的 配置 文件 应 该 放置 在 
/etc/cron.hourly 吗 ? 嘿嘿 ! 您 真 内 行 一 赶紧 来 瞧 一 瞧 : 


[root@study ~|# cat /etc/cron.hourly/0anacron 

#1/bin/sh 

# Check whether Qanacron was run today already 

if test -r /var/spool/anacron/cron.daily; then 
day= cat /var/spool/anacron/cron.daily 


‘date +%Y%m%d = "$day" |]; then 
exit 0O; 


fi 
# 上 而 的 语法 在 检验 前 一 次 执行 anacron 时 的 时 间 戳 记 ! 





# Do not run jobs when on battery power 
if test -x /usr/bin/on_ac _ power; then 
/UsSr/bin/on_ac power >/dev/null 2>&1 
if test $7? -eq 1; then 
exit 0 
fi 
fi 
/UsSr/sbin/anacron -s 
# 所 以 其 实 也 仪 是 执行 anacron -s 的 指令 ! 因此 我 们 得 来 谈 谈 这 文 程序 ! 





基本 上 ， anacron 的 语法 如 下 : 


froot@study ~]# anacron [-sfn] [job].. 

[root@study ~|# anacron -u [Job].. 

选项 与 参数 : 

-s”: 开始 一 连续 的 执行 各 项 工作 〈job) ， 会 依据 时 间 记 录 文 件 的 数据 判断 是 否 进行 ; 


-f :强制 进行 ， 而 不 去 判断 时 间 记 录 文 件 的 时 间 戳 记 ; 
: 了 立刻 进行 未 进行 的 任务 ， 而 不 延迟 (delay) ”等待 时 间 ; 
: 仅 更 新 时 间 记 录 文 件 的 时 间 惟 记 ， 不 进行 任何 工作 。 
: 由 /etc/anacrontab 定义 的 各 项 工作 名 称 。 








在 我 们 的 CentOS 中 ，anacron 的 进行 其 实 是 在 每 个 小 时 都 会 被 抓 
出 来 执行 一 次 ， 但 是 为 了 担心 anacron 误 判 时 间 参 数 ， 因 此 
/etc/cron.hourly/ 里 面 的 anacron 才 会 在 文件 名 之 前 加 个 0 
COanacron) ， 让 anacron 最 先进 行 ! 束 是 为 了 让 时 间 惟 记 先 更 新 ! 以 
避免 anacron 误 判 crontab 尚未 进行 任何 工作 的 意思 。 


接 下 来 我 们 看 一 下 anacron 的 配置 文件 : /etc/anacrontab 的 内 容 好 
了 : 












































[root@study ~|# cat /etc/anacrontab 
SHELL=/bin/sh 
PATH=/sbin:/bin:/usr/sbin:/usr/bin 
MAILTO=root 


RANDOM_DELAY=45 # 随机 给 予 最 大 延迟 时 间 ， 单 位 是 分 钟 
START_HOURS_RANGE=3-22 ”# 延迟 多 少 个 小 时 内 应 该 要 执行 的 任务 时 间 





1 5 cron.daily nice run-parts /etc/cron.daily 

7 25 cron.weekly nice run-parts /etc/cron.weekly 
@monthly 45 cron.monthly nice run-parts /etc/cron.monthly 
天 数 延迟 时 间 工作 名 称 定义 实际 要 进行 的 指令 串 





# 天 数 早 位 为 天 ; 延 妈 时 间 单 位 为 分 钟 : 工作 名 称 定 义 可 目 订 ， 指 令 串 则 通 冲 与 crontab 的 雇 


[root@study ~|]# more /var/spool/anacron/* 


20150727 


# 上 面 则 是 三 个 工作 名 称 的 时 间 记 录 文 件 以 及 记录 的 时 间 戳 记 














我 们 拿 /etc/cron.daily/ 那 一 行 的 设置 来 说 明 好 了 。 那 四 个 字段 的 总 


义 分 列 是 : 


。 天 数 : anacron 执行 当下 与 时 间 稚 记 C/var/spool/anacron/ 内 的 时 间 
纪录 档 ， 相 过 的 天 数 ， 石 超过 此 天 数 ， 束 准备 开始 执行 ， 石 没有 
超过 此 天 数 ， 则 不 予 执行 后 续 的 指令 。 

。 延迟 时 间 : 大 确定 超过 天 数 导 至 要 执行 调度 工作 了 ， 那 么 请 延迟 执 
行 的 时 间 ， 因 为 担心 并 即 局 动 会 有 其 他 资源 冲突 的 问题 吧 ! 

。 工作 名 称 定义 : 这 个 没 哈 意 义 ， 允 只 是 会 在 /var/log/cron 里 头 记 载 
该 项 任务 的 名 称 这 样 ! 通 痢 与 后 续 的 目录 资源 名 称 相同 即 可 。 

。 实际 要 进行 的 指令 串 : 有 没有 跟 0hourly 很 像 啊 ! 没 错 ! 相同 的 作 
法 啊 ! 通过 run-parts 来 处 理 的 ! 


根据 上 面 的 配置 文件 内 容 ， 我 们 大 概 知道 anacron 的 执行 流程 应 该 
是 这 样 的 (以 cron.daily 为 例 ) : 


.由 /etc/anacrontab 分 析 到 cron.daily 这 项 工作 名 称 的 天 数 为 1 天 :; 
2. 由 /var/spool/anacron/cron.daily 取出 最 近 一 次 执行 anacron 的 时 间 稚 
记 ; 
. 由 上 个 步 又 与 目前 的 时 间 比 较 ， 在 差异 天 数 为 1 天 以 上 ( 含 1 
天 ) ， 束 准备 进行 指令 ; 
4. 耕 准 备 进行 指令 ， 根 据 /etwanacrontab 的 设置 ， 将 延迟 5 分 钟 +3 
小 时 (看 START_HOURS_RANGE 的 设置 ) : 
5. 延迟 时 间 过 后 ， 开 始 执行 后 续 指 令 ， 尔 即 “ run-parts /etc/cron.daily 
"这 串 指令 ; 
6. 执行 完毕 后 ， anacron 程序 结束 。 


上 


CD 


如 此 一 来 ， 放 置 在 /etc/cron.daily/ 内 的 任务 就 会 在 一 天 后 一 定 会 被 
执行 的 ! 因为 anacron 是 每 个 小 时 被 执行 一 次 嘛 ! 所 以 ， 现 在 你 知道 为 
什么 隔 了 一 阵子 才 将 CentOS 开机 ， 开 机 过 后 约 1 小 时 左右 系统 会 有 一 
小 段 时 间 的 忙碌 ! 而 且 便 盘 会 跑 个 不 停 ! 那 承 是 因为 anacron 正在 执行 
过 去 /etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/ 里 头 的 未 进行 的 
各 项 工作 调度 啦 ! 这 样 对 anacron 有 没有 概念 了 呢 ? 人 ^ 


最 后 ， 我 们 来 总 结 一 下 本 章 谈 到 的 许多 配置 文件 与 目录 的 关系 
这 样 我 们 才能 了 解 crond 与 anacron 的 天 系 : 


i 


吧 ! 


1. crond 会 主动 去 恋 取 /etc/crontab, /Var/spool/cron/*, /etc/cron.d/* 等 配 
置 文件 ， 并 依据 “分 、 时 、 日 、 月 、 周 ”的 时 间 设 置 去 各 项 工作 调 
上 度 ; 

2. 根据 /etc/cron.d/0hourly 的 设置 ， 主 动 去 /etc/cron.hourly/ 目录 下 ， 
执行 所 有 在 该 目录 下 的 可 执行 文件 ; 

3. 因为 /etc/cron.hourly/0anacron 这 个 指令 档 的 缘故 ， 主 动 的 每 小 时 执 
行 anacron ， 并 调用 /etc/anacrontab 的 配置 文件 ; 

4. 根据 /etc/anacrontab 的 设置 ， 依 据 每 天 、 每 周 、 每 月 去 分 析 


/etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/ 内 的 可 执行 文 
件 ， 以 进行 固定 周期 需要 执行 的 指令 。 


也 就 是 说 ， 如 果 你 每 个 周 日 的 需要 执行 的 动作 是 放置 于 
/etc/crontab 的 话 ， 那 么 该 动作 只 要 过 期 了 束 过 期 7， 并 不 会 被 抓 回 来 重 
新 执行 。 但 如 果 是 放置 在 /etc/cron.weekly/ 目录 下 ， 那 么 该 工作 天 会 定 
期 ， 几 乎 一定 会 在 一 周 内 执行 一 次 一 如 果 你 天 机 超过 一 周 ， 那 么 一 开机 
后 的 数 个 小 时 内 ， 访 工作 就 会 主动 的 被 执行 喔 ! 真 的 吗 ? 对 啦 ! 因为 
/etc/anacrontab 的 定义 啦 ! 





Tips 一 ， crontab 与 at 都 是 “定时 ”去 执行 ， 过 了 时 间 束 过 二 
了 ! 不 会 重新 来 一 遍 一 那 anacron 则 是 “定期 ”去 执行 ， 某 jy ~ 
一 段 周 期 的 执行 一 因此 ， 两 者 可 以 并 行 ， 并 不 会 互相 冲突 啦 ! 





系统 可 以 通过 at 这 个 指令 来 调度 单一 工作 的 任务 ! “at TIME” 为 指 
令 下 达 的 方法 ， 当 at 进入 调度 后 ， 系统 执行 该 调度 工作 时 ， 会 到 
下 达 时 的 目录 进行 任务 ; 

at 的 执行 必须 要 有 atd 服务 的 文 持 ， 且 /etc/at.deny 为 控制 是 否 能 够 
执行 的 使 用 者 帐号 ; 

通过 atq, atrm 可 以 得 询 与 删除 at 的 工作 调度 ; 

batch 与 at 相同 ， 不 过 batch 可 在 CPU 工作 负载 小 于 0.8 时 才 进 行 
后 续 的 工作 调度 ; 

系统 的 循环 例 行 性 工作 调度 使 用 crond 这 个 服务 ， 同 时 利用 crontab 
-e 及 /etc/crontab 进行 调度 的 安排 ; 

crontab -e 设置 项 目 分 为 六 栏 ,，“ 人 分、 时、 日 、 月 、 周 、 指 令 ” 为 其 设 
置 依据 ; 

/etc/crontab 设置 分 为 七 栏 ,，“ 分 、 时 、 日 、 月 、 周 、 执 行者 、 指 

令 ” 为 其 设置 依据 ; 

anacron 配合 /etc/anacrontab 的 设置 ， 可 以 唤醒 集 机 期 间 系 统 未 进行 
的 crontab 任务 ! 


1S.6 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 * 答 ， ”下面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 
即 可 察看 ) 简 答题 : 


。 今天 假设 我 有 一 个 指令 程序 ， 名 称 为 : ping.sh 这 个 文件 名 ! 我 想 
要 让 系统 每 三 分 钟 执 行 这 个 文件 一 次 ， 但 是 偶 俩 这 个 文件 会 有 很 
多 的 讯 县 显示 出 来 ， 所 以 我 的 root 帐号 每 天 都 会 收 到 差不多 四 百 多 
封 的 信件 ， 光 是 收 信和 了 融雪 不 多 快要 疡 反 了 ! 那么 请 问 应 该 怎么 设 
兽 比 较 好 呢 ? 


。 您 预计 要 在 2016 年 的 2 月 14 日 寄 出 一 封 给 kiki， 只 有 该 年 才 寄 
出 ! 该 如 何 下 达 指 令 ? 


。 下 达 crontab -e 之 后 ， 如 果 输 入 这 一 行 ， 代 表 什 么 意思 1 
* 15 * * 1-5 /usr/local/bin/tea time.sh 


。 我 用 vi 编辑 /etc/crontab 这 个 文件 ， 我 编辑 的 那 一 行 是 这 样 的 : 
25 00 * * 0 /usr/local/bin/backup.sh 
这 一 行 代表 的 音义 是 什么 ? 


请 问 ， 您 的 系统 每 天 、 每 周 、 每 个 月 各 有 进行 什么 工作 ? 


每 个 星期 六 竣 展 二 点 去 系统 搜寻 一 下 内 有 SUID/SGID 的 任何 文 
件 ! 并 将 结果 输出 到 /tmp/uidgid .files 
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第 十 六 章 、 程 序 管理 与 SELinux 初探 
地 近 蝎 新 日 期 : 20// 

一 个 程序 被 载 入 到 内 存 当 中 运行 ， 那 么 在 内 存 内 的 那个 数据 就 被 称 为 程序 
(process) 。 程 序 是 操作 系统 上 非常 重要 的 概念 ， 所 有 系统 上 面 跑 的 数据 都 会 以 程序 的 型 
态 存在 。 那 么 系统 的 程序 有 了 哪些 状态 ? 不 同 的 状态 会 如 何 影响 系统 的 运行 ? ”程序 之 间 是 否 
可 以 互相 控 管 等 等 的 ， 这 些 都 是 我 们 所 必须 要 知道 的 项 目 。 另外 与 程序 有 关 的 还 有 

SELinux 这 个 加 强 文 件 存 取 安全 性 的 咯咯 ， 也 必须 要 做 个 了 解 呢 ! 


16.1 什么 是 程序 (process) 


由 前 面 一 连 儿 个 章节 的 数据 看 来 ， 我 们 一 直 强 调 在 Linux 下 面 所 
有 的 指令 与 你 能 够 进行 的 动作 都 与 权限 有 关 ， 而 系统 如 何 判定 你 的 权 
限 昵 ? 当然 就 是 第 十 三 章 帐 号 管理 当中 提 到 的 UID/GID 的 相关 概念 ， 
以 及 文件 的 属性 相关 性 哆 ! 再 进一步 来 解释 ， 你 现在 大 概 知 道 ， 在 
Linux 系统 当中 : “触发 任何 一 个 事件 时 ， 系 统 都 会 将 他 定义 成 为 一 个 程 
序 ， 并 且 给 予 这 个 程序 一 个 ID ， 称 为 PID， 同 时 依据 启发 这 个 程序 的 
使 用 者 与 相关 属性 关系 ， 给 予 这 个 PID 一 组 有 效 的 权限 设置 。” 从 此 以 
后 ， 这 个 PID 能 够 在 系统 上 面 进行 的 动作 ， 束 与 这 个 PID 的 权限 有 关 
了 ! 


看 这 个 定义 似乎 没有 什么 很 奇怪 的 地 方 ， 不 过 ， 您 得 要 了 人 解 什么 
叫做 “触发 事件 ” 才 行 啊 ! 我 们 在 什么 情况 下 会 触发 一 个 事件 ?而 同一 个 
事件 可 人 否 被 甬 发 多 次 ? 呵呵 ! 来 了 解 了 解 先 ! 


16.1.1 程序 与 程序 (process & program ) 


我 们 如 何 产生 一 个 程序 呢 ? 其 实 很 商 单 啦 ， 网 是 “执行 一 个 程序 或 
令 ” 束 可 以 触 友 一 个 事件 而 取得 一 个 PID 吵 ! 我 们 说 过 ， 系 统 应 该 是 
仪 认 识 binary file 的 ， 那 么 当 我 们 要 让 系统 工作 的 时 候 ， 妆 然 束 是 需要 
启动 一 个 binary file 哆 ， 那 个 binary file 就 是 程序 (program) 啦 ! 


那 我 们 知道 ， 每 个 程序 都 有 三 组 人 马 的 权限 ， 每 组 人 马 都 具有 
rwAX 的 权限 ， 所 以 :“ 不 同 的 使 用 者 身份 执行 这 个 program 时 ， 系 统 给 
予 的 权限 也 都 不 相同 ! ?举例 来 说 ， 我 们 可 以 利用 touch 来 创建 一 个 空 的 
文件 ， 当 root 执行 这 个 touch 指令 时 ， 他 取得 的 是 UID/GID = 0/0 的 权 
限 ， 而 当 dmtsai (UID/GID=501/501〉 执 行 这 个 touch 时 ， 他 的 权限 就 
跟 root 不 同 啦 ! 我 们 将 这 个 概念 绘制 成 图 示 来 瞧 瞧 如 下 : 


部 行者 的 权 
A 归 攻 性 登 数 


程式 所 需 程 
磁 礁 中 的 程式 式 码 旺 相 天 
p= 资料 






图 16.1.1、 程 序 被 载 入 成 为 程序 以 及 相关 数据 的 示意 图 


如 上 图 所 示 ， 程 序 一 般 是 放置 在 实体 磁盘 中 ， 然 后 通过 使 用 者 的 
执行 来 触及 。 触 发 后 会 载 入 到 内 存 中 成 为 一 个 个 体 ， 那 吏 是 程序 。 为 
了 操作 系统 可 管理 这 个 程序 ， 因 此 程序 有 给 予 执行 者 的 权限 /属性 等 参 
数 ， 并 包括 程序 所 需要 的 指令 人 码 与 数据 或 文件 数据 等 ， 最 后 册 给 予 一 
个 PID 。 系 统 束 是 通过 这 个 PID 来 判断 该 process 是 含 具 有 权限 进行 工 
作 的 ! 他 是 很 重要 的 哩 ! 


举 个 更 常见 的 例子 ， 我 们 要 操作 系统 的 时 候 ， 通 第 是 利用 连 线 程 
友 或 者 直接 在 主机 前 面 登陆 ， 然 后 取得 我 们 的 shell 对 吧 ! 那么 ， 我 们 
的 shell 是 bash 对 吧 ， 这 个 bash 在 /bin/bash 对 吧 ， 那 么 同时 间 的 每 个 
人 登陆 都 是 执行 /bin/bash 对 吧 ! 不 过 ， 每 个 人 取得 的 权限 就 是 不 同 ! 也 
束 是 说 ， 我 们 可 以 这 样 看 : 


ET: 1234 
Userrtroup: roobtroot 


PlD: 22 
Useritiroup: dmtsal/dmtsal 


PID: 3234 
User/Group: vbhirdivbird 


图 16.1.2、 程 序 与 程 友之 间 的 堪 异 





也 就 是 说 ， 当 我 们 登陆 并 执行 bash 时， 系统 已 经 给 我 们 一 个 PID 
了 ， 这 个 PID 就 是 依据 登陆 者 的 UID/GID Cetc/passwd) 来 的 啦 一 以 
上 面 的 图 16.1.2 配合 图 16.1.1 来 做 说 明 的 话 ， 我 们 知道 /bin/bash 是 一 个 
程序 (program) ， 当 dmtsai 登陆 后 ， 他 取得 一 个 PID 号 但 为 2234 的 
程序 ， 这 个 程序 的 User/Group 都 是 dmtsai ， 而 当 这 个 程序 进行 其 他 作 
业 时 ， 例 如 上 面 提 到 的 touch 这 个 指令 时 ， 那么 由 这 个 程序 衍生 出 来 的 
其 他 程序 在 一 般 状 态 下 ， 也 会 沿用 这 个 程序 的 相关 权限 的 ! 


让 我 们 将 程序 与 程序 作 个 总 结 : 


e。 程序 (program) : 退 第 为 binary program ， 放 置 在 储存 媒体 中 


。 程序 (process) : 程序 被 触发 后 ， 执 行者 的 权限 与 属性 、 程 友 的 
程序 但 与 所 需 数 据 等 都 会 被 载 入 内 存 中 ， 操作 系统 并 给 予 这 个 内 
存 内 的 单元 一 个 识别 码 〈PID) ， 可 以 说 ， 程 序 就 是 一 个 正在 运行 
中 的 程序 。 


子 程序 与 父 程 序 : 


在 上 和 面 的 说 明 里 面 ， 我 们 有 提 到 所 谓 的 “衍生 出 来 的 程序 ”， 那 古 
个 喻 临 噬 ? 这 样 说 好 了 ， 当 我 们 登陆 系统 后 ， 会 取得 一 个 bash 的 shell 
， 然 后 ， 我 们 用 这 个 bash 提供 的 接口 去 执行 男 一 个 指令 ， 例 如 
/usr/bin/passwd 或 者 是 touch 等 等 ， 那 些 男 外 执行 的 指令 也 会 饭 触 发 成 
为 PID ， 呵 呵 ! 那个 后 来 执行 指令 才 产 生 的 PID 束 是 “ 子 程 序 ”" 了 ， 而 在 
我 们 原本 的 bash 环境 下 ， 束 称 为 “ 父 程 序 ” 了 ! 信用 我 们 在 第 十 草 Bash 
谈 到 的 export 所 用 的 图 示 好 了 : 





竺 问 相 






Mf basb 闵行 exit 


个 bash ; 计 是 了 各 序 
图 16.1.3、 程 序 相关 系 之 示意 图 


所 以 你 必须 要 知道 ， 程 序 役 此 之 间 是 有 相关 性 的 ! 以 上 面 的 图 示 
来 看 ， 连 续 执 行 两 个 bash 后 ， 第 二 个 bash 的 父 程序 就 是 前 一 个 bash。 
因为 每 个 程序 都 有 一 个 PID ， 那 某 个 程序 的 父 程序 访 如 何 判 新 ? 区 通过 
Parent PID (PPID) 来 判断 即 可 。 此 外 ， 由 第 十 章 的 export 内 容 我 们 也 
探讨 过 环境 变量 的 继承 问题 ， 子 程序 可 以 取得 父 程序 的 环境 变量 啦 ! 

让 我 们 来 进行 下 面 的 练习 ， 以 了 解 什么 是 子 程序 / 父 程序 。 





例题 : 


请 在 目前 的 bash 环境 下 ， 青 触 友 一 bash ， 并 以 “ps -1 ”这 个 
指令 观察 程序 相关 的 输出 信息 。 
wa 


| | 


直接 执行 bash ， 会 进入 到 子 程序 的 环境 中 ， 然 后 输入 ps -] 


后 ， 出 现 : 
F S UID PID PPID CC PRI NI ADDR SZ WCHAN TTY TIME CMD 
0 3 1000 13928 13927 0 80 0 - 29038 Walt pts/0 00:00:00 bash 





0 3 1000 13970 13928 1 80 0 - 29033 wait pts/0 00:00:00 bash 
0 R 1000 14000 13970 © 80 0 - 30319 - pts/0 00:00:00 ps 


有 看 到 那个 PID 与 PPID 吗 ? 第 一 个 bash 的 PID 与 第 二 个 bash 
的 PPID 都 是 13928 啊 ， 因为 第 二 个 bash 是 来 目 于 第 一 个 所 产 
生 的 呆 ! 另外 ， 每 部 主机 的 程序 局 动 状态 都 不 一 样 ， 所 以 在 你 
的 系统 上 耐看 到 的 PID 与 我 这 里 的 显示 一 定 不 同 ! 那 是 正常 

的 ! 详细 的 ps 指令 我 们 会 在 本 章 和 后 介绍 ， 这 里 你 只 要 知道 
ps -] 可 以 查阅 到 相关 的 程序 信息 即 可 。 





很 多 朋友 和 钊 利 会 及 现 :“ 喷 ! 明明 我 将 有 问题 的 程序 关闭 了 了 ， 怎 么 
过 一 阵子 他 叉 目 动 的 产生 ? 而 且 新 产生 的 那个 程序 的 PID 与 原先 的 还 
不 一 样 ， 这 是 怎么 回 事 呢 ? ”不 要 怀疑 ， 如 朱 不 是 crontab 工作 调度 的 影 
向 ， 上 月 定 有 一 文 父 程序 存在 ， 所 以 你 杀 挥 了 程序 后 ， 父 程序 束 会 主动 
再 生 一 文 ! 那 怎么 办 ? 正 所 谓 这 :“ 扒 贼 匈 扒 王 ?， 找 出 那 文 父 程 序 ， 然 
后 将 他 删除 整 对 啦 ! 


fork and exec: 程序 调用 的 流程 


其 实 子 程序 与 父 程 序 之 间 的 关系 还 挺 复杂 的 ， 最 大 的 复杂 点 在 于 
程序 互相 之 间 的 调用 。 在 Linux 的 程序 调用 通常 称 为 fork-and-exec 的 诉 
是 ! 程序 都 会 借 由 父 程序 以 复制 〈fork) 的 方式 产生 一 个 一 模 一 样 
的 子 程序 ， 然后 和 被 复制 出 来 的 子 程序 再 以 exec 的 方式 来 执行 实际 要 进 
行 的 程序 ， 最 终 瓯 成 为 一 个 子 程序 的 存在 。 整个 流程 有 点 像 下 面 这 张 

图 : 


分 程序 中 间 暂 人 存 程序 


fork— PID=Y 








隘 宁 的 于 程序 


图 16.1.4、 程 友 使 用 fork and exec 调用 的 情况 示意 图 


(1) 系统 先 以 fork 的 方式 复制 一 个 与 父 程 序 相同 的 蜀 存 程序 ， 这 
个 程序 与 父 程序 唯一 的 差别 就 是 PID 不 同 ! 但 是 这 个 暂 存 程 序 还 会 多 
一 个 PPID 的 参数 ，PPID 如 前 所 述 ， 束 是 父 程序 的 程序 识别 码 啦 ! 然后 
(2) 上 暂 存 程序 开始 以 exec 的 方式 载 入 实际 要 执行 的 程序 ， 以 上 述 图 示 
来 讲 ， 新 的 程序 名 称 为 qqgq ， 最 终 子 程序 的 程序 码 就 会 变 成 gqq 了 ! 
这 样 了 解 乎 ! 


系统 或 网 络 服务 : 党 驻 在 内 存 有 的 程序 


如 果 束 我 们 之 前 学 到 的 一 些 指令 数据 来 看 ， 其 实 我 们 下 达 的 指令 
都 很 简单 ， 包 括 用 ls 显示 文件 啊 、 用 touch 创建 文件 啊 、 
rm/mkdir/cp/myv 等 指令 和 党 理 文件 啊 、chmod/chown/passwd 等 等 的 指令 来 
管理 权限 等 等 的 ， 不 过 ， 这 些 指令 都 是 执行 完 驶 结束 了 。 也 残 是 说 ， 
该 项 指令 被 触 友 后 所 产生 的 PID 很 快 束 会 终止 呢 ! 那 有 没有 一 直 在 执 
行 的 程序 啊 ? 当然 有 啊 ! 而 且 多 的 是 呢 ! 


举 个 人 简单 的 例子 来 说 好 了 ， 我 们 知道 系统 每 分 钟 都 会 去 扫 有 卢 
/etc/crontab 以 及 相关 的 配置 文件 ， 来 进行 工作 调度 吧 ? 那么 那个 工作 
调度 是 谁 负 黄 的 ? 当然 不 是 乌 哥 啊 ! 呵呵 ! 是 crond 这 个 程序 所 管理 
的 ， 我 们 将 他 局 动 在 背景 当中 一 下 持续 不 断 的 运行 ， 套 人 句 乌 哥 以 前 
DOS 年 代 沼 第 说 的 一 句 话 ， 那 束 是 “党 驻 在 内 存 当 中 的 程序 ” 啤 : ! 


利 驻 在 内 存 当 中 的 程序 通 第 都 是 负责 一 些 系统 所 提供 的 功能 以 服 

务 使 用 者 各 项 任务 ， 因 此 这 些 钊 驻 程 序 融会 航 我 们 称 为 : 服务 

(daemon) 。 系 统 的 服务 非常 的 多 ， 不 过 主要 大 致 分 成 系统 本 号 所 需 
要 的 服务 ， 例 如 刚刚 提 到 的 crond 及 atd ， 还 有 rsyslogd 等 等 时 。 还 有 
一 些 则 是 负责 了 网络 连 线 的 服务 ， 例 如 Apache, named, postfix, vsftpd... 等 
等 的 。 这 些 网 络 服务 比较 有 趣 的 地 方 ， 在 于 这 些 程序 被 执 行 后 ， 他 会 局 
动 一 个 可 以 负责 了 网络 监听 的 内 口 〈port) ， 以 提供 外 部 用 户 端 

(client〉 的 连 线 要 求 。 





Tips™ crontab 来 说 ， 他 的 主要 执行 程序 名 称 应 该 是 cron 或 S27、 





是 因为 Linux 希望 我 们 可 以 简单 的 判断 该 程序 是 否 为 daemon， 六 想 可 如 
所 以 ， 一 般 daemon 类 型 的 程序 都 会 加 上 d 在 文件 名 后 头 一 包括 < pp 
服务 器 篇 我 们 会 看 到 的 httpd, vsftpd 等 等 都 是 ^_^A。 





16.1.2 Linux 的 多 用 户 多 任务 环境 


我 们 现在 知道 了 ， 其 实在 Linux 下 面 执行 一 个 指令 时 ， 系 统 会 将 
相关 的 权限 、 属 性 、 程 序 码 与 数据 等 均 载 入 内 存 ， 并 给 予 这 个 单元 一 
个 程序 识别 码 〈PID) ， 最 终 该 指令 可 以 进行 的 任务 则 与 这 个 PID 的 权 
限 有 关 。 根 据 这 个 说 明 ， 我 们 束 可 以 简单 的 了 解 ， 为 什么 Linux 这 么 多 
用 户 ， 但 是 却 每 个 人 都 可 以 拥有 目 己 的 环境 了 吧 ! 和 人 人! 下 面 我 们 来 谈 
谈 Linux 多 用 户 多 任务 环境 的 特色 : 


多 人 环境 : 


Linux 最 棒 的 地 方 束 在 于 他 的 多 用 户 多 任务 环境 了 ! 那么 什么 
是 “多 用 户 多 任务 ”? 在 Linux 系统 上 面具 有 多 种 不 同 的 帐号 ， 每 种 帐号 
都 有 都 有 其 特殊 的 权限 ， 只 有 一 个 人 有 具有 至 高 无 上 的 权力 ， 那 瓯 是 root 
(系统 管理 员 ) 。 除 了 root 之 外 ， 其 他 人 都 必须 要 妥 一 些 限 制 的 ! 而 每 
个 人 进入 Linux 的 环境 设置 都 可 以 随 看 每 个 人 的 喜好 来 设置 (还 记得 我 
们 在 第 十 章 BASH 提 过 的 ~/.bashrc 吧 ? 对 了 ! 就 是 那个 光 ! ) ! 现在 
知道 为 什么 了 吧 ? 因为 每 个 人 登陆 后 取得 的 shell 的 PID 不 同 嘛 ! 


多 任务 行为 : 


我 们 在 第 零 章 谈 到 CPU 的 速度 ， 目 前 的 CPU 速度 可 高 达 几 个 
GHz。 这 代表 CPU 每 秒 钟 可 以 运行 10” 这 么 多 次 指令 。 我 们 的 Linux 
可 以 让 CPU 在 各 个 工作 间 进 行 切换 ， 也 束 是 说 ， 其 实 每 个 工作 都 仅 占 
去 CPU 的 几 个 指令 次 数 ， 所 以 CPU 每 秒 就 能 够 在 各 个 程序 之 间 进 行 切 
换 啦 ! 谁 叫 CPU 可 以 在 一 秒 钟 进行 这 么 多 次 的 指令 运行 。 


CPU 切换 程序 的 工作 ， 与 这 些 工作 进入 到 CPU 运行 的 调度 
(CPU 调度 ， 非 crontab 调度 ) 会 影响 到 系统 的 整体 性 能 ! 目前 Linux 
使 用 的 多 任务 切换 行为 是 非常 棒 的 一 个 机 制 ， 几 乎 可 以 将 PC 的 性 能 整 
个 压榨 出 来 ! 由 于 性 能 非常 好 ， 因 此 当 多 人 同时 登陆 系统 时 ， 其 实 会 
感受 到 整 部 主机 好 像 就 为 了 你 存在 一 般 ! 这 就 是 多 用 户 多 任务 的 环境 


啦 ! 加 
多 重 登 陆 环 境 的 七 个 基本 终 姗 窗口 : 


在 Linux 当中 ， 默 认 提 供 了 六 个 文字 界面 登陆 窗口 ， 以 及 一 个 图 
形 界面 ， 你 可 以 使 用 [Alt]+[F1].....[F7] 来 切换 不 同 的 终端 机 界面 ， 而 且 
每 个 终 闪 机 界面 的 登陆 者 还 可 以 不 同人 ! 很 炬 吧 ! 这 个 东西 可 束 很 有 
用 啦 ! 尤其 是 在 菏 个 程序 死 控 的 时 候 ! 


其 实 ， 这 也 是 多 任务 环境 下 所 产生 的 一 个 情况 啦 ! 我 们 的 Linux 
卖 认 会 局 动 六 个 终 痢 机 登陆 环境 的 程序 ， 所 以 我 们 就 会 有 六 个 终端 机 接 
站。 您 也 可 以 减少 啊 ! 束 是 减少 局 动 的 终 亲 机 程序 焉 好 了 。 未 来 我 们 
在 开机 管理 流程 (第 十 九 革 )〉 会 骨 仔 细 的 介绍 的 ! 


特殊 的 程序 管理 行为 : 


以 二 的 鸟 哥 和 容 条 的， 忌 是 以 为 使 用 Windows 98 吏 可 以 啦 ! 后 来 ， 
因为 工作 的 关系 ， 需 要 使 用 Unix 系统 ， 想 说 我 只 要 在 工作 机 前 面 就 
好 ， 才 不 要 跑 来 跑 去 的 到 Unix 工作 站 前 面 去 呢 ! 所 以 就 使 用 Windows 
连 到 我 的 Unix 工作 站 工作 ! 好 死 不 死 ， 我 一 个 程序 跑 下 来 要 2~3 天 ， 
唉 一 偏偏 常常 到 了 第 2.5 天 的 时 候 ，Windows 98 就 给 他 挂 点 去 ! 当初 
真 的 是 给 他 怕 死 了 ~ 


后 来 因为 换 了 新 计算 机 ， 用 了 随机 版 的 Windows 2000 ， 呵 呵 ， 这 
东西 真 不 错 〈 指 对 单 人 而 言 ) ， 在 死机 的 时 候 ， 他 可 以 仅 将 错误 的 程 
序 踢 挥 ， 而 不 干 援 其 他 的 程序 进行 ， 呵 呵 ! 从 此 以 后 ， 束 不 用 担心 会 
死机 连连 哆 ! 不 过 ，2000 毕竟 还 不 够 好 ， 因 为 有 的 时 候 还 是 会 死 当 ! 


那么 Linux 会 有 这 样 的 问题 吗 ? 老实 说 ， Linux 几乎 可 以 说 绝对 
不 会 死机 的 ! 因为 他 可 以 在 任何 时 候 ， 将 某 个 被 困 住 的 程序 条 挥 ， 然 
后 再 重新 执行 该 程序 而 不 用 重新 开机 ! 够 炫 吧 ! 那么 如 果 我 在 Linux 下 
以 文字 界面 登陆 ， 在 屏 老 当 中 最 示 错误 讯 上 县 后 承 挂 了 一 动 都 不 能 动 ， 议 


如 何 是 好 ! ? 这 个 时 候 那 默认 的 七 个 窗口 就 帮 上 忙 啦 ! 你 可 以 随意 的 
再 按 [Ald+[F1]...[EF7] 来 切换 到 其 他 的 终端 机 界面 ， 然 后 以 ps -aux 找 出 
刚刚 的 错误 程序 ， 然 后 给 他 kill 一 下 ， 哈 哈 ， 回 到 刚刚 的 终端 机 界面 ! 
恩 一 棒 ! 又 回复 正常 哪 


为 什么 可 以 这 样 做 呢 ? 我 们 刚刚 不 是 提 过 吗 ? 每 个 程序 之 间 可 能 
征 狸 立 的 ， 也 可 能 有 相依 性 ， 只 要 到 独立 的 程序 当中 ， 删 除 有 问题 的 
那个 程序 ， 当 然 他 束 可 以 被 系统 移 际 挥 啦 ! ^ 人 和 


bash 环境 下 的 工作 党 理 (job control) 


我 们 在 上 一 个 小 节 有 所 到 所 谓 的 “ 父 程 序 、 子 程序 ”的 关系 ， 那 我 
们 登陆 bash 之 后 ， 束 是 取得 一 个 名 为 bash 的 PID 了 ， 而 在 这 个 环境 下 
面 所 执行 的 其 他 指令 ， 束 几 乎 都 是 所 谓 的 子 程 序 了 。 那 么 ， 在 这 个 单 
一 的 bash 接口 下 ， 我 可 不 可 以 进行 多 个 工作 啊 ? 当然 可 以 啦 ! 可 以 “ 同 
时 ”进行 电 ! 举例 来 说 ， 我 可 以 这 样 做 : 





























| rrootestuoy ~]# cp file1 file2 


在 这 一 串 指令 中 ， 重 点 在 那个 & 的 功能 ， 他 表示 将 名 el 这 个 文件 
复制 为 file2 ， 且 放 昨 于 背景 中 执行 ， 也 束 是 说 执行 这 一 个 命令 之 后 ， 
在 这 一 个 终 并 接口 仍然 可 以 做 其 他 的 工作 ! 而 当 这 一 个 指令 (cp filel 
file2) 执行 完毕 之 后 ， 系 统 将 会 在 你 的 终端 接口 显示 完成 的 消息 ! 很 便 
利 喔 ! 


多 用 户 多 任务 的 系统 资源 分 配 问 题 考虑 : 


多 用 户 多 任务 确实 有 很 多 的 好 人 处， 但 其 实 也 有 管理 上 的 困扰 ， 
为 使 用 者 越 来 越 多 ， 将 导致 你 管理 上 的 困扰 哩 ! 另外 ， 由 于 使 用 者 日 
辟 ， 当 使 用 者 达到 一 定 的 人 数 后 ， 通常 你 的 机 器 便 需 要 升级 了 ， 因 为 
CPU 的 运算 与 RAM 的 大 小 可 能 束 会 不 歼 使 用 ! 


从 个 例子 来 说 ， 马 可 之 前 的 网 站 管理 的 有 乓 个 太 好 ， 因 为 使 用 了 


一 个 很 复杂 的 人 数 统计 程序 ， 这 个 程序 会 一 直 去 取 用 MySQL 数据 库 的 
数据 ， 偏 偏 因为 流量 大 ， 造 成 MySQL 很 忙碌 。 在 这 样 的 情况 下 ， 当 鸟 
可 要 登陆 去 写 网 页 数据 ， 或 者 要 去 使 用 讨论 区 的 资源 时 ， 哇 ! 慢 的 
很 ! 简直 就 是 “ 包 速 ” 啊 ! 后 来 终于 将 这 个 程序 俘 止 不 用 了 ， 以 目 己 写 的 
一 个 小 程序 来 取代 ， 了 呵呵 ! 这 样 才 让 CPU 的 负载 〈loading) 整个 降下 
来 一 用 起 来 顺畅 多 了 ! 和 ^^ 


16.2 工作 官 理 (job control) 


这 个 工作 管理 (job control) 是 用 在 bash 环境 下 的 ， 也 吏 是 
说 :“ 当 我 们 登陆 系统 取得 bash shell 之 后 ， 在 单一 终端 机 接口 下 同时 进 
行 多 个 工作 的 行为 管理 ”。 举 例 来 说 ， 我 们 在 登陆 bash 后 ， 想 要 一 边 
复制 文件 、 一 边 进行 数据 搜寻 、 一 边 进行 编译 ， 还 可 以 一 边 进行 vim 程 
友 撰 写 ! 当然 我 们 可 以 重复 登陆 那 六 个 命令 行 的 终端 机 环境 中 ， 不 
过 ， 能 不 能 在 一 个 bash 内 达成 ? 当然 可 以 啊 ! 就 是 使 用 job control 


啦 ! 人 入 


16.2.1 什么 是 工作 管理 ? 


从 上 面 的 说 明 当中 ， 你 应 该 要 了 解 的 是 :“ 进 行 工作 管理 的 行为 
中 ， 其 实 每 个 工作 都 是 目前 bash 的 子 程序 ， 亦 即 役 此 之 间 是 有 相关 性 
的 。 我 们 无 法 以 job control 的 方式 由 ttyl 的 环境 去 管理 tty2 的 bash ! ” 
这 个 概念 请 你 得 移 创 建 起 来 ， 后 续 的 范例 介绍 之 后 ， 你 吏 会 清 芭 的 了 解 
嘿 ! 


或 许 你 会 觉得 很 奇怪 啊 ， 既 然 我 可 以 在 六 个 终 闪 接口 登陆 ， 那 何 
必 使 用 job control 呢 ? 真是 脱 裤 子 放 屁 ， 多 此 一 举 啊 ! 不 要 后 记 了 呢 ， 
我 们 可 以 在 /etc/security/limits.conf 〈 第 十 三 章 ) 里 面 设置 使 用 者 同时 
可 以 登陆 的 连 线 数 ， 在 这 样 的 情况 下 ， 某 些 使 用 者 可 能 仅 能 以 一 个 连 线 
来 工作 呢 ! 所 以 路 ， 你 驶 得 要 了 解 一 下 这 种 工作 管理 的 模式 了 ! 此 
外 ， 这 个 草 廊 内 容 也 会 罕 涉 到 很 多 的 数据 流 章 导 同 ， 所 以 ， 如 果 起 记 的 
话 ， 务必 回 到 第 十 章 BASH Shell 看 一 看 喔 ! 


由 于 假设 我 们 只 有 一 个 终端 接口 ， 因 此 在 可 以 出 现 提示 字符 让 你 
操作 的 环境 就 称 为 前 景 (foreground) ， 人 至 于 其 他 工作 就 可 以 让 你 放 入 
背景 〈background) 去 暂停 或 运行 。 要 注意 的 是 ， 放 入 青 景 的 工作 息 
要 运行 时 ， 他 必须 不 能 够 与 使 用 者 互动 。 举 例 来 说 ，vim 绝对 不 可 能 
在 背景 里 面 执行 (running〉 的! 因为 你 没有 输入 数据 他 吏 不 会 跑 啊 ! 
而 且 放 入 育 景 的 工作 是 不 可 以 使 用 [ctrlj+c 来 终止 的 ! 


总 之 ， 要 进行 bash 的 job control 必须 要 注意 到 的 限制 是 : 


。 这 些 工作 所 触 友 的 程序 必须 来 自 于 你 shell 的 子 程序 《只 管理 目 己 


HJ bash) ; 
。 前 景 : 你 可 以 控制 与 下 过 指令 的 这 个 环境 称 为 前 景 的 工作 
(foreground ) :; 


。 背景 : 可 以 上 自行 运行 的 工作 ， 你 无 法 使 用 [ctrlj+c 终 止 他 ， 可 使 用 
bg/fg 调用 该 工作 ; 


。 背景 中 “执行 ”的 程序 不 能 等 行 terminal/shell 的 输入 (input) 


接 下 来 让 我 们 实际 来 管理 这 些 工作 吧 ! 


16.2.2 job control 的 管理 


如 前 所 述 ，bash 只 能 够 管理 上 自己 的 工作 而 不 能 管理 其 他 bash 的 工 
作 ， 所 以 即使 你 是 root 也 不 能 够 将 别人 的 bash 下 面 的 job 给 他 拿 过 来 
执行 。 此 外 ， 又 分 前 景 与 育 景 ， 然 后 在 背景 里 面 的 工作 状态 叉 可 以 分 
为 “暂停 (stop) ”与 “运行 中 (running) ”。 那 实际 进行 job 控制 的 指令 
有 哪些 ? 下面 束 来 谈 谈 。 


直接 将 指令 于 到 背景 中 “执行 ”的 & 


如 同 前面 提 到 的 ， 我 们 在 只 有 一 个 bash 的 环境 下 ， 如 末 想 要 同时 
进行 多 个 工作 ， 那么 可 以 将 菜 些 工 作 和 直接 于 到 背景 环境 当中 ， 让 我 们 
可 以 继续 操作 前 景 的 工作 ! 那么 如 何 将 工作 丢 到 育 景 中 ? 了 最 徐 音 的 方 
法 束 古 利用 “ & ”这 个 玩意 儿 了! 举 个 简单 的 例子 ， 我 们 要 将 /etc/ 整个 
备份 成 为 /tmp/etc.tar.gz 日 个 想 要 等 每 ， 那 么 可 以 这 样 做 : 


[root@study ~]# tar -zpcf /tmp/etc.tar.gz /etc & 

[1] 14432 <== [job number|] PID 

[root@study ~|# tar: Removing leading /' from member names 

# 在 中 括号 内 的 号 码 为 工作 号 码 (job number) ， 该 号 码 与 bash 的 控制 有 关 。 

# 后 续 的 14432 则 是 这 个 工作 在 系统 中 的 PID。 人 至 于 后 续 出 现 的 数据 是 tar 执行 的 数据 流 ， 
# 由 于 我 们 没有 加 上 数据 流 重 导 同 ， 所 以 会 影 啊 男 面 ! 不 过 不 会 影响 前 景 的 操作 喔 ! 








仔细 的 瞧 一 瞧 ， 我 在 输入 一 个 指令 后 ， 在 该 指令 的 最 后 面 加 上 一 
个 “& ?代表 将 诅 指 令 丢 到 育 景 中 ， 此 时 bash 会 给 予 这 个 指令 一 个 “工作 
写 但 (job number) ”， 束 是 那个 [1] 啦 ! 全 于 后 面 那个 14432 则 是 该 指 
令 所 触及 的 *PID ”了 ! 而且， 有 趣 的 是 ， 我 们 可 以 继续 操作 bash 呢 ! 
很 不 赖 吧 ! 不 过 ， 那 么 于 到 背景 中 的 工作 什么 时 候 完 成 ? 完成 的 时 候 
会 显示 什么 ”如 果 你 输入 几 个 指令 后 ， 突 然 出 现 这 个 数据 : 


[+ Done tar -zpcf /tmp/etc.tar.gz /etc | 


就 代表 [1] 这 个 工作 已 经 完成 (Done)〉) ， 该 工作 的 指令 则 是 接 在 
后 面 那 一 串 命 令 行 。 这 样 了 解 了 吧 ! 为 外 ， 这 个 & 代表 :“ 将 工作 于 到 


育 景 中 去 执行 ? 哩 ! 注意 到 那个 “执行 ?的 字眼 ! 此 外 ， 这 样 的 情况 最 大 
的 好 处 是 : 不 怕 被 [ctrl+c 中 断 的 啦 ! 此 外 ， 将 工作 丢 到 背景 当中 要 特 
别 注意 数据 的 流 问 喔 ! 包括 上 面 的 讯 明 残 有 出 现 错误 讯 上 号 ， 导 臻 我 的 前 
景 被 影响 。 虽然 只 要 按 下 [enter] 束 会 出 现 所 示 子 人 符 。 但 如 来 我 将 刚刚 
那个 指令 改 成 : 


| [rootestudy ~]# tar -zpcvf /tmp/etc.tar.gz 











情况 会 怎样 ? 在 背景 当中 执行 的 指令 ， 如 果 有 stdout 及 stderr 
时 ， 他 的 数据 依旧 是 输出 到 屏幕 上 面 的 ， 所 以 ， 我 们 会 无 法 看 到 提示 
字符 ， 当 然 也 束 无 法 完好 的 掌握 前 景 工作 。 同 时 由 于 是 育 景 工 作 的 tar 
， 此 时 你 怎么 按 下 [ctrl]+c 也 无 法 集 止 屏 舌 被 搞 的 花花 绿绿 的 ! 所 以 
网 ， 最 佳 的 状况 就 是 利用 数据 流 理 导 同 ， 将 输出 数据 传送 至 东 个 文件 
中 。 举 例 来 说 ， 我 可 以 这 样 做 : 


[root@study ~]# tar -zpcvf /tmp/etc.tar.gz /etc > /tmp/log.txt 2>&1 & 
[1] 14547 





[root@study ~]# 


呵呵 ! 如 此 一 来 ， 输 出 的 信息 都 给 他 传 过 到 /tmp/log.txt 当中 ， 当 
然 就 不 会 影响 到 我 们 前 景 的 作业 了 。 这 样 说 ， 您 应 该 可 以 更 清楚 数据 
沉重 寻 回 的 重要 性 了 吧 ! 和 ^ 和 





TipsTfe Genumbeo 只 与 个 bash 环境 有 关 , 但 G7 
是 他 既然 是 个 指令 触发 的 吃 吃 ， 所 以 当然 一 定 是 一 个 程 jy] ~ 人、 
序 ， 因此 你 会 观察 到 有 job number 也 搭配 一 个 PID ! 名 如 
A 
Tr I 


将 “目前 ”的 工作 丢 到 育 景 中 “暂停 >: [ctrl]-z 


想 个 情况 : 如 果 我 正在 使 用 vim ， 却 发 现 我 有 个 文件 不 知道 放 在 
哪里 ， 需 要 到 bash 环境 下 进行 搜寻 ， 此 时 是 否 要 结束 vim 呢 ? 呵呵 ! 
当然 不 需要 啊 ! 只 要 暂时 将 vim 给 他 技 到 背景 当中 等 每 即 可 。 例如 以 


下 的 生 例 : 


[root@study ~]# vim ~/.bashrc 

# 在 vim 的 一 般 模 式 下 ， 按 下 [ctrlj-z 这 两 个 按键 
[1]+ Stopped vim ~/.bashrc 
[root@study ~]# “== 顺利 取得 了 前 景 的 操控 权 ! 


[root@study ~]# find / -print 
(输出 省 略 ) .，. 
# 此 时 屏幕 会 非 肖 的 忙碌 ! 因为 屏幕 上 会 显示 所 有 的 文件 名 。 请 按 下 [ctrlj-z 暂停 


[2]+ Stopped find / -print 





在 vim 的 一 般 模式 下 ， 按 下 [ctrl] 及 z 这 两 个 按键 ， 屏 幕 上 会 出 现 
[1] ， 表 示 这 是 第 一 个 工作 ， 而 那个 + 代表 最 近 一 个 个 丢 进 背景 的 工 
作 ， 且 目前 在 背景 下 殉 认 会 被 取 用 的 那个 工作 (与 fg 这 个 指令 有 关 
) ! 而 那个 Stopped 则 代表 目前 这 个 工作 的 状态 。 在 默认 的 悄 况 下 ， 使 
用 [ctrlj-z 于 到 硝 景 当中 的 工作 虱 是 “ 暂 信 ”的 状态 喔 ! 


观察 目前 的 背景 工作 状态 : jobs 


[root@study ~]# jobs [-lrs] 

选项 与 参数 : 

-1 : 除了 列 出 job number 与 指令 串 之 外 ， 同 时 列 出 PID 的 号 码 ; 
- : 仅 列 出 正在 育 景 run 的 工作 ; 

-sS : 仪 列 出 正在 背景 当中 暂停 (stop〉 的 工作 。 


范例 一 : 观察 目前 的 bash 当中 ， 所 有 的 工作 ， 与 对 应 的 PID 
[root@study ~]# jobs -上 

[1]- 14566 Stopped vim ~/.bashrc 
[2]+ 14567 Stopped find / -print 





如 果 想 要 知道 目前 有 多 少 的 工作 在 背景 当中 ， 束 用 jobs 这 个 指令 
吧 ! 一 般 来 说 ， 直 接 下 达 jobs 即 可 ! 不 过 ， 如 果 你 还 想 要 知道 该 job 
number 的 PID 号 码 ， 可 以 加 上 -1 这 个 参数 啦 ! 在 输出 的 信息 当中 ， 例 
如 上 表 ， 仔 细 看 到 那个 + - 亏 喔 ! 那个 + 代表 默认 的 取 用 工作 。 所 以 
说 :“ 目 前 我 有 两 个 工作 在 背景 当中 ， 两 个 工作 都 是 暂 仿 的 ， 而 如 果 我 
仅 输 入 fg 时， 那么 那个 [2] 会 饭 拿 到 前 景 当 中 来 处 理 ”! 


其 实 + 代表 最 近 被 放 人 到 背景 的 工作 号 个，- 代表 最 近 最 后 第 二 个 
匀 放 置 到 育 景 中 的 工作 所 人 权 。 而 超过 最 后 第 三 个 以 后 的 工作 ， 束 不 会 


有 +/- 从 写 存 在 了 |! 
将 背景 工作 拿 到 前 景 来 处 理 : fg 


刚刚 提 到 的 都 是 将 工作 丢 到 背景 当中 去 执行 的 ， 那 么 有 没有 可 以 
将 背景 工作 拿 到 前 景 来 处 理 的 ? 有 啊 ! 就 是 那个 fg 〈foreground) 
啦 ! 举例 来 说 ， 我 们 想 要 将 上 头 范例 当中 的 工作 拿 出 来 处 理 时 : 
froot@study ~]# fg %jobnumber 


选项 与 参数 : 
%jobnumber : jobnumber 为 工作 与 码 (数字 ) 。 注 意 ， 那 个 % 是 可 有 可 无 的 ! 


范例 一 : 先 以 jobs 观察 工作 ， 再 将 工作 取出 : 
[root@study ~|# Jobs -上 
[1]- 14566 Stopped vim ~/.bashrc 


[2]+ 14567 Stopped find / -print 

[root@study ~]# fg < 二 默认 取出 那个 + 的 工作 ， 亦 即 [2]。 立 即 按 下 [ctrlj-z 
[root@study ~]# fg %1 《== 朋 接 规 定 取 出 的 那个 工作 号 码 ! 再 按 下 [ctrl1j-z 
[root@study ~|# Jobs -上 

[1]+ 14566 Stopped vim ~/.bashrc 

[2]- 14567 Stopped find / -print 





经 过 fg 指令 丈 能 够 将 背景 工作 拿 到 前 景 来 处 理 哆 ! 不 过 比较 有 趣 
的 是 最 后 一 个 显示 的 结 末 ， 我 们 会 肥 现 + 出 现在 第 一 个 工作 后 ! 怎么 
会 这 样 啊 ? 这 是 因为 你 刚刚 利用 fg %1 将 第 一 号 工作 捉 到 前 景 后 又 放 回 
痛 景 ， 此 时 最 后 一 个 被 放 入 背景 的 将 变 成 vi 那个 指令 动作 ， 所 以 当然 
[1] 后 面 束 会 出 现 + 了 ! 了 解 乎 ! 为 外 ， 如 末 输 入 “fg -” 则 代表 将 - 号 
的 那个 工作 号 人 码 拿 出 来 ， 上 面 束 十 [2]- 那个 工作 号 人 码 啦 ! 


让 工作 在 背景 下 的 状态 变 成 运行 中 : bg 


我 们 刚刚 提 人 a 到， 那个 [ctrlj-z 可 以 将 目前 的 工作 丢 到 育 景 下 面 
去 “和 暂 俘 ”， 那么 如 何 让 一 个 工作 在 背景 下 面 “ Run ” 呢 ? 我 们 可 以 在 下 面 
这 个 采 例 当中 来 测试 ! 注意 蚂 ! 下 面 的 测试 要 进行 的 快 一 上 后! 和 和 


范例 一 : 一 执行 find / .txt 后 ， 立 刻 丢 到 背景 去 暂停 ! | 
[root@study ~]# find / -perm /7000 > /tmp/text.txt 
# 此 时 ， 请 立刻 按 下 [ctrlj-z 暂 集 ! 





[3]+ Stopped find / -perm /7000 > /tmp/text.txt 











范例 二 : 让 该 工作 在 背景 下 进行 ， 并 且 观 察 他 ! ! 
[root@study ~|# Jobs ; bg %3 ; Jobs 





[41 Stopped vim ~/.bashrc 

[2]- Stopped find / -print 

[3]+ Stopped find / -perm /7000 > /tmp/text.txt 
[3]+ find / -perm /7000 > /tmp/text.txt & 

[1]- Stopped vim ~/.bashrc 

[2]+ Stopped find / -print 

[3] Running find / -perm /7000 > /tmp/text.txt & 





看 到 哪里 有 差异 吗 ? 呼 呼 ! 没 错 ! 束 古 那个 状态 列 一 以 经 由 
Stopping 变 成 了 Running 吵 ! 看 到 疾 寞 点 ， 哈 咖 ! 命令 行 最 后 方 多 了 一 
个 久 的 符号 吕 ! 代表 该 工作 被 局 动 在 背景 当中 了 啦 ! 和 和 ^ 


管理 背景 当中 的 工作 : il 


刚刚 我 们 可 以 让 一 个 已 经 在 背景 当中 的 工作 继续 工作 ， 也 可 以 让 
该 工作 以 fg 拿 到 前 景 来 ， 那么 ， 如 果 想 要 将 该 工作 直接 移 除 呢 ?或 者 
是 将 该 工作 重新 启动 呢 ? 这 个 时 候 就 得 需要 给 予 该 工作 一 个 讯号 
(signal) ， 让 他 知道 该 怎么 作 才 好 啊 ! 此 时 ， kill 这 个 指令 束 派 上 用 
场 啦 ! 


[root@study ~|# kill -signal %]jobnumber 
[root@study ~|# kill -上 
选项 与 参数 : 
: 这 个 是 上 L 的 小 写 ， 列 出 目前 kill 能 够 使 用 的 讯号 《signal) 有 哪些 ? 
: 代表 给 予 后 面 接 的 那个 工作 什么 样 的 指示 吵 ! 用 man 7 signal 可 知 : 
: 重新 读 取 一 次 参数 的 配置 文件 (类 似 reload) ; 
: 代表 与 由 键盘 输入 Lctrlj-c 同样 的 动作 ; 
: 芯 刻 强制 删除 一 个 工作 ; 
: 以 正 第 的 程序 方式 终止 一 项 工作 。 与 -9 是 不 一 样 的 。 


范例 一 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 “强制 删除 ”。 
[root@study ~|]# Jobs 














[1]+ Stopped vim ~/.bashrc 
[21] Stopped find / -print 
[root@study ~|# kill -9 %2; Jobs 
Stopped vim ~/.bashrc 
Killed find / -print 


过 几 秒 你 再 下 达 jobs 一 次 ， 束 会 发 现 2 号 工作 不 见 了 ! 因为 被 移 除了 ! 








范例 二 : 找 出 日 前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 “正当 终止 ” 挥 。 

[root@study ~|]# Jobs 

[1]+ Stopped vim ~/.bashrc 

[root@study ~|# kill -SIGTERM %1 

# -SIGTERM 与 -15 是 一 样 的 ! 您 可 以 使 用 kill -1 来 查阅 ! 

# 不 过 在 这 个 有 宁 例 中 ， vim 的 工作 无 法 被 结束 喔 ! 因为 他 无 法 通过 kill 正常 终止 的 意思 ! 





特别 留意 一 下 ， -9 这 个 signal 通常 是 用 在 “强制 删除 一 个 不 正和 党 的 
工作 ”时 所 使 用 的 ， -15 则 是 以 正 弟 步骤 结束 一 项 工作 〈15 也 十 默认 
值 ) ， 两 者 之 间 并 不 相同 哟 ! 誉 上 面 的 例子 来 说 ， 我 用 vim 的 时 候 ， 
不 是 会 产生 一 个 . 包 ename.swp 的 文件 吗 ? 那么 ， 当 使 用 -15 这 个 signal 
时 ， vim 会 符 试 以 正 帅 的 步骤 来 结束 挥 该 Vi 的 工作 ， 所 以 
filename.swp 会 主动 的 被 移 除 。 但 奋 是 使 用 -9 这 个 signal 时 ， 由 于 访 
vim 工作 会 被 强制 移 除 控 ， 因 此 ， .filename.swp 就 会 继续 存在 文件 系统 
当中 。 这 样 您 应 该 可 以 稍微 分 辨 一 下 了 吧 。” 


不 过 ， 毕 葛 正 第 的 作法 中 ， 你 应 该 先 使 用 fg 来 取 回 前 景 控制 权 ， 
然后 再 离开 vim 才 对 一 因此 ， 以 上 面 的 范例 二 为 例 ， 其 实 kill 确实 无 法 
使 用 -15 正 第 的 结束 挥 vim 的 动作 嘿 ! 此 时 还 是 不 建议 使 用 -9 图 
为 你 知道 如 何 正 党 结束 该 程序 不 是 蚂 ? 通 种 使 用 -9 是 因为 东 些 程序 你 
真 的 不 知道 有 尝 么 退 过 正常 手段 去 终止 他 ， 这 才 用 a 到 -9 的 ! 


其 实 ， kill 的 妙用 是 很 无 穷 的 啦 ! 他 搭配 signal 所 详 列 的 信息 
(用 man 7 signal 去 得 疝 相 头 数据 ) 可 以 让 您 有 效 的 管理 工作 与 程序 
(Process) ， 此 外 ， 那 个 killall 也 是 同样 的 用 法 ! 人 至 于 常用 的 signal 您 
至 少 需 要 了 解 1, 9, 15 这 三 个 signal 的 意义 才 好 。 此 外 ， signal 除了 以 
数值 来 表示 之 外 ， 也 可 以 使 用 讯号 名 称 喔 ! 举例 来 说 ， 上 面 的 苑 例 二 
就 是 一 个 例子 啦 ! 至 于 signal number 与 名 称 的 对 应 ， 呵呵， 使 用 kill -] 
就 知道 啦 (的 小 写 ) ! 


另外 ， kill 后 面 接 的 数字 默认 会 是 PID ， 如 果 想 要 管理 bash 的 工 
作 控 制 ， 束 得 要 加 上 % 数 字 了 ， 这 点 也 得 特别 留意 才 行 喔 ! 


16.2.3 离线 管理 问题 





要 注意 的 是 ， 我 们 在 工作 管理 当中 提 到 的 “背景 * 指 的 是 在 终端 机 
模式 下 可 以 避免 [crtlj-c 中 断 的 一 个 情境 ， 你 可 以 说 那个 是 bash 的 育 
景 ， 并 不 是 放 到 系统 的 背景 去 喔 ! 所 以 ， 工 作 管 理 的 背景 依旧 与 终端 机 
有 关 啦 ! 在 这 样 的 情况 下 ， 如 果 你 是 以 远 端 连 线 方式 连接 到 你 的 Linux 
主机 ， 并 且 将 工作 以 & 的 方式 放 到 背景 去 ， 请 问 ， 在 工作 尚未 结束 的 
情况 下 你 离线 了 ， 该 工作 还 会 继续 进行 吗 ? 答案 是 “人 否 ”! 不 会 继续 进 
行 ， 而 是 会 被 中 断 挥 。 


那 怎 么 办 ? 如 末 我 的 工作 需要 进行 一 大 段 时 间 ， 我 义 不 能 放置 在 
育 景 下 面 ， 那 该 如 何 处 理 呢 7? 首先 ， 你 可 以 参考 前 一 草 的 at 来 处 理 即 
可 ! 因为 at 和 是 将 工作 放置 到 系统 育 景 ， 而 与 终 冰 机 无 天 。 如 朱 不 想 要 
使 用 at 的话 ， 那 你 也 可 以 等 斌 使 用 nohup 这 个 指令 来 处 理 喔 ! 这 个 
nohup 可 以 让 你 在 离线 或 登 出 系统 后 ， 还 能 够 让 工作 继续 进行 。 他 的 语 
法 有 所 像 这 样 : 


[root@study ~]# nohup [指令 与 参数 ] 《== 在 终端 机 前 景 中 工作 





[root@study ~]# nohup [指令 与 参数 ] &《== 在 终 疹 机 背景 中 工作 


有 够 好 简单 的 指令 吧 ! 上 述 指令 需要 注意 的 是 ， nohup 并 不 支持 
bash 内 置 的 指令 ， 因 此 你 的 指令 必须 要 是 外 部 指令 才 行 。 我 们 来 尝试 
玩 一 下 下 面 的 任务 吧 ! 


# 1， 先 编辑 一 文 会 “ 睡 着 500 秒 ” 的 程序 : 
[root@study ~|# vim sleep500.sh 
#!/bin/bash 

/bin/sleep 500s 

/bin/echo "I have slept 500 seconds." 


# 2， 丢 到 背景 中 去 执行 ， 并 且 立 刻 登 出 系 红 : 
[root@study ~|# chmod a+x Sleep500 .sh 
[root@study ~|]# nohup ./sleep500.sh & 
[2] 14812 


[root@study ~|# nohup: ignoring input and appending output to nohup.out’ 
[root@study ~|# exit 





如 果 你 再 次 登陆 的 话 ， 绸 使 用 pstree 去 查阅 你 的 程序 ， 会 发 现 
sleep500.sh 还 在 执行 中 喔 ! 并 不 会 被 中 断 挥 ! 这 样 了 解 意思 了 吗 ? 由 于 
我 们 的 程序 最 后 会 输出 一 个 讯 县 ， 但 是 nohup 与 终 疹 机 其 实 无 和 天 了 ， 
因此 这 个 讯 县 的 输出 丈 会 被 导 同 “ ~/nohup.out ”， 所 以 你 才 会 看 到 上 述 
指令 中 ， 当 你 输入 nohup 后 ， 会 出 现 那个 提示 讯 县 吃 。 


如 朱 你 四 要 让 在 背景 的 工作 在 你 登 出 后 还 能 够 继续 的 执行 ， 那 么 
使 用 nohup 搭配 & 是 人 不错 的 运行 情境 喔 ! 可 以 参 孝 看 看 ! 


16.3 程序 管理 


本 章 一 开始 融 所 到 所 谓 的 “程序 ”的 概念 ， 包 括 程序 的 触及 、 子 程 


序 与 父 程 序 的 相关 性 等 等 ， 此 外 ， wad der 
的 “僵尸 程序 ?等 等 需要 说 明 的 呢 ! 为 什么 程序 官 理 这 么 童 要 呢 ? 这 和 古 因 


为 : 


行 ， 


首 匈 ， 本 章 一 开始 驶 谈 到 的 ， 我 们 在 操作 系统 时 的 各 项 工作 其 实 都 
是 经 过 某 个 PID 来 达成 的 (包括 你 的 bash 环境 ) ， 因此， 能 
进行 某 项 工作 ， 就 与 该 程序 的 权限 有 关 了 。 

再 来 ， 如 采 您 的 Linux 系统 是 个 很 忙碌 的 系统 ， 那 么 当 整 个 系统 资 
源 快要 被 使 用 光 时 ， 您 是 售 能 够 找 出 最 耗 系统 的 那个 程序 ， 然 后 
删除 该 程序 ， 让 系统 恢复 正常 呢 ? 

eo, SI 导致 产生 一 个 有 问题 的 程序 在 
内 存 当 中 ， 和 您 又 该 如 何 找 出 他 ， 人 然后 将 他 移 除 呢 ? 
A 
征 最 重要 的 ， 该 如 何 让 那 一 项 重要 的 工作 个 最 优先 执行 呢 ? 


所 以 嘱 ， 一 个 称职 的 系统 管理 员 ， 儿 须要 熟悉 程序 的 管理 流程 才 
售 则 当 系 统 发 生 问 题 时 ， 还 真是 很 难 解 决 问 题 呢 ! 下 面 我 们 会 先 


介绍 如 何 观 察 程 序 与 程序 的 状态 ， 然 后 再 加 以 程序 控制 吃 ! 


16.3.1 程序 的 观察 





既然 程序 这 么 重要 ， 那 么 我 们 如 何 得 咬 系 统 上 和 面 正 在 运行 当中 的 
程序 呢 ? 很 徐 单 啊 ! 利用 序 态 的 ps 或 者 是 动态 的 ttp， 还 能 以 pstree 来 
合 阅 程序 树 之 间 的 天 系 喔 ! 


ps : 将 守 个 时 间 操 的 程序 运行 情况 撒 取 下 来 


[root@study ~]# ps aux 《== 观 察 系统 所 有 的 程序 数据 

[root@study ~|# ps -1A 《== 也 是 能 够 观察 所 有 系统 的 数据 

[root@study ~]# ps axjf 《== 连 同 部 分 程序 树 状态 

选项 与 参数 : 

-A : 所 有 的 process 均 显 示 出 来 ， 与 ~-e 其 有 同样 的 效用 ; 
: 不 与 terminal 有 天 的 所 有 process ; 


: 有 效 使 用 者 (effective user) 相关 的 process :; 
: 通常 与 a 这 个 参数 一 起 使 用 ， 可 列 出 较 完 整 信息 。 
输出 格式 规划 : 


1 较 长 、 较 详细 的 将 该 PID 的 的 信息 列 出 ; 
j :工作 的 格式 (jobs format) 
-f : 做 一 个 更 为 完整 的 输出 。 





乌 哥 个 人 认为 ps 这 个 指令 的 man page 不 是 很 好 查阅 ， 因 为 很 多 
不 同 的 Unix 都 使 用 这 个 ps 来 查阅 程序 状态 ， 为 了 要 符合 不 同 版 本 的 需 
求 ， 所 以 这 个 man page 写 的 非常 的 庞大 ! 因此 ， 通 第 乌 哥 都 会 建议 
你 ， 和 直接 背 两 个 比较 不 同 的 选项 ， 一 个 是 只 能 人 查阅 目 己 bash 程序 的 “ps 
-1 一 个 则 是 可 以 查阅 所 有 系统 运行 的 程序 “ ps aux ”! 注意 ， 你 没 看 
错 ， 是 “ps aux ”没有 那个 减 号 (-) ! 先 来 看 看 关于 上 日 己 bash 程序 状态 
的 观察 : 


o 仪 观察 自己 的 bash 相关 程序 : ps -] 


范例 一 : 将 目前 属于 您 自己 这 次 登陆 的 PID 与 相关 信息 列 示 出 来 (只 与 自己 的 bash 有 关 ) 
[root@study ~|# ps -1 
F S UID PID PPID C PRI NI ADDR SZ WCHAN _TTY TIME CMD 





45 0 14830 13970 © 80 0 - 52686 poll s pts/0 00:00:00 sudo 

45 0 14835 14830 0 80 0 - 50511 wait pts/0 O00:00:00 SU 

4 5 © 14836 14835 © 80 © - 29035 walt pts/0 00:00:00 bash 
0 15011 14836 © 80 0 - 30319 - pts/0 00:00:00 ps 


9 R 
# 还 记得 乌 哥 说 过 ， 非 必要 不 要 使 用 root 直接 登陆 吧 ? 从 这 个 ps -1 的 分 析 ， 你 也 可 以 
# 马 哥 其 实 是 使 用 sudo 才 转 成 root 的 吴 份 一 否则 连 测试 机 ， 乌 哥 都 是 使 用 一 般 帐 亏 登 质 


系统 整体 的 程序 运行 是 非常 多 的 ， 但 如 果 使 用 ps -1 则 仅 列 出 
与 你 的 操作 环境 〈bash) 有 关 的 程序 而 已 ， 亦 即 最 上 层 的 父 程序 
会 是 你 目 己 的 bash 而 没有 延伸 到 systemd (后 续 会 交待 ! ) 这 文 
程序 去 ! 那么 ps -] 秀 出 来 的 数据 有 哪些 呢 ? 我 们 融 来 观察 看 看 : 


nm 下 : 代表 这 个 程序 旗 标 (process flags) ， 说 明 这 个 程序 的 总 结 权 
限 ， 第 见 号 公有 : 
o 若 为 4 表示 此 程序 的 权限 为 root ; 
o 石 为 1 则 表示 此 子 程序 仪 进 行 复制 (fork〉 而 没有 实际 执行 


(exeCc) 。 


nS: 代表 这 个 程序 的 状态 〈STAT) ， 主 要 的 状态 有 : 

o R 《Running) : 访 程 序 正 在 运行 中 

o S (Sleep) : 访 程 序 目 前 正在 睡眠 状态 (idle〉， 但 可 以 被 
唤醒 〈signal) 。 

o DD : 不 可 被 唤 醒 的 睡眠 状态 ， 通 单 这 文 程 序 可 能 在 等 待 IO 
的 情况 〈ex> 打 印 ) 

o 工 : 集 止 状态 (stop，〉， 可 能 是 在 工作 控制 (背景 暂 集 ) 或 
除 错 (traced) 状态 ; 

o Z (Zombie) : 伪 己 状态， 程序 已 经 终止 但 却 无 法 被 移 除 至 
内 存 外 。 


sm UID/PID/PPID: 代表 “此 程序 被 该 UID 所 拥有 /程序 的 PID 亏 码 / 
此 程序 的 父 程序 PID 号 但 ” 


a C: 代表 CPU 使 用 率 ， 单 位 为 百分比 ; 
mn PRI/NI: Priority/Nice 的 缩写 ， 代 表 此 程序 被 CPU 所 执行 的 优先 


顺序 ， 数 值 越 小 代表 该 程 序 越 快 补 CPU 执行 。 评 细 的 PRI 与 NI 
将 在 下 一 小 下 说 明 。 


ns ADDR/SZ/WCHAN: 都 与 内 存 有 关 ，ADDR 是 kernel function ， 
指出 该 程序 在 内 存 的 哪个 部 分 ， 如 末 是 个 running 的 程序 ， 一 般 
束 会 显示 “-”/ SZ 代表 此 程序 用 挥 多 少 内 存 /WCHAN 表示 目前 
程序 十 售 运 行 中 ， 同 样 的 ， 在 为 - 表示 正在 运行 中 。 


mn TIY: 登陆 者 的 终 关机 位 置 ， 乔 为 远 冰 登陆 则 使 用 动态 终 病 接 口 
(pts/n) ; 


m TIME: 使 用 掉 的 CPU 时 间 ， 注 意 ， 是 此 程序 实际 花费 CPU 运行 
的 时 间 ， 而 不 是 系统 时 间 ; 


sa CMD: 就 是 command 的 缩写 ， 造 成 此 程序 的 触发 程序 之 指令 为 
何 。 

所 以 你 看 到 的 ps -] 输出 讯 县 中， 他 说 明 的 是 :“bash 的 程序 属 
于 UID 为 0 的 使 用 者 ， 状 态 为 睡眠 〈sleep) ， 之 所 以 为 睡眠 因为 
他 触发 了 ps (状态 为 run) 之 故 。 此 程序 的 PID 为 14836， 优 先 执 
行 顺 序 为 80 ， 下 达 bash 所 取得 的 终 闹 接口 为 pts/0 ， 运 行 状 态 为 
等 每 (wait) 。” 这 样 已 经 够 清楚 了 吧 ? 您 目 己 答 试 解析 一 下 那么 
ps 那 一 行 代表 的 意义 为 何 呢 ?人 人 ^ 

接 下 来 让 我 们 使 用 ps 来 观察 一 下 系统 内 所 有 的 程序 状态 吧 ! 


观察 系统 所 有 程序 : ps aux 


范例 二 : 列 出 目前 所 有 的 正在 内 存 当 中 的 程序 : 
[root@study ~|# ps aux 





USER PID %CPU %MEM VSZ RSS_TTY STAT START TIME COMMAND 

root 1 0.0 0.2 60636 7948 ? Ss AugO04 0:01 /usr/l1ib/systemd/: 
root 2 0.0 0.0 0 90 ? S AugO04 0:00 [kthreadd 

本 《中 间 省 略 ) ..…….. 

root 14830 0.0 0.1 210744 3988 pts/0 S AUugO4 0:00 sudo su - 

root 14835 0.0 0.1 202044 2996 pts/0 S AUugO4 0:00 su - 

root 14836 0.0 0.1 116140 2960 pts/0 S AugO4 0:00 -bash 

本 《中 间 省 略 ) ..…….. 

root 18459 0.0 0.0 123372 1380 pts/0 R+ 00:25 0:00 ps aux 


你 会 友 现 ps -1 与 ps aux 显示 的 项 目 并 不 相同 ! 在 ps aux 显示 


的 项 目 中 ， 各 字段 的 意义 为 : 


mn USER: 该 process 属于 那个 使 用 者 帐号 的 ? 

mn PID : 该 process 的 程序 识别 码 。 

mn 9%CPU: 该 process 使 用 掉 的 CPU 资源 百分比 ; 

nm %MEM: 该 process 所 占用 的 实体 内 和 存 百 分 比 :; 

mn VSZ : 该 process 使 用 挥 的 虚拟 内 存量 (KBytes) 

mn RSS : 该 process 占用 的 固定 的 内 存量 (KBytes) 

mn TTY : 该 process 是 在 那个 终 闹 机 上 和 面 运行 ， 奢 与 终 新 机 无 关 则 
显示 ?， 另 外 ，ttyl-tty6 是 本 机 上 面 的 登陆 者 程序 ， 厂 为 pts/0 等 
竺 的， 则 表示 为 由 网 络 连 接 进 主机 的 程序 。 

nm STAT: 该 程序 目前 的 状态 ， 状 态 显 示 与 ps -1 的 S 旗 标 相同 

(R/S/T/Z) 

mn START: process 仆 触 发 局 动 的 时 间 ; 

mn TIME : 该 process 实际 使 用 CPU 运行 的 时 间 。 

sa。 COMMAND: 该 程序 的 实际 指令 为 何 ? 

一 般 来 说 ，ps aux 会 依照 PID 的 顺序 来 排序 显示 ， 我 们 还 是 以 
14836 那个 PID 那 行 来 说 明 ! 该 行 的 意义 为 “root 执行 的 bash PID 
为 14836， 占 用 了 0.1% 的 内 存 容 量 折 分 比 ， 状 态 为 休眠 〈S$) ， 人 二 
程序 局 动 的 时 间 为 8 月 4 号 ， 因 此 局 动 太 久 了 ， 所 以 没有 列 出 实际 
的 时 间 点 。 且 取得 的 终端 机 环境 为 pts/0 。” 与 ps aux 看 到 的 其 实 是 
同一 个 程序 啦 ! 这 样 可 以 理解 吗 ? 让 我 们 继续 使 用 ps 来 观察 一 下 
其 他 的 信息 吧 ! 


范例 三 : 以 范例 一 的 显示 内 容 ， 显 示 出 所 有 的 程序 : 
[root@study ~]# ps -1A 





F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 

4 S 0 1 0 0 80 © - 15159 ep_pol ? 00:00:01 systemd 

1 S 2 0 0 80 9 - © kthrea ? 00:00:00 kthreadd 
二 3 2 0 80 © - 9 Smpboo ? 00:00:00 ksoftirqd/0 
《以 下 省 略 ) 


# 你 会 发 现 每 个 字段 与 ps -1 的 输出 情况 相同 ， 但 显示 的 程序 则 包括 系统 所 有 的 程序 。 


范例 四 : 列 出 类 似 程序 树 的 程序 显示 : 
[root@study ~]# ps axjf 
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND 
0 2 0 9 ? -1 S 0 0:00 [kthreadd |] 
2 3 0 90 ? -1 S 0 0:00 \_ [ksoftirqd/0]| 


(中 间 省 略 ) 


1 1326 1326 1326 ? -1 SS 0 0:00 /usr/sbin/sshd -D 
1326 13923 13923 13923 ? -1 SS 0 0:00 \_ sshd: dmtsal [prlv | 
13923 13927 13923 13923 ? -1 S 1000 0:00 \_ sshd: dmtsai@pts/t 
13927 13928 13928 13928 pts/0 18703 Ss 1000 90:00 \ -bash 
13928 13970 13970 13928 pts/0 18703 S 1000 0:00 \ bash 
13970 14830 14830 13928 pts/0 18703 S 0 0:00 \ sudo 
14830 14835 14830 13928 pts/0 18703 S 0 90:00 \_ Ss 
14835 14836 14836 13928 pts/0 18703 S 0 0:00 3 
14836 18703 18703 13928 pts/0 18703 R+ 0 0:00 
本 《后 面 省 略 ) ..... 














看 出 来 了 吧 ? 其 实 乌 哥 在 进行 一 些 测试 时 ， 都 是 以 网 络 连 线 
进 虚 拟 机 来 测试 的 ， 所 以 哆 ， 你 会 友 现 其 实 程 友之 则 是 有 相关 性 的 
啦 ! 不 过 ， 其 实 还 可 以 使 用 pstree 来 达成 这 个 程序 树 喔 ! 以 上 面 的 
例子 来 看 ， 乌 可 是 通过 sshd 提供 的 网 络 服务 取得 一 个 程序 ， 设 程 
序 提供 bash 给 我 使 用 ， 而 我 通过 bash 再 去 执行 ps axjf ! 这 样 可 以 
看 的 懂 了 吗 ? 其 他 各 字段 的 意义 请 man ps (里 然 真 的 很 难 man 的 
出 来 ! ) 哆 ! 






























































范例 五 : 找 出 与 cron 与 rsyslog 这 两 个 服务 有 关 的 PID 号 码 ? 
[root@study ~]# ps aux | egrep ' (cron|rsyslog) ' 


root 742 0.0 0.1 208012 4088 ? Ssl Aug04 0:00 /usr/sbin/rsyslogc 
root 1338 0.0 0.0 126304 1704 ? Ss Aug04 0:00 /usr/sbin/crond -r 
root 18740 0.0 0.0 112644 980 pts/0 S+ 00 :49 0:00 grep -E --color=at 


# 所 以 号 码 是 742 及 1338 这 两 个 嘿 ! 就 是 这 样 找 的 啦 ! 











除 此 之 外 ， 我 们 必须 要 知道 的 是 “僵尸 (zombie〉 ”程序 是 什 
么 ? 通 钊 ， 造 成 僵尸 程序 的 成 因 是 因为 该 程序 应 该 已 经 执行 完毕 ， 
或 者 是 因 故 应 该 要 终止 了 ， 但 是 该 程序 的 父 程序 却 无 法 完整 的 将 该 
程序 结束 挥 ， 而 造成 那个 程序 一 直 存 在 内 存 当 中 。 如果 你 发 现在 某 
个 程序 的 CMD 后 面 还 接 上 <defunct> 时 ， 就 代表 该 程序 是 僵尸 程 
序 啦 ， 例 如 : 


]apacne 8683 0.0 0.9 83384 9992 ? Z 14:33 0:00 /usr/sbin/httpd <defunct>| 


当 系 统 不 稳定 的 时 候 束 容易 造成 所 谓 的 僵 记 程序， 可 能 十 因 
为 程序 写 的 不 好 啦 ， 或 者 是 使 用 者 的 操作 习惯 不 民 等 等 所 造成 。 如 
东 你 用 现 系 统 中 很 多 僵 记 程序 时 ， 记 得 啊 ! 要 找 出 该 程序 的 父 程 
序 ， 然 后 好 好 的 做 个 退 踪 ， 好 好 的 进行 主机 的 环境 最 优化 啊 ! 看 看 
有 什么 地 方 需要 改善 的 ， 不 要 只 是 直 接 将 他 kill 挥 而 已 呢 ! 不 然 的 
































































































































话 ， 万 一 他 一 直 产 生 ， 那 可 就 及 烦 了 ! @_@ 

事实 上， 通常 僵尸 程序 都 已 经 无 法 控 管 ， 而 直接 是 交 给 
systemd 这 文 程 序 来 负 员 A 了， 偏偏 Systemd 是 系统 第 一 文 执行 的 程 
序 ， 他 是 所 有 程序 的 父 程序 ! 我 们 无 法 杀 抒 该 程序 的 ( 杀 挥 他 ， 
系统 焉 死 摊 了 ! ) ， 上 所 以 哆 ， 如 果 产 生 人 僵尸 程序 ， 而 系统 过 一 阵子 
还 没有 办 法 通过 核心 非 经 党 性 的 特殊 处 理 来 将 该 程序 删除 时 ， 那 你 
只 好 通过 reboot 的 方式 来 将 该 程序 抹 去 了 了 ! 


top: 动态 观察 程序 的 变化 


相对 于 ps 是 撤 取 一 个 时 间 操 的 程序 状态 ， top 则 可 以 持续 侦 测 程 
运行 的 状态 ! 使 用 方式 如 下 : 


[root@study ~]# ‘top [-d 数字 ] | top [-bnp] 
选项 与 参数 : 
-d : 后 面 可 以 接 秒 数 ， 束 是 整个 程序 画面 更 新 的 秒 数 。 默 认 是 5 秒 ; 
-b : 以 批 次 的 方式 执行 top ， 还 有 更 多 的 参数 可 以 使 用 喔 ! 
通常 会 搭配 数据 流 重 导 问 来 将 批 次 的 结果 输出 人 
-n : 与 -b 搭配 意义 是 ， 需 要 进行 儿 次 top 的 输出 结 
: 指定 某 些 个 PID 来 进行 观察 监 测 而 已。 
在 top 如 行 吉 程 污 中 司 以 从 用 的 按键 指令 
: 显示 在 top 当中 可 以 输入 的 按键 指令 
: 以 CPU 的 使 用 资源 排序 显示 ; 
: 以 Memory 的 使 用 资源 排序 显示 ; 
: 以 PID 来 排序 喔 ! 
: 由 该 Process 使 用 的 CPU 时 间 累 积 (TIME+)〉 排序 。 
人 TD) 
: 给 予 某 个 PID 重新 制订 一 个 nice 值 。 
: 离开 top 软件 的 按键 。 

















其 实 top 的 功能 非常 多 ! 可 以 用 的 按键 也 非 肖 的 多 ! 可 以 参考 
man top 的 内 部 说 明文 档 ! 乌 哥 这 里 仪 是 列 出 一 些 岛 哥 目 己 和 常用 的 选项 
而 已 。 接 下 来 让 我 们 实际 观察 一 下 如 何 使 用 top 与 top 的 画面 吧 ! 





范例 一 : 每 两 秒 钟 更 新 一 次 top ， 观 察 整体 信息 : 

[root@study ~|# top -d 2 

top - 00:53:59 Up 6:07, 3 Users， load _ average: 0.00, 0.01, 0.05 

Tasks: 179 total, 2 running, 177 sleeping, © stopped, © _ zombie 

%Cpu (S) : 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st 





KiB Mem : 2916388 total, 1839140 free, 353712 used, 723536 buff/cache 
KiB Swap: 1048572 total, 1048572 free, © used. 2318680 avail Mem 


“== 如 朱 加 入 k 或 了 时 ， 融 会 有 相关 的 字样 出 现在 这 里 喔 ! 
PR NI 


PID USER VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
18804 root 20 0 130028 1872 1276 R 0.5 0.1 0:00.02 top 
1 root 20 0 60636 7948 2656 S 0.0 0.3 0:01.70 Systemd 
2 root 20 0 0 0 9 S 0.0 0.0 0:00.01 kthreadd 
3 root 20 0 0 0 9 S 0.0 0.0 0:00.00 ksoftirqd/0 














top 也 是 个 挺 不 错 的 程序 观察 工具 ! 但 不 同 于 ps 是 静态 的 结 打 和 输 
出 ，top 这 个 程序 可 以 持续 的 监测 整个 系统 的 程序 工作 状态 。 在 默认 的 
情况 下 ， 每 次 更 新 程序 资源 的 时 间 为 5 秒 ， 不 过 ， 可 以 使 用 -d 来 进行 
修改 。 top 主要 分 为 两 个 画面 ， 上 面 的 画面 为 整个 系统 的 资源 使 用 状 
态 ， 基 本 上 总 共有 六 行 ， 蛙 示 的 内容 依 序 征 : 


。 第 一 行 (top...): 这 一 行 显示 的 信息 分 别 为 : 

o 目前 的 时 间 ， 式 即 是 00:53:59 那个 项 目 ; 

o 开机 到 目前 为 止 所 经 过 的 时 间 ， 亦 即 是 up 6:07, 那个 项 目 ; 

o 已 经 登陆 系统 的 使 用 者 人 数 ， 栗 即 是 3 users, 项 目 ; 

o 系统 在 1, 5, 15 分 钟 的 平均 工作 负载 。 我 们 在 第 十 五 章 谈 到 的 
batch 工作 方式 为 负载 小 于 0.8 束 古 这 个 负载 喝 ! 代表 的 是 1, 5， 
15 分 钟 ， 系 统 平 均 要 负责 运行 几 个 程序 “工作 ) 的 意思 。 越 
小 代表 系统 越 林 置 ， 帮 高 于 1 得 要 注意 你 的 系统 程序 是 售 太 过 
繁复 了 |! 


。 第 二 行 (Tasks...) : 显示 的 是 目前 程序 的 总 量 与 个 别 程 序 在 什么 状 
态 (running, sleeping, stopped, zombie) 。 比较 需要 注意 的 是 最 后 
的 zombie 那个 数值 ， 如 果 不 是 0! 好 好 看 看 到 展 是 那个 process 变 
成 僵尸 了 吧 ? 


。 第 三 行 (%Cpus...): 显示 的 是 CPU 的 整体 负载 ， 每 个 项 目 可 使 用 
? 查阅 。 需 要 特别 注意 的 是 wa 项 目 ， 那 个 项 目 代 表 的 是 TO wait， 
通常 你 的 系统 会 变 慢 都 是 WO 产生 的 问题 比较 大 ! 因此 这 里 得 要 注 
意 这 个 项 目 耗 用 CPU 的 资源 喔 ! 另外 ， 如 条 是 多 核心 的 设备 ， 可 
以 按 下 数字 键 “1? 来 切换 成 不 同 CPU 的 负载 率 。 


。 第 四 行 与 第 五 行 : 表示 目前 的 实体 内 存 与 虚拟 内 存 (Mem/Swap) 
的 使 用 情况 。 再 次 重申 ， 要 注意 的 是 swap 的 使 用 量 要 尽量 的 少 ! 
如 朵 swap 锯 用 的 很 大 量 ， 表 示 系 统 的 实体 内 存 实 在 不 尽 ! 


。 第 六 行 : 这 个 是 当 在 top 程序 当中 输入 指令 时 ， 普 示 状 态 的 地 方 。 


全 于 top 下 半 部 分 的 画面 ， 则 是 每 个 process 使 用 的 资源 情况 。 比 


较 圾 要 注音 的 是 : 


。PID : 每 个 process 的 有 D 啤 ! 

e。 USER: 该 process 所 属 的 使 用 者 ; 

。 PR : Priority 的 人 简写， 程序 的 优先 执行 顺序 ， 越 小 越 早 被 执行 ; 
。 NI : Nice 的 简写， 与 Priority 有 天， 也 是 越 小 越 早 航 执行 ; 

。 9%CPU: CPU 的 使 用 率 ; 

。%MEM: 内 存 的 使 用 率 ; 

。TIME+: CPU 使 用 时 间 的 累加 ; 


top 默认 使 用 CPU 使 用 率 〈%CPU) 作为 排序 的 重点 ， 如 果 你 想 
要 使 用 内 存 使 用 紊 排序， 则 可 以 控 F“M”， 石 要 回复 则 按 下 “P” 即 可 。 
如 来 想 要 离开 top 则 按 下 “q” 吧 ! 如 来 你 想 要 将 top 的 结果 输出 成 为 文 
件 时 ， 可 以 这 样 做 : 























































































































范例 二 : 将 top 的 信息 进行 2 次 ， 然 后 将 结果 输出 到 /tmp/top .txt 
[root@study ~|# top -b -n 2 > /tmp/top.txt 


# 这 样 一 来 ， 嘿 咖 ! 束 可 以 将 top 的 信息 存 到 /tmp/top. txt 文件 中 了 。 











这 玩意 儿 很 有 趣 ! 可 以 帮助 你 将 条 个 时 上 段 top 观察 到 的 结 来 存 成 
文件 ， 可 以 用 在 你 想 要 在 系统 到 景 下 面 执行 。 由 于 十 背景 下 和 面 执行 ， 
与 终 闹 机 的 屏幕 大 小 无 天， 因此 可 以 得 到 全 部 的 程序 男 面 ! 那 如 末 你 想 
要 观察 的 程序 CPU 与 内 存 使 用 率 都 很 低 ， 绪 朱 老 是 无 法 在 第 一 行 显 示 
时 ， 该 怎 办 ? 我 们 可 以 仅 观察 单一 程序 曝 ! 如 下 所 示 : 














































































































范例 三 ; 我们 自己 的 bash PID 可 由 $$ 变量 取得 ， 请 使 用 top 持续 观察 该 PID 
[root@study ~]# echo $$ 





14836 《== 台 是 这 个 数字 ! 他 是 我 们 bash 的 PID 

[root@study ~|# top -d 2 -p 14836 

top - 01:00:53 up 6:14, 3 users, load average: 0.00, 0.01, 0.05 

Tasks.: 1 total, © running, 1 sleeping, © stopped, 9 zombie 

%Cpu (S) : 0.0 us, 0.1 sy, 0.0 ni, 99.9 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st 
KiB Mem : 2916388 total, 1839264 free, 353424 Used ， 723700 buff/cache 


KiB Swap: 1048572 total, 1048572 free, 0 used. 2318848 avail Mem 
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
14836 root 20 0 116272 3136 1848S 0.0 0.1 0:00.07 bash 























看 到 没 ! 就 只 会 有 一 支 程序 给 你 看 ! 很 容易 观察 吧 ! 好 ， 那 么 如 
果 我 想 要 在 top 下 面 进行 一 些 动作 呢 ? 比方 说 ， 修 改 NI 这 个 数值 呢 ? 
可 以 这 样 做 : 


范例 四 : 承 上 题 ， 上 面 的 NI 值 是 9 ， 想 要 改 成 19 的话? 

# 在 范例 三 的 top 画面 当中 直接 按 下 r 之 后 ， 会 出 现 如 下 的 图 样 ! 

top - 01:02:01 up 6:15, 3 users, load average: 0.00, 0.01, 0.05 

Tasks.: 1 total, © running, 1 sleeping, © stopped, 9 zombie 

%Cpu (S) : 0.1 us, 0.0 sy, 0.0 ni, 99.9 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st 


KiB Mem : 2916388 total, 1839140 free, 353576 Used ， 723672 buff/cache 
KiB Swap: 1048572 total, 1048572 free， 0 used.,. 2318724 avail Mem 
PID to renice [default pid = 14836] 14836 

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
14836 root 20 © 116272 3136 1848 S 0.0 0.1 0:00.07 bash 















































在 你 完成 上 面 的 动作 后 ， 在 状态 列 会 出 现 如 下 的 信息 : 


Renice PID 14836 to value 10 《== 这 是 nice 值 
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 











接 下 来 你 融会 看 到 如 下 的 最 示 男 面 ! 






























































top - 01:04:13 up 6:17, 3 users, load average: 0.00, 0.01, 0.05 
Tasks.: 1 total, © running, 1 sleeping, © stopped, 9 zombie 

%Cpu (S) : 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st 
KiB Mem : 2916388 total, 1838676 free, 354020 used, 723692 buff/cache 


KiB Swap: 1048572 total, 1048572 free, 0 used. 2318256 avail Mem 
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 
14836 root 30 10 116272 3136 1848S 0.0 0.1 0:00.07 bash 















































看 到 不 同 处 了 吧 ? 撒 线 的 地 方 融 是 修改 了 之 后 所 产生 的 效 末 ! 一 
般 来 说 ， 如 采 乌 哥 想 要 找 出 最 损耗 CPU 资源 的 那个 程序 时 ， 大 多 使 用 
的 融和 是 top 这 文 程序 啦 ! 然后 强制 以 CPU 使 用 资源 来 排序 《在 top 当 


中 按 下 了 即 可 〉，， 束 可 以 很 快 的 知道 啦 ! 和 人。 多 多 爱 用 这 个 好 用 的 东 
西 嗓 ! 


pstree 


[root@study -~]# pstree [-AIU] [-up] 

选项 与 参数 : 

-A : 各 程序 树 之 间 的 连接 以 ASCII 字符 来 连接 ; 

-U : 各 程序 树 之 间 的 连接 以 万 国 码 的 字符 来 连接 。 在 某 些 终 靖 接口 下 可 能 会 有 错误 ; 
-D : 并 同时 列 出 每 个 process 的 PID; 

-u : 并 同时 列 出 每 个 process 的 所 属 帐 号 名 称 。 


范例 一 : 列 出 目前 系统 上 面 所 有 的 程序 树 的 相关 性 : 
[root@study ~|# pstree -A 
systemd-+-ModemManager---2*[{ModemManager}] # 这 行 是 ModenManager 与 其 子 程序 
| -NetworkManager---3*[{NetworkManager 上 ] # 表面 有 数字 ， 代表 子 程序 的 数量 ! 
. 《中 间 省 略 〉.... 
|-sshd---sshd---sshd---bash---bash---sudo---su---bash---pstree 《== 我 们 指令 执行 
.... 《下 面 省 略 ) .... 
# 注意 一 下 ， 为 了 布 省 版 面 ， 所 以 乌 哥 已 经 删 去 很 多 程序 了 ! 


范例 二 : 承 上 题 ， 同 时 秀 出 PID 与 Users 

[root@study ~|]# pstree -Aup 

systemd (1) -+-ModemManager (745) -+-{ModemManager} (785) 
| `-{ModemManager} (790) 
| -NetworkManager (870) -+-{NetworkManager} (907) 
| |-{NetworkManager} (911) 
| `- {NetworkManager} (914) 

. 《中 间 省 略 〉.... 


|-sshd (1326) ---sshd (13923) ---sshd (13927,dmtsai) ---bash (13928) ---bash ( 
eae Pll 
# 在 括号 () 内 的 即 是 PID 以 及 该 程序 的 owner 喔 ! 一 般 来 说 ， 如 果 该 程序 的 所 有 人 与 父 
# 束 不 会 列 出 ， 但 是 如 果 与 父 程 序 不 一 样 ， 那 束 会 列 出 该 程序 的 拥有 者 ! 看 上 面 13927 束 转 慌 














如 果 要 找 程序 之 间 的 相关 性 ， 这 个 pstree 真是 好 用 到 不 行 ! 直接 
输入 pstree 可 以 碍 到 程序 相关 性 ， 如 上 表 所 示 ， 还 会 使 用 线段 将 相关 性 
程序 链接 起 来 哩 ! 一 般 链 接 符号 可 以 使 用 ASCII 码 即 可 ， 但 有 时 因为 
语系 问题 会 主动 的 以 Unicode 的 伴 号 来 链接 ， 但 因为 可 能 终 闹 机 无 法 文 
持 该 编码 ， 或 许 会 造成 乱码 问题 。 因 此 可 以 加 上 -A 选项 来 克服 此 类 线 
段 乱 码 问 题 。 


用 pstree 的 输出 我 们 也 可 以 很 清楚 的 知道 ， 所 有 的 程序 都 是 依附 
在 Systemd 这 文 程 序 下 面 的 ! 仔细 看 一 下 ， 这 文 程 序 的 PID 是 一 写 喔 ! 


因为 他 是 由 Linux 核心 所 主动 调用 的 第 一 支 程序 ! 所 以 PID 就 是 一 号 
了 。 这 也 是 我 们 刚刚 提 到 僵尸 程序 时 有 提 到 ， 为 啥 发 生 僵 尸 程序 需要 
重新 开机 ? 因为 systemd 要 重新 局 动 ， 而 重新 局 动 systemd 了 驶 是 reboot 
咖 ， 

如 果 还 想 要 知道 PID 与 所 属 使 用 着 ， 加 上 -u 及 -p 两 个 参数 即 


可 。 我 们 前 和 面 个 古 一 二 所 人 到， 如 果子 程序 挂 点 或 者 古老 是 人 砍 个 挥 子 程 
序 时 ， 该 如 何 找到 父 程序 吗 ? 呵呵 ! 用 这 个 pstree 就 对 了 ! 人 人 


16.3.2 程序 的 管理 





程序 之 间 是 可 以 互相 控制 的 ! 举例 来 说 ， 你 可 以 关闭 、 重 新 局 动 
务 需 软件 ， 服 务 右 软件 本 吴 是 个 程序 ， 你 既然 可 以 让 她 关闭 或 局 
动 ， 当 然 承 是 可 以 控制 该 程序 啦 ! 那么 程序 是 如 何 互相 管理 的 呢 ? 其 实 
是 通过 给 予 该 程序 一 个 讯号 (signal) 去 告知 该 程序 你 想 要 让 她 作 什 

么 ! 因此 这 个 讯号 束 很 重要 啦 ! 


我 们 也 在 本 章 之 前 的 bash 工作 管理 当中 提 到 过 ， 要 给 予 某 个 已 经 
存在 背景 中 的 工作 某 些 动作 时 ， 是 直接 给 予 一 个 讯 写 给 该 工作 号 码 即 
可 。 那 么 到 辰 有 多 少 signal 呢 ? 你 可 以 使 用 kill -1 〈 小 写 的 工 ) 或 者 是 
man 7 signal 都 可 以 查询 到 ! 主要 的 讯号 代号 与 名 称 对 应 及 内 容 是 : 


1 | sICHUP | 局 动 被 终止 的 程序 ， 可 让 该 PID 重新 读 取 目 己 的 配 
置 文件 ， 关 似 重 新 局 动 


SIGINT | 相当 于 用 键盘 输入 [ctr]-c 来 中 断 一 个 程序 的 进行 


代表 踢 制 中 断 一 个 程序 的 进行 ， 如 采访 程序 进行 到 
SIGKILL 一 六 ， 那么 尚未 完成 的 部 分 可 能 会 有 “ 半 庆 品 ” 广 


生 ， 类 似 vim 会 有 .filename.swp 保留 下 来 。 


以 正常 的 结束 程序 来 终止 该 程序 。 由 于 是 正常 的 终 
15 | cICTERM 止 ， 所 以 后 续 的 动作 会 将 他 完成 。 不 过 ， 如 采访 程 
序 已 经 发 生 问 题 ， 就 是 无 法 使 用 正 篆 的 方法 终止 


时 ， 输入 这 个 signal 也 是 没有 用 的 。 
19| SIGSTOP | 相当 于 用 键盘 输入 [ctr]-z 来 暂停 一 个 程序 的 进行 





上 面 仅 是 第 见 的 Signal 而 已 ， 更 多 的 讯 扎 信息 请 目 行 man 7 signal 
吧 ! 一 般 来 说 ， 你 只 要 记得 “1, 9， ms: 水 己 码 的 总 妇 尖 可 那么 我 们 
如 何 传送 一 个 讯号 给 某 个 程序 呢 ? 就 通过 kill 或 killall 吧 ! 下 面 分 别 来 
看 看 : 


kill -signal PID 


kill 可 以 帮 我 们 将 这 个 signal 传送 给 条 个 工作 (%jobnumber) 或 
者 是 条 个 PID (直接 输入 数字 ) 。 要 再 次 强调 的 是 : kill 后 面 下 接 加 数 
字 与 加 上 %number 的 情况 是 不 同 的 ! 这 个 很 重要 喔 ! 因为 工作 控制 中 
有 1 号 工作 ， 但 是 PID 1 号 则 是 专 指 “ systemd ”这 文 程 序 ! 你 怎么 可 以 
将 Systemd 关闭 昵 ? 关闭 systemd ， 你 的 系统 束 当 挥 了 啊 ! 所 以 记得 那 
个 % 是 专门 用 在 工作 控制 的 喔 ! 我 们 就 活用 一 下 kill 与 刚刚 上 面 提 到 
的 ps 来 做 个 简单 的 练习 吧 ! 


例题 : 


以 ps 找 出 rsyslogd 这 个 程序 的 PID 后 ， 再 使 用 kill 传送 讯 上 号 ， 使 
得 rsyslogd 可 以 重新 谈 取 配置 文件 。 
人. 


由 于 需要 重新 谈 取 配置 文件 ， 因 此 signal 是 1 写 。 全 于 找 出 
rsyslogd 的 PID 可 以 是 这 样 做 : 


ps aux | grep 'rsyslogd' | grep -Vv 'grep'| awk '{print $2} 
接 下 来 则 是 实际 使 用 kill -1 PID， 因 此 ， 整 串 指令 会 是 这 样 : 


kill -SIGHUP $ (ps aux | grep 'rsyslogd' | grep -V 'grep'| awk 
'{print $2}') 


如 果 要 确认 有 没有 重新 启动 syslog ， 可 以 参考 登录 文件 的 内 容 ， 
使 用 如 下 指令 查阅: 


tail -5 /var/log/messages 


如 果 你 有 看 到 类 似 “Aug 5 01:25:02 study rsyslogd: [origin 
software="rsyslogd" swVersion="7.4.7" x-pid="742" x- 
info="http://www.rsyslog.com"] rsyslogd was HUPed”* 之 类 的 字样 ， 
就 是 表示 rsyslogd 在 8/5 有 重新 启动 (restart) 过 了 ! 





了 解 了 这 个 用 法 以 后 ， 如 果 未 来 你 想 要 将 某 个 莫名 其 妙 的 登陆 者 
的 连 线 删除 的 话 ， 就 可 以 通过 使 用 pstree -p 找到 相关 程序 ， 然后 再 以 
kill -9 将 该 程序 删 际 ， 该 条 连 线 束 会 被 跑 挥 了 ! 这 样 很 测 单 吧 ! 


killall -signal 指令 名 称 


由 于 kill 后 面 必 须要 加 上 PID (或 者 是 job number) ， 上 所 以 ， 通 
币 kill 都 会 配合 ps, pstree 等 指令 ， 因 为 我 们 必须 要 找到 相对 应 的 那个 程 
序 的 ID 呆 ! 但 是 ， 如 此 一 来 ， 很 麻烦 一 有 没有 可 以 利用 “下 达 指 令 的 名 
称 ” 来 给 予 讯 喜 的 ? 举例 来 说 ， 能 不 能 直接 将 rsyslogd 这 个 程序 给 予 一 
个 SIGHUP 的 讯号 呢 ? 可 以 的 ! 用 killall 吧 ! 















































[root@study ~|]# killall [-iIel] [command namej 

选项 与 参数 : 

-i : interactive 的 意思 ， 互 动 式 的 ， 香 需要 删除 时 ， 会 出 现 提 示 字 人 符 给 使 用 者 ; 

-e : exact 的 意思 ， 表 示 “ 后 面 接 的 command name 要 一 致 ”， 但 整个 完整 的 指令 
不 能 超过 15 个 字符 。 

-I ”: 指令 名 称 〈 可 能 含 参数 ) 忽略 大 小 写 。 


范例 一 : 给 予 rsyslogd 这 个 指令 局 动 的 PID 一 个 SIGHUP 的 讯号 
[root@study ~|# killall -1 rsyslogd 
# 如 果 用 ps aux 仔细 看 一 下 ， 硅 包含 所 有 参数 ， 则 /usr/sbin/rsyslogd -n 才 是 最 完整 的 ! 


范例 二 : 强制 终止 所 有 以 httpd 启动 的 程序 (其 实 并 没有 此 程序 在 系统 内 ) 

[root@study ~|# killall -9 httpd 

范例 三 :依次 询问 每 个 bash 程序 是 否 需 要 被 终止 运行 ! 

[root@study ~|# killall -i -9 bash 

Signal bash (13888) ? (y/N) n 《<== 这 个 不 杀 ! 

Signal bash (13928) ? (y/N) n《== 这 个 不 杀 ! 

Signal bash (13970) ?2 (y/N) n 《== 这 个 不 杀 ! 

Signal bash (14836) ? (y/N) y 《== 这 个 杀 掉 ! 

# 具有 互动 的 功能 ! 可 以 询问 你 是 否 要 删除 bash 这 个 程序 。 要 注意 ， 若 没有 -i 的 参数 ， 
# 所 有 的 bash 都 会 被 这 个 root 给 杀 抒 ! 包括 root 自己 的 bash 喔 ! 


总 之 ， 要 删除 荣 个 程序 ， 我 们 可 以 使 用 PID 或 者 是 局 动 访 程序 的 
日 令 名 称 ， 而 如 有 果 要 删除 菜 个 服务 呢 ? 呵呵 ! 最 简单 的 方法 就 是 利用 
killall ， 因为 他 可 以 将 系统 当中 所 有 以 某 个 指令 名 称 局 动 的 程序 全 部 市 
除 。 举例 来 说 ， 上 面 的 范例 二 当中 ， 系 统 内 所 有 以 httpd 局 动 的 程序 ， 
融会 通通 的 被 删除 啦 ! 和 和 


16.3.3 关于 程序 的 执行 顺序 


我 们 知道 Linux 是 多 用 户 多 任务 的 环境 ， 由 top 的 输出 结果 我 们 也 
发 现 ， 系统 同时 间 有 非 章 多 的 程序 在 运行 中 ， 只 是 绝 大 部 分 的 程序 都 
在 休眠 〈sleeping) 状态 而 已 。 和 想 一 想 ， 如 条 所 有 的 程序 同时 伏 吻 醒 ， 
那么 CPU 应 访 要 先 处 理 那 个 程序 呢 ? 也 区 是 说 ， 那 个 程序 被 执 行 的 优 
乞 序 比较 高 ? 这 束 得 要 考虑 到 程序 的 优先 执行 序 〈Priority) 与 CPU 
调度 哆 $l ! 





Tip SCPU 调度 与 前 一 章 的 例 行 性 工作 调度 并 不 一 样 。 CPU 调 2 ~、 
度 指 的 是 每 支 程序 被 CPU 运行 的 演算 规则 ， 而 例 行 性 wy 六 
工作 调度 则 是 将 某 支 程序 安排 在 某 个 时 间 再 交 由 系统 执行 。 CPU NDB 


调度 与 操作 系统 较 具 有 相关 性 ! 


Priority 与 Nice 值 


我 们 知道 CPU 一 秒 钟 可 以 运行 多 达 数 G 的 微 指令 次 数 ， 通 过 核心 
的 CPU 调度 可 以 让 各 程序 被 CPU 所 切换 运行 ， 因此 每 个 程序 在 一 秒 钟 
内 或 多 或 少 都 会 被 CPU 执行 部 分 的 指令 人 码 。 如 果 程 序 都 是 集中 在 一 个 
位 列 中 等 待 CPU 的 运行 ， 而 不 共有 优先 顺序 之 分 ， 也 就 是 像 我们 去 游 
乐 场 玩 热 门 游戏 需要 排队 一 样 ， 每 个 人 都 是 照 顺序 来 ! 你 玩 过 一 过 后 
还 想 再 玩 (没有 执行 完毕 ) ， 请 到 后 面 继续 排队 等 待 。 情 况 有 点 像 下 
面 这 样 : 


上 作 伍 列 


prol, pro2, Pro3， prod 





图 16.3.1、 并 没有 优先 顺序 的 程序 位 列 示意 


上 图 中 假设 prol, pro2 是 紧急 的 程序 ， pro3, pro4 是 一 般 的 程序 ， 
在 这 样 的 环境 中 ， 由 于 不 具有 优先 顺序 ， 了 唤 啊 ! prol, pro2 还 是 得 要 继 
续 等 竺 而 没有 优待 昵 ! 如 果 pro3, pro4 的 工作 又 具 又 长 ! 那么 紧急 的 
prol, pro2 束 得 要 等 竺 个 老 半 天 才能 够 完成 ! 真 啉 烦 啊 ! 所 以 嗓 ， 我 们 
想 要 将 程序 分 优先 顺序 啦 ! 如 果 优 先 序 较 珊 则 运行 次 数 可 以 较 多 次 ， 
而 不 需要 与 较 慢 优先 的 程序 抢 位置 ! 我 们 可 以 将 程序 的 优先 顺序 与 CPU 
调度 进行 如 下 图 的 解释 : 


作 司 列 
prol, pro2, Pro3， prod 


PRI 过 高 ( 壕 趟 傻 先 ) 
pro3, prodt 局 巡 作 一 次 ) 


图 16.3.2、 具 有 优先 顺序 的 程序 位 列 示 意 





如 上 图 所 示 ， 具 高 优先 权 的 prol, pro2 可 以 被 取 用 两 次 ， 而 较 不 重 
要 的 pro3, pro4 则 运行 次 数 较 少 。 如 此 一 来 prol, pro2 就 可 以 较 快 补 完 
成 啦 ! 要 注意 ， 上 图 仪 是 示意 图 ， 并 非 较 优先 者 一 定 会 饭 运 行 两 次 啦 ! 
为 了 要 达到 上 述 的 功能 ， 我 们 Linux 给 予 程序 一 个 所 谓 的 “优先 执行 序 
(priority, PRI) ”， 这 个 PRI 值 越 低 代表 越 优 先 的 意思 。 不 过 这 个 PRI 
值 是 由 核心 动态 调整 的 ， 使 用 者 无 法 直接 调整 PRI 值 鸣 。 先 来 瞧 瞧 PRI 
曾 在 哪里 出 现 ? 


[root@study ~|# ps -1 

FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 

4 S 0 14836 14835 0 90 10 - 29068 Wait pts/0 00:00:00 bash 

9 R 0 19848 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 

# 你 应 该 要 好 奇 ， 怎 么 我 的 NI 已 经 是 10 了 ? 还 记得 刚刚 top 的 测试 吗 ? 我 们 在 那 边 就 有 起 


由 于 PRI 是 核心 动态 调整 的 ， 我 们 使 用 者 也 无 权 去 干涉 PRI ! 那 
如 果 你 想 要 调整 程序 的 优先 执行 序 时 ， 就 得 要 通过 Nice 值 了 ! Nice 值 
加 是 上 表 的 NI 啦 ! 一 般 来 说 ， PRI 与 NI 的 相关 性 如 下 : 


PRI (new) = 了 PRI (old) +nice 


不 过 你 要 特别 留意 到 ， 如 果 原 本 的 PRI 是 50 ， 并 不 是 我 们 给 予 一 
个 nice = 5 ， 就 会 让 PRI 变 成 55 喔 ! 因为 PRI 是 系统 “动态 ”决定 的 ， 
所 以 ， 虽 然 nice 值 是 可 以 影响 PRI ， 不 过 ， 最 终 的 PRI 仍 是 要 经 过 系 
统 分 析 后 才 会 决定 的 。 另 外 ，mnice 值 是 有 正 负 的 喔 ， 而 既然 PRI 越 小 
越 早 被 执行 ， 所 以 ， 当 nice 值 为 负 值 时 ， 那 么 该 程序 就 会 降低 PRI 
值 ， 亦 即 会 变 的 较 优先 被 处 理 。 此 外 ， 你 必须 要 留意 到 : 


nice 值 可 调整 的 范围 为 -20~ 19 : 

root 可 随意 调整 目 己 或 他 人 程序 的 Nice 值 ， 且 沁 围 为 -20 ~ 19 
一 般 使 用 者 仅 可 调整 自己 程序 的 Nice 值 ， 且 范围 仅 为 0~ 19 〈 避 
侈 一 般 用 户 抢占 系统 资源 ) ; 

一 般 使 用 者 仅 可 将 nice 值 越 调 越 启 ， 例 如 本 来 nice 为 5 ， 则 未 来 
仅 能 调整 到 大 于 5; 


这 也 惑 是 说 ， 要 调整 茶 个 程序 的 优先 执行 序 ， 融 是 “调整 该 程序 的 
nice 值 ” 啦 ! 那么 如 何 给 予 某 个 程序 nice 值 呢 ? 有 两 种 方式 ， 分 别 是 : 
。 一 开始 执行 程序 就 立即 给 了 予 一 个 特定 的 nice 值 : 用 nice 指令 ; 
。 调整 某 个 已 经 存在 的 PID 的 nice 值 ， 用 renice 指令 。 


nice : 新 执行 的 指令 即 给 予 新 的 nice 人 






[root@study ~]# nice [-n 数字 ] command 
选项 与 参数 ; | 
-mn : 后 面 接 一 个 数值 ， 数 值 的 范围 -20 ”19。 


范例 一 : 用 root 给 一 个 nice 值 为 -5 ， 用 于 执行 vim ， 并 观察 该 程序 ! 
[root@study ~|# nice -n -5 VlIm & 





[1] 19865 
[root@study ~|]# ps -1 

F S UID PID PPID CC PRI NI ADDR SZ WCHAN TITY TIME CMD 

4 S © 14836 14835 0 90 10 - 29068 Walt pts/0 00:00:00 bash 

4T 0 19865 14836 0 85 5 - 37757 signal pts/0 O00:00:00 vim 

© R © 19866 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 

# 原本 的 bash PRI 为 90” ， 所 以 vim 默认 应 为 90。 不 过 由 于 给 予 nice 为 -5 ， 

# 因此 vim 的 PRI 降低 了 ! RPI 与 NI 各 减 5 ! 但 不 一 定 每 次 都 是 正好 相同 蚂 ! 因为 核心 会 


[root@study ~]# kill -9 %L 《== 测 试 完 毕 将 vim 关闭 





束 如 同 前 面 说 的 ， nice 是 用 来 调整 程序 的 执行 优先 顺序 ! 这 里 只 
是 一 个 执行 的 范例 罢了 ! 人 退 弟 什么 时 候 要 将 nice 值 调 大 呢 ? 举例 来 
说 ， 系 统 的 背景 工作 中 ， 作 些 比 较 不 重要 的 程序 之 进行 : 例如 备份 工 
作 ! 由 于 备份 工作 相当 的 耗 系统 资源 ， 这 个 时 候 就 可 以 将 备份 的 指令 
之 nice 值 调 大 一 些 ， 可 以 使 系统 的 资源 分 配 的 更 为 公平 ! 


renice : 已 存在 程序 的 nice 重新 调整 





[root@study ~|# renice [number] PID 
选项 与 参数 : 
: 某 个 程序 的 ID 啊 ! 


范例 一 : 找 出 自己 的 bash PID ， 并 将 该 PID 的 nice 调整 到 -5 

[root@study ~|]# ps -1 

F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
4 S 0 14836 14835 0 90 10 - 29068 wait pts/0 00:00:00 bash 
9 R 0 19900 14836 0 90 10 - 30319 - pts/0 00:00:00 ps 


[root@study ~|# renice -5 14836 
14836 (process ID) old priority 10, new priority -5 


root@study ~|# ps -上 
UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 


[ro 

F S 

45 0 14836 14835 0 75 -5 - 29068 wait pts/0 00:00:00 bash 
© R © 19910 14836 0 75 -5 - 30319 - pts/0 00:00:00 ps 





如 果 要 调整 的 是 已 经 存在 的 某 个 程序 的 话 ， 那 么 就 得 要 使 用 renice 
了 。 使 用 的 方法 很 简单 ， renice 后 面 接 上 数值 及 PID 即 可 。 因 为 后 面 接 
的 是 PID ， 所 以 你 务必 要 以 ps 或 者 其 他 程序 观察 的 指令 去 找 出 PID 才 
行 啊 ! 


由 上 面 这 个 范例 当中 我 们 也 看 的 出 来 ， 虽 然 修 改 的 是 bash 那个 程 
序 ， 但 是 该 程序 所 触发 的 ps 指令 当中 的 nice 也 会 继承 而 为 -25 喔 ! 了 解 
了 吧 ! 整个 nice 值 是 可 以 在 父 程序 --> 子 程序 之 间 传 递 的 呢 ! 另外 ， 除 
了 renice 之 外 ， 其 实 那 个 top 同样 的 也 是 可 以 调整 nice 值 的 ! 


16.3.4 系统 资源 的 观众 





除了 系统 的 程序 之 外 ， 我 们 还 必须 就 系统 的 一 些 资 源 进行 检查 
啊 ! 举例 来 说 ， 我 们 使 用 top 可 以 看 到 很 多 系统 的 资源 对 吧 ! 那么 ， 还 
有 没有 其 他 的 工具 可 以 得 疯 的 ? 当然 有 啊 ! 下 面 这 些 工 具 指 令 可 以 玩 
— J ! 


free : 观 紧 内存 使 用 情况 


[root@study ~]# free [-b|l-k|-m|-g|-h] [-t] [-sSN -c N] 
选项 与 参数 : 
-b : 直接 输入 free 时 ， 显 示 的 单位 是 KBytes， 我 们 可 以 使 用 b (Bytes) ，m MBytes) 
k (KBytes) ， 及 g (GBytes) 来 显示 单位 喔 ! 也 可 以 直接 让 系统 目 己 指定 单位 (-h) 
-t : 在 输出 的 最 终结 果 ， 显 示 实 体内 存 与 swap 的 总 量 。 
-S : 可 以 让 系统 每 几 秒 钟 输出 一 次 ， 不 间断 的 一 直 输 出 的 意思 ! 对 于 系统 观察 挺 有 效 ! 
-c ” : 与 -s 同时 处 理 一 让 free 列 出 几 次 的 意思 一 


范例 一 : 显示 目前 系统 的 内 存 容量 
[root@study ~]# free -m 





total used free shared buff/cache avallable 
Mem 2848 346 1794 8 706 2263 
Swap 1023 0 1023 


仔细 看 看 ， 我 的 系统 当中 有 2848MB 左右 的 实体 内 存 ， 我 的 swap 
有 1GB 左右 ， 那 我 使 用 free -m 以 MBytes 来 显示 时 ， 束 会 出 现 上 面 的 
信息 。Mem 那 一 行 显 示 的 是 实体 内 存 的 量 ， Swap 则 是 内 存 交 换 空 间 的 
量 。 total 是 总 量 ， used 是 已 被 使 用 的 量 ， free 则 是 剩余 可 用 的 量 。 后 
面 的 shared/buffers/cached 则 是 在 已 家 使 用 的 量 当 中 ， 用 来 作为 缓冲 及 
高 速 绥 存 的 量 ， 这 些 shared/buffers/cached 的 用 量 中 ， 在 系统 比较 忙碌 
时 ， 可 以 被 释 出 而 继续 利用 ! 因此 后 面 束 有 一 个 available (可 用 的 ) 
数值 ! 。 


请 看 上 头 范 例 一 的 输出 ， 我 们 可 以 有 友 现 这 部 测试 机 根本 没有 什么 
特别 的 服务 ， 但 是 竟然 有 706MB 左右 的 cache 耶 ! 因为 乌 哥 在 测试 过 
程 中 还 是 有 读 / 写 /执行 很 多 的 文件 嘛 ! 这 些 文件 就 会 被 系统 暂时 高 速 绥 
存 下 来 ， 等 竺 下 次 运行 时 可 以 更 快速 的 取出 之 意 ! 也 束 是 说 ， 系 统 
征 “ 很 有 效率 的 将 所 有 的 丹 存 用 论 光 ”， 目 的 是 为 了 让 系统 的 存 取 性 能 加 


速 啦 7 ! 


很 多 朋友 都 会 问 到 这 个 问题 “我 的 系统 明明 很 轻松 ， 为 何 内 存 会 家 
用 光 光 ? ”现在 上 虹 了 吧 ? 被 用 光 是 正常 的 ! 而 需要 注意 的 反而 是 swap 
的 量 。 一 般 来 说 ， swap 最 好 不 要 科 使 用 ， 尤 其 swap 最 好 不 要 被 使 用 超 
过 20% 以 上 ， 如 果 您 友 现 swap 的 用 量 超过 20% ， 那 么 ， 最 好 还 是 买 
实体 内 存 来 插 吧 ! 因为 ，Swap 的 性 能 跟 实 体内 存 实在 又 很 多 ， 而 系统 
会 使 用 到 swap ， 绝对 是 因为 实体 内 存 不 足 了 才 会 这 样 做 的 ! 如 此 ， 了 
解 吧 ! 





Linux 系统 为 了 要 加 速 系统 性 能 ， 所 以 会 将 最 党 使 用 到 的 _SRG7 了 、 





工 1PS 吉 者 是 最 近 使 用 到 的 文件 数据 高 速 缓存 (cache) 下 ”GANAA 人 NS 
来 ， 这 样 未 来 系统 要 使 用 该 文件 时 ， 就 直接 由 内 存 中 搜寻 取 IN 前 让 总 
出 ， 而 不 需要 重新 读 取 硬盘 ， 速 度 上 面 当然 就 加 快 了 ! 因此 ， ep rp 


实体 内 存 被 用 光 是 正 第 的 喔 ! 


uname: 但 阅 系 统 与 核心 相关 信息 


[root@study ~|# uname [-asrmpi] 
选项 与 参数 : 
-a : 所 有 系统 相关 的 信息 ， 包 括 下 面 的 数据 都 会 被 列 出 来 ; 
-s : 系统 核心 名 称 
: 本 系统 的 硬件 名 称 ， 例 如 i686 或 x86 64 等 ; 





-pp : CPU 的 类 型 ， 与 -m 类 似 ， 只 是 显示 的 是 CPU 的 类 型 ! 
-i : 硬件 的 平台 (ix86) 


范例 一 : 输出 系统 的 基本 信息 

[root@study ~|# uname -a 

Linux study.centos.vbird 3.10.0-229.el1l7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 
x86_64 x86_64 x86_64 GNU/Linux 





这 个 歇 吃 我 们 前 面 使 用 过 很 多 次 了 喔 ! uname 可 以 列 出 目前 系统 
的 核心 版 本 、 主要 便 件 平台 以 及 CPU 类 型 等 等 的 信息 。 以 上 面 范例 一 
的 状态 来 说 ， 我 的 Linux 主机 使 用 的 核心 名 称 为 Linux， 而 主机 名 称 为 
study.centos.vbird， 核 心 的 版 本 为 3.10.0-229.el7.x86_64 ， 该 核心 版 本 创 


建 的 日 期 为 2015-3-6， 适 用 的 人 硬件 平台 为 x86_64 以 上 等 级 的 硬件 平台 
喔 。 


uptime: 观察 系统 司 动 时 间 与 工作 负载 


这 个 指令 很 单纯 呢 ! 整 是 显示 出 目前 系统 已 经 开机 多 久 的 时 间 ， 
以 及 1, 5, 15 分 钟 的 平均 负载 束 是 了 。 还 记得 top 吧 ? 没 错 啦 ! 这 个 
uptime 可 以 显示 出 top 画面 的 最 上 和 面 一 行 ! 


[root@study ~|]# uptime 
02:35:27 Up 7:48, 3 users, load average: 0.00, 0.01, 0.05 





# top 这 个 指令 已 经 谈 过 相关 信息 ， 不 再 聊 ! 


netstat : 人 妃 踪 网 络 或 插 档 档 


这 个 netstat 也 古 捍 好 玩 的 ， 其 实 这 个 指令 比较 第 被 用 在 网 络 的 监 
探 方面， 不 过 ， 在 程序 寡 理 方面 也 是 需要 了 解 的 啦 ! 这 个 指令 的 执行 
如 下 所 示 : 基本 上 ， netstat 的 输出 分 为 两 大 部 分 ， 分 别 征 网 络 与 系统 目 
己 的 程序 相关 性 部 分 : 


[root@study ~|# netstat -[atunlpl] 

选项 与 参数 : 

-a : 将 目前 系统 上 所 有 的 连 线 、 监 听 、S$ocket 数据 都 列 出 来 
二 : 列 出 tcp 网 络 封包 的 数据 

-uU : 列 出 udp 网 络 封 包 的 数据 

-nn ， : 不 以 程序 的 服务 名 称 ， 以 埋 号 (port number) 来 显示 ; 
-1 : 列 出 目前 正在 网 络 监 听 (listen)〉 的 服务 ; 

-D : 列 出 该 网 络 服务 的 程序 PID 


苑 例 一 : 列 出 目前 系统 已 经 创建 的 网 络 连 线 与 unix socket 状态 
[root@study ~|# netstat 


Active Internet connections (w/o servers) == 与 网 络 较 相关 的 部 分 

Proto Recv-Q Send-Q Local Address Foreign Address State 

tcp © 0 172.16.15.100:ssh 172.16.220.234:48300 ESTABLISHED 

Active UNIX domain sockets (w/o servers) 一 与 本 机 的 程序 自己 的 相关 性 ( 韭 网 络 ) 

Proto RefCnt Flags Type State I-Node Path 

UNix 2 [ ] DGRAM 1902 @/org/freedesktop/systemd1i1/ 

unix 2 [ |] DGRAM 1944 /run/systemd/shutdownd 
. 《中 间 省 略 〉》.... 

UnlIx 3 [ |] STREAM CONNECTED 25425 @/tmp/ .X11-unix/XO 

unix 3 [ ] STREAM CONNECTED 28893 

UNix 3 [ ] STREAM CONNECTED 21262 


在 上 面 的 结果 当中 ， 显 示 了 两 个 部 分 ， 分 别 是 网 络 的 连 线 以 及 
linux 上 面 的 socket 程序 相关 性 部 分 。 我 们 先 来 看 看 网 际 网 络 连 线 情 况 


的 部 分 : 


Proto : 网 络 的 封包 协定 ， 主 要 分 为 TCP 与 UDP 封包 ， 相 关 效 据 

请 参考 服务 磺 坑 : 

Recv-Q: 非 由 使 用 者 程序 链接 到 此 socket 的 复制 的 总 Bytes 数 ; 

Send-Q: 非 由 远 问 主机 传送 过 来 的 acknowledged 总 Bytes 数 ; 

Local Address : 本 地 病 的 IP:port 情况 

Foreign Address: 远 闹 主机 的 IP:port 情况 

State : 连 线 状 态 ， 主 要 有 创建 (ESTABLISED) 及 监听 
(LISTEN) ; 


我 们 看 上 和 面 仪 有 一 条 连 线 的 数据 ， 他 的 意义 是 :“ 通 过 TCP 封包 
的 连 线 ， 远 端的 172.16.220.234:48300 连 线 到 本 地 端的 172.16.15.100:ssh 
， 这 条 连 线 状态 是 创建 (ESTABLISHED)〉 的 状态 ! ”至 于 更 多 的 网 络 
环境 说 明 ， 束 得 到 乌 哥 的 男 一 本 服务 右 和 驴 人 查阅 哎 ! 


除了 网 络 上 的 连 线 之 外 ， 其 实 Linux 系统 上 面 的 程序 是 可 以 接收 
不 同 程 序 所 发 送 来 的 信息 ， 那 就 是 Linux 上 头 的 插 模 档 (socket 
file) 。 我 们 在 第 五 草 的 文件 种 类 有 稍微 提 到 socket 文件 ， 但 当时 未 谈 
到 程序 的 概念 ， 所 以 没有 深入 谈论 。socket file 可 以 沟通 两 个 程序 之 间 
的 信息 ， 因 此 程序 可 以 取得 对 方 传送 过 来 的 数据 。 由 于 有 socket file， 
因此 类 似 XWindow 这 种 需要 通过 网 络 连接 的 软件 ， 目 前 新 版 的 
distributions 就 以 socket 来 进行 窗口 接口 的 连 线 沟通 了 。 上 表 中 socket 
file 的 输出 字段 有 : 


。 Proto : 一 般 束 是 unix 啦 ; 

e。 RefCnt: 连接 到 此 socket 的 程序 数量 ; 

。 Flags : 连 线 的 旗 标 ; 

。 Type : socket 存 取 的 类 型 。 主 要 有 确认 连 线 的 STREAM 与 不 需 确 
认 的 DGRAM 两 种 ; 


。 State : 知 为 CONNECTED 表示 多 个 程序 之 间 已 经 连 线 创 建 。 
e。 Path : 连接 到 此 socket 的 相关 程序 的 路 径 ! 或 者 是 相关 数据 输出 的 
路 径 。 


以 上 表 的 输出 为 例 ， 最 后 那 三 行 在 /tmp/.xx 下 面 的 数据 ， 束 是 X 
Window 窗口 接口 的 相关 程序 啦 ! 而 PATH 指 问 的 束 是 这 些 程序 要 交换 
数据 的 插 槽 文件 嘿 ! 好 ! 那么 netstat 可 以 帮 有 我 们 进行 什么 任务 呢 ? 很 
多 喔 ! 我 们 先 来 看 看 ， 利 用 netstat 去 看 看 我 们 的 哪些 程序 有 启动 哪些 网 
络 的 “后 门 ” 呢 ? 



















































































范例 二 : 找 出 目前 系统 上 已 在 监听 的 网 络 连 线 及 其 PID 
[root@study ~|# netstat -tulnp 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Pr 
tcp QO 90 0.0.0.0:22 O0.0.0.0:* LISTEN 1326/Ss 
tcp © 0 127.0.0.1:25 OO.0.0.0:* LISTEN 2349/m 
tcp6 0 QQ 2 人 LISTEN 1326/Ss 
tcp6 0 0 T1125 人 LISTEN 2349/m 
udp 0 0 0.0.0.0:123 O0.0.0.0:* 751/ch 
udp 0 0 127.0.0.1:323 O0.0.0.0:* 751/ch 
udp QO 0 0.0.0.0:57808 O0.0.0.0:* 743/av 
udp 0 0 0.0.0.0:5353 O0.0.0.0:* 743/av 
udp6 0 0 人 751/ch 
udp6 0 OQ :1 323 i 751/ch 


# 除了 可 以 列 出 监听 网 络 的 接口 与 状态 之 外 ， 最 后 一 个 字段 还 能 够 最 示 此 服务 的 
# PID 号 人 码 以 及 程序 的 指令 名 称 喔 ! 例如 上 头 的 1326 就 是 该 PID 
范例 三 : 将 上 述 的 0.0.0.0:57808 那个 网 络 服务 关闭 的 话 ? 


[root@study ~|]# kill -9 743 
[root@study ~|# killall -9 avahi-daemon 

















很 多 朋友 第 种 有 疑问 ， 那 瓯 是 ， 我 的 主机 目前 到 辰 开 了 几 个 门 

(ports) ! 其 实 ， 不论 主 机 提供 什么 样 的 服务 ， 一 定 必须 要 有 相对 应 
的 program 在 主机 上 面 执行 才 行 啊 ! 举例 来 说 ， 我 们 乌 园 的 Linux 主机 
提供 的 融 是 WWW 服务 ， 那 么 我 的 主机 当然 有 一 个 程序 在 提供 WWW 
的 服务 啊 ! 那 束 是 Apache 这 个 软件 所 提供 的 啦 ! 入 和。 上 所 以 ， 当 我 执 
行 了 这 个 程序 之 后 ， 我 的 系统 目 然 融 可 以 提供 WWW 的 服务 了 。 那 如 
何 关 闭 啊 ? 束 关 揉 该 程序 所 触发 的 那个 程序 融 好 了 1! 例如 上 面 的 范例 
三 所 提供 的 例子 啊 ! 不 过 ， 这 个 是 非 正规 的 作法 喔 ! 正规 的 作法 ， 请 
丛 疯 下 一 草 的 说 明 哆 ! 


dmesg : 分 析 核 心 产 生 的 讯 妃 


系统 在 开机 的 时 候 ， 核 心 会 去 侦 负 系统 的 人 硬件， 你 的 茶 些 人 硬件 到 
撒 有 没有 被 捉 到 ， 那 融 与 这 个 时 候 的 侦 测 有 有关。 但 是 这 些 侦 训 的 过 程 
要 不 是 没有 显示 在 屏 融 上 ， 束 古 很 飞快 的 在 屏 右 上 一 内 而 逝 ! 能 个 能 把 
核心 侦 测 的 讯 妃 所 出 来 瞧 瞧 ? 可 以 的 ， 那 融 使 用 dmesg 吧 ! 


所 有 核心 侦 测 的 讯 电 ， 不 官 是 开机 时 候 还 是 系统 运行 过 程 中 ， 反 
正 只 要 是 核心 产生 的 讯 电 ， 都 会 被 记录 到 内 存 中 的 东 个 你 护 区 段 。 
dmesg 这 个 指令 就 能 够 将 该 区 段 的 讯 恩 读 出 来 的 ! 因为 讯 妨 实在 太 多 
了 ， 所 以 执行 时 可 以 加 入 这 个 官 线 指令 “| more ”来 使 画面 暂 集 ! 


范例 一 : 输出 所 有 的 核心 开机 时 的 信息 
[root@study ~]# dmesg | more 





范例 二 : 搜寻 开机 的 时 候 ， 硬 盘 的 相关 信息 为 何 ? 


[root@study ~]# dmesg | grep -1i vda 
[ 0.758551|] vda: vda1l vda2 vda3 vda4 vda5 vda6 vda7 vda8 vda9 
[ 3.964134] XFS (vda2) : Mounting V4 Filesystem 


《下面 省 略 ) .... 





由 范例 二 就 知道 我 这 部 主机 的 人 硬盘 的 格式 是 什么 了 吧 ! 
vmstat : 佐 测 系统 资源 变化 


如 果 你 想 要 动态 的 了 解 一 下 系统 资源 的 运行 ， 那 么 这 个 vmstat 确 
实 可 以 玩 一 玩 ! vmstat 可 以 侦 测 “CPU /内存 /人 磁盘 输入 输出 状态 ”等 
等 ， 如 果 你 想 贾 了解 一 部 党 忙 的 系统 到 底 是 哪个 环节 最 索 人 ， 可 以 使 
用 vmstat 分 析 看 看 。 下 面 古 常见 的 选项 与 参数 议 明 : 


[root@study ~]# vmstat [-a] [延迟 [总 计 侦 测 次 数 ]] 《==CPU/ 内存 等 信息 


[root@study ~]# vmstat [-fs] 《= 内存 相 关 
[root@study ~]# vmstat [-S 单位 ] 《<== 设置 显示 数据 的 单位 
[root@study ~]# vmstat [-d] 《== 与 人 ” 失 有 关 
[root@study ~]# vmstat [-p 分 区 ] <“== 与 做 盘 有 关 
选项 与 参数 : 


-a : 使 用 inactive/active“〈 活 跃 与 个) 取代 buffer/cache 的 内 存 输 出 信息 ; 
-f : 开机 到 目前 为 止 ， 系统 复制 (fork〉 的 程序 数 ; 
-S : 将 一 些 事 件 (开机 至 目前 为 止 〉 导致 的 内 存 变 化 情况 列表 说 明 ; 


-S$ : 后 面 可 以 接 单位 ， 让 显示 的 数据 有 单位 。 例 如 K/M 取代 Bytes 的 容量 ; 
-d : 列 出 磁盘 的 读 写 总 量 统计 表 
-p :后 面 列 出 分 区 ， 可 显示 该 分 区 的 读 写 总 量 统计 表 


范例 一 : 统计 目前 主机 CPU 状态 ， 每 秒 一 次 ， 共 计 三 次 ! 
[root@study ~|# vmstat 1 3 











procs ------------ memory---------- --- SWap-- ----- 10---- -System-- ------ CpuU----- 
r b swpd free buff cache SI SO bi bo 1n cs US sy 1d wa st 
1 0 © 1838092 1504 722216 0 0 4 1 6 9 0 0 100 0 0 
© 0 © 1838092 1504 722200 0 0 QO 0 13 23 0 0100 0 0 
© 0 © 1838092 1504 722200 0 0 0 0 25 46 0 0100 0 0 


























利用 vmstat 甚至 可 以 进行 退 踩 喔 ! 你 可 以 使 用 类 似 “ vmstat 5 ” 代 
表 每 五 秒 钟 更 新 一 次 ， 且 无 穷 的 更 新 ! 直到 你 按 下 [ctrlj-c 为 止 。 如 果 
你 想 要 实时 的 知道 系统 资源 的 运行 状态 ， 这 个 指令 束 不 能 不 知道 ! 那么 
上 面 的 表格 各 项 字段 的 意义 为 何 ? 基本 说 明 如 下 : 


。 程序 字段 (procs) 的 项 目 分 别 为 : 
r : 等 竺 运行 中 的 程序 数量 ，b: 不 可 被 唤醒 的 程序 数量 。 这 两 个 项 
目 越 多 ， 代 表 系 统 越 忙碌 (因为 系统 太 忙 ， 所 以 很 多 程序 整 无 法 
委 执 行 或 一 直 在 等 竺 而 无 法 和 被 唤 醒 之 故 ) 。 


。 内 存 字段 〈memory) 项 目 分 别 为 : 
swpd: 虚拟 内 存 极 使 用 的 容量 ; free: 未 航 使 用 的 内 存 容 量 ; 
buff: 用 于 缓冲 内 存 ; cache: 用 于 高 速 缓存 内 存 。 这 部 份 则 与 
free 是 相同 有 的 。 


内 存 交 换 空 间 (swap〉 的 项 目 分 别 为 : 

si: 由 磁盘 中 将 程序 取出 的 量 ; so: 由 于 内 存 不 足 而 将 没 用 到 的 程 
序 与 入 到 人 厂 盘 的 swap 的 容量 。 如 果 si/so 的 数值 太 大 ， 表 示 内 和 存 内 
的 数据 第 币 得 在 磁 竹 与 内 存 之 间 传 来 传 去 ， 系 统 性 能 会 很 天 ! 


。 做 盘 读 写 〈io) 的 项 目 分 别 为 : 
bi: 由 磁盘 读 入 的 区 块 数量 ; bo: 写 入 到 磁盘 去 的 区 块 数量 。 如 果 
这 部 份 的 值 越 高 ， 代 表 系 统 的 IO 非 利 忙碌 ! 


系统 (system) 的 项 目 分 别 为 : 

in， 每 秒 被 中 断 的 程序 次 数 ， cs， 每 秒 钟 进行 的 事件 切换 次 数 ， 这 
两 个 数值 越 大 ， 代 表 系 统 与 周边 设备 的 沟通 非常 频 索 ! 这 些 周边 
设备 当然 包括 磁盘 、 了 网 卡 、 时 间 钟 等 。 


CPU 的 项 目 分 别 为 : 

us: 非 核 心 层 的 CPU 使 用 状态 ; sy: 核心 层 所 使 用 的 CPU 状态 ; 
id: 闲置 的 状态 ; wa: 等 待 W/O 所 耗费 的 CPU 状态 ; st: 被 虚拟 
机 (virtual machine) 所 次 用 的 CPU 使 用 状态 (2.6.11 以 后 才 支 


持 ) 。 


由 于 乌 哥 的 机 右 是 测试 机 ， 所 以 并 没有 什么 IO 或 者 是 CPU 忙碌 


的 情况 。 如 果 改 天 你 的 服务 器 非常 忙碌 时 ， 记得 使 用 vmstat 去 看 看 ， 
到 底 是 哪个 部 分 的 资源 被 使 用 的 最 为 频 索 ! 一 般 来 说 ， 如 果 LO 部 分 很 
忙碌 的 话 ， 你 的 系统 会 变 的 非常 慢 ! 让 我 们 再 来 看 看 ， 那 么 磁盘 的 部 
分 该 如 何 观 察 : 















































范例 二 : 系统 上 面 所 有 的 磁盘 的 读 写 状态 
[root@study ~|# vmstat -d 
disk- ------------ readSs------------ ------------ Writes----------- ----- IO------ 
total merged sectors ms total merged sectors ms CUr sec 
vda 21928 © 992587 47490 7239 2225 258449 13331 0 26 
sda 395 1 3168 213 0 0 0 0 0 0 
Sro 0 0 0 0 0 0 0 0 0 0 
dm-0 19139 © 949575 44608 7672 © 202251 16264 0 29 
dm-1 336 0 2688 327 0 0 0 0 0 0 
mdgo 212 0 1221 0 14 0 4306 0 0 0 
dm-2 218 0 9922 565 54 0 4672 128 0 0 
dm-3 179 QO 957 182 11 0 4306 68 0 0 






















































































详细 的 各 字段 融 请 诺 位 大 德 查 阅 一 下 man vmastat 吃 ! 有 反正 与 读 写 


有 天 啦 ! 这 样 了 解 乎 ! 


16.4 特殊 文件 与 程序 


我 们 在 第 六 章 曾 经 谈 到 特殊 权限 的 SUID/SGID/SBIT ， 虽 然 第 六 
章 已 经 将 这 三 种 特殊 权限 作 了 详细 的 解释 ， 不 过 ， 我 们 依旧 要 来 探讨 的 
是 ， 那 么 到 底 这 些 权 限 对 于 你 的 “程序 ”是 如 何 影响 的 ? 此 外 ， 程 序 可 能 
会 使 用 到 系统 资源 ， 举 例 来 说 ， 磁 盘 就 是 其 中 一 项 资源 。 哪 天 你 在 
umount 磁盘 时 ， 系 统 老 是 出 现 “ device is busy ”的 字样 一 到 撒 是 怎么 回 
事 啊 ?我 们 下 面 就 来 谈 一 谈 这 些 和 程序 有 关系 的 细节 部 分 : 


16.4.1 具有 SUID/SGID 权限 的 指令 执行 状态 





SUID 的 权限 其 实 与 程序 的 相关 性 非常 的 大 ! 为 什么 呢 ? 先 来 看 看 
SUID 的 程序 征 如 何 航 一 般 使 用 音 执 行 ， 且 其 有 什么 特色 呢 ? 


e。 SUID 权限 仅 对 二 进 制 程序 (binary program ) 有 效 ; 
。 执行 音 对 于 该 程序 需要 共有 X 的 可 执行 权限 ; 

。 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 〈run-time) ; 
。 执行 者 将 具有 访 程 序 拥 有 着 〈owner) 的 权限 。 


所 以 说 ， 整 个 SUID 的 权限 会 生效 是 由 于 “具有 该 权 限 的 程序 被 触 
及 ”， 而 我 们 知道 一 个 程序 被 触发 会 变 成 程序 ， 所 以 嗓 ， 执 行者 可 以 县 
有 程序 拥有 者 的 权限 了 驶 是 在 该 程序 变 成 程序 的 那个 时 候 啦 ! 第 六 章 我 们 
还 没 谈 到 程序 的 概念 ， 所 以 你 或 许 那 时 候 会 觉得 很 奇怪 ， 为 啥 执行 了 
passwd 后 你 就 具有 root 的 权限 呢 ? 不 都 是 一 般 使 用 者 执行 的 吗 ? 这 是 
因为 你 在 触 友 passwd 后 ， 会 取得 一 个 新 的 程序 与 PID， 该 PID 产生 时 
通过 SUID 来 给 予 该 PID 特殊 的 权限 设置 啦 ! 我 们 使 用 dmtsai 登陆 系 
统 且 执行 passwd 后 ， 通 过 工作 控制 来 理解 一 下 ! 
[dmtsai@study ~]$ passwd 


Changing password for user dmtsai. 
Changing password for dmtsai 


(current) UNIX password: 《== 这 里 按 下 Lctrlj-z 并 且 按 下 Lenter]j 
[1]+ Stopped passwd 


[dmtsai@study ~]$ pstree -uA 
systemd-+-ModemManager---2*[{ModemManager}| 


. 〈 中 间 省 略 ) . 


|-sshd---sshd---sshd (dmtsai) ---bash-+-passwd (root) 


-pbstree 





| 
: 《下面 省 略 ) .,.， 


从 上 和 示 的 结 末 我 们 可 以 友 现 ， 撒 线 的 部 分 是 属于 dmtsai 这 个 一 般 
帐号 的 权限 ， 特 殊 字 体 的 则 是 root 的 权限 ! 但 你 看 到 了 ， passwd 确实 
是 由 bash 衍生 出 来 的 ! 不 过 束 是 权限 不 一 样 ! 通过 这 样 的 解析 ， 你 也 
会 比较 清 条 为 何不 同 程序 所 产生 的 权限 不 同 了 吧 ! 这 是 由 于 “SUID 程序 
运行 过 程 中 产生 的 程序 ?的 天 系 啦 ! 


那么 既然 SUID/SGID 的 权限 是 比较 可 怕 的 ， 您 该 如 何 查 询 整 个 系 
统 的 SUID/SGID 的 文件 呢 ? 应 该 是 还 不 会 态 记 吧 ? 使 用 find 即 可 啊 ! 


find / -perm /6000 


16.4.2 /proc/* 代表 的 意 》 


其 实 ， 我 们 之 前 提 到 的 所 谓 的 程序 都 是 在 内 存 当 中 呆 ! 而 内 存 当 
中 的 数据 又 都 是 写 入 到 /proc/* 这 个 目录 下 的 ， 所 以 哆 ， 我 们 当然 可 以 
直接 观察 /proc 这 个 目录 当中 的 文件 啊 ! 如 果 你 观 聚 过 /proc 这 个 目录 
的 话 ， 应 该 会 发 现 他 有 点 像 这 样 : 


[root@study ~|]# 11 /proc 

dr-xr-xr-x. 8 root | 1 
dr-xr-xr-x. 8 root : 10 
dr-xr-xr-x. 8 root : 10548 


root uptime 

root ; version 
root 。 vmallocinfo 
root . vmstat 

root . zoneinfo 





基本 上 ， 目 前 主机 上 面 的 各 个 程序 的 PID 都 是 以 目录 的 型 态 存在 
于 /proc 当中 。 举例 来 说 ， 我 们 开机 所 执行 的 第 一 文 程序 systemd 他 的 
PID 是 1， 这 个 PID 的 所 有 相关 信息 都 写 入 在 /proc/1/* 当中 ! 硅 我 们 
直接 观察 PID 为 1 的 数据 好 了 了， 他 有 点 像 这 样 : 


[root@study ~|]# 1l1 /proc/1 
: 2 root root 0 Aug . attr 
: 1 root root 0 Aug , autogroup 
: 1 root root 0 Aug , aUXV 
: 1 root root 0 Aug cgroup 
: 1 root root 0 Aug . clear_refs 


--. 1 root root 0 Aug :46 cmdline 《== 束 是 指令 串 
1 root root 0 Aug :46 environ 《== 一 些 环境 变量 
ey root root 9 Aug :46 exe 


. 《以 下 省 略 〉.... 





里 面 的 数据 还 挺 多 的 ， 不 过 ， 比 较 有 趣 的 其 实 是 两 个 文件 ， 分 别 


A 


。 cmdline: 这 个 程序 被 局 动 的 指令 串 ; 
。 environ: 这 个 程序 的 环境 变量 内 容 。 


很 有 趣 吧 ! 如 果 你 查阅 一 下 cmdline 的 话 ， 束 会 发 现 : 


[root@study ~]# cat /proc/1i/cmdline 





/USr/1ib/systemd/systemd--switched-root--system--deserialize24 


就 是 这 个 指令 、 选 项 与 参数 启动 systemd 的 啦 ! 这 还 是 跟 某 个 特 
定 的 PID 有 关 的 内 容 呢 ， 如 果 是 针对 整个 Linux 系统 相关 的 参数 呢 ? 那 
束 是 在 /proc 目录 下 面 的 文件 啦 ! 相关 的 文件 与 对 应 的 内 容 是 这 样 的 : 
[3] 


文件 名 文件 内 容 
| 载 入 kemel 时 所 下 达 的 相关 指令 与 参数 ! 查阅 此 
文件 ， 可 了 解 指令 是 如 何 启动 的 ! 
本 机 的 CPU 的 相关 信息 ， 包 含 频 率 、 类 型 与 运算 
三 于 
| 这 个 文件 记录 了 系统 各 个 主要 设备 的 主要 设备 代 
ee 


/proc/filesystems 目前 系统 已 经 载 入 的 文件 系统 哆 ! 


/proc/interrupts 目前 系统 上 和 面 的 IRQ 分 配 状态 。 


目前 系统 上 面 各 个 设备 所 配置 的 IO 位 址 。 


这 个 就 是 内 存 的 大 小 啦 1 好 大 对 吧 ! 但 是 不 要 读 
他 啦 ! 

Rw Vp 2 

使 用 free 列 出 的 ee 在 这 里 也 能 够 

素 统 忆 经 拓 直 的 数据 ， 就 是 用 mount 这 个 指令 


到 压 系 统 挂 载 入 的 内 存在 哪里 ?呵呵 ! 使 用 挥 的 


使 用 fdisk -1 会 出 现 目前 所 有 的 partition 吧 ? 在 这 











/proc/partitions 个 文件 当中 也有 纪录 喔 ! 
/proc/uptime 束 是 用 uptime 的 时 候 ， 会 出 现 的 信息 啦 ! 
/proc/version 核心 的 版 本 ， 束 古 用 uname -a 显示 的 内 容 啦 |! 


一 些 总 线 的 设备 ， 还 有 USB 的 设备 也 记录 在 此 
/proc/bus/* 哩 ! 





其 实 ， 上 面 这 些 文 件 乌 哥 在 此 建议 您 可 以 使 用 cat 去 查阅 看 看 ， 不 
必 深 入 了 解 ， 不 过 ， 观 看 过 文件 内 容 后 ， 毕 苋 会 比较 有 感觉 啦 ! 如 来 
未 来 您 想 要 目 行 撰写 人 攻 些 工具 软件 ， 那么 这 个 目录 下 面 的 相关 文件 可 
能 会 对 您 有 点 帮助 的 吗 ! 


16.4.3. 查询 已 打开 文件 或 已 执行 程序 打开 之 文件 





其 实 还 有 一 些 与 程序 相关 的 指令 可 以 值得 参考 与 应 用 的 ， 我 们 来 


谈 一 谈 : 
fuser: 信和 由 文件 《或 文件 系统 ) 找 出 正在 使 用 该 文件 的 程序 


有 的 时 候 我 想 要 知道 我 的 程序 到 撒 在 这 次 司 动 过 程 中 打开 了 多 少 
文件 ， 可 以 利用 fuser 来 观察 啦 ! 举例 来 说 ， 你 如 果 锚 载 时 友 现 系统 通 
知 : “device is busy ”， 那 表示 这 个 文件 系统 正在 忙碌 中 ， 表示 有 有 文 
程序 有 利用 到 该 文件 系统 啦 ! 那么 你 束 可 以 利用 fuser 来 退 蹊 嗓 ! fuser 
语法 有 点 像 这 样 : 


[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir 

选项 与 参数 : 

-u : 除了 程序 的 PID 之 外 ， 同 时 列 出 该 程序 的 拥有 者 ; 

-m : 后 和 耐 接 的 那个 文件 名 会 主动 的 上 提 到 该 文件 系统 的 最 顶层 ， 对 umount 不 成 功 很 有 效 ! 
-V : 可 以 列 出 每 个 文件 与 程序 还 有 指令 的 完整 相关 性 ! 

-kk ”: 找 出 使 用 该 文件 /目录 的 PID ， 并 试图 以 SIGKILL 这 个 讯号 给 予 该 PID; 

-i ; 必须 与 -k 配合 ， 在 删除 PID 之 前 会 先 询问 使 用 者 意愿 ! 

-signal: 例如 -1 -15 等 等 ， 奉 不 加 的 话 ， 默 认 是 SIGKILL (-9) 哆 |! 


范例 一 : 找 出 目前 所 在 目录 的 使 用 PID/ 所 属 帐号 /权限 为 何 ? 
[root@study ~]# fuser -uv . 





USER PID ACCESS COMMAND 
/root: root 13888 ..c.. (root) bash 


root 31743 ..c.. (root) bash 


看 到 输出 的 结果 没 ? 他 说 “. ”下面 有 两 个 PID 分 别 为 13888, 31743 
的 程序 ， 该 程序 属于 root 日 指令 为 bash 。 比较 有 趣 的 是 那个 ACCESS 
的 项 目 ， 那 个 项 目 代 表 的 意义 为 : 


c: 此 程序 在 当前 的 目录 下 〈 非 次 目录 ) ; 
e : 可 被 触 友 为 执行 状态 ; 

。f: 是 一 个 被 打开 的 文件 ; 
r : 代表 顶层 目录 (root directory ) : 
F : 该 文件 被 打开 了 了， 不 过 在 等 得 回应 中 ; 


。m : 可 能 为 分 孚 的 动态 函 效 库 ; 


那 如 术 你 想 要 合 阅 茶 个 文件 系统 下 面 有 多 作 程 厅 填 在 口 用 该 文件 

系统 时 ， 那 个 -m 的 选项 就 很 有 帮助 了 ! 让 我 们 来 做 几 个 简单 的 训 试 ， 

包括 实体 的 文件 系统 挂 载 与 proc 这 个 虚拟 文件 系统 的 内 容 ， 看 看 有 多 
少 的 程序 对 这 些 挂 载 氮 或 其 他 目录 的 使 用 状态 吧 ! 














范例 二 : 找到 所 有 使 用 到 /proc 这 个 文件 系统 的 程序 吧 ! 
[root@study ~]# fuser -uv /proc 
/proc : root kernel] mount (root) /proc 
rtkit 768 .rc. (rtkit) rtkit-daemon 


# 数据 量 还 不 会 很 多 ， 虽 然 这 个 目录 很 繁忙 一 没关系 ! 我 们 可 以 继续 这 样 作 ， 看 看 其 他 的 程序 


[root@study ~]# fuser -mvu /proc 


USER PID ACCESS COMMAND 

/proc : root kernel] mount (root) /proc 
root 1 f.... (root) systemd 
root 2 ...€6. (root) kthreadd 


和 (下 面 省 略 )..... 
# 有 这 几 文 程序 在 进行 /proc 文件 系统 的 存 取 喔 ! 这 样 清 楚 了 吗 ? 


范例 三 : 找到 所 有 使 用 到 /home 这 个 文件 系统 的 程序 吧 ! 
[root@study ~]# echo $$ 
31743 # 先 确认 一 下 ， 目 己 的 bash PID 号 码 吧 ! 
[root@study ~|]# cd /home 
[root@study homel# fuser -muv . 

USER PID ACCESS COMMAND 


/home: root kernel mount (root) /home 
dmtsai 31535 ..c.. (dmtsai) bash 
root 31571 ..c.. (root) passwd 
root 31737 ..C.. (root) sudo 
root 31743 ..c.. (root) bash # 果然 ， 目 己 的 PID 在 啊 ! 


[root@study homel# cd ~ 

[root@study ~|]# umount /home 

umount: /home: target js busy. 
(IN some cases useful info about processes that use 
the device is found by lsof (8) or fuser (1) ) 


# 从 fuser 的 结果 可 以 知道 ， 总 共有 五 只 process 在 该 目录 下 运行 ， 那 即使 root 离开 了 /1 


# 当然 还 是 无 法 umount 的 ! 那 要 怎 办 ? 哈哈， 可 以 通过 如 下 方法 一 个 一 个 删除 一 
[root@study ~]# fuser -mki /home 


/home: 31535c 31571c 31737c # 你 会 发 现 ， PID 跟 上 面 查 到 的 相同 ! 
Kill process 31535 ? (y/N) # 这 里 会 问 你 要 不 要 删除 ! 当然 不 要 乱 删 除 啦 ! 通通 取消 ! 











nid eke 攻 个 文件 系统 ， 那 么 能 不 能 仅 针 对 单一 文件 啊 ? 当 
然 可 以 哆 ! 看 一 下 下 面 的 守 例 乞 : 




































































范例 四 : 找到 /run 下 面 属于 FIFO 类 型 的 文件 ， 并 且 找 出 存 取 该 文件 的 程序 
[root@study ~]# find /run -type p 


本 (前 面 省 略 ) ..... 
/run/systemd/sessions/165.ref 
/run/systemd/sessions/1.ref 


/run/systemd/sessions/ci.ref # 随便 抓 个 项 目 ! 束 是 这 个 好 了 ! 来 测试 一 下 ! 


[root@study ~]# fuser -uv /run/systemd/sessions/c1.ref 


USER PID ACCESS COMMAND 
/run/systemd/sessions/c1.rerf: 

root 763 f.... (root) systemd-logind 

root 5450 F.... (root) gdm-session-wor 


# 通 第 系统 的 FIFO 文件 部 会 放置 到 /run 下 面 ， 通 过 这 个 方式 来 退 中 该 文 件 被 存 取 的 proce: 
# 也 能 够 晓得 系统 有 多 忙碌 啊 ! 呵呵 ! 





如 何 ? 很 有 趣 的 一 个 指令 吧 ! 通过 这 个 fuser 我 们 可 以 找 出 使 用 议 
文件 、 目 录 的 程序 ， 借 以 观察 的 啦 ! 他 有 的 重点 与 ps, pstree 不 同 。 fuser 
可 以 让 我 们 了 解 到 茶 个 文件 (或 文件 系统 ) 目前 正在 被 哪些 程序 所 利 
用 ! 


lsof : 列 出 被 程序 所 打开 的 文件 文件 名 


相对 于 fuser 是 由 文件 或 者 设备 去 找 出 使 用 该 文件 或 设备 的 程序 ， 
反 过 来 说 ， 如 何 碍 出 某 个 程序 打开 或 者 使 用 的 文件 与 设备 呢 ? 呼 呼 ! 那 
就 是 使 用 lsof 咖 一 


[root@study ~]# lsof [-aUu] [+d] 

选项 与 参数 : 

-a : 多 项 数据 需要 “同时 成 并 ” 才 显 示 出 结果 时 ! 

-U :， 仪 列 出 Unix like 系统 的 socket 文件 类 型 ， 

-uU : 后 面 接 usernane， 列 出 该 使 用 者 相关 程序 所 打开 的 文件 ; 
+d : 后 面 接 目 录 ， 亦 即 找 出 某 个 目录 下 面 已 经 被 打开 的 文件 ! 


范例 一 : 列 出 目前 系统 上 面 所 有 已 经 被 打开 的 文件 与 设备 : 
[root@study ~]# lsof 


COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME 

systemd 1 root cwd DIR 253,0 4096 128 / 

systemd 1 root rtd DIR 253,0 4096 128 / 

systemd 1 root txt REG 253.0 1230920 967763 /usr/1ib/system 
. 《下面 第 略 〉.... 


# 注意 到 了 吗 ? 是 的 ， 在 默认 的 情况 下 ， 1sof 会 将 目前 系统 上 面 已 经 打开 的 
# 文件 全 部 列 出 来 二 所以， 画面 多 的 吓人 啊 ! 您 可 以 注意 到 ， 第 一 个 文件 systemd 执行 的 
# 地 方 就 在 根 目 录 ， 而 根 目录 ， 嘿 咽 ! 所 在 的 inode 也 有 显示 出 来 呢 ! 


ee 
[root@study ~]# lsof -u root -U 

COMMAND PID USER FD ee DEVICE SIZE/OFF NODE NAME 

systemd 1 root 3U Unix Oxffff8800b7756580 ot0 13715 socket 

systemd 1 root 7u unix Oxffff8800b7755a40 OtoO 1902 @/org/freedesktop/ 





systemd 1 root 9u unix Oxffff8800b7756d00 OtO 1903 /run/systemd/priva 


.... (中 间 省 略 ) ..... 


Xorg 4496 root lu UnlIx Oxffff8800ab107480 ot0 25981 @/tmp/ .X11-unix/XO 
Xorg 4496 root 3U UnNnix Oxffff8800ab107840 ot0 25982 /tmp/ .X11-unix/XO 
Xorg 4496 root 16u unix Oxffff8800b7754f00 Oto 25174 @/tmp/ .X11-unix/XO 
(下 面 省 略 )..... 


# 注意 到 那个 -a 吧 ! 如 果 你 分 别 输入 lsof -u root 及 lsof -U ， 会 有 啥 信息 ? 
. 使 用 lsof -u root -U 及 lsof -utroot -a -U ， 了 呵呵 ! 都 不 同 啦 ! 
# -a 的 用 途 就 是 在 解决 同时 需要 两 个 项 目 都 成 立时 啊 !  _ 


范例 三 : 请 列 出 目前 系统 上 面 所 有 的 被 司 动 的 周边 设备 
[root@study ~]# lsof +d /dev 





COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME 
systemd root Ou CHR . ot0 1028 /dev/null 
systemd root 1u CHR ot0 1028 /dev/null 











由 看 吧 ! 因为 设备 都 在 /dev 里 面 嘛 | 所 以 曙 ， 使 用 搜寻 日 录 即 河 呵 ， 


范例 四 : 秀 出 属于 root 的 bash 这 支 程 序 所 打开 的 文件 
[root@study ~|]# lsof -u root | grep bash 
ksmtuned 781 root txt REG 253,0 960384 33867220 /usr/bin/bash 


bash 13888 root cwd DIR 253,0 4096 50331777 /root 

bash 13888 root rtd DIR 253,0 4096 128 / 

bash 13888 root txt REG 253,0 960384 33867220 /usr/bin/bash 

bash 13888 root mem REG 253,0 106065056 17331169 /usr/1ib/locale/locale- 
(下 面 省 略 ).... 


这 个 指令 可 以 找 出 您 想 要 知道 的 菜 个 程序 是 否 有 局 用 哪些 信息 ? 
例如 上 头 提 到 的 范例 四 的 执行 结果 呢 ! 人 人 


pidof : 找 出 某 文 正在 执行 的 程序 的 PID 


[root@study ~]# pidof [-sx] program name 

选项 与 参数 : 

-s : 仅 列 出 一 个 PID 而 不 列 出 所 有 的 PID 

-x ”: 同时 列 出 该 program name 可 能 的 PPID 那个 程序 的 PID 


范例 一 : 列 出 目前 系统 上 面 systemd 以 及 rsyslogd 这 两 个 程序 的 PID 
ii ~]# pidof systemd rsyslogd 
1 742 


| 理论 上 ， 应 该 会 有 两 个 PID 才 对 。 上 面 的 显示 也 是 出 现 了 两 个 PID 喔 。 
# 分 别 是 systemd 及 rsyslogd 这 了 两 支 程序 的 PID 啦 。 








很 傈 单 的 用 法 吧 ， 通 过 这 个 pidof 指令 ， 并 有 日 配合 ps aux 与 正则 表 
np eve mocha 如 朵 要 找 的 是 
bash ， 那 束 pidof bash ， 江 刻 列 出 一 堆 PID 号 但 了 一 


16.S SELinux 初探 


从 进入 了 CentOS 5.x 之 后 的 CentOS 版 本 中 (当然 包括 CentOS 
7) ，SELinux 己 经 是 个 非常 完备 的 核心 模块 了 ! 尤其 CentOS 提供 了 很 
多 管理 SELinux 的 指令 与 机 制 ， 因此 在 整体 架构 上 面 是 单纯 且 容 易 操 
作 管 理 的 ! 所 以 ， 在 没有 目 行 开发 网 络 服务 软件 以 及 使 用 其 他 第 三 方 协 
力 软 件 的 情况 下 ， 也 束 是 全 部 使 用 CentOS 官方 提供 的 软件 来 使 用 我 们 
服务 右 的 情况 下 ， 建 议 大 家 不 要 关闭 SELinux 了 喔 ! 让 我 们 来 仔细 的 
玩 玩 这 家 伙 吧 ! 


16.5.1 什么 太 SELinux 


什么 是 SELinux 呢 ?” 其 实 他 是 “ Security Enhanced Linux ”的 缩写 ， 
字面 上 的 意义 就 是 安全 强化 的 Linux 之 意 ! 那么 所 谓 的 “安全 强化 ”是 强 
化 哪个 部 分 ? 十 网 络 资 安 还 是 权限 管理 ? 下 面 束 让 我 们 来 谈 谈 吧 ! 


当初 设计 的 目标 : 避免 资源 的 误 用 


SELinux 是 由 美国 国家 安全 局 (NSA) 开发 的 ， 当 初 开 发 这 玩意 
儿 的 目的 是 因为 很 多 企业 界 及 现 ， 通 音 系统 出 现 问 题 的 原因 六 部 分 都 
在 于 “内 部 员工 的 资源 误 用 ”所 导致 的 ， 实 际 由 外 部 发 动 的 攻击 反而 没有 
这 人 么 严重 。 那么 什么 是 “员工 资源 误 用 ”了 呢 ? 举例 来 说 ， 如 果 有 个 不 是 很 
惜 系 统 的 系统 管理 员 为 了 日 己 设置 的 方便 ， 将 网 页 所 在 目录 
/Var/www/html/ 的 权限 设置 为 drwxrwxrwx 时 ， 你 觉得 会 有 什么 事情 发 
生 ? 


现在 我 们 知道 所 有 的 系统 资源 都 是 通过 程序 来 进行 存 取 的 ， 那 么 
/Var/www/html/ 如 果 设 置 为 777 ， 代 表 所 有 程序 均 可 对 该 目录 和 存 取 ， 万 
一 你 真 的 有 启动 WWW 服务 需 软 件 ， 那 么 广 软 件 所 触及 的 程序 将 可 以 
写 入 该 目录 ， 而 该 程序 却 是 对 整个 Internet 提供 服务 的 ! 只 要 有 心 人 接 
触 到 这 文 程 序 ， 而 且 访 程序 刚好 义 有 提供 使 用 者 进行 与 入 的 功能 ， 那 
么 外 部 的 人 很 可 能 就 会 对 你 的 系统 写 入 些 员 名 其 妙 的 东西 ! 那 可 真是 不 
得 了 ! 一 个 小 小 的 777 问题 可 是 大 大 的 ! 


为 了 控 管 这 方面 的 权限 与 程序 的 问题 ， 所 以 美国 国家 安全 局 束 痢 
手 处 理 操 作 系 统 这 方面 的 控 管 。 由 于 Linux 是 自由 软件 ， 程 序 码 都 是 公 
开 的 ， 因 此 她 们 便 使 用 Linux 来 作为 研究 的 目标 ， 最 后 更 将 研究 的 结果 
整合 到 Linux 核心 里 面 去 ， 那 就 是 SELinux 啦 ! 所 以 说 ， SELinux 是 整 
合 到 核心 的 一 个 模块 喔 ! 更 多 的 SELinux 相关 说 明 可 以 参考 : 


e http:/www.nsa.gov/research/selinux/ 


这 也 就 是 说 : 其 实 SELinux 是 在 进行 程序 、 文 件 等 细部 权限 设置 
依据 的 一 个 核心 模块 ! 由 于 局 动 网 络 服务 的 也 是 程序 ， 因 此 刚好 也 能 
够 控制 网 络 服务 能 个 存 取 系 统 资源 的 一 让 关卡 ! 所 以 ， 在 讲 到 SELinux 
对 系统 的 存 取 控制 之 前 ， 我 们 得 先 来 回顾 一 下 之 前 谈 a 到 的 系统 文件 权限 
与 使 用 者 之 则 的 天 系 。 因为 先 谈 完 这 个 你 才 会 知 志 为 何 需 要 SELinux 
的 时! 


传统 的 文件 权限 与 帐号 天 系 : 目 主 式 和 存 取 控制 ,DAC 


我 们 第 十 三 草 的 内 容 ， 知 道 系统 的 帐号 主要 分 为 系统 管理 员 
(root) 与 一 般 用 户 ， 而 这 两 种 身份 能 合 使 用 系统 上 面 的 文件 资源 则 己 
rwx 的 权限 设置 有 关 。 不 过 你 要 注意 的 是 ， 各 种 权限 设置 对 root 是 无 效 
的 。 因 此 ， 当 条 个 程序 想 要 对 文件 进行 存 取 时 ， 系统 融会 根据 该 程序 
的 拥有 者 /和 群 组 ， 并 比 对 文件 的 权限 ， 厂 通过 权限 检查 ， 束 可 以 存 取 该 
ANE] 


这 种 存 取 文 件 系 统 的 方式 被 称 为 “ 目 主 式 存 取 探 制 (Discretionary 
Access Control DAC) ”， 基 本 上 ， 惑 是 依据 程序 的 拥有 者 与 文件 资源 的 
rwx 权限 来 决定 有 无 存 取 的 能 力 。 不 过 这 种 DAC 的 存 取 控制 有 儿 个 轩 
扰 ， 那 殉 是 : 


。root 具有 最 高 的 权限 ， 如 果 不 小 心 某 支 程序 被 有 心 人 士 取得 ， 且 访 
程序 属于 root 的 权限 ， 那 么 这 支 程序 就 可 以 在 系统 上 进行 任何 资源 
的 存 取 ! 真是 要 命 ， 


。 使 用 者 可 以 取得 程序 来 变更 文件 资源 的 存 取 权限 : 如 果 你 不 小 心 将 
某 个 日 录 的 权限 设置 为 777 ， 由 于 对 任何 人 的 权限 会 变 成 rwx ， 
此 该 目录 就 会 向 任何 人 所 任意 和 存 取 ! 


这 些 问题 是 非常 严重 的 ! 尤其 是 当 你 的 系统 是 被 条 些 漫不经心 的 
系统 官 理 员 所 和 车 控 时 ! 她 们 其 至 觉得 目录 权限 调 为 777 也 没有 什么 了 不 
起 的 危险 哩 ... 


以 政 东 规则 订 定 特定 程序 读 取 特定 文件 ， 委 任 式 存 取 控 制 , MAC 


现在 我 们 知道 DAC 的 困扰 就 是 当 使 用 者 取得 程序 后 ， 他 可 以 借 由 
这 文 程序 与 目 己 默认 的 权限 来 处 理 他 目 己 的 文件 资源 。 万 一 这 个 使 用 
者 对 Linux 系统 不 熟 ， 那 束 很 可 能 会 有 资源 误 用 的 问题 产生 。 为 了 避 侈 
DAC 容易 发 生 的 问题 ， 因 此 SELinux 导入 了 委任 式 存 取 控制 

(Mandatory Access Control, MAC) 的 方法 ! 


委任 式 存 取 控制 (MAC) 有 趣 啦 ! 他 可 以 针对 特定 的 程序 与 特 
定 的 文件 资源 来 进行 权限 的 控 管 ! 也 就 是 说 ， 即 使 你 是 root ， 那 么 在 
使 用 不 同 的 程序 时 ， 你 所 能 取得 的 权限 并 不 一 定 是 root ， 而 得 要 看 当 
时 该 程序 的 设置 而 定 。 如 此 一 来 ， 我 们 针对 控制 的 “主体 ” 变 成 了 “ 程 
友 ” 而 不 是 使 用 者 喔 ! 此 外 ， 这 个 主体 程序 也 不 能 任意 使 用 系统 文件 资 
源 ， 因 为 每 个 文件 资源 也 有 和 针对 该 主体 程序 设置 可 取 用 的 权限 ! 如 此 
一 来 ， 控 制 项 目 束 细 的 多 了 ! 但 整个 系统 程序 那么 多 、 文 件 那 么 多 ,一 
项 一 项 控制 可 束 没 完 没 了 ! 所 以 SELinux 也 提供 一 些 默 认 的 政策 
(Policy) ， 并 在 该 政策 内 提供 多 个 规则 (rule〉 ， 让 你 可 以 选择 是 合 
启用 该 控制 规则 ! 


在 委任 式 存 取 控 制 的 设置 下， 我们 的 程序 能 够 活动 的 空间 殉 变 小 
了 ! 举例 来 说 ， WWW 服务 右 软 件 的 达成 程序 为 httpd 这 文 程 序 ， 而 默 
认 和 情况 下 ， httpd 仅 能 在 /varvwwwy/ 这 个 目录 下 面 存 取 文 件 ， 如 有 果 httpd 
这 个 程序 想 要 到 其 他 目录 去 存 取 数据 时 ， 除了 规则 设置 要 开放 外 ， 目 
标 目 录 也 得 要 设置 成 httpd 可 读 取 的 模式 〈type) 才 行 咀 ! 限制 非常 
多 ! 所 以 ， 即 使 不 小 心 httpd 被 cracker 取得 了 控制 权 ， 他 也 无 权 浏 览 
/etc/shadow 等 重要 的 配置 文件 喔 ! 


简单 的 来 说 ， 人 针对 Apache 这 个 WWW 网 络 服务 使 用 DAC 或 
MAC 的 结果 来 说 ， 两 者 则 的 天 系 可 以 使 用 下 图 来 说 明 。 下 面 这 个 图 示 
取 目 Red Hat 训练 教材 ， 真 的 是 很 不 铺 一 所 以 被 乌 可 信用 来 说 明 一 下 ! 







MA 
“Apache \ 


var/ww whtml | 





图 16.5.1、 使 用 DAC/MAC 产生 的 不 同 结果 ， 以 Apache 为 例 说 明 


左 图 是 没有 SELinux 的 DAC 存 取 结果 ，apache 这 只 root 所 主导 
的 程序 ， 可 以 在 这 三 个 目录 内 作 任 何 文件 的 新 建 与 修改 ~ 相当 麻烦 ~ 
右边 则 是 加 上 SELinux 的 MAC 和 党 理 的 结果 ，SELinux 仅 会 针对 Apache 
这 个 “ process ”放行 部 份 的 目录 ， 其 他 的 非 正规 目录 整 不 会 放行 给 
Apache 使 用 ! 因此 不 管 你 是 谁 ， 束 是 不 能 罕 透 MAC 的 框框 ! 这 样 有 比 
较 了 解 乎 ? 





再 次 的 重复 说 明 一 下 ，SELinux 是 通过 MAC 的 方式 来 控 管 程序 ， 
他 控制 的 主体 是 程序 ， 而 目标 则 是 该 程序 能 否 读 取 的 “文件 资源 ”! 所 以 
先 来 说 明 一 下 这 些 歇 力 的 相关 性 啦 ! 多 


主体 (Subject) : 

SELinux 主要 想 要 管理 的 驶 是 程序 ， 因 此 你 可 以 将 “主体 ? 跟 本 章 谈 
到 的 process 划 上 等 号 ; 

目标 (Object) : 

主体 程序 能 人 耕 存 取 的 “目标 资源 ”一 般 束 是 文件 系统 。 因 此 这 个 目标 
项 目 可 以 等 文件 系统 划 上 等 号 ; 

政策 (Policy) : 

由 于 程序 与 文件 数量 庞大 ， 因 此 SELinux 会 依据 某 些 服务 来 制订 基 
本 的 存 取 安 全 性 政策 。 这 些 政策 内 还 会 有 详细 的 规则 (rule〉 来 指 
定 不 同 的 服务 开放 有 茶 些 资源 的 存 取 与 个 。 在 目前 的 CentOS 7.x 里 面 
仅 有 提供 三 个 主要 的 政策 ， 分 别 是 : 

targeted: 针对 网 络 服务 限制 较 多 ， 针 对 本 机 限制 较 少 ， 是 默 
认 的 政策 ; 

minimum: 由 target 修订 而 来 ， 仅 针对 选择 的 程序 来 保护 ! 
mls: 完整 的 SELinux 限制 ， 限 制 方面 较为 严格 。 


建议 使 用 默认 的 targeted 政策 即 可 。 

安全 性 本 文 (security context) : 

我 们 刚刚 谈 到 了 主体 、 目 标 与 政策 面 ， 但 是 主体 能 不 能 存 取 目 标 除 
了 政 蛇 指定 之 外 ， 主 体 与 目标 的 安全 性 本 文 必 须 一 致 才能 够 顺利 存 
取 。 这 个 安全 性 本 文 (security context) 有 点 类 似 文件 系统 的 rwx 
啦 ! 安全 性 本 文 的 内 容 与 设置 是 非常 重要 的 ! 如 果 设 置 错 误 ， 你 
的 荣 些 服务 “主体 程序 ) 了 驶 无 法 存 取 文 件 系统 《目标 资源 ) ， 当 然 
束 会 一 直 出 现 “ 权 限 不 从 ”的 错误 讯 姑 了 ! 


O 


O 


O 


由 于 SELinux 重点 在 你 护 程 序 读 取 文 件 系统 的 权限 ， 因 此 我 们 将 
上 述 的 几 个 说 明 搭 配 起 来 ， 绘 制 成 下 面 的 流程 图 ， 比 较 好 理解 : 






目标 (Object) 
资源 存 取 













旧 能 否 存 取 ， 最 熔 
人 尘 足 则 至 炎 情 全 雷 
rwx 的 郴 限 设 证 
Se 拒 经 存 取 的 家 
Rule2 


忆 屋 肯 





Rule3 


图 16.5.2、SELinux 运行 的 各 元 件 之 相关 性 〈 本 图 参考 小 州 老师 的 上 课 


讲义 ) 


上 图 的 午 点 在 “主体 ”如 何 取 得 “目标 ”的 资源 存 取 权限 ! 由 上 图 我 
们 可 以 友 现 ，(1) 主体 程序 必须 要 通过 SELinux 政 全 内 的 规则 放行 
后 ， 束 可 以 与 目标 资源 进行 安全 性 本 文 的 比 对 ， (2) 石 比 对 失败 则 无 
法 存 取 目标 ， 硅 比 对 成 功 则 可 以 开始 存 取 目 标 。 问 题 是 ， 最 终 能 合 存 取 
目标 还 是 与 文件 系统 的 rwx 权限 设置 有 关 咕 ! 如 此 一 来 ， 加 入 了 
SELinux 之 后 ， 出 现 权 限 不 和 从 的 情况 时 ， 你 束 得 要 一 步 一 步 的 分 析 可 能 
的 问题 了 ! 


安全 性 本 文 (Security Context ) 


CentOS 7.x 的 target 政 划 已 经 帮 我 们 制订 好 非常 多 的 规则 了 ， 因 此 
你 只 要 知道 如 何 打开 /关闭 菜 项 规则 的 放行 与 否 即 可 。 那个 安全 性 本 文 
比较 抹 烦 ! 因为 你 可 能 需要 目 行 设置 文件 的 安全 性 本 文 呢 ! 为 何 需要 目 
行 设 置 啊 ? 举例 来 说 ， 你 不 也 和 帝 第 进行 文件 的 rwx 的 重新 设置 吗 ? 这 
个 安全 性 本 文 你 就 将 他 想 成 SELinux 内 必 备 的 rwx 就 是 了 ! 这 样 比较 好 
理解 啦 。 


安全 性 本 文人 存在 于 主体 程序 中 与 目标 文件 资源 中 。 程 序 在 内 存 


内 ， 所 以 安全 性 本 文 可 以 存 入 是 没 问题 。 那 文件 的 安全 性 本 文 是 记录 
在 哪里 呢 ? 事实 上 ， 安 全 性 本 文 是 放置 到 文件 的 inode 内 的 ， 因 此 主体 
程序 想 要 该 取 目 标 文 件 资源 时 ， 同 样 需要 谈 取 inode ， 这 inode 内 就 可 
以 比 对 安全 性 本 文 以 及 rwx 等 权限 值 是 个 正确 ， 而 给 予 适 当 的 谈 取 权限 
依据 。 


那么 安全 性 本 文 到 底 是 什么 样 的 存在 呢 ? 我 们 先 来 看 看 /root 下 面 
的 文件 的 安全 性 本 文 好 了 。 观察 安全 性 本 文 可 使 用 * ls -Z ”去 观 穴 如 
下 : “注意 : 你 必须 已 经 启动 了 SELinux 才 行 ! 若 尚未 启动 ， 这 部 份 请 
稍微 看 过 一 过 即 可 。 下 面 会 介绍 如 何 司 动 SELinux 喔 ! ) 

















# 和 驳 来 观察 一 下 root 主 文件 来 下 面 的 “文件 的 SELinux 相关 信息 ” 

[root@study ~|]# ls -Zz 

-rw------- ，root root System_u:object_r:admin _ home t:s0 anaconda-ks.cfg 
-rw-r--r--. root root system u:object r:admin home t:s0 initial-setup-ks.cfg 
-rwW-r--r--. root root unconfined u:object r:admin home t:s0 regular_ express.txt 
# 上 述 特殊 字体 的 部 分 ， 束 是 安全 性 本 文 的 内 容 ! 乌 哥 仅 列 出 数 个 默认 的 文件 而 已 ， 

# 本 书 学 习 过 程 中 所 写 下 的 文件 则 没有 列 在 上 头 吗 ! 




















如 上 所 示 ， 安 全 性 本 文 主要 用 骨 号 分 为 三 个 字段 ， 这 三 个 字段 的 


Identify:role:type 





身份 识别 :角色 :类 型 


这 三 个 字段 的 意义 仔细 的 说 明 一 下 吧 : 
。 号 份 识别 〈Identify) : 
相当 于 帐号 方面 的 身份 识别 ! 主要 的 身份 识别 常见 有 下 面 几 


种 常见 的 类 型 : 


o unconfined_u: 不 受 限 的 用 户 ， 也 束 是 说 ， 访 文件 来 目 于 不 受 
限 的 程序 所 产生 的 ! 一 般 来 说 ， 我 们 使 用 可 登陆 帐号 来 取得 
bash 之 后 ， 默认 的 bash 环境 是 不 党 SELinux 宵 制 的 一 因为 
bash 并 不 是 什么 特别 的 网 络 服务 ! 因此 ， 在 这 个 不 受 SELinux 
所 限制 的 bash 程序 所 产生 的 文件 ， 其 里 份 识别 大 多 就 是 


unconfined_u 这 个 “不 受 限 呆 户 跑 ! 
o System_uU: 系统 用 户 ， 大 部 分 束 是 系统 目 己 产生 的 文件 哆 ! 


基本 上 ， 如 果 是 系统 或 软件 本 时 所 提供 的 文件 ， 大 多 束 是 
system_u 这 个 有 身份 名 称 ， 而 如 果 是 我 们 用 户 通 过 bash 目 己 创建 的 
文件 ， 大 多 则 是 不 受 限 的 unconfined u 身份 一 如 果 是 网 络 服务 所 产 
生 的 文件 ， 或 者 是 系统 服务 运行 过 程 产 生 的 文件 ， 则 大 部 分 的 识别 
就 会 是 System _u 嘱 ! 

因为 乌 哥 这 边 教 大 家 使 用 文字 界面 来 产生 许多 的 数据 ， 因 此 
你 看 上 和 面 的 三 个 文件 中 ， 系 统 安装 主动 产生 的 anaconda-ks.cfs 及 
initial-setup-ks.cfg 融会 是 system_u， 而 我 们 上 自己 从 网 络 上 面 抓 下 来 


的 regular_express.txt 就 会 是 unconfined_u 这 个 识别 啊 ! 


角色 (Role) : 
通过 角色 字段 ， 我 们 可 以 知道 这 个 数据 是 属于 程序 、 文 件 资 
源 还 是 代表 使 用 者 。 一 般 的 角色 有 : 
o object_r: 代表 有 的 是 文件 或 目录 等 文件 资源 ， 这 应 该 是 最 单 见 
的 吃 ; 
o System_T: 代表 的 惑 是 程序 啦 ! 不 过 ， 一 般 使 用 者 也 会 被 指定 
成 为 System r 喔 ! 
你 也 会 发 现 角色 的 字段 最 后 面 使 用 *”T? 来 结尾 ! 因为 是 role 
的 意思 嘛 ! 


类 型 (Type) “最 重要 ! ) : 


在 默认 的 targeted 政策 中 ， Identify 与 Role 字段 基本 上 是 不 
重要 的 ! 重要 的 在 于 这 个 类 型 〈type) 字段 ! 基本 上 ， 一 个 主体 
程序 能 不 能 该 取 到 这 个 文件 资源 ， 与 类 型 字段 有 关 ! 而 类 型 字段 在 
文件 与 程序 的 定义 个 太 相 同 ， 分 列 是 : 

o type: 在 文件 资源 (Object) 上 面 称 为 类 型 (Type) ; 


o domain: 在 主体 程序 〈Subject) 则 称 为 领域 (domain) 了 ! 
domain 需要 与 type 搭配 ， 则 访 程 序 才 能 够 顺利 的 谈 取 文件 资 
产 啦 ! 
程序 与 文件 SELinux type 字段 的 相关 性 


那么 这 三 个 字段 如 何 利 用 呢 ? 首先 我 们 来 瞧 瞧 主体 程序 在 这 三 个 
字段 的 意义 为 何 ! 通过 里 份 识别 与 角色 字段 的 定义 ， 我们 可 以 约略 知 
道 菜 个 程序 所 代表 的 意义 喔 ! 驳 来 动手 瞧 一 瞧 目 前 系统 中 的 程序 在 
SELinux 下 和 面 的 安全 本 文 为 何 ? 








# 再 来 观察 一 下 系统 “程序 的 SELinux 相关 信息 “ 

[root@study ~|# ps -ez 

LABEL PID TTY TIME CMD 

System u:system r:init t:s0 1 ? 00:00:03 systemd 
System u:system r:kernel t:s0 2 ? 00:00:00 kthreadd 
System u:system r:kernel t:s0 3 了 00:00:00 ksoftirqd/0 


yn 《中间 省 略 ) ..... 
unconfined_u:unconfined_r:unconfined t:s0-so:co,c1023 31513 ? 00:00:00 sshd 
unconfined u:unconfined _r:unconfined t:s0-s0:c0.c1023 31535 pts/0 00:00:00 bash 


# 基本 上 程序 主要 束 分 为 两 大 类 ， 一 种 是 系统 有 受 限 的 system u:system r， 田 一 种 则 可 能 是 | 
# 比较 不 受 限 的 程序 (通常 是 本 机 用 户 目 己 执行 的 程序 ) ， 亦 即 是 unconfined u:unconfiner 


基本 上 ， 这 些 对 应 数据 在 targeted 政策 下 的 对 应 如 下 : 


号 份 识别 角色 该 对 应 在 targeted 的 意义 


一 般 可 登陆 使 用 者 的 程序 哆 ! 比较 没有 

es i ! et a 

顺利 登陆 系统 (不 论 是 网 络 还 是 本 机 
unconfined u|unconfined r 登陆 来 取得 可 用 的 shell) 后 ， 所 用 来 


操作 系统 的 程序 ! 如 bash, X window 相 
关 软 件 等 。 


由 于 为 系统 帐号 ， 因 此 是 非 交谈 式 的 系 
system_u system_r | 统 运行 程序 ， 大 多 数 的 系统 程序 均 是 这 
种 类 型 | 


但 就 如 上 所 述 ， 在 默认 的 target 政策 下 ， 其 实 最 重要 的 字段 是 类 





型 字段 〈type) ， 主体 与 目标 之 间 是 个 其 有 可 以 谈 写 的 权限 ， 与 程序 
的 domain 及 文件 的 type 有 关 ! 这 两 者 的 关系 我 们 可 以 使 用 crond 以 及 
他 的 配置 文件 来 说 明 ! 亦 即 是 /usr/sbin/crond, /etc/crontab, /etc/cron.d 等 
文件 来 说 明 。 首先 ， 看 看 这 几 个 略 略 的 安全 性 本 文 内 容 先 : 


# 工 ， 驳 看 看 crond 这 个 “程序 ”的 安全 本 文 内 容 : 

[root@study ~]# ps -eZ | grep cron 

system u:system r:crond t:s0-s0:c0.c1023 1338 ? 00:00:01 crond 
System u:system r:crond t:s0-s0:c0.c1023 1340 ? 00:00:00 atd 


# 这 个 安全 本 文 的 类 型 名 称 为 crond t 格式 ! 





# 2， 再 来 瞧 瞧 可 执行 文件 、 配 置 文件 等 等 的 安全 本 文 内 容 为 何 ! 

[root@study ~]# 11 -zd /usr/sbin/crond /etc/crontab /etc/cron.d 

drwxr-xr-x. root root system u:object_r:system cron spool t:s0 /etc/cron.d 
-rw-r--r--. root root system u:object _r:system cron spool t:s0 /etc/crontab 
-rwxr-xr-x. root root system u:object_r:crond exec t:s0 /usr/sbin/crond 








当 我 们 执行 /usr/sbin/crond 之 后 ， 这 个 程序 变 成 的 程序 的 domain 
类 型 会 是 crond_t 这 一 个 一 而 这 个 crond tt 能够 谈 取 的 配置 文件 则 为 
system_cron_spool t 这 种 的 类 型 。 因 此 不 论 /etc/crontab, /etc/cron.d 以 及 
/Var/spool/cron 都 会 是 相关 的 SELinux 类 型 (Jvar/spool/cron 为 
user_cron_spool_t) 。 文字 看 起 来 不 太 容 易 了 解 ， 我 们 使 用 图 示 来 说 明 
这 几 个 东西 的 天 系 ! 










erorud domain 
‘ete/crontab 
'ete/cron.di* 
varispoolicronm'* 
system cron spool t 






汪 个 domain 可 温 职 鸡 痢 料 
言 详细 的 列 在 targeted 政策 | 
中 : 其 中 包 托 可 读 子 
system cron spool t 
user cron spool + 所 型 
Subject :就 是 crond 程序 啦 ! 


图 16.5.3、 主 体 程 序 取得 的 domain 与 目标 文件 资源 的 type 相互 天 系 以 
crond 为 例 


usT/sbInerond 
erond exec i 















上 图 的 意义 我 们 可 以 这 样 看 的 : 
1. 首 匈 ， 我 们 触及 一 个 可 执行 的 目标 文件 ， 那 吏 是 具有 crond_exec_t 


这 个 类 型 的 /usr/sbin/crond 文件 ; 

2. 该 文件 的 类 型 会 让 这 个 文件 所 造成 的 主体 程序 (Subject〉 县 有 
crond 这 个 领域 《domain) ， 我 们 的 政委 针对 这 个 领域 已 经 制定 了 
许多 规则 ， 其 中 包括 这 个 领域 可 以 读 取 的 目标 资源 类 型 ; 

3. 由 于 crond domain 被 设置 为 可 以 谈 取 system_cron_spool t 这 个 类 型 
的 目标 文件 〈Object) ， 因此 你 的 配置 文件 放 到 /etc/cron.d/ 目录 
下 ， 就 能 够 被 crond 那 文 程序 所 谈 取 了 : 

4. 但 最 终 能 不 能 谈 到 正确 的 数据 ， 还 得 要 看 rwx 是 任 从 合 Linux 权限 
的 规范 ! 


上 述 的 流程 告诉 我 们 几 个 重点 ， 第 一 个 是 政策 内 需要 制订 详细 的 
domain/type 相关 性 ; 第 二 个 是 乔 文 件 的 type 设置 错误 ， 那么 即使 权限 
设置 为 rwx 全 开 的 777 ， 访 主体 程序 也 无 法 谈 取 目标 文件 资源 的 啦 ! 不 
过 如 此 一 来 ， 也 束 可 以 避免 使 用 者 将 他 的 主 文件 夹 设 置 为 777 时 所 造 
成 的 权限 困扰 。 


真 的 是 这 样 吗 ? 没 天 系 一 让 我 们 来 做 个 测试 练习 吧 ! 束 是 ， 万 一 
你 的 crond 配置 文件 的 SELinux 并 不 是 system_cron_spool_t 时 ， 该 配置 
文件 真 的 可 以 顺利 的 被 旋 取 运行 吗 ? 来 看 看 下 面 的 范例 ! 
# 工 ， 先 假设 你 因为 不 熟 的 缘故 ， 因 此 是 在 “root 主 文件 夹 "创建 一 个 如 下 的 cron 设置 


[root@study ~]# vim checktime 
10 ** * * root Sleep 60s 





# 2， 检查 后 才 发 现 文件 放 错 目录 了 ， 叉 不 想 要 保留 副本 ， 因 此 使 用 mv 移动 到 正确 目录 : 
[root@study ~]# mv checktime /etc/cron.d 

[root@study ~]# 11 /etc/cron.d/checktime 

-rwWw-r--r--. 1 root root 27 Aug 7 18:41 /etc/cron.d/checktime 


# 仔细 看 嗓 ， 权 限 是 644 ， 确 定 没 有 问题 ! 任何 程序 都 能 够 读 取 喔 ! 





# 3， 强制 重新 局 动 crond ， 人 然后 偷 看 一 下 登录 文件 ， 看 看 有 没有 问题 及 生 ! 

[root@study ~]# Systemct]l restart crond 

[root@study ~]# tail /var/log/cron 

Aug 7 18:46:01 study crond[28174]: ( (null) ) Unauthorized SELinux context=system u: 
System_cronjob t:so0-so:co.c1023 file context=unconfined u:object r:admin home t:s0 








(/etc/cron.d/checktime) 
Aug 7 18:46:01 study crond[28174]: (root) FAILED (loading cron table) 


# 上 面 的 意思 是 ， 有 错误 ! 因为 原本 的 安全 本 文 与 文件 的 实际 安全 本 文 无 法 挫 配 的 缘故 ! 








您 瞧 瞪 一 从 上 面 的 测试 采 例 来 看 ， 我 们 的 配置 文件 确实 没有 办 法 


被 crond 这 个 服务 所 旋 取 喔 ! 而 原因 在 登录 文件 内 就 有 说 明 ， 主 要 就 是 
来 自 SELinux 安全 本 文 (context) type 的 不 同 所 致 喔 ! 没 办 法 读 就 没 
办 法 谈 ， 先 放 痢 一 后 面 再 来 学 怎么 处 理 这 问题 吧 ! 


16.5.3 SELinux 三 种 模式 的 启动 、 关 闭 与 观察 





并 非 所 有 的 Linux distributions 都 文 持 SELinux 的 ， 所 以 你 必须 要 
移 观 竖 一 下 你 的 系统 厂 本 为 何 ! 乌 哥 这 里 介绍 的 CentOS 7.x 本 里 束 有 
文 持 SELinux 啦 ! 所 以 你 不 需要 上 自行 编译 SELinux 到 你 的 Linux 核心 
中 ! 目前 SELinux 依据 局 动 与 个 ， 共 有 三 种 模式 ， 分 别 如 下 : 


e。 enforcing: 强制 模式 ， 代 表 SELinux 运行 中 ， 且 已 经 正确 的 开始 限 
制 domain/type 了; 

。 permissive: 宽容 模式 : 代表 SELinux 运行 中 ， 不 过 仅 会 有 警告 讯 
轧 并 不 会 实际 限制 domain/type 的 存 取 。 这 种 模式 可 以 运 来 作为 
SELinux 的 debug 之 用 : 

。 disabled: 关闭 ，SELinux 并 没有 实际 运行 。 


这 三 种 便 式 跟 图 16.5.2 之 间 的 关系 如 何 呢 ? 我 们 前 面 不 是 谈 过 主体 
程序 需要 经 过 政策 规则 、 安 全 本 文 比 对 之 后 ， 加 上 rwx 的 权限 规范 ， 
右 一 切合 理 才 会 让 程序 顺利 的 读 取 文件 吗 ? 那么 这 个 SELinux 的 三 种 柑 
式 与 上 面谈 到 的 政 朱 规则、 安全 本 文 的 天 系 为 何 呢 ? 我 们 还 是 使 用 图 示 
加 上 流程 来 让 大 家 理解 一 下 : 


PT 和 


| SELinux 模式 | | ”政策 内 的 。 | | 主体 程序 与 档 案 的 


规则 比 圣 ” ”| | 安全 本 文 比 料 阶段 | 







-| Disabled 二 


本 站 | Permissive 


拭 狗 请 取 
登 鲜 慌 记 坪 


图 16.5.4、SELinux 的 三 种 类 型 与 实际 运行 流程 图 示意 


台 如 上 图 所 示 ， 首 先 ， 你 得 要 知道 ， 并 不 是 所 有 的 程序 都 会 被 
SELinux 所 管制 ， 因 此 最 左边 会 出 现 一 个 所 谓 的 “有 受 限 的 程序 主体 ”! 
那 如 何 观察 有 没有 受 限 (confined ) 呢 ? 很 简单 啊 ! 就 通过 ps -eZ 去 
技 取 ! 举例 来 说 ， 我 们 来 找 一 找 crond 与 bash 这 两 只 程序 是 否 有 被 限制 
| 














[root@study ~]# ps -eZ | grep -E ‘cron|bash' 

system u:system r:crond t:s0-s0:c0.c1023 1340 ? 00:00:00 atd 
unconfined_u:unconfined_r:unconfined t:s0-s0:c0O.c1023 13888 tty2 00:00:00 bash 
unconfined_u:unconfined_r:unconfined t:s0-s0:c0.c1023 28054 pts/0 00:00:00 bash 
unconfined_u:unconfined_r:unconfined t:s0-s0:c0.c1023 28094 pts/0 00:00:00 bash 
System u:system r:crond t:s0-s0:c0.c1023 28174 ? 00:00:00 crond 






































如 前 所 述 ， 因 为 在 目前 target 这 个 政策 下 面 ， 只 有 第 三 个 类 型 
(type〉 字段 会 有 影响 ， 因 此 我 们 上 表 仅 列 出 第 三 个 字段 的 数据 而 已 。 
我 们 可 以 看 到 ， crond 确实 是 有 受 限 的 主体 程序 ， 而 bash 因为 是 本 机 程 
序 ， 因 此 就 是 不 受 限 〈unconfined t) 的 类 型 ! 也 束 是 说 ， bash 是 不 需 

要 经 过 图 16.5.4 的 流程 ， 而 是 直接 去 判断 rwx 而 已 一 。 


了 解 了 有 党 限 的 主体 程序 的 意义 之 后 ， 再 来 了 解 一 下 ， 三 种 模式 的 
运行 吧 ! 首先 ， 如 采 是 Disabled 的 模式 ， 那 么 SELinux 将 不 会 运行 ， 当 
然 受 限 的 程序 也 不 会 经 过 SELinux ， 也 是 直接 去 判断 rwx 而 已 。 那 如 
果 是 需 容 (permissive〉 模式 呢 ? 这 种 模式 也 是 不 会 将 主体 程序 抵挡 
(所 以 箭头 是 可 以 直接 穿 透 的 喔 ! ) ， 不 过 万 一 没有 通过 政策 规则 ， 或 
者 是 安全 本 文 的 比 对 时 ， 那么 该 谈 写 动作 将 会 被 纪录 起 来 (log) ， 可 
作为 未 来 检查 问题 的 判断 依据 。 


至 于 最 终 那 个 Enforcing 模式 ， 束 是 实际 将 受 限 主体 进入 规则 比 
对 、 安 全 本 文 比 对 的 流程 ， 奋 失败 ， 吏 直接 抵挡 主体 程序 的 谈 写 行为 ， 
并 且 将 他 记录 下 来 。 如 果 通 通 没 问题 ， 这 才 进 入 到 rwx 权限 的 判断 
咀 ! 这 样 可 以 理解 三 种 模式 的 行为 了 吗 ? 


那 你 怎么 知道 目前 的 SELinux 模式 呢 ? 就 通过 getenforce 吧 ! 


froot@study ~]# getenforce 





Enforcing 《== 诡 ! 就 显示 出 目前 的 模式 为 Enforcing 呢 ! 


另外 ， 我 们 又 如 何 知 道 SELinux 的 政策 〈Policy) 为 何 呢 ? 这 时 
可 以 使 用 sestatus 来 观察 : 


[root@study ~|# sestatus [-vbj 
选项 与 参数 : 
: 检查 列 于 /etc/sestatus. conf 内 的 文件 与 程序 的 安全 性 本 文 内 容 ; 
: 将 目前 政策 的 规则 布 林 值 列 出 ， 亦 即 某 些 规则 (rule〉 是 否 要 启动 (0/1) 之 意 ; 


范例 一 : 列 出 目前 的 SELinux 使 用 哪个 政策 (Policy) ? 
[root@study ~|# sestatus 


SELinux status: enabled 《== 是 否 启 动 SELinux 

SELinuxfs mount: /sys/fs/selinux 《==SELinux 的 相关 文件 数据 挂 载 点 
SELinux root directory: /etc/selinux <==SELinux 的 根 日 录 所 在 

Loaded policy name: targeted <== 目前 的 政策 为 何 ? 

Current mode: enforcing <== 目前 的 模式 

Mode from config file: enforcing 《<== 目 前 配置 文件 内 规范 的 SELinux 模 | 
Policy MLS status: enabled <== 是否 含有 MLS 的 模式 机 制 


Policy deny_unknown Status : allowed 《== 古 人 否 默认 抵挡 未 知 的 主体 程序 
Max kernel policy version: 28 








如 上 上 所 示 ， 目 前 是 局 动 的 ， 而 且 是 Enforcing 模式 ， 本 
丛 询 得 知 亦 为 alee 模式 。 此 外 ， 目 前 的 献 认 政策 为 targeted 这 
个 。 你 应 该 要 有 疑问 的 是 ， SELinux 的 配置 文件 是 哪个 文件 啊 ? 
束 古 /etc/selinux/config 这 个 文件 咀 ! 我 们 来 看 看 内 容 : 


[root@study ~]# vim /etc/selinux/config 
SELINUX=enforcing 《== 调 整 enforcing|disabled permissive 





SELINUXTYPE=targeted 《== 目 前 仅 有 targeted，mls，minimum 三 种 政 寅 


石 有 需要 修改 默认 政策 的 话 ， 束 和 直接 改 SELINUX=enforcing 那 一 
行 即 可 喔 ! 


SELinux 的 局 动 与 天 闭 


上 面 是 于 认 的 政 俩 与 局 动 的 模式 ! 你 要 注意 的 是 ， 如 采 改 变 了 政 
浓 则 需要 重新 开机 ， 如 果 由 enforcing 或 permissive 改 成 disabled ， 或 由 
disabled 改 成 其 他 两 个 ， 那 也 必须 要 重新 开机 。 这 是 因为 SELinux 是 整 


合 到 核心 里 面 去 的 ， 你 只 可 以 在 SELinux 运行 下 切换 成 为 强制 
(enforcing) 或 宽容 (permissive〉 模式 ， 不 能 够 直接 关闭 SELinux 
的 ! 如 果 了 刚刚 你 发 现 getenforce 出 现 disabled 时 ， 请 到 上 述 文 件 修 改 成 

为 enforcing 然后 重新 开机 吧 ! 


不 过 你 要 注意 的 是 ， 如 果 从 disable 转 到 启动 SELinux 的 模式 时 ， 
由 于 系统 必须 要 针对 文件 写 入 安全 性 本 文 的 信息 ， 因 此 开机 过 程 会 花费 
不 少时 间 在 等 竺 重新 写 入 SELinux 安全 性 本 文 (有 时 也 称 为 SELinux 
Label) ， 而 且 在 写 完 之 后 还 得 要 再 次 的 重新 开机 一 次 喔 ! 你 必须 要 等 
竺 粉 长 一 段 时 间 ! 等 到 下 次 开机 成 功 后 ， 再 使 用 getenforce 或 sestatus 
来 观察 看 看 有 个 成 功 的 司 动 到 Enforcing 的 模式 哆 1! 


如 采 你 已 经 在 Enforcing 的 模式 ， 但 是 可 能 由 于 一 些 设置 的 问题 导 
致 SELinux 让 某 些 服务 无 法 正常 的 运行 ， 此 时 你 可 以 将 Enforcing 的 模 
式 改 为 宽容 (permissive) 的 模式 ， 让 SELinux 只 会 警告 无 法 顺利 连 线 
的 讯 轧 ， 而 不 是 直接 抵挡 主体 程序 的 读 取 权限 。 让 SELinux 模式 在 
enforcing 与 permissive 之 间 切 换 的 方法 为 : 



































[root@study ~]# setenforce [0|1] 
选项 与 参数 : 

0 : 转 成 permissive 宽容 模式 ; 

1 : 转 成 Enforcing 强制 模式 


范例 一 : 将 SELinux 在 Enforcing 与 permissive 之 间 切 换 与 观察 
[root@study ~]# setenforce 0 

[root@study ~]# getenforce 

Permissive 

[root@study ~]# setenforce 1 

[root@study ~]# getenforce 

Enforcing 


























不 过 请 注意 ， setenforce 无 法 在 Disabled 的 模式 下 面 进行 模式 的 切 
换 喔 ! 





在 某 些 特殊 的 情况 下 面 ， 你 从 Disabled 切换 成 Enforcing 之 后 ， 葛 然 有 一 推 服务 无 法 顺 
jj 局 动 ， 都 会 跟 你 说 在 /ib/xxx 里 面 的 数据 没有 权限 读 取 ， 所 以 局 动 失 败 。 这 大 多 是 由 
于 在 重新 写 入 SELinux type (Relabel) 出 错 之 故 ， 使 用 Permissive 就 没有 这 个 错误 。 


-小 


最 人 简 的 状态 
。 ~、 那 如 何 处 理 昵 ? 最 简单 的 方法 就 是 在 Permissive A 
Tips-. 使 用 “ restorecon -Rv/ ”重新 还 原 所 有 SELinux 的 类 


型 ， 束 能 够 处 理 这 个 错误 ! 已 如 
A pe 


16.5.4 SELinux 政策 内 的 规则 管理 





从 图 16.5.4 里 面 ， 我 们 知道 SELinux 的 三 种 模式 是 会 影响 到 主体 
程序 的 放行 与 否 。 如 果 是 进入 Enforcing 模式 ， 那 么 接着 下 来 会 影响 到 
主体 程序 的 ， 当 然 束 是 第 二 关 : “target 政策 内 的 各 项 规则 (rules) 
”了 ! 好 了 ， 那 么 我 们 怎么 知道 目前 这 个 政 蛇 里面 到 撒 有 多 少 会 影 啊 到 
主体 程序 的 规则 呢 ? 很 简单 ， 吏 通过 getsebool 来 瞧 一 瞧 即 可 。 


SELinux 各 个 规则 的 布 林 值 查询 getsebool 


如 末 想 要 碍 询 系统 上 面 全 部 规则 的 局 动 与 售 〈on/off， 尔 即 布 林 
值 ) ， 很 简单 的 通过 sestatus -b 或 getsebool -a 均 可 ! 


[root@study ~]# getsebool [-a] [规则 的 名 称 ] 
选项 与 参数 : 
-a : 列 出 目前 系统 上 面 的 所 有 SELinux 规则 的 布 林 值 为 打开 或 关闭 值 


范例 一 : 查询 本 系统 内 所 有 的 布 林 值 设置 状况 
[root@study ~|# getsebool -a 
abrt_anon write --> of 
abrt_handle event --> off 


. 〈 中 间 省 略 ) .... 
cron_can relabel --> off # 这 个 跟 cornd 比较 有 关 ! 
cron_ userdomain transition --> on 


. 《中 间 省 略 》.... 
httpd_enable homedirs --> off # 这 当然 束 是 跟 网 页 ， 亦 即 http 有 天 的 哆 ! 
.... (下 面 省 略 ) .... 
# 这 人 么 多 的 SELinux 规则 喔 ! 每 个 规则 后 面 都 列 出 现在 是 允许 放行 还 是 不 许 放 行 的 布 林 值 喔 ! 


SELinux 各 个 规则 规范 的 主体 程序 能 够 谈 取 的 文件 SELinux type 但 询 
seinfo, sesearch 


我 们 现在 知道 有 这 么 多 的 SELinux 规则 ， 但 是 每 个 规则 内 到 底 是 
在 限制 什么 东西 ? 如 果 你 想 要 知道 的 话 ， 那 就 得 要 使 用 seinfo 等 工具 
这 些 工具 并 没有 在 我 们 安装 时 就 安装 了 ， 因 此 请 拿 出 原版 光盘 ， 放 到 光 
驱 ， 岛 哥 假设 你 将 原版 光盘 挂 裁 到 /mnt 下 面 ， 那 么 接 下 来 这 么 作 ， 先 
安装 好 我 们 所 需要 的 软件 才 行 ! 
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Eee ~]# yum install CE Packages sotoolssconsonres | 























很 快 的 安 疙 完毕 之 后 ， 我 们 就 可 以 来 使 用 seinfo, sesearch 等 指令 
7! 


























[root@study ~]# seinfo [-Atrub] 
选项 与 参数 : 
: 列 出 SELinux 的 状态 、 规 则 布 林 值 、 里 份 识 别 、 和 角色、 类别 等 所 有 信息 
-uU : 列 出 SELinux 的 所 有 里 份 识 别 ” (user) 种 类 
-TY : 列 出 SELinux 的 所 有 角色 (role) 种 类 
-tt : 列 出 SELinux 的 所 有 类 别 〈type) 种 类 
-bp : 列 出 所 有 规则 的 种 类 《 布 林 值 ) 


范例 一 : 列 出 SELinux 在 此 政策 下 的 统计 状态 

[root@study ~]# seinfo 

Statistics for policy file: /sys/fs/selinux/policy 
Policy Version & Type: v.28 (binary, mls) 


Classes.: 83 Permissions.: 255 
Sensitivities.: 1 Categor1les : 1024 
Types : 4620 Attributes.: 357 
USers : 8 Roles.: 14 
Booleans: 295 Cond, Expr..: 346 
Allow: 102249 Neverallow: 0 
Auditallow: 160 Dontaudit: 8413 
Type_trans : 16863 Type_change: 74 
Type_member : 35 Role allow: 30 
Role_trans: 412 Range_trans : 5439 
. 《下 面 着 略 ) .... 


# 从 上 面 我 们 可 以 看 到 这 个 政策 是 targeted ， 此 政策 的 安全 本 文 类 别 有 4620 个 ; 
# 而 各 种 SELinux 的 规则 (Booleans) 共 制 订 了 295 条 ! 

















我 们 在 16.5.2 里 和 面 简单 的 谈 到 了 几 个 身份 识别 (user) 以 及 角色 
(role〉 而 已 ， 如 果 你 想 要 查询 目前 所 有 的 映 份 识别 与 角色 ， 束 使 用 “ 
seinfo -u ”及 “ seinfo -r ” 束 可 以 知道 了 ! 至 于 人 窗 单 的 统计 数据 ， 束 直接 输 
入 seinfo 即 可 ! 但 是 上 和 耐 还 是 没有 谈 到 规则 相关 的 东西 耶 一 没关系 一 一 
个 一 个 来 一 我 们 在 16.5.1 的 最 后 面谈 到 /etc/cron.d/checktime 的 SELinux 
type 类 型 不 太 对 一 那 我 们 也 知道 crond 这 个 程序 的 type 是 crond t， 能 

不 能 找 一 下 crond ft 能 够 谈 取 的 文件 SELinux type 有 哪些 呢 ? 


















































[root@study ~]# sesearch [-A] [-s 主体 类 别 ] [-t 目标 类 别 ] [-b 布 林 值 ] 
选项 与 参数 : 

-A : 列 出 后 面 数 据 中 ， 人 允许 “ 读 取 或 放行 ”的 相关 数据 

-t : 后 面 还 要 接 类 别 ， 例 如 -t httpd_t 

-b : 后 面 还 要 接 SELinux 的 规则 ， 例 如 -b httpd enable ftp server 


范例 一 : 找 出 crond_t 这 个 主体 程序 能 够 读 取 的 文件 SELinux type 

[root@study ~]# sesearch -A -s crond t | grep spool 
allow crond t system cron spool t : file { ioctl read write create getattr .. 
allow crond t system cron spool t : dir { ioctl read getattr lock search op.. 
allow crond t user cron spool t : file { ioctl read write create getattr se.. 
allow crond t user cron spool t : dir { ioctl read write getattr lock add_n.. 
allow crond t user cron spool t : lnk file { read getattr } ， 


# allow 后 面 接 主 体 程 序 以 及 文件 的 SELinux type， 上 面 的 数据 是 报 取 出 来 的 ， 
# 意思 是 说 ，crond t 可 以 读 取 system cron spool t 的 文件 /目录 类 型 一 等 等 ! 


范例 二 : 找 出 crond_t 是 否 能 够 读 取 /etc/cron.d/checktime 这 个 我 们 自 订 的 配置 文件 ? 
[root@study ~|# 11 -Z /etc/cron.d/checktime 
-rw-r--r--. root root unconfined uu:object_r:admin home t:so /etc/cron.d/checktime 


# 两 个 重点 ， 一 个 是 SELinux type 为 admin home t， 一 个 是 文件 (file) 


[root@study ~]# sesearch -A -s crond t | grep admin home _t 
allow domain admin home t : dir { getattr search open } ， 
allow domain admin _ home t : lnk_file { read getattr } ， 
allow crond t admin home t : dir { ioctl read getattr lock search open }.，; 
allow crond t admin home t : lnk_file { read getattr }.，; 


# 仔细 看 ! 看 仔细 一 虽然 有 crond t admin home t 存在 ， 但 是 这 是 总 体 的 信息 ， 
# 并 没有 针对 革 些 规则 的 寻找 一 所 以 还 是 不 确定 checktime 能 否 被 读 取 。 但 是 ， 基 本 上 就 是 : 
# type 出 问题 一 因此 才 会 无 法 读 取 的 ! 











所 以 ， 现 在 我 们 知道 /etc/cron.d/checktime 这 个 我 们 自己 复制 过 去 
的 文件 会 没有 办 法 煞 读 取 的 原因 ， 束 是 因为 SELinux type 错误 啦 ! 根 
本 束 无 法 和 被 谈 取 一 好 一 那 现 在 我 们 来 得 一 个 ， 那 getsebool -a 里 面 看 到 
的 httpd_enable_homedirs 到 搬 是 什么 ?又 是 规范 了 哪些 主体 程序 能 够 斌 
取 的 SELinux type 呢 ? 



































[root@study ~]# semanage boolean -1 | grep httpd enable homedirs 
SELLInux boolean State Default Description 
httpd_enable homedirs (off , off) Allow httpd to enable homedirs 


# httpd_enable_homedirs 的 功能 是 允许 httpd 程序 去 读 取 使 用 者 主 文 件 夹 的 晶 思 一 


[root@study ~|# sesearch -A -b httpd_enable_homedlirs 
范例 三 : 列 出 httpd_enable_homedirs 这 个 规则 当中 ， 主 体 程序 能 够 读 取 的 文件 SELinux type 
Found 43 semantic av rules : 
allow httpd t home root t : dir { 1Ioctl read getattr lock search open 上 
allow httpd t home root t : lnk flle { read getattr }; 
allow httpd t User_home_type : dir { getattr Search open 上 
allow httpd t user_home type : lnk_file { read getattr } ， 


.... 《后面 省 略 〉.... 
# 从 上 面 的 数据 才 可 以 理解 ， 在 这 个 规则 中 ， 主 要 是 放行 httpd_t 能 否 读 取 使 用 者 主 文件 夹攻 
# 所 以 ， 如 果 这 个 规则 没有 启动 ， 基 本 上 ， httpd_t 这 种 程序 殊 无 法 读 取 使 用 者 主 文件 夹 下 所 








修改 SELinux 规则 的 布 林 值 setsebool 


那么 如 果 查 询 到 某 个 SELinux rule， 并 用 以 sesearch 知道 该 规则 的 


用 途 后 ， 想 要 关闭 或 月 动 他 ， 义 该 如 何 处 置 ? 


froot@study ~]# setsebool [-P] “规则 名 称 ” [9011] 
选项 与 参数 : z 
-P : 直接 将 设置 值 写 入 配置 文件 ， 该 设置 数据 未 来 会 生效 的 ! 


范例 一 : 查询 httpd_enable_homedirs 这 个 规则 的 状态 ， 并 且 修 改 这 个 规则 成 为 不 同 的 布 林 值 
[root@study ~|# getsebool httpd _ enable homedirs 
httpd_enable_homedirs --> off 《== 结 果 是 off ， 依 题 意 给 他 启动 看 看 ! 


[root@study ~]# setsebool -P httpd_enable_homedirs 1 # 会 跑 很 久 很 人 ! 请 附 心 等 待 ! 
[root@study ~|# getsebool httpd _ enable homedirs 
httpd_enable homedirs --> on 





这 个 setsebool 最 好 记得 一 定 要 加 上 -P 的 选项 ! 因为 这 样 才 能 将 此 
设置 写 入 配置 文件 ! 这 是 非常 棱 的 工具 组 ! 你 一 定 要 知道 如 何 使 用 
getsebool 与 Setsebool 才 行 ! 


16.5.5 SELinux 实 全 本 文 的 修改 


再 次 的 回 到 图 16.5.4 上 头 去 ， 现 在 我 们 知道 SELinux 对 受 限 的 主 
体 程 序 有 没有 影响 ， 第 一 关 考 虑 SELinux 的 三 种 类 型 ， 第 二 关 考 虑 
SELinux 的 政策 规则 是 否 放行 ， 第 三 关 则 是 开始 比 对 SELinux type 啦 ! 
从 刚刚 16.5.4 小 节 我 们 也 知道 可 以 通过 sesearch 来 找到 主体 程序 与 文件 
的 SELinux type 关系 ! 好 ， 现 在 总 算 要 来 修改 文件 的 SELinux type， 以 
让 主体 程序 能 够 读 到 正确 的 文件 啊 ! 这 时 就 得 要 几 个 重要 的 小 东西 了 一 
来 瞧 瞧 一 


使 用 chcon 手动 修改 文件 的 SELinux type 


[root@study ~]# chcon [-R] [-t type] [-u user] [-r role] 文件 
[root@study ~]# chcon [-R] --reference= 范 例 档 文件 

选项 与 参数 : 

-R : 连同 该 目录 下 的 次 目录 也 同时 修改 ; 

-t ”: 后 面 接 安 全 性 本 文 的 类 型 字段 ! 例如 httpd_sys_content t; 
-u : 后 面 接 喘 份 识别 ， 例 如 system u; “【〔 不 重要 ) 

-rr : 后 面 街角 色 ， 例 如 System_Ti; (不 重要 ) 

Vv : 和 若 有 变化 成 功 ， 请 将 变动 的 结果 列 出 来 

-reference= 苑 例 档 : 拿 某 个 文件 当 泥 例 来 修改 后 续 接 的 文件 的 类 型 ! 


范例 一 : 查询 一 下 /etc/hosts 的 SELinux type， 并 将 该 类 型 套用 到 /etc/cron.d/checktime 上 
[root@study ~|# ll1 -Z /etc/hosts 

-rwW-r--r--. root root system u:object_r:net conf t:sS0 /etc/hosts 

[root@study ~]# chcon -v -t net conf_t /etc/cron.d/checktime 

changing security context of ‘/etc/cron.d/checktime’ 

[root@study ~|# 1l1 -Z /etc/cron.d/checktime 

-rwW-r--r--. root root unconfined u:object_r:net conf_ t:s0 /etc/cron.d/checktime 











范例 二 : 直接 以 /etc/shadow SELinux type 套用 到 /etc/cron.d/checktime 上 ! 
[root@study ~]# chcon -v --reference=/etc/shadow /etc/cron.d/checktime 
[root@study ~|# 1l1 -Z /etc/shadow /etc/cron.d/checktime 
. root root system u:object_r:shadow t:s0 /etc/cron.d/checktime 
root root system u:object_r:shadow t:s0 /etc/shadow 





上 面 的 练习 “都 没有 正确 的 解答 ! ”因为 正确 的 SELinux type 应 该 
束 古 要 以 /etc/cron.d/ 下 面 的 文件 为 标准 来 处 理 才 对 啊 一 好 了 一 既然 如 
此 一 能 不 能 让 SELinux 目 己 解决 默认 目录 下 的 SELinux type 呢 ? 可 以! 
天 用 restorecon 吧 ! 


使 用 restorecon 让 文件 恢复 正确 的 SELinux type 





[root@study ~]# restorecon [-Rvj 文件 或 目录 

选项 与 参数 : 

-R : 连同 次 目录 一 起 修改 ; 

-Vv : 将 过 程 显 示 到 屏幕 上 

范例 三 : 将 /etc/cron.d/ 下 面 的 文件 通通 恢复 成 默认 的 SELinux type! 


[root@study ~|# restorecon -Rv /etc/cron.d 
restorecon reset /etc/cron.d/checktime context system u:object_r:shadow t:s0-> 


system_u: 3 r : As cron_spool t:s0 


# 上 面 这 两 行 其 实 是 同一 行 喔 ! 表示 将 checktime 由 shadow t 改 为 System cron spool t 





范例 四 : 重新 启动 crond 看 看 有 没有 正确 启动 checktime 唉 ! ? 
[root@study ~|# systemct] restart crond 
[root@study ~|# tail /var/log/cron 


# 再 去 瞧 瞧 这 个 /var/log/cron 的 内 容 ， 应 该 束 没 有 错误 讯 尽 了 














乌 哥 几乎 chcon 这 个 指令 了 ! 因为 restorecon 主动 
ae SELinux type 要 人 徐 单 很 多 ! 而 且 可 以 一 口气 恢复 整个 目录 
下 的 文件 ! 所 以 ， 乌 哥 建 议 你 ,几乎 只 4 要 记得 restorecon 搭配 -Rv 同时 加 
上 霖 个 目录 这 样 的 指令 串 即 可 一 修改 SELinux 的 type 束 变 得 非常 的 轻 
松 史 | 


semanage 默认 目录 的 安全 性 本 文 得 询 与 修改 


你 应 访 要 觉得 奇怪 ， 为 什么 restorecon 可 以 “恢复 ”原本 的 SELinux 
type 呢 ? 那 育 定 驶 是 有 个 地 方 在 纪录 每 个 文件 /目录 的 SELinux 默认 类 
型 哆 ? 没 错 ! 是 这 样 一 那 要 如 何 (1) 查询 默认 的 SELinux type 以 及 
(2) 如 何 增加 /修改 /删除 默认 的 SELinux type 呢 ? 很 简单 一 通过 
semanage 即 可 ! 他 是 这 样 使 用 的 : 


[root@study ~]# semanage {login|user|port|interface|lfcontext|translation} -1 
[root@study ~]# semanage fcontext -{aldlm} [-frst] file_ spec 


选项 与 参数 : 
fcontext : 主要 用 在 安全 性 本 文 方面 的 用 途 ， -1 为 查询 的 意思; 
-a : 增加 的 意思 ， 你 可 以 增加 一 些 目 录 的 默认 安全 性 本 文 类 型 设置 ， 
加 : 和 

: 删除 的 意思 。 





范例 一 : 查询 一 下 /etc /etc/cron.d 的 默认 SELinux type 为 何 ? 

[root@study ~|]# semanage fcontext -1 | grep -E '^/etc 1A^A/etcVvcron， 

SELiNUux fcontext type Context 

/etc all files system u:object_r:etc t:s0 

/etc/cron\.d (/.*)? all files System u:object_r:system cron spool t:s0 








看 到 上 面 输出 的 最 后 一 行 ， 那 也 是 为 啥 我 们 百 接 使 用 vim 去 
/etc/cron.d 下 面 创 建新 文件 时 ， 默 认 的 SELinux type 束 是 正确 的 ! 同 
时 ， 我 们 也 会 知道 使 用 restorecon 回复 正确 的 SELinux type 时 ， 系 统 会 
去 判断 默认 的 类 型 为 何 的 依据 。 现 在 让 我 们 来 想 一 想 ， 如 果 (当然 是 
假 的 ! 不 可 能 这 么 干 ) 我 们 要 创建 一 个 /srv/mycron 的 目录 ， 这 个 目录 
默认 也 是 需要 变 成 system_cron_spool t 时 ， 我 们 应 该 要 如 何 处 理 呢 ? 
基本 上 可 以 这 样 作 : 










































































# 1， 先 创建 /srv/mycron 同时 在 内 部 放 入 配置 文件 ， 同 时 观察 SELinux type 

[root@study ~|# mkdir /srv/mycron 

[root@study ~|# cp /etc/cron.d/checktime /srv/mycron 

[root@study ~|# 11 -dz /srv/mycron /srv/mycron/checktime 

drwxr-xr-x. root root unconfined u:object _r:var_t:s0 /srv/mycron 
-rw-r--r--，root root unconfined u:object_r:var_t:s0 /srv/mycron/checktime 








# 2， 观察 一 下 上 层 /srv 的 SELinux type 

[root@study ~|]# semanage fcontext -1 | grep '^/srv' 

SELiNUux fcontext type Context 

/SrVv all files system u:object_r:var_t:s0 


# 怪不得 mycron 会 是 var t 呢 ! 


# 3， 将 mycron 默认 值 改 为 System_cron_spool t 电 ! 

[root@study ~]# semanage fcontext -a -t System_cron spool t "/srv/mycron (/.*) ?3" 
[root@study ~|]# semanage fcontext -1 | grep '^/srv/mycron' 

SELiNUux fcontext type Context 

/srv/mycron (/.*)? all files System u:object_r:system cron spool t:s0 


# 4. 恢复 /srv/mycron 以 及 子 目 录 相 关 的 SELinux type 喔 ! 

[root@study ~|# restorecon -Rv /srv/mycron 

[root@study ~|# 1l1 -dz /srv/mycron /srv/mycron/* 

drwxr-xr-x. root root unconfined u:object_r:system cron_ spool t:s0 /srv/mycron 
-rw-r--r--. root root unconfined u:object_r:system cron spool t:s0 /srv/mycron/checkti 


# 有 了 J 了 上 默认 值 ， 未 来 束 不 会 不 小 心 被 乱 改 了 ! 这 样 比较 妥当 些 一 











semanage 的 功能 很 多 ， 不 过 乌 哥 主要 用 到 的 仅 有 fcontext 这 个 项 
目的 动作 而 已 。 如 上 所 示 ， 你 可 以 使 用 semanage 米 人 查询 所 有 的 目录 默 
认 什 ， 也 能 够 使 用 他 来 增加 默认 值 的 设置 ! 如 果 您 学 会 这 些 基础 的 工 
具 ， 那么 SELinux 对 你 来 说 ， 也 不 是 什么 太 难 的 歇 吹 哆 ! 


16.5.6 一 个 网 络 服务 生 例 及 登录 文件 协助 





本 草 在 SELinux 小 市 当中 谈 到 的 各 个 指令 中 ， 尤 其 是 setsebool， 
chcon, restorecon 和 等， 都 是 为 了 当 你 的 菜 些 网 络 服 务 无 法 正常 提供 相关 
功能 时 ， 才 需要 进行 修改 的 一 些 指令 动作 。 但 是 ， 我 们 怎么 知道 哪个 
时 候 才 需要 进行 这 些 指令 的 修改 啊 ? 我 们 怎么 知道 系统 因为 SELinux 的 
问题 导致 网 络 服务 不 对 劲 啊 ? 如 果 都 要 靠 用 户 闪 和 连 线 失 败 才 来 并 诉 ， 那 
也 太 没 有 效率 了 ! 所 以 ， 我 们 的 CentOS 7.x 有 提供 几 支 侦 测 的 服务 在 登 
录 SELinux 产生 的 错误 喔 ! 那 束 是 auditd 与 setroubleshootd。 


setroubleshoot --> 错误 讯 尽 写 入 /var/log/messages 


几乎 所 有 SELinux 相关 的 程序 都 会 以 se 为 开头 ， 这 个 服务 也 是 以 
se 为 开头 ! 而 troubleshoot 大 家 都 知道 是 错误 克服 ， 因 此 这 个 
setroubleshoot 自然 束 得 要 启动 他 啦 ! 这 个 服务 会 将 关于 SELinux 的 错误 
讯 姑 与 克服 方法 记录 到 /var/log/messages 与 /var/log/setroubleshoot/* 里 
涉 ， 所 以 你 一 定 得 要 局 动 这 个 服务 才 好 。 局 动 这 个 服务 之 前 当然 束 古 得 
要 安装 它 啦 ! 这 玩意 儿 总 共 需 要 两 个 软件 ， 分 别 是 setroublshoot 与 
setroubleshoot-server， 如 采 你 没有 安 痛 ， 请 目 行 使 用 yum 安装 吧 ! 


此 外 ， 原 本 的 SELinux 信息 本 来 是 以 两 个 服务 来 记录 的 ， 分 别 是 
auditd 与 setroubleshootd。 既 然 是 同样 的 信息 ， 因 此 CentOS 6.x 〈 合 
7.X) 以 后 将 两 者 整合 在 auditd 当中 啦 ! 所 以 ， 并 没有 setroubleshootd 
的 服务 存在 了 电 ! 因此 ， 当 你 安装 好 了 setroubleshoot-server 之 后 ， 请 记 
得 要 重新 启动 auditd， 人 否则 setroubleshootd 的 功能 不 会 被 启动 的 。 





Tips CentOS 7.x 对 setroubleshootd 的 运行 方式 是 : S27、 


audispd 服务 去 局 动 sedispatch 程序 ， (3) sedispatch 再 将 原本 的 中 己 灵 
ys i 8 Re 和 
auditd 讯 奶 转 成 setroubleshootd 的 讯 尽 ， 进 一 步 储 存 下 来 的 ! < 


[root@study ~]# rpm -qa | grep setroubleshoot 
setroubleshoot-plugins-3.0.59-1.el7.noarch 
setroubleshoot-3.2.17-3.el1l7.x86_64 
setroubleshoot-server-3.2.17-3.el17.x86_64 














在 默认 的 情况 下 ， 这 个 setroubleshoot 应 该 都 是 会 安装 的 ! 是 否 正 
确 安 状 可 以 使 用 上 述 的 表格 指令 去 人 查询。 万 一 没有 安装 ， 请 使 用 yum 
install 去 安装 吧 ! 再 说 一 和 过， 安 闭 完毕 最 好 重新 司 动 auditd 这 个 服务 
喔 ! 不 过 ， 刚 刚 装 好 用 顺利 启动 后 ， setroubleshoot 还 是 不 会 有 作用 ， 
为 喻 ? 因为 我 们 并 没有 任何 受 限 的 网 络 服务 主体 程序 在 运行 啊 ! 所 
以 ， 下 面 我 们 将 使 用 一 个 简单 的 FTP 服务 器 软件 为 例 ， 让 你 了 解 到 我 
们 上 头 讲 到 的 许多 重点 的 应 用 ! 


实例 状况 说 明 : 通过 vsftpd 这 个 FTP 服务 需 来 存 取 系统 上 的 文件 


现在 的 年 轻 小 伙 子 们 传 数 据 都 用 line, FB, dropbox, google 云 闹 侯 
入 等 等 ， 不 过 在 网 络 早期 传达 大 容量 的 文件 ， 还 是 以 FTP 这 个 协定 为 
主 ! 现在 为 了 了 速度， 经常 有 p2p 的 软件 提供 大 容量 文件 的 传输 ， 但 以 
乌 哥 这 个 老人 家 来 说 ， 可 能 FTP 传送 数据 还 是 比较 有 保障 ... 在 CentOS 
7.X 的 环境 下 ， 达 成 FTP 的 默认 服务 套 软 件 主要 是 vsftpd 这 一 文 喔 ! 


详细 的 FTP 协定 我 们 在 服务 硕 坑 再 来 谈 ， 这 里 只 是 简单 的 利用 
vsftpd 这 个 软件 与 FTP 的 协定 来 讲解 SELinux 的 问题 与 错误 元 服 而 已 。 
不 过 既然 要 使 用 到 FTP 协定 ， 一 些 简 单 的 知识 还 是 得 要 存在 才 好 ! 合 
则 等 一 下 我 们 没有 办 法 了 解 为 喻 要 这 么 做 ! 首先 ， 你 得 要 知道 ， 用 户 
站 需 要 使 用 “FTP 帐号 登陆 FTP 服务 占 ” 才 行 ! 而 有 一 个 称 为 “匿名 
(anonymous) ”的 帐号 可 以 登陆 系统 ! 但 是 这 个 匿名 的 帐 亏 登 陆 后 ， 
只 能 存 取 菏 一 个 特定 的 目录 ， 而 无 法 脱离 该 目录 ~ ! 


在 vsftpd 中 ， 一 般 用 户 与 匿名 者 的 主 文 件 夹 说 明 如 下 : 


。 匿名 者 : 如 条 使 用 浏览 胡来 连 线 到 FTP 服务 硕 的 话 ， 那 稚 认 殉 是 
使 用 匿名 者 登 陆 系统 。 而 匿名 者 的 主 文 件 夹 丈 认 是 在 /Var/ftp 当 
中 ! 同时 ， 匿 名 者 在 主 文件 区 下 只 能 下 载 数 据 ， 不 能 上 传 效 据 到 


FTP 服务 项 。 同 时 ， 匿 名 者 无 法 离开 FTP 服务 亏 的 /var/ftp 目录 
喔 ! 

。 一 般 FTP 帐号 : 在 默认 的 情况 下 ， 所 有 UID 大 于 1000 的 帐号 ， 痢 
可 以 使 用 FTP 来 登陆 系统 ! 而 登陆 系统 之 后 ， 所 有 的 帐号 都 能 够 
取得 目 己 主 文件 夹 下 和 面 的 文件 数据 ! 当然 默认 是 可 以 上 传 、 下 载 文 
件 的 ! 


为 了 避免 跟 之 前 革 市 的 用 户 产 生 误 解 的 情况 ， 这 里 我 们 先 创 建 一 
个 名 为 ftptest 的 帐号 ， 且 帐号 密码 为 myftp123， 先 来 创建 一 下 吧 ! 


froot@study ~]# useradd -s /sbin/nologin ftptest 





[root@study ~]# echo "myftp123” | passwd --stdin ftptest 


接 下 来 当然 吏 征 安 竣 vsftpd 这 只 服务 左 软 件 ， 同 时 局 动 这 只 服 
务 ， 万 外 ， 我 们 也 希望 未 来 开机 都 能 够 局 动 这 只 服务 ! 因此 需要 这 样 
做 〈 马 哥 假设 你 的 CentOS 7.x 的 原版 光 枪 已 经 挂 载 于 /mnt 了 喔 ! ) : 


[root@study ~]# yum install /mnt/Packages/vsftpd-3* 
[root@study ~]# Systemct]1 start vsftpd 
[root@study ~]# systemctl1 enable vsftpd 
[root@study ~|# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
© 0.0.0.0:22 0.0.0.0:™ LISTEN 1326/sshd 
© 127;0:0.1:25 0.0.0.0:™ LISTEN 2349/master 
0 :::21 :es LISTEN 6256/vsftpd 
日 :1:22 a LISTEN 1326/sshd 
0 T3125 at LISTEN 2349/master 
# 要 注意 看 ， 上 面 的 特殊 字体 那 行 有 出 现 ， 才 代表 vsftpd 这 只 服务 有 启动 嘿 ! ! 





匿名 者 无 法 下 载 的 问题 


现在 让 我 们 来 仿真 一 些 FTP 的 常用 状态 ! 假设 你 想 要 将 
/etc/securetty 以 及 主要 的 /etc/sysctl.conf 放置 给 所 有 人 下 载 ， 那么 你 可 
能 会 这 样 做 ! 


[root@study ~]# cp -a /etc/securetty /etc/sysctl.conf /var/ftp/pub 
[root@study ~]# 11 /var/ftp/pub 


. 1 root root 221 Oct 29 2014 securetty # 先 假 设 你 没有 看 到 这 个 问题 ! 
--. 1 root root 225 Mar 6 11:05 sysctl.conf 





一 般 来 说 ， 上 默认 要 给 用 户 下 载 的 FTP 文件 会 放置 到 上 面 表格 当中 
的 /var/ftp/pub 目录 喔 ! 现在 让 我 们 使 用 人 简单 的 终 绕 机 浏览 器 curl 来 观 
宗 看 看 ! 看 你 能 不 能 查询 到 上 述 两 个 文件 的 内 容 呢 ? 





# 工 ， 先 看 看 FTP 根 目录 下 面 有 什么 文件 存在 ? 
[root@study ~]# curl ftp://localhost 
drwxr -xr-x 2 0 0 40 Aug 08 00:51 pub 


# 确实 有 和 存在 一 个 名 为 pub 的 文件 喔 ! 那 束 是 在 /var/ftp 下 面 的 pub 哆 ! 


# 2， 和 再 往 下 看 看 ， 能 不 能 看 到 pub 内 的 文件 呢 ? 

[root@study ~]# curl ftp://localhost/pub/ # 因为 是 目录 ， 要 加 上 / 才 好 ! 
-rwW------- 1 0 © 221 Oct 29 2014 securetty 
-rw-r--r-- 1 0 0 225 Mar 06 03:05 sysctl.conf 








# 3， 承 上 ， 继 续 看 一 下 sysctl.,conf 的 内 容 好 了 ! 

[root@study ~]# curl ftp://localhost/pub/sysctl.conf 

# System default settings live in /usr/1ib/sysctl.d/00-system.conf. 

# TO override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.c 
# 

# For more information, see sysctl.conf (5) and sysctl.d (5). 


# 真 的 有 看 到 这 个 文件 的 内 容 喔 ! 所 以 确定 是 可 以 让 vsftpd 读 取 到 这 文件 的 ! 


[root@study ~]# curl ftp://localhost/pub/securetty 
curl: (78) RETR response: 550 


# 看 不 到 耶 ! 但 是 ， 基 本 的 原因 应 该 是 权限 问题 喔 ! 因为 vsftpd 默认 放 在 /var/ftp/pub 内 | 
# 不 论 什么 SELinux type 几乎 都 可 以 被 读 取 的 才 对 喔 ! 所 以 要 这 样 处 理 ! 


# 5， 修订 权限 之 后 再 一 次 观察 securetty 看 看 ! 
[root@study ~]# chmod a+r /var/ftp/pub/securetty 
[root@study ~]# curl ftp://localhost/pub/securetty 


# 此 时 你 就 可 以 看 到 实际 的 文件 内 容 哆 ! 


# 6， 修 订 SELinux type 的 内 容 ( 非 必 备 ) 
[root@study ~]# restorecon -Rv /var/ftp 





上 面 这 个 例子 在 告诉 你 ， 要 先 从 权限 的 角 虚 来 瞧 一 瞧 ， 如 有 果 无 法 
伞 谈 取 ， 可 能 束 是 因为 没有 T 或 没有 玫 吵 ! 并 不 一 定 是 由 SELinux 引 
起 的 ! 了 解 乎 ? 好 一 再 来 瞧 瞧 如 果 是 一 般 帐 亏 呢 ? 如 何 登 陆 ? 


无 法 从 主 文件 认 下 载 文件 的 问题 分 析 与 解决 


我 们 前 面 创建 了 ftptest 帐号 ， 那 如 何 使 用 文字 界面 来 登陆 呢 ? 就 
使 用 如 下 的 方式 来 处 理 。 同 时 请 注意 ， 因 为 文字 体 的 FTP 用 户 端 软 
件 ， 默认 会 将 用 户 丢 到 根 目录 而 不 是 主 文件 来 ， 因 此 ， 你 的 URL 可 能 
需要 修订 一 下 如 下 ! 


































































































# 0， 为 了 让 curl 这 个 文字 浏览 器 可 以 传输 数据 ， 我 们 先 创建 一 些 数 据 在 ftptest 主 文件 夹 
[root@study ~]# echo "testing" > ~ftptest/test.txt 

[root@study ~]# cp -a /etc/hosts /etc/sysctl.conf ~ftptest/ 

[root@study ~]# 1l1 ~ftptest/ 

-rw-r--r--. 1 root root 158 Jun 7 2013 hosts 

-rw-r--r--. 1 root root 225 Mar 6 11:05 sysctl.conf 

-rw-r--r--. 1 root root 8 Aug 9 01:05 test.txt 








# 1， 一 般 帐 号 直接 登陆 FTP 服务 器 ， 同 时 变换 目录 到 主 文件 夹 去 ! 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/ 





-rw-r--r-- 1 0 0 158 Jun 07 2013 hosts 
-rw-r--r-- 1 0 0 225 Mar 06 03:05 sysctl.conf 
-rw-r--r-- 1 0 0 8 Aug 08 17:05 test.txt 





# 真 的 有 数据 一 看 文件 最 左边 的 权限 也 是 没 问题 ， 所 以 ， 来 读 一 下 test. txt 的 内 容 看 看 


# 2， 开始 下 载 test .txt，sysctl.conf 等 有 权限 可 以 阅读 的 文件 看 看 ! 
[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test.txt 
curl: (78) RETR response: 550 


# 竟然 说 没有 权限 ! 明明 我 们 的 rwx 是 正常 没 问 题 ! 那 是 含有 可 能 是 SELinux 造成 的 ? 


# 3， 先 将 SELinux 从 Enforce 转 成 Permissive 看 看 情况 ! 同时 观察 登录 文件 
[root@study ~]# setenforce 0 

[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test.txt 
testing 


[root@study ~]# setenforce 1 # 确定 问题 后 ， 一 定 要 转 成 Enforcing 啊 ! 
# 确定 有 数据 内 容 ! 所 以 ， 确 定 就 是 SELinux 造成 无 法 读 取 的 问题 一 那 怎 办 ? 要 改 规则 ?还 是 
# 因为 都 不 知道 ， 所 以 ， 就 检查 一 下 登录 文件 看 看 有 没有 相关 的 信息 可 以 提供 给 我 们 处 理 ! 


[root@study ~|# vim /var/log/messages 

Aug 9 02:55:58 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd 
from lock access on the file /home/ftptest/test.txt. For complete SELinux messages. 
run Sealert -上 3a57aad3-a128-461b-966a-5bb2boffaof9 

Aug 9 02:55:58 station3-39 python: SELinux 1S preventing /usr/sbin/vsftpd from 
lock access on the file /home/ftptest/test.txt. 














***** plugin catchall boolean (47.5 confidence) suggests 0 


If you want to allow ftp to home dir 

Then You must tell SELLInux about this by enabling the ‘ftp_home dir' boolean. 
You can read 'None' man page for more details. 

Do 


setsebool -P ftp_hphome dir 1 


***** PLugin catchall boolean (47.5 confidence) suggests Es 


If you want to allow ftpd to full access 

Then you must tell SELinux about this by enabling the ‘ftpd_ full access' boolean. 
You can read 'None' man page for more details. 

Do 


setsebool -P ftpd_full access 1 


***** plugin catchall (6.38 confidence) suggests Voom Omeo 

yu (下 面 省 略 ) ..... 

# 基本 上 ， 你 会 看 到 有 个 特殊 字体 的 部 份 ， 就 是 sealert 那 一 行 。 虽 然 下 面 已 经 列 出 可 能 的 角 
# 就是 一 堆 故 线 那 些 东 西 。 至 少 就 有 三 个 解决 方 采 《了 最 后 一 个 没 列 出 来 ) ， 哪 种 才 是 正确 的 ? 
# 为 了 了 解 正确 的 解决 方案 ， 我 们 还 是 还 执行 一 下 sealert 那 行 吧 ! 看 看 情况 再 说 ! 


# 4， 通过 sealert 的 解决 方案 来 处 理 问题 
[root@study ~]# sealert -1 3a57aad3-a128-461b-966a-5bb2b0Offaof9 





SELLInux is preventing /usr/sbin/vsftpd from lock access on the file /home/ftptest/test 


# 下 面 说 有 47. 5% 的 概率 是 由 于 这 个 原因 所 友 生 ， 并 且 可 以 使 用 setsebool 去 解决 的 意思 ! 


***** Plugin catchall_ boolean 





(47.5 confidence) suggests 火炎 火炎 火炎 火炎 火炎 火炎 火 火 火 火 火炎 


If you want to allow ftp to home dir 
Then you must tell SELLInux about this by enabling the 'ftp_home dir' boolean. 
You can read None man page for more details. 


DO 


setsebool -P ftp_home dir 1 


# 下 面 说 也 是 有 47. 5% 的 概率 是 由 此 产生 的 ! 


***** Plugin catchall_ boolean 


(47.5 confidence) suggests 类 火炎 火炎 炎炎 炎炎 类 类 类 火炎 类 类 类 类 


If you want to allow ftpd to full access 
Then you must tell SELinux about this by enabling the ‘ftpd_full access' boolean. 
You can read 'None' man page for more details. 


DO 


setsebool -P ftpd full access 1 


# 下 面 说 ， 仅 有 6. 38% 的 可 信和 度 是 由 这 个 情况 产生 的 ! 


***** plugin catchall 


(6 38 confidence) suggests 炎炎 火炎 类 类 火 炎炎 火炎 类 类 火炎 类 类 火炎 类 汪汪 类 火炎 类 


If you believe that vsftpd should be allowed lock access on the test.txt file by defau 
Then you should report this as a bug. 
You can generate a local policy module to allow this access. 


DO 


allow this access for now by executing: 
# grep vsftpd /var/log/audit/audit.log | audit2allow -M mypol 


# Semodule -1L mypol.pp 


# 下 面 就 重要 了 ! 和 是 整 个 问题 发 生 的 主因 一 最 好 还 是 稍微 瞧 一 瞧 ! 


Additional Information: 


Source Context 
Target Context 
Target Objects 
Source 

Source Path 

Port 

Host 

Source RPM Packages 
Target RPM Packages 
Policy RPM 

Selinux Enabled 
Policy Type 
Enforcing Mode 

Host Name 

Platform 


Alert Count 
First Seen 
Last Seen 
Local ID 


Raw Audit Messages 


System u:system r:ftpd t:s0-s0:c0.c1023 
unconfined u:object _r:user home t:s0 
/home/ftptest/test.txt [ file | 

vsftpd 

/usr/sbin/vsftpd 

<Unknown> 

station3-39.gocloud.vnm 
vsftpd-3.0.2-9.el17.x86_64 


selinux-policy-3.13.1-23.el7.noarch 

True 

targeted 

Permissive 

statijon3-39.gocloud.vnm 

Linux station3-39.gocloud.vm 3.10.0-229.el17.x86_64 
#1 SMP Fri Mar 6 11:36:42 UTC 2015 x86 64 x86_64 
3 

2015-08-09 01:00:12 CST 

2015-08-09 02:55:57 CST 
3a57aad3-a1l28-461b-966a-5bb2boffaof9 


type=AVC msg=audit (1439060157 .358:635) : avc: denied { lock } for pid=5029 comm="Vs 
path="/home/ftptest/test.txt" dev= dm-2” ino=141 scontext=system u:system r:ftpd t:Sso 
cO.c1023 tcontext=unconfined u:object_r:user_home t:s0 tclass=file 


type=SYSCALL msg=audit (1439060157.358:635) : arch=x86_64 syscall=fcnt] success=yes exi 


a0=4 ai=7 a2=7fffceb8cbb0 a3=0 Items=0 ppid=5024 pid=5029 aulLd=4294967295 ULd=1001 g1L 
euid=1001 suid=1001 fsuid=1001 egid=1001 sgid=1001 fsgid=1001 tty= (Cnone) ses=4294967 
comm=vsftpd exe=/usr/sbin/vsftpd subj=system u:system r:ftpd t:s0-s0O:c0O.c1023 key= (Cnl 


Hash: vsftpd,ftpd_t,user_ home_ t,file,1ock 





经 过 上 上面 的 测试 ， 现 在 我 们 知道 主要 的 问题 友 生 在 SELinux 的 
type 不 是 vsftpd_t 所 能 恋 取 的 原因 一 经 过 仔细 观察 test.txt 文件 的 类 型 ， 
我 们 知道 他 原本 就 是 主 文件 来 ， 因 此 是 user_home t 也 设 叭 了 不 起 的 
啊 ! 是 正确 的 一 因此， 分 析 两 个 比较 可 信 (47.5%)〉 的 解决 方案 后 ， 
可 能 是 与 ftp_home_dir 比较 有 关 啊 ! 所 以 ， 我 们 应 该 不 需要 修改 
SELinux type， 修改 的 应 该 是 SELinux rules 才 对 ! 所 以 ， 这 样 做 看 看 : 

















# 工 ， 先 确认 一 下 SELinux 的 模式 ， 然 后 再 瞧 一 瞧 能 含 下 载 test .txt， 最 终 使 用 处 理 方式 来 解决 ~ 
[root@study ~]# getenforce 

Enforcing 

[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test.txt 

curl: (78) RETR response: 550 

# 确定 还 是 无 法 恋 取 的 喔 ! 

[root@study ~]# setsebool -P ftp_home dir 1 

[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/test.txt 

testing 


# OK! 太 赞 了 ! 处 理 完毕 ! 现在 使 用 者 可 以 在 自己 的 主 文 件 来 上 传 / 下 载 文 件 了 ! 


# 2. 开始 下 载 其 他 文件 试看 看 跑 ! 

[root@study ~]# curl ftp://ftptest:myftp123@localhost/~/sysctl .conf 

# System default settings live In /usr/1ib/sysctl.d/00-system.conf. 

# TO override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.c 
# 

# For more information, see sysctl.conf (5) and sysctl.d (5). 








没 问题 咀 ! 通过 修改 SELinux rule 的 布 林 值 ， 现 在 我 们 束 可 以 使 
用 一 般 帐 号 在 FTP 服务 来 上 传 /下 载 数 据 哎 ! 非常 居 快 吧 ! 那 万 一 我 们 
还 有 其 他 的 目 孙 也 想 要 通过 FTP 来 提供 这 个 ftptest 用 户 上 传 与 下 载 
呢 ? 往 下 瞧 瞧 一 


一 般 帐 亏 用 户 从 非 正 规 目 孙 上 传 / 下 载 文件 


假设 我 们 还 想 要 提供 /srv/gogogo 这 个 目录 给 ftptest 用 户 使 用 ， 那 
又 访 如 何 处 理 呢 ? 假设 我 们 都 没有 考虑 SELinux ， 那 束 是 这 样 的 情 
7: 


QO 


# 工 ， 驳 处 理 好 所 需要 的 目录 数据 

[root@study ~|# mkdir /srv/gogogo 

[root@study ~]# chgrp ftptest /srv/gogogo 
[root@study ~|# echo "test" > /srv/gogogo/test .txt 











# 2， 开始 直接 使 用 ftp 观察 一 下 数据 ! 

[root@study ~]# curl ftp://ftptest:myftp123@localhost//srv/gogogo/test .txt 

curl: (78) RETR response: 550 

# 有 问题 嗓 ! 来 瞧 瞧 登录 文件 怎么 说 ! 

[root@study ~]# grep sealert /var/log/messages | tail 

Aug 9 04:23:12 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd fro 
read access on the file test.txt. For complete SELinux messages. run sealert -1 
O08d3c0a2-5160-49ab-b199-47a51la5fc8dd 

[root@study ~]# sealert -1 08d3c0a2-5160-49ab-b199-47a51a5fc8dd 

SELLInux is preventing /usr/sbin/vsftpd from read access on the file test.txt. 


# 虽然 这 个 可 信 度 比较 高 一 个 过 ， 因 为 会 全 部 放行 FTP ， 所 以 不 太 考 虑 ! 


***** Plugin catchall boolean (57.6 confidence) suggests OD HO I 


If You want to allow ftpd to full access 

Then you must tell SELLInux about this by enabling the ‘ftpd_ full access' boolean. 
You can read 'None' man page for more details. 

Do 

setsebool -P ftpd_full access 1 


# 因为 是 非 正规 目录 的 使 用 ， 所 以 这 边 加 上 上 默认 SELinux type 从 怕 会 是 比较 正确 的 选择 ! 


***** Plugin catchall labels (36.2 confidence) suggests he 





If you want to allow vsftpd to have read access on the test.txt file 

Then you need to change the label on test.txt 

Do 

# Semanage fcontext -a -t FILE TYPE 'test.txt' 

where FILE TYPE 1s one of the following: NetworkManager_tmp_t, abrt_helper_exec t, abr 
abrt_upload watch tmp_t, abrt_ var_cache t, abrt_var_run _t, admin_crontab_ tmp_t, afs_c 
alsa home t, alsa tmp_t, amanda tmp_t, antivirus_ home t, antivirus_ tmp_t, apcupsd_tmp 

Then execute: 

restorecon -v 'test.txt' 


***** plugin catchall (7.64 confidence) suggests i 


If you believe that vsftpd should be allowed read access on the test.txt file by defau 
Then you should report this as a bug. 

You can generate a local policy module to allow this access. 

Do 

allow this access for now by executing: 

# grep vsftpd /var/log/audit/audit.log | audit2allow -M mypol 

# Semodule -1L mypol.pp 


Additional Information: 


Source Context system u:system r:ftpd _t:s0-s0:c0.c1023 
Target Context unconfined_u:object_r:var_t:s0 

Target Objects test.txt [| file | 

Source vsftpd 

(下 面 省 略 ) ..... 


因为 是 非 正规 目录 啊 ， 所 以 感 党 上 似乎 与 semanage 那 一 行 的 解决 
方案 比较 相关 一 接 下 来 就 是 要 找到 FTP 的 SELinux type 来 解决 嘿 ! 所 


以 ， 让 我 们 得 一 下 FTP 相关 的 数据 哆 ! 































































































# 3. 先 查 看 一 下 /var/ftp 这 个 地 方 的 SELinux type 吧 ! 
[root@study ~]# 1l1 -ZzZd /var/ftp 
drwxr-xr-x. root root system u:object_r:public content t:s0 /var/ftp 


# 4， 以 sealert 建议 的 方法 来 处 理 好 SELinux type 哎 ! 

[root@study ~]# semanage fcontext -a -t public content t "/srv/gogogo (/.*) ?" 
[root@study ~|# restorecon -Rv /srv/gogogo 

[root@study ~]# curl ftp://ftptest:myftp123@localhost//srv/gogogo/test .txt 
test 


# 喔 有 耶 ! 终于 再 次 捅 定 喔 ! 














在 这 个 范例 中 ， 我 们 是 修改 了 SELinux type 喔 ! 与 前 一 个 修改 
SELinux rule 不 太一 样 ! 要 理解 理解 喔 ! 


无 法 变更 FTP 连 线 端口 问题 分 析 与 解决 


在 菜 些 情况 下 ， 可 能 你 的 服务 右 软 件 震 要 开放 在 非 正规 的 端 
举例 来 说 ， 如 果 因 为 菜 些 政 案 问题 ， 守 至 FTP 局 动 的 正常 的 21 号 闪 口 
无 法 使 用 ， 因此 你 想 要 启用 在 555 号 端口 时 ， 该 如 何 处 理 呢 ?基本 
上 上 ， 既 然 SELinux 的 主体 程序 大 多 是 被 受 限 的 网 络 服务 ， 没 道理 不 限制 
放行 的 端口 啊 ! 所 以 ， 很 可 能 会 出 问题 一 那 融 得 要 想 想 办 法 才 行 ! 

















# 工 ， 先 处 理 vsftpd 的 配置 文件 ， 加 入 换 port 的 参数 才 行 ! 
[root@study ~]# vim /etc/vsftpd/vsftpd.conf 


# 请 按 下 大 写 的 6 跑 到 最 后 一 行 ， 然 后 新 增加 下 面 这 行 设置 ! 前 面 不 可 以 留 日 ! 


listen port=555 


# 2， 重新 启动 vsftpd 并 且 观 察 登 录 文 件 的 变化 ! 

[root@study ~]# Systemct]1 restart vsftpd 

[root@study ~|# grep sealert /var/log/messages 

Aug 9 06:34:46 station3-39 setroubleshoot: SELinux is preventing /usr/sbin/vsftpd fro 
name_bind access on the tcp_socket port 555，For complete SELLInUuUX messages. run 
sealert -上 288118e7-c386-4086-9fed-2fe78865c704 


[root@study ~]# sealert -1 288118e7-c386-4086-9fed-2fe78865c704 
SELLInux is preventing /usr/sbin/vsftpd from name_bind access on the tcp_ socket port 55 


***** plugin bind ports (92.2 confidence) suggests A 


If you want to allow /usr/sbin/vsftpd to bind to network port 555 
Then you need to modify the port type. 
Do 
# Semanage port -a -t PORT TYPE -p tcp 555 
where PORT_TYPE 1s one of the following: certmaster_port t, cluster_ port tt， 
ephemeral port_ t，ftp_data_port t，ftp_port t, hadoop_datanode port _t, hplip_port_t, 
port_t, postgrey_port_t, unreserved port_t. 


.a (后 面 省 略 ) ..... 

# 看 一 下 信任 上 度 ， 高 达 92. 2% 耶 ! 几乎 束 是 这 家 伙 一 因此 不 必 再 看 一 束 是 他 了 ! 比较 重要 的 是 
# 解决 方案 里 面 ， 那 个 PORT_TYPE 有 很 多 选择 一 但 我 们 是 要 打开 FTP 端口 呆 ! 所 以 ， 

# 就 由 后 续 数据 找到 ftp port t 那个 项 目 哩 ! 带 入 实验 看 看 ! 


# 3， 实 际 带 入 SELinux 端口 修订 后 ， 在 重新 启动 VSftpd 看 看 
[root@study ~]# semanage port -a -t ftp port t -p tcp 555 
[root@study ~]# systemctl1 restart vsftpd 

[root@study ~|# netstat -tlnp 

Active Internet connections (only servers) 








Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 © 0.0.0.0:22 0.0.0.0:* LISTEN 1167/sshd 

tcp 0 0 127:0.0.1:25 0.0.0.0:* LISTEN 1598/master 

tcp6 0 0 :::555 5 LISTEN 8436/vsftpd 

tcp6 0 :22 a LISTEN 1167/sshd 

tcp6 0 © ::1:25 3 LISTEN 1598/master 





# 4. 实验 看 看 这 个 port 能 不 能 用 ? 

[root@study ~]# curl ftp://localhost:555/pub/ 

-rw-r--r-- 1 0 0 221 Oct 29 2014 Securetty 
-rw-r--r-- 1 0 0 225 Mar 06 03:05 sysctl.conf 
































通过 上 面 的 几 个 小 练习 ， 你 会 知道 在 正规 或 非 正 规 的 环境 下 ， 如 
何 处 理 你 的 SELinux 问题 哩 ! 仔细 研究 看 看 哆 ! 





程序 (program): 通常 为 binary program ， 放 置 在 储存 媒体 中 
(如 便 盘 、 光 各、 软 稻 、 人 磁带 等 ) ， 为 实体 文件 的 型 态 存 在 ; 

程序 (process) : 程序 外 触发 后 ， 执 行者 的 权限 与 属性 、 程 序 的 

程序 码 与 所 需 数据 等 都 会 被 载 入 内 存 中 ， 操作 系统 并 给 予 这 个 内 

存 内 的 单元 一 个 识别 码 〈PID) ， 可 以 说 ， 程 序 驶 是 一 个 正在 运行 

中 的 程序 。 

程序 彼此 之 间 是 有 相关 性 的 ， 故 有 父 程序 与 子 程序 之 分 。 而 Linux 

系统 所 有 程序 的 父 程 序 束 是 init 这 个 PID 为 1 写 的 程序 。 

在 Linux 的 程序 调用 通常 称 为 fork-and-exec 的 流程 ! 程序 都 会 借 由 

父 程 序 以 复制 (fork〉 的 方式 产生 一 个 一 模 一 样 的 子 程序 ， 然后 

锌 复制 出 来 的 子 程 序 再 以 exec 的 方式 来 执行 实际 要 进行 的 程序 ， 

最 终 束 成 为 一 个 子 程 序 的 存在 。 

钊 驻 在 内 存 当 中 的 程序 通 第 都 是 负责 一 些 系统 所 提供 的 功能 以 服务 

使 用 者 各 项 任务 ， 因 此 这 些 种 驻 程序 就 会 家 我 们 称 为 : 服务 
(daemon) 。 

在 工作 管 理 (job control) 中 ， 可 以 出 现 提 示 字 符 让 你 操作 的 环境 

束 称 为 前 景 〈foreground) ， 人 至 于 其 他 工作 天 可 以 让 你 放 入 育 景 
(background) 去 暂 俘 或 运行 。 

与 job control 有 关 的 按键 与 天 键 字 有 : &, [ctrl]-z, jobs, fg, bg, kill 

%n 等; 

程序 管理 的 观 穴 指令 有 :，ps, top, pstree 等 等 ; 

程序 之 间 古 可 以 互相 控制 的 ， 传 递 的 讯 尽 〈signal) 主要 通过 kill 

这 个 指令 在 处 理 ; 

程序 是 有 优先 顺序 的 ， 访 项 目 为 Priority， 但 PRI 是 核心 动态 调整 

的 ， 使 用 者 只 能 使 用 nice 值 去 微调 PRI 

nice 的 给 予 可 以 有 : ”nice, renice, top 等 指令 ; 

vmstat 为 相当 好 用 的 系统 资源 使 用 情况 观 罕 指 令 ; 

SELinux 当初 的 设计 是 为 了 避免 使 用 者 资源 的 误 用 ， 而 SELinux 使 


用 的 是 MAC 委任 式 存 取 议 置 ; 

SELinux 的 运行 中 ， 重 点 在 于 主体 程序 (Subject)〉 能 否 存 取 目 标 
文件 资源 (Object) ， 这 中 间 替 水 到 政策 〈Policy) 内 的 规则 ， 
以 及 实际 的 安全 性 本 文 类 别 (type) ; 

安全 性 本 文 的 一 般 设 置 为 : “Identify:role:type” 其 中 又 以 type 最 重 
要 ， 

SELinux 的 模式 有 : ”enforcing, permissive, disabled 三 种 ， 而 局 动 的 
政策 〈Policy) 主要 是 targeted 

SELinux 局 动 与 关闭 的 配置 文件 在 : /etc/selinux/config 

SELinux 的 启动 与 观察 : getenforce, sestatus 等 指令 

重 议 SELinux 的 安全 性 本 文 可 使 用 restorecon 与 chcon 

在 SELinux 有 局 动 时 ， 必 备 的 服务 全 少 要 局 动 auditd 这 个 ! 

和 藻 要 管理 默认 的 SELinux 布 林 值 ， 可 使 用 getsebool, setsebool 来 管 
理 ! 


16.7 本 章 习 是 
( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 
即 可 察看 ) 


。 人 简 蛙 说明 什 么 是 程序 (program) 而 什么 是 程序 (process) ? 


e。 我 今天 想 要 查询 /etc/crontab 与 crontab 这 个 程序 的 用 法 与 写法 ， 请 
问 我 该 如 何 线 上 查询 ? 

。 我 要 如 何 查 询 crond 这 个 daemon 的 PID 与 他 的 PRI 值 呢 ? 

。 我 要 如 何 修改 crond 这 个 PID 的 优先 执行 序 ? 


我 是 一 般 里 份 使 用 者 ， 我 是 否 可 以 调整 不 属于 我 的 程序 的 nice 值 ? 
此 外 ， 如 琳 我 调整 了 我 目 己 的 程序 的 nice 值 到 10 ， 十 任 可 以 将 他 
调 回 5 呢 ? 


。 我 要 怎么 知 赴 我 的 网 卡 在 开机 的 过 程 中 有 没有 被 换 到 ? 


16.8 参考 资料 与 延伸 阅读 
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友和 ~) ~ ~ 
第 十 七 章 、 认 识 系 统 服 务 (daemons) 
最 这 更 靳 日 期 : 20// 
在 Unix-Like 的 系统 中 ， 你 会 常常 听 到 daemon 这 个 字眼 ! 那么 什么 是 传说 中 的 
daemon 了 昵 ? 这 些 daemon 放 在 什么 地 方 ? 他 的 功能 是 什么 ? 该 如 何 启动 这 些 daemon ? 又 
如 何 有 效 的 将 这 些 daemon 管理 妥当 ? 此 外 ， 要 如 何 视察 这 些 daemon 开 了 多 少 个 ports 
? 又 这 些 ports 要 如 何 关 闭 ? 还 有 还 有 ， 了 晓得 你 系统 的 这 些 port 各 代表 的 是 什么 服务 
. 这 些 都 是 最 基础 需要 注意 的 呢 ! 尤其 是 在 染 设 网 站 之 表 ， 这 里 的 观念 整 显 的 更 重要 


从 Cent0S 7.x 这 一 版 之 后 ， 传 统 的 init 已 经 被 舍弃 ， 取 而 代 之 的 是 systemd 这 
个 家 伙 一 这 家 伙 跟 之 前 的 init 有 什么 差异 ? ，” 优 缺点 为 何 ? 如 何 管理 不 同 种 类 的 服务 类 
型 ? 以 及 如 何 取代 原本 的 “执行 等 级 ”等 等 ， 很 重要 的 改变 喔 ! 


17.1 什么 是 daemon 与 服务 (serviece) 


我 们 在 第 十 六 章 就 曾经 谈 过 “服务 ”这 东西 ! 当时 的 说 明 是 “党 驻 在 
记 体 体 中 的 程序 ， 且 可 以 提供 一 些 系 统 或 网 络 功能 ， 那 耽 是 服务 >”。 而 
服务 一 般 的 观 文 说 法 是 “service ”。 


但 如 果 你 和 常常 上 网 去 查看 一 些 数 据 的 话 ， 尤 其 是 Unix-Like 的 相关 
操作 系统 ， 应 该 常常 看 到 “请 局 动 菜 某 daemon 来 提供 某 某 功 能 ”"， 喇 ! 
那么 daemon 与 service 有 天 吵 ? 人 奋 则 为 什么 都 能 够 所 供 菜 些 系统 或 网 络 
功能 ? 此外， 这 个 daemon 是 什么 东西 呀 ? daemon 的 字面 上 的 意思 残 
是 “守护 神 、 和 恶魔 ? ”还 真是 有 所 奇 怪 晓 ! 人 A 人""! 


简 蛙 的 说 ， 系 统 为 了 菜 些 功能 必须 要 提供 一 些 服 务 (不 论 是 系统 
本 里 还 是 网 络 方面 ) ， 这 个 服务 就 称 为 service 。 但 是 service 的 提供 总 
是 需要 程序 的 运行 吧 ! 人 奋 则 如 何 执 行 呢 ?所 以 达成 这 个 service 的 程序 
我 们 就 称呼 他 为 daemon 哎 $! 举例 来 说 ， 达 成 循环 型 例 行 性 工作 调度 服 
务 (service) 的 程序 为 crond 这 个 daemon 啦 ! 这 样 说 比较 容易 理解 了 
吧 ! 





。 你 不 必 去 区 分 什么 是 与 service ! 事实 上 ， 你 
Tips” 不 必 去 区 分 什么 是 daemon 与 service ! 事实 上 ， 你 可 A 





以 将 这 两 者 视 为 相同 ! 因为 达成 菜 个 服务 是 需要 一 文 | ~ 
daemon 在 背景 中 运行 ， 没有 这 文 daemon 束 不 会 有 service ! 所 9j 号 如 
A 
< Ee 


以 不 需要 分 的 太 清 楚 啦 ! 


一 般 来 说 ， 妆 我 们 以 文字 模式 或 图 形 模 式 〈 非 单 人 维护 模式 ) 完 
整 开 机 进入 Linux 主机 后 ， 系统 已 经 提供 我 们 很 多 的 服务 了 ! 包括 打印 
服务 、 工 作 调度 服务 、 邮 件 管理 服务 等 等 ， 那么 这 些 服务 是 如 何 被 局 
动 的 ? 他 们 的 工作 型 态 如 何 ? 下 面 我 们 惑 来 谈 一 谈 吃 ! 





daemon 既然 是 一 只 程序 执行 后 的 程序 ， 那 么 daemon 所 处 的 那个 原本 的 程序 通常 是 如 何 


Tips® 站 (daemon 程序 的 命名 方式 ) 。 每 一 个 服务 的 

天 及 和 当初 在 开 及 他 们 的 服务 时 ， 都 有 特别 的 故事 
啦 ! 不 过 ， 无 论 如 何 ， 这 些 服务 的 名 称 被 创建 之 后 ， 被 挂 上 | 
Linux 使 用 时 ， 通 常 在 服务 的 名 称 之 后 会 加 上 一 个 4d ， 例 如 例 行 De 
性 命令 的 创建 的 at 与 cron 这 两 个 服务 ， 他 的 程序 文件 名 会 被 取 jm 
为 atd 与 crond， 这 个 d 代表 的 就 是 daemon 的 意思 。 上 所 以 ， 0 我 们 使 用 了 
s 与 top 来 观察 程序 时 ， 都 会 发 现 到 很 多 的 {Xxxx}d 的 程序 ， 呵 呵 ! 通常 那 束 是 一 些 
daemon 的 程序 跑 ! 


™ 








还 记得 我 们 在 第 一 章 谈 到 过 Unix 的 system V 版 本 吧 ? 那个 很 纯 
种 的 Unix 版 本 一 在 那 种 年 代 下 面 ， 我 们 局 动 系统 服务 的 管理 方式 被 称 
为 SysV 的 init 脚本 程序 的 处 理 方式 ! 亦 即 系统 核心 第 一 支 调 用 的 程序 
是 init ， 然 后 init 去 唤起 所 有 的 系统 所 需要 的 服务 ， 不 论 是 本 机 服务 还 
是 网 络 服 务 就 是 了 。 


基本 上 init 的 管理 机 制 有 几 个 特色 如 下 : 


。 服务 的 局 动 、 天 财 与 观察 等 方式 : 

所 有 的 服务 月 动 脚 本 通通 放置 于 /etc/init.d/ 下 面 ， 基 本 上 都 是 使 用 
bash shell script 所 与 成 的 脚本 程序 ， 需 要 局 动 、 关 财 、 重 新 局 动 、 
观 穴 状 态 时 ， 可 以 通过 如 下 的 方式 来 处 理 : 

o 启动 : /etc/init.d/daemon start 

o 关闭 : /etc/init.d/daemon stop 

o 重新 局 动 : /etc/init.d/daemon restart 

o 状态 观察 : /etc/init.d/daemon status 


。 服务 局 动 的 分 类 : 

init 服务 的 分 类 中 ， 依 据 服 务 是 独立 局 动 或 被 一 只 总 管 程序 管理 而 

分 为 两 大 类 : 

o 独立 启动 模式 (stand alone) : 服务 独立 启动 ， 该 服务 直接 各 

驻 于 内 存 中 ， 提 供 本 机 或 用 户 的 服务 行为 ， 反 应 速度 快 。 
妃 管 程序 (super daemon) : 由 特殊 的 xinetd 或 inetd 这 两 个 
总 管 程序 提供 socket 对 应 或 port 对 应 的 管理 。 当 没有 用 户 要 求 
菜 socket 或 port 时 ， 所 需要 的 服务 是 不 会 侦 司 动 的 。 夺 有 用 
尸 要 求 时 ， xinetd 总 管 才 会 去 唤醒 相对 应 的 服务 程序 。 当 该 要 
求 结 束 时 ， 这 个 服务 也 会 被 结束 挥 一 因为 通过 xinetd 所 总 
省 ， 因 此 这 个 家 伙 就 补 称 为 super daemon。 好 处 是 可 以 通过 


O 


super daemon 来 进行 服务 的 时 程 、 连 线 需 求 等 的 控制 ， 缺 点 是 
唤醒 服 务 需 要 一 点 时 间 的 延 人 运 。 


服务 的 相依 性 问题 : 

服务 是 可 能 会 有 相依 性 的 一 例如 ， 你 要 局 动 网 络 服务 ， 但 是 系统 没 
有 了 网络， 那 怎么 可 能 可 以 唤醒 网 络 服务 呢 ? 如 果 你 需要 连 线 到 外 

部 取得 认证 服务 右 的 连 线 ， 但 该 连 线 前 要 为 一 个 A 服务 的 需求 ， 问 
题 征 ，A 服 务 没 有 局 动 ， 因 此， 你 的 认证 服务 束 不 可 能 会 成 功 局 动 
的 ! 这 融 是 所 谓 的 服务 相依 性 问题 。init 在 定理 员 日 己 手 动 处 理 这 
些 服务 时 ， 是 没有 办 法 协助 相依 服务 的 唤醒 的 ! 


执行 等 级 的 分 类 : 

上 上 面 说 到 init 是 开机 后 核心 主动 调用 的 ， 然后 init 可 以 根据 使 用 者 
目 订 的 执行 等 级 (runlevel) 来 唤醒 不 同 的 服务 ， 以 进入 不 同 的 操 
作 界 面 。 基 本 上 Linux 提供 7 个 执行 等 级 ， 分 别 是 0, 1, 2...6， 比 
较 重 要 的 是 1) 单 人 维护 模式 、3) 纯 文本 模式 、5) 文字 加 图 形 界 
面 。 而 各 个 执行 等 级 的 司 动 脚本 是 通过 /etc/rc.d/rc[0-6J/SXXdaemon 
链接 到 /etc/init.d/daemon ， 链接 文件 名 〈SXXdaemon) 的 功能 
为 : S$ 为 局 动 该 服务 ，XX 古 数字 ， 为 司 动 的 顺序 。 由 于 有 SXX 的 
设置 ， 因 此 在 开机 时 可 以 “ 依 序 执行 ?所 有 需要 的 服务 ， 同时 也 能 解 
决 相 依 服 务 的 问题 。 这 点 与 官 理 员 目 己 手动 处 理 不 太一 样 就 是 了 。 


制定 执行 等 级 献 认 要 局 动 的 服务 : 
各 要 创建 如 上 提 到 的 SXXdaemon 的 话 ， 不 需要 管理 员 手 动 创建 链 
接 文 件 ， 通过 如 下 的 指令 可 以 来 处 理 默认 局 动 、 默 认 不 局 动 、 观 
罕 默 认 局 动 否 的 行为 : 

o 默认 要 局 动 : chkconfig daemon on 

o 默认 不 启动 : chkconfig daemon off 

o 观察 默认 为 局 动人 否 : chkconfig --list daemon 


执行 等 级 的 切换 行为 : 
当 你 要 从 纯 命 令 行 (runlevel 3) 切换 到 图 形 界面 (runlevel5) ， 


不 需要 手动 司 动 、 天 闭 该 执行 等 级 的 相关 服务 ， 只 要 “init 5 ” 即 可 
切换 ，init 这 小 子 会 主动 去 分 析 /etc/rc.d/rc[351.d/ 这 两 个 目录 内 的 脚 
本 ， 然后 启动 转换 runlevel 中 需要 的 服务 一 束 完 成 整体 的 runlevel 
切换 。 


基本 上 init 主要 的 功能 都 与 在 上 头 了 ， 重 要 的 指令 包括 daemon 本 
号 目 己 的 脚本 (/etc/init.d/daemon) 、xinetd 这 个 特殊 的 总 管 程序 
(super daemon) 、 设 置 默认 开机 启动 的 chkconfig， 以 及 会 影响 到 执行 
等 级 的 init N 等 。 虽 然 CentOS 7 已 经 不 使 用 init 来 管理 服务 了 ， 不 过 因 
为 考虑 到 东 些 脚本 没有 办 法 直接 扰 入 Systemd 的 处 理 ， 因 此 这 些 脚本 还 
征 航 体 留 下 来 ， 所以， 我 们 在 这 里 还 是 稍微 介绍 了 一 下 。 更 多 更 详细 
的 数据 就 请 自己 查询 旧版 本 吕 ! 如 下 就 是 一 个 可 以 参考 的 版 本 : 


e http://linux.vbird.org/linux_basic/0560daemons/0560daemons- 
centos5.php 


17.1.2 systemd 使 用 的 unit 分 类 


从 CentOS 7.x 以 后 ，Red Hat 系列 的 distribution 放弃 沿用 多 年 的 


System V 开机 局 动 服 务 的 流程 ， 束 是 前 一 小 市 提 人 到 的 init 局 动 脚本 的 方 


法 ， 


呢 ? 


改 用 systemd 这 个 局 动 服务 管理 机 制 一 那么 systemd 有 什么 好 处 


平行 处 理 所 有 服务 ， 加 速 开机 流程 : 

上 昌 的 init 局 动 脚本 是 “一 项 一 项 任务 依 序 局 动 ”* 的 模式 ， 因 此 不 相依 
的 服务 也 是 得 要 一 个 一 个 的 等 每 。 但 目前 我 们 的 人 硬件 主机 系统 与 操 
作 系 统 几 乎 部 文 持 多 核心 染 构 了 ， 没 志 理 未 相依 的 服务 不 能 同时 
局 动 啊 ! systemd 束 是 可 以 让 所 有 的 服务 同时 局 动 ， 因 此 你 会 友 现 
到 ， 系 统 局 动 的 速度 变 快 了 ! 


一 经 要 求 束 回应 的 on-demand 局 动 方式 : 

systemd 全 部 殴 是 仅 有 一 只 systemd 服务 搭配 systemctl 指令 来 处 
理 ， 无 须 其 他 额外 的 指令 来 文 择 。 不 像 systemy 还 要 init， 
chkconfig, service... 等 等 指令 。 此 外 ， systemd 由 于 和 瘟 驻 内 人 存 ， 
此 任何 要 求 〈on-demand) 都 可 以 立即 处 理 后 续 的 daemon 局 动 的 
任务 。 


服务 相依 性 的 目 我 检查: 

由 于 systemd 可 以 日 订 服 务 相 依 性 的 检查 ， 因 此 如 果 B 服务 是 架构 
在 A 服务 上 和 面 局 动 的 ， 那 当 你 在 没有 局 动 A 服务 的 情况 下 仪 手动 
启动 B 服务 时 ， systemd 会 目 动 帮 你 启动 A 服务 喔 ! 这 样 就 可 以 免 
去 害 理 员 得 要 一 项 一 项 服务 去 分 析 的 膝 烦 一 《如果 读者 不 是 新 手 ， 
应 该 会 有 印象 ， 当 你 没有 局 动 网 络 ， 但 却 司 动 NIS/NFS 时 ， 那 个 
开机 时 的 timeout 甚至 可 达到 10~30 分 钟 …) 


依 daemon 功能 分 类 : 
systemd 旗下 管理 的 服务 非常 多 ， 包 山 包 海 啦 一 为 了 厘清 所 有 服务 
的 功能 ， 因 此 ， 首 先 systemd 先 定 义 所 有 的 服务 为 一 个 服务 单位 


括 ， 


Cunit) ， 并 将 该 unit 归 类 到 不 同 的 服务 类 型 〈type) 去 。 旧 的 
init 仪 分 为 stand alone 与 super daemon 实在 不 够 看 ，systemd 将 服 
务 单 位 (unit) 区 分 为 service, socket, target, path, snapshot, timer 等 
多 种 不 同 的 类 型 〈type) ， 方便 管理 员 的 分 类 与 记忆 。 


将 多 个 daemons 集合 成 为 一 个 群 组 : 

如 同 Systemy 的 init 里 头 有 个 runlevel 的 特色 ，systemd 人 尔 将 许多 的 
功能 集合 成 为 一 个 所 谓 的 target 项 目 ， 这 个 项 目 主 要 在 设计 操作 环 

境 的 创建 ， 所 以 是 集合 了 许多 的 daemons， 亦 即 是 执行 菜 个 target 


就 是 执行 好 多 个 daemon 的 意思 ! 


回 下 相 容 旧 有 的 init 服务 脚本 : 

基本 上 ， systemd 是 可 以 相 容 于 init 的 启动 脚本 的 ， 因 些 ， 旧 的 init 
局 动 脚本 也 能 够 通过 systemd 来 常理， 只 是 更 进 阶 的 systemd 功能 
束 没 有 办 法 文 持 束 是 了 。 


虽然 如 此 ， 不 过 systemd 也 是 有 些 地 方 无 法 完全 取代 init 的 ! 包 


在 runlevel 的 对 应 上 ， 大 概 仅 有 runlevel 1, 3, 5 有 对 应 到 Systemd 的 
某 些 target 类 型 而 已 ， 没 有 全 部 对 心 ; 
全 部 的 systemd 都 用 systemctl 这 个 管理 程序 管理 ， 而 Systemctl 文 
持 的 语法 有 限制 ， 不 像 /etc/init.d/daemon 就 是 纯 脚 本 可 以 自 订 人 参 
数 ，systemct] 不 可 目 订 参数 。: 
如 有 末末 个 服务 局 动 是 管理 员 目 己 手 动 执 行 局 动 ， 而 不 是 使 用 
systemctl 去 启动 的 (例如 你 日 己 手动 输入 crond 以 局 动 crond 服 
务 ) ， 那 么 systemd 将 无 法 侦 测 到 访 服 务 ， 而 无 法 进一步 管理 。 
systemd 局 动 过 程 中 ， 无 法 与 党 理 员 通过 standard input 传 入 讯 居 ! 
因此 ， 目 行 所 与 systemd 的 局 动 设置 时 ， 务 必要 取消 互动 机 制 一 
(连通 过 局 动 时 传 进 的 标准 输入 讯 晨 也 要 人 避 人 钩 ! ) 


不 过 ， 光 是 同步 局 动 服务 脚本 这 个 功能 束 可 以 市 省 你 很 多 开机 的 


时 间 一 同时 systemd 还 有 很 多 特殊 的 服务 类 型 〈type) 可 以 提供 更 多 有 
趣 的 功能 ! 确实 值得 学 一 学 ~ 而 且 CentOS 7 已 经 用 了 systemd 了 ! 想 
不 学 也 不 行 啊 一 哈哈 哈 ! 好 一 既然 要 学 ， 首 先 吕 得 要 针对 systemd 窒 理 
的 unit 来 了 解 一 下 。 


systemd 的 配置 文件 放置 目录 


基本 上 ， systemd 将 过 去 所 谓 的 daemon 执行 脚本 通通 称 为 一 个 服 
务 单位 《unit) ， 而 每 种 服务 单位 依据 功能 来 区 分 时 ， 残 分 燃 为 不 同 的 
类 型 〈type) 。 基本 的 类 型 有 包括 系统 服务 、 数 据 监 听 与 交换 的 插 模 
档 服务 (socket) 、 储 存 系 统 状态 的 快照 类 型 、 提 供 不 同 类 似 执 行 等 级 
分 类 的 操作 环境 (target) 等 等 。 哇 ! 这 么 多 类 型 ， 那 设置 时 会 不 会 很 


厅 和 烦 呢 ? 其 实 偿 好 ， 因 为 配置 文件 都 放置 在 下 面 的 目录 中 : 


。 /usrlib/systemd/system/: 每 个 服务 最 主要 的 局 动 脚本 设置 ， 有 点 头 
似 以 前 的 /etc/init.d 下 面 的 文件 ; 

。 /run/systemd/system/: 系统 执行 过 程 中 所 产生 的 服务 脚本 ， 这 些 脚 
本 的 优先 序 要 比 /usr/lib/systemd/system/ 高 ! 

。 /etc/systemd/system/: 管理 员 依 据 主机 系统 的 需求 所 创建 的 执行 脚 
本 ， 其 实 这 个 目录 有 点 像 以 前 /etcrc.dmrc5.d/Sxx 之 类 的 功能 ! 执行 
优先 序 又 比 /run/systemd/system/ 遍 喔 ! 


也 残 是 说 ， 到 搬 系 统 开 机 会 不 会 执行 茶 些 服务 其 实 是 看 
/etc/systemd/system/ 下 面 的 设置 ， 所 以 该 目录 下 面 瓯 是 一 大 扒 链 接 文 
件 。 而 实际 执行 的 systemd 局 动 脚本 配置 文件 ， 其 实 都 是 放置 在 
/usr/lib/systemd/system/ 下 和 面 的 喔 ! 因此 如 果 你 想 要 修改 某 个 服务 局 动 的 
设置 ， 应 该 要 去 /usr/lib/systemd/system/ 下 面 修改 才 对 ! 
/etc/systemd/system/ 仪 古 链 接 到 正确 的 执行 脚本 配置 文件 而 已 。 所 以 想 
要 看 执行 脚本 设置 ， 应 该 瓯 得 要 到 /usr/lib/systemd/system/ 下 面 去 得 疯 
才 对 ! 


systemd 的 unit 类 型 分 类 说 明 


那 /usr/lib/systemd/systenmy 以 下 的 数据 如 何 区 分 上 述 所 请 的 不 同 的 
类 型 〈type) 呢 ? 很 简单 ! 看 扩展 名 ! 举例 来 议 ， 我 们 来 瞧 瞧 上 一 章 
谈 到 的 vsftpd 这 个 范例 的 局 动 脚本 设置 ， 还 有 crond 与 纯 文本 模式 的 


multi-user 设置 : 


[root@study ~]# 11 /usr/lib/systemd/system/ | grep -E ' (vsftpd|multi|cron) ' 
-rw-r--r--. 1 root root 30 2014 crond.service 

root root 6 06:51 multipathd.service 

root root 6 13:48 multi-user.target 

root root 17:52 multi-user.target .wants 

root root 17:52 runlevel2.target -> multi-user.target 


root root 17:52 runlevel3.target -> multi-user.target 
root root 17:52 runlevel4.target -> multi-user.target 
root root 2014 vsftpd.service 

root root 2014 vsftpd@.service 

rw-r--r root root 8 2014 vsftpd.target 


二 -FF--rF--.， 9 
# 比较 重要 的 是 上 头 提供 的 那 三 行 特殊 字体 的 部 份 ! 
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所 以 我 们 可 以 知道 vsftpd 与 crond 其 实 算 是 系统 服务 
(service) ， 而 multi-user 要 算是 执行 环境 相关 的 类 型 (target type) 。 
根据 这 些 扩展 名 的 类 型 ， 我 们 大 概 可 以 找到 几 种 比较 利 见 的 systemd 的 
服务 类 型 如 下 : 


一 般 服 务 类 型 (service unit) : 主要 是 系统 服务 ， 包 括 

ee 服务 亏本 有 身 所 需要 的 本 机 服务 以 及 网 络 服务 都 是 ! 比 

较 经 篆 被 使 用 到 的 服务 大 多 是 这 种 类 型 ! 所 以 ， 这 也 
是 最 第 见 的 类 型 了 ! 


内 部 程序 数据 交换 的 插 模 服务 (socket unit) : 主 
要 是 IPC (Inter-process communication) 的 传输 讯 忆 
插 槽 档 (socket file) 功能 。 这 种 类 型 的 服务 通 第 在 监 
控 讯 恳 传递 的 插 模 档 ， 当 有 通过 此 插 覃 档 传 递 讯 县 来 
说 要 链接 服务 时 ， 就 依据 当时 的 状态 将 该 用 户 的 要 求 
传送 到 对 应 的 daemon， 和 在 daemon 尚未 局 动 ， 则 局 动 

该 daemon 后 再 传 运 用 尸 的 要 求 。 


使 用 socket 类 型 的 服务 一 般 是 比较 不 会 被 用 到 的 
服务 ， 因 此 在 开机 时 通 第 会 和 人 微 延 迟 局 动 的 时 间 〈 因 
为 比较 没有 这 么 常用 嘛 ! ) 。 一 般 用 于 本 机 服务 比较 





.Socket 


多 ， 例 如 我 们 的 网 形 界面 很 多 的 软件 都 是 通过 socket 
来 进行 本 机 程序 数据 交换 的 行为 。 (这 与 早期 的 
xinetd 这 个 super daemon 有 部 份 的 相似 喔 ! ) 


执行 环境 类 型 (target unit) : 其 实 是 一 群 unit 的 集 
合 ， 例 如 上 面 表格 中 谈 到 的 multi-user.target 其 实 就 是 
-target 一 扒 服 务 的 集合 一 也 残 是 说 ， 选择 执行 multi- 


user.target 束 古 执行 一 堆 其 他 .service 或 /及 .socket 之 类 
的 服务 束 是 了 |! 


ee 文件 系统 挂 载 相关 的 服务 (automount unit /mount 
tomount unit) : 例如 来 目 网 络 的 自动 挂 载 、NFS 文件 系统 挂 载 
等 与 文件 系统 相关 性 较 高 的 程序 管理 。 


打印 服务 ， 束 是 授 过 侦 测 打印 位 列 目 录 来 局 动 打 印 功 
能 ! 这 时 就 得 要 .path 的 服务 类 型 支持 了 ! 


循环 执行 的 服务 〈timer unit) : 这 个 东西 有 点 类 似 
.timer anacrontab 喔 ! 不 过 是 由 systemd 主动 提供 的 ， 比 


侦 测 特定 文件 或 目录 类 型 (path unit) : 某 些 服务 需要 
oe 侦 测 芭 些 特定 的 目录 来 提供 位 列 服务 ， 例 如 最 弟 见 的 


anacrontab 更 加 有 弹性 ! 





其 中 义 以 .service 的 系统 服务 关于 最 曲 抑 了 ! 因为 我 们 一 扒 网 络 服 
务 都 是 通过 这 种 类 型 来 设计 的 啊 ! 接 下 来 ， 让 我 们 来 谈 谈 如 何 官 理 这 些 
服务 的 局 动 与 天 闭 。 


17.2 通过 systemetl 管理 服务 


基本 上 ， systemd 这 个 局 动 服务 的 机 制 ， 主 要 是 通过 一 只 名 为 
systemctl 的 指令 来 处 理 的 ! 跟 以 前 systemy 需要 service / chkconfig / 
setup / init 等 指令 来 协助 不 同 ， systemd 就 是 仅 有 systemctl 这 个 指令 来 
处 理 而 已 哟 ! 所 以 全 部 的 行为 部 得 要 使 用 systemctl 的 意思 啦 ! 有 没有 
很 难 ? 其 实习 惯 了 之 后 ， 乌 哥 是 党 得 systemctl 还 挺 好 用 的 ! 入 和 


17.2.1 通过 Systemectl 管理 单一 服务 (service unit) 的 启动 / 


开机 启动 与 观察 状态 





在 开始 这 个 小 节 之 前 ， 乌 可 要 先 来 跟 大 家 报告 一 下 ， 那 就 是 : 一 
般 来 说 ， 服 务 的 局 动 有 两 个 阶段 ， 一 个 是 “开机 的 时 候 设 置 要 不 要 局 动 
这 以 及 “你 现在 要 不 要 启动 这 个 服务 ”?， 这 两 者 之 间 有 很 大 的 

异 蚂 ! 举 个 例子 来 说 ， 假 如 我 们 现在 要 “立刻 取消 atd 这 个 服务 ”时 ， 
i (不 要 用 kill) 要 怎么 处 理 ? 


[root@study ~|# systemctl] [command] [unit] 

command 主要 有 : 

start : 并 刻 启 动 后 面 接 的 unit 

stop : 并 刻 关 闭 后 面 接 的 unit 

restart ”: 立刻 关闭 后 启动 后 面 接 的 unit， 亦 即 执行 stop 再 start 的 意思 
reload : 不 关闭 后 面 接 的 unit 的 情况 下 ， 重 新 载 入 配置 文件 ， 让 设置 生效 
enable : 设置 下 次 开机 时 ， 后 面 接 的 unit 会 被 启动 

disable ”: 设置 下 次 开机 时 ， 后 面 接 的 unit 不 会 被 局 动 

status : 目前 后 面 接 的 这 个 unit 的 状态 ， 会 列 出 有 没有 正在 执行 、 开 机 默认 执行 否 、 登 : 
is-active : 目前 有 没有 正在 运行 中 

is-enable : 开机 时 有 没有 默认 要 局 用 这 个 unit 


范例 一 : 看 看 目前 atd 这 个 服务 的 状态 为 何 ? 
[root@study ~|# Systemct]l status atd.service 
atd.service - Job spooling tools 

Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) 

Active: active (running) Since Mon 2015-08-10 19:17:09 CST; 5h 42min ago 
Main PID: 1350 (atd) 

CGroup: /system.slice/atd,.service 

-1350 /usr/sbin/atd -f 








Aug 10 19:17:09 study.centos.vbird systemd[1]: Started Job spooling tools. 

# 重点 在 第 二 、 三 行 嗓 一 

# Loaded: 这 行 在 说 明 ， 开 机 的 时 候 这 个 unit 会 不 会 局 动 ，enabled 为 开机 局 动 ，disabled 
# Active: 现在 这 个 unit 的 状态 是 正在 执行 (running) 或 没有 执行 (dead) 

# 后 面 几 行 则 是 说 明 这 个 unit 程序 的 PID 状态 以 及 最 后 一 行 显示 这 个 服务 的 登录 文件 信息 ! 
# 登录 文件 信息 格式 为 : “时 间 ” “ 讯 恩 及 送 主机 ” “ 哪 一 个 服务 的 讯 野 ” “实际 讯 姑 内 车 
# 所 以 上 面 的 显示 讯 娠 是 : 这 个 atd 默认 开机 束 司 动 ， 而 且 现 在 正在 运行 的 意思 ! 


范例 二 : 正 弟 天 财 这 个 atd 服务 
[root@study ~|# SystemctJL stop atd.serv1lce 
[root@study ~|# systemct] status atd.service 
atd.service - Job spooling tools 
Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) 

Active: inactive (dead) Since Tue 2015-08-11 01:04:55 CST; 4s ago 

Process: 1350 ExecStart=/usr/sbin/atd -f $oPTS (code=exited, status=0/SUCCESS) 
Main PID: 1350 (code=exited, status=0/SUCCESS) 





Aug 10 19:17:09 study.centos.vbird Systemd[1]: Started Job spooling tools. 


Aug 11 01:04:55 study.centos.vbird systemd[1]: Stopping Job spooling tools... 
Aug 11 01:04:55 study.centos.vbird systemd[1]: Stopped Job spooling tools. 

# 目前 这 个 unit 下 放 开机 还 是 会 局 动 ， 但 是 现在 是 没 在 运行 的 状态 中 ! 同时 ， 

# 最 后 两 行为 新 增加 的 登录 讯息 ， 告 诉 我 们 目前 的 系统 状态 喔 ! 

























































































上 上面 的 范例 中 ， 我 们 已 经 天 反 了 atd 嘱 ! 这 样 作 才 是 对 的 ! 不 应 
该 使 用 kill 的 方式 来 天 拯 一 个 正 间 的 服务 喔 ! 否则 systemctl 会 无 法 继续 
监控 该 服务 的 ! 那 瓯 比较 厂 烦 。 而 使 用 systemtctl status atd 的 输出 结果 
中 ， 第 2, 3 两 行 很 重要 一 因为 那个 是 告知 我 们 该 unit 下 次 开机 会 不 会 默 
认 司 动 ， 以 及 目前 局 动 的 状态 ! 相当 重要 ! 最 下 面 古 这 个 unit 的 登录 
文件 一 如 有 果 你 的 这 个 unit 曾经 出 销 过 ， 观 穴 这 个 地 方 也 是 相当 重要 的 ! 


那么 现在 问 个 问题 ， 你 的 atd 现在 是 关闭 的 ， 未 来 重新 开机 后 ， 
这 个 服务 会 不 会 再 次 的 局 动 呢 ? 管 采 是 ?当然 会 ! 因为 上 面 出 现 的 第 
二 行 中 ， 它 是 enabled 的 啊 ! 这 样 理解 所 谓 的 “现在 的 状态 ” 跟 “ 开 机 时 默 
认 的 状态 ”两 者 的 才 寞 了 吗 ? 


好 ! 再 回 到 systemctl status atd.service 的 第 三 行 ， 不 是 有 个 Active 
的 daemon 现在 状态 吗 ? 除了 running 跟 dead 之 外 ， 有 没有 其 他 的 状态 
呢 ? 有 的 一 基本 上 有 几 个 常见 的 状态 : 


。active (running〉: 正 有 一 只 或 多 只 程序 正在 系统 中 执行 的 意思 ， 
举例 来 说 ， 正 在 执行 中 的 vsftpd 束 是 这 种 模式 。 

。active (exited) : 仪 执 行 一 次 束 正 党 结束 的 服务 ， 目 前 并 没有 任何 
程序 在 系统 中 执行 。 举例 来 说 ， 开 机 或 者 是 挂 载 时 才 会 进行 一 次 
的 quotaon 功能 ， 束 是 这 种 模式 ! guotaon 不 须 一 直 执 行 一 只 须 执 
行 一 次 之 后 ， 束 交 给 文件 系统 去 目 行 处 理 吕 ! 通常 用 bash shell 与 
的 小 型 服务 ， 大 多 是 属于 这 种 类 型 (无须 沼 驻 内 存 ) 。 

。active (waiting) : 正在 执行 当中 ， 不 过 还 再 等 待 其 他 的 事件 才能 
继续 处 理 。 举 例 来 说 ， 打 印 的 仑 列 相 关 服 务 束 是 这 种 状态 ! 虽然 
正在 局 动 中 ， 不 过 ， 也 需要 真 的 有 位 列 进来 〈 打 印 工作 ) 这 样 他 
才 会 继续 唤醒 打印 机 服务 来 进行 下 一 步 打印 的 功能 。 

。 inactive: 这 个 服务 目前 没有 运行 的 意思 。 


既然 daemon 目前 的 状态 束 有 这 么 多 种 了 ， 那 么 daemon 的 默认 状 
态 有 没有 可 能 除了 enable/disable 之 外 ， 还 有 其 他 的 情况 呢 ? 当然 有 ! 


。 enabled: 这 个 daemon 将 在 开机 时 被 执行 
。 disabled: 这 个 daemon 在 开机 时 不 会 被 执行 
e。 static: 这 个 daemon 不 可 以 自己 启动 (enable 不 可 ) ， 不 过 可 能 会 
秘 其 他 的 enabled 的 服务 来 唤醒 (相依 属性 的 服务 ) 
。 mask: 这 个 daemon 无 论 如 何 都 无 法 被 局 动 ! 因为 已 经 锐 强 制 注销 
( 非 删除 ) 。 可 通过 systemctl unmask 方式 改 回 原本 状态 


服务 司 动 /关闭 与 观察 的 练习 


问题 : 


找到 系统 中 名 为 chronyd 的 服务 ， 观 察 此 服务 的 状态 ， 观察 完毕 后 ， 
将 此 服务 设置 为 : 1) 开机 不 会 司 动 2) 现在 状况 是 天 财 的 情况 ! 
回 众 : 
我 们 直接 使 用 指令 的 方式 来 得 询 与 设置 看 看 : 

# 1， 观察 一 下 状态 ， 确 认 是 人 否 为 天 闭 / 未 局 动 呢 ? 

[root@study ~]# systemct] status chronyd.service 

hronyd.service - NTP client/server 


Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled) 
Active: active (running) Since Mon 2015-08-10 19:17:07 CST; 24h ago 













































































# 2， 由 上 面 知道 目前 是 启动 的 ， 因 此 立刻 将 他 关闭 ， 同 时 开机 不 会 启动 才 行 ! 
[root@study ~]# systemct] stop chronyd.service 

[root@study ~]# Systemct]l disable chronyd.service 

rm '/etc/systemd/system/multi-user.target .wants/chronyd.service' 


# 看 得 很 清楚 一 其 实 就 是 从 /etc/systemd/system 下 面 删除 一 条 链接 文件 而 已 一 


[root@study ~]# SystemctJl status chronyd.service 

chronyd.service - NTP client/server 
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled) 
Active: inactive (dead) 


# 如 此 则 将 chronyd 这 个 服务 完整 的 关闭 了 ! 


























上 上 面 是 一 个 很 简单 的 练习 ， 你 先 不 要 知道 chronyd 是 喻 东西 ， 只 
要 知道 通过 这 个 方式 ， 可 以 将 一 个 服务 关闭 束 是 了 ! 好 ! 那 再 来 一 个 练 


习 ， 看 看 有 没有 问题 呢 ? 


问题 : 


因为 我 根本 没有 打印 机 安装 在 服务 器 上 ， 目 前 也 没有 网 络 打印 机 ， 因 此 
将 cups 服务 整个 关闭 ， 是 否 可 以 呢 ? 


回答 : 
癌 样 的 ， 眼 见 为 元， 我 们 融 动 于 作 看 看 : 


# 工 ， 先 看 看 cups 的 服务 是 开 还 是 关 ? 
[root@study ~]# systemct] status cups.service 
cups.service - CUPS Printing Service 
Loaded: loaded (/usr/lib/systemd/system/cups.service; enabled) 
Active: inactive (dead) since Tue 2015-08-11 19:19:20 CST; 3h 29min ago 


# 有 趣 得 很 ! 竟然 是 enable 但 是 却 是 inactive 耶 ! 相当 特别 ! 
# 2， 那 就 直接 关 团 ， 同 时 确认 没有 局 动 喔 ! 


[root@study ~|# Systemct1 stop cups.service 

[root@study ~]# Systemct] disable cups.service 

rm '/etc/systemd/system/multi-user.target .wants/cups.path' 
rm '/etc/systemd/system/sockets.target.wants/cups.socket' 

rm '/etc/systemd/system/printer.target.wants/cups.service’ 


# 也 是 非常 特别 ! 竟然 一 口气 取消 挤 三 个 链接 文件 ! 也 就 是 说 ， 这 三 个 文件 可 能 是 有 相依 性 日 
[root@study ~|# netstat -tlunp | grep cups 


# 现在 应 该 不 会 出 现任 何 数据 ! 因为 根本 没有 cups 的 任务 在 执行 当中 一 所 以 不 会 有 port 了 


# 3， 尝试 启动 cups,socket 监听 用 户 端 的 需求 喔 ! 
[root@study ~]# Systemct]l start cups.socket 
[root@study ~]# systemct] status cups.service cups.socket cups.path 
cups.service - CUPS Printing Service 

Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 

Active: inactive (dead) Since Tue 2015-08-11 22:57:50 CST; 3min 41s ago 
cups.socket - CUPS Printing Service Sockets 

Loaded: loaded (/usr/lib/systemd/system/cups.socket; disabled) 

Active: active (listening) Ssince Tue 2015-08-11 22:56:14 CST; Smin ago 
cups.path - CUPS Printer Service Spool 

Loaded: loaded (/usr/lib/systemd/system/cups.path; disabled) 

Active: inactive (dead) 


# 人 确定 仪 有 cups. socket 在 启动， 其 他 的 并 没有 启动 的 状态 ! 


# 4. 尝试 使 用 Lp 这 个 指令 来 打印 看 看 ? 
[rootQ@study ~|# echo “testlng ”| lp 


lp: Error - no default destination available. # 实际 上 天 是 没有 打印 机 ! 所 以 有 错误 也 
































[root@study ~]# systemct] status cups.service 
cups.service - CUPS Printing Service 
Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 
Active: active (running) Since Tue 2015-08-11 23:03:18 CST; 34s ago 
[rootQ@study ~|# netstat -tlunp | grep cups 
tcp 0 © 127.0.0.1:631 O0.0.0.0:* LISTEN 25881/cupsd 
tcp6 0 © ::1:631 人 LISTEN 25881/cupsd 


# 见鬼 ! 竟然 cups 自动 被 启动 了 ! 明明 我 们 都 没有 驱动 他 啊 ! 怎么 回 事 啊 ? 




















， 

上 和 面 这 个 范例 的 练习 在 让 您 了 解 一 下 ， 很 多 服务 彼此 之 间 是 有 相 
依 性 的 ! cups 是 一 种 打印 服务 ， 这 个 打印 服务 会 局 用 port 631 来 提供 网 
络 打印 机 的 打印 功能 。 但 是 其 实 我 们 无 须 一 耳 局 动 631 病 口 吧 ? 
此 ， 多 了 一 个 名 为 cups.socket 的 服务 ， 这 个 服务 可 以 在 “用 户 有 需要 打 
印 时 ， 才 会 主动 唤醒 cups.service ”的 意思 ! 因此 ， 如 果 你 仅 是 
disable/stop cups.service 而 瑟 记 了 其 他 两 个 服务 的 话 ， 那 么 当 有 有 用户 回 其 
他 两 个 cups.path, cups.socket 提出 要 求 时 ， cups.service 束 会 被 唤醒 ! 所 
以 ， 你 天 挥 也 没 用 ! 


织 迫 服务 注销 (mask) 的 练习 
比较 正规 的 作法 是 ， 要 关闭 cups.service 时 ， 连 同 其 他 两 个 会 唤醒 
service 的 cups.socket 与 cups.path 通通 关闭 ， 那 殉 没 事 了 ! 比较 不 正规 


的 作法 是 ， 那 就 强迫 cups.service 注销 吧 ! 通过 mask 的 方式 来 将 这 个 服 
务 注 销 看 看 ! 





# 工 ， 保 持 刚 刚 的 状态 ， 关 闭 cups,service， 局 动 cups.socket， 然 后 注销 cups ,servcie 
[root@study ~|# systemct] stop cups.service 

[root@study ~|# systemct] mask cups.service 

ln -s '/dev/null' ‘'/etc/systemd/system/cups.service,' 


# 喔 耶 一 其 实 这 个 mask 注销 的 动作 ， 只 是 让 局 动 的 脚本 变 成 空 的 设备 而 已 ! 


[root@study ~|# systemct] status cups.service 
cups.service 
Loaded: masked (/dev/null) 
Active: inactive (dead) since Tue 2015-08-11 23:14:16 CST; 52S ago 


[root@study ~|# systemct] start cups.serVvice 
Failed to issue method call: Unit cups.service is masked. # 再 也 无 法 唤醒 ! 











上 上面 的 范例 你 可 以 仔细 推 敬一 下 一 原来 整个 局 动 的 脚本 配置 文件 
被 链接 到 /dev/null 这 个 空 设 备 一 因此 ， 无 论 如 何 你 是 再 也 无 法 局 动 这 个 
cups.service 了 ! 通过 这 个 mask 功能 ， 你 就 可 以 不 必 管 其 他 相依 服务 可 
能 会 启动 到 这 个 想 要 关闭 的 服务 了 ! 虽然 是非 正规 ， 不 过 很 有 效 ! 人 人 


那 如 何 取消 注销 呢 ? 当然 束 是 unmask 即 可 啊 ! 


[root@study ~|# Systemct] unmask cups.service 
rm '/etc/systemd/system/cups.service,' 
[root@study ~|# systemct] status cups.service 
cups.service - CUPS Printing Service 


Loaded: loaded (/usr/lib/systemd/system/cups.service; disabled) 


Active: inactive (dead) since Tue 2015-08-11 23:14:16 CST; 4min 35s ago 


# 好 住 在 有 恢复 正 沼 ! 





17.2.2 通过 Systemctl 观察 系统 上 所 有 的 服务 





上 一 小 节 谈 到 的 是 单一 服务 的 局 动 / 天 闭 /观察 ， 以 及 相依 服务 要 注 
销 的 功能 。 那 系统 上 和 面 有 多 少 的 服务 存在 呢 ? 这 个 时 候 束 得 要 通过 list- 
units 及 list-unit-files 来 观察 了 ! 细部 的 用 法 如 下 : 


[root@study ~]# Systemctl1 [command] [--type=TYPE] [--alll 
command : 
list-units : 依据 unit 列 出 目前 有 局 动 的 unit。 夺 加 上 --all 才 会 列 出 没 局 动 | 
list-unit-files : 依据 /usr/lib/systemd/system/ 内 的 文件 ， 将 所 有 文件 列表 说 明 。 
--type=TYPE:， 就 是 之 前 提 到 的 unit type， 主 要 有 service，socket，target 等 


范例 一 : 列 出 系统 上 面 有 局 动 的 unit 
[root@study ~|# SystemctJ] 





UNIT LOAD ACTIVE SUB DESCRIPTION 
proc-sys-fs-binfmt_mis... loaded active waiting Arbitrary Executable File Formats Fi 
Sys-devices-pc...:0:1:... loaded active plugged QEMU_HARDDISK 
Sys-devices-pc...0:1-0... loaded active plugged QEMU_HARDDISK 
Sys-devices-pc...0:0-1... loaded active plugged QEMU_DVD-ROM 


oe (中 间 省 略 ) ..... 


vsftpd.service loaded active running Vsftpd ftp daemon 
(中 间 省 略 》..... 
cups.socket loaded failed failed CUPS Printing Service Sockets 


oe (中 间 省 略 ) ..... 


LOAD = Reflects whether the unit definition was properly loaded. 
ACTIVE = The high-level unit activation state, i.e. generalization of SUB. 
SUB = The low-level unit activation state, values depend on unit type. 


141 loaded units listed. Pass --all to see loaded but inactive units, too. 
To show all installed unit files use ‘systemctl1 list-unit-files'. 


# 列 出 的 项 目 中 ， 主 要 的 意义 是 : 

# UNIT ”: 项 目的 名 称 ， 包 括 各 个 unit 的 类 别 (看 扩展 名 ) 

# LOAD ”: 开机 时 是 否 会 被 载 入 ， 默 认 systemctl 显示 的 是 有 载 入 的 项 目 而 已 喔 ! 

# ACTIVE : 目前 的 状态 ， 须 与 后 续 的 SUB 搭配 ! 束 是 我 们 用 systemctl status 观察 时 ，aci 
# DESCRIPTION : 详细 描述 嗓 

# cups 比较 有 趣 ， 因 为 刚刚 被 我 们 玩 过 ， 所 以 ACTIVE 竟然 是 failed 的 喔 ! 被 玩 死 了 ! 

# 男 外 ，systemctl 都 不 加 参数 ， 其 实 默 认 束 是 list-units 的 意思 ! 


范例 二 : 列 出 所 有 已 经 安装 的 unit 有 哪些 ? 
[root@study ~]# Systemct]1 list-unit-files 











UNIT FILE STATE 
proc-sys-fs-binfmt_misc.automount static 
dev-hugepages .mount static 
dev-mqueue .mount static 
proc-fs-nfsd.mount static 
oo (中 间 省 略 〉》..... 

systemd-tmpfiles-clean.timer static 


336 Unlt files listed. 


使 用 systemctl list-unit-files 会 将 系统 上 所 有 的 服务 通通 列 出 来 一 而 
不 像 list-units 仅 以 unit 分 类 作 大 致 的 说 明 。 至 于 STATE 状态 束 是 前 两 
个 小 币 谈 到 的 开机 是 否 会 载 入 的 那个 状态 项 目 哆 ! 主要 有 enabled / 
disabled / mask / static 等 等 。 


假设 我 不 息 要 知道 这 么 多 的 unit 项 目 ， 我 只 想 要 知道 service 这 种 
类 别 的 daemon 而 已 ， 而 且 不 论 是 个 已 经 司 动 ， 通 通 要 列 出 来 ! 那 访 如 
何 是 好 ? 











[root@study ~|# systemct] list-units --type=service --all 


# 只 剩 下 *. service 的 项 目 才 会 出 现 喔 ! 


范例 一 : 查询 系统 上 是 人 否 有 以 cpu 为 名 的 服务 ? 
[root@study ~|]# systemctl1 list-units --type=service --all | grep cpu 
cpupower .service loaded inactive dead Configure CPU power related settings 


# 确实 有 喔 ! 可 以 改变 CPU 电源 管理 机 制 的 服务 哩 ! 


17.2.3 通过 Systemetl 官 理 不 同 的 操作 环境 〈target unit) 





通过 上 个 小 市 我 们 知道 系统 上 所 有 的 systemd 的 unit 观察 的 方 
式 ， 那 么 可 个 列 出 跟 操 作弄 面 比 较 有 天 的 target 项 目 呢 ? 很 简单 啊 ! 束 


这 样 搞 一 下 : 

















[root@study ~|# systemct] list-units --type=target --all 


UNIT LOAD 

basic.target loaded 
cryptsetup.target loaded 
emergency.target loaded 
final.target loaded 
getty.target loaded 
graphical.target loaded 
local-fs-pre.target loaded 
local-fs.target loaded 
multi-user.target loaded 
network-online.target loaded 
network.target loaded 
nss-user-lookup.target loaded 
paths. target loaded 
remote-fs-pre.target loaded 
remote-fs.target loaded 
rescue.target loaded 
shutdown.target loaded 
slices.target loaded 
sockets.target loaded 
sound.target loaded 
swap. target loaded 
Sysinit.target loaded 


syslog.target 
time-sync.target 
timers.target 
umount. target 


loaded 


LOAD 
ACTIVE 
SUB 


26 loaded units listed. 


ACTIVE 
active 
active 


inactive 
inactive 


active 
active 
active 
active 
active 


inactive 


active 


inactive 


active 
active 
active 


inactive 
inactive 


active 
active 
active 
active 
active 


active 


SUB 
active 
active 
dead 
dead 
active 
active 
active 
active 
active 
dead 
active 
dead 
active 
active 
active 
dead 
dead 
active 
active 
active 
active 
active 


not-found inactive dead 
Joaded inactive dead 


active 


Joaded inactive dead 


DESCRIPTION 

Basic System 

Encrypted Volumes 

Emergency Mode 

Final Step 

Login Prompts 

Graphical Interface 

Local File Systems 

Local File Systems 

Multi-User System 

Network 1s Online 

Network 

User and Group Name Lookups 

Paths 

Remote File Systems 

Remote File Systems 

Rescue Mode 

Shutdown 

Slices 

Sockets 

Sound Card 

Swap 

System Initialization 
syslog.target 

System Time Synchronized 

Timers 

Unmount All Filesystems 


(Pre) 


(Pre) 


Reflects whether the unit definition was properly loaded. 
The high-level unit activation state, i.e. generalization of SUB,. 
The low-level unit activation state, values depend on unit type. 


To show all installed unit files use 'systemctl1 list-unit-files'. 




































































喧 ! 在 我 们 的 CentOS 7.1 的 默认 情况 下 ， 束 有 26 个 target unit 
耶 ! 而 跟 操 作弄 面相 天性 比较 高 的 target 主要 有 下 和 面 几 个 : 


。 graphical.target: 就 是 文字 加 上 图 形 界面 ， 
面 的 multi-user.target 项 目 ! 


e multi-user.target: 纯 文 本 模式 ! 


这 个 项 目 已 经 包含 了 下 


。 rescue.target: 在 无 法 使 用 root 登陆 的 情况 下 ，systemd 在 开机 时 会 
多 加 一 个 额外 的 暂时 系统 ， 与 你 原本 的 系统 无 天 。 这 时 你 可 以 取得 
root 的 权限 来 维护 你 的 系统 。 但 是 这 是 额外 系统 ， 因 此 可 能 需要 动 
到 chroot 的 方式 来 取得 你 原 有 的 系统 喔 ! 再 后 续 的 章节 我 们 再 来 
谈 ! 

。 emergency.target: 紧急 处 理 系统 的 错误 ， 还 是 需要 使 用 root 登陆 的 
情况 ， 在 无 法 使 用 rescue.target 时 ， 可 以 尝试 使 用 这 种 模式 ! 

。 shutdown.target: 束 是 天 机 的 流程 。 

。 getty.target: 可 以 设置 你 需要 几 个 tty 之 类 的 ， 如 果 想 要 降低 tty 的 
项 目 ， 可 以 修改 这 个 东西 的 配置 文件 ! 


正常 的 模式 是 multi-user.target 以 及 graphical.target 两 个 ， 救 援 方 
面 的 模式 主要 是 rescue.target 以 及 更 严重 的 emergency.target。 如 末 要 修 
改 可 提供 登陆 的 tty 数量 ， 则 修改 getty.target 项 目 。 基 本 上 ， 我 们 最 常 
使 用 的 当然 就 是 multi-user 以 及 graphical 吧 ! 那么 我 如 何 知 道 目 前 的 模 
式 是 哪 一 种 ? 又 得 要 如 何 修改 呢 ? 下 面 来 玩 一 玩 吧 ! 











[root@study ~|# Systemct] [command] [unit.targetl] 
选项 与 参数 : 
command : 
get-default : 取得 目前 的 target 
set-default : 设置 后 面 接 的 target 成 为 默认 的 操作 模式 
isolate : 切换 到 后 面 接 的 模式 


范例 一 : 我 们 的 测试 机 器 默认 是 图 形 界 面 ， 先 观察 是 否 真 为 图 形 模 式 ， 再 将 默认 模式 转 为 文字 界面 
[root@study ~]# systemct]l] get-default 
graphical.target # 果然 是 图 形 界 面 喔 ! 


[root@study ~]# Systemct]l1 set-default multi-user.target 
[root@study ~]# systemct]l1 get-default 
multi-user.target 




















范例 二 : 在 不 重新 开机 的 情况 下 ， 将 目前 的 操作 环境 改 为 纯 文本 模式 ， 关 挥 图 形 界 面 


[root@study ~|# systemct] isolate multi-user.target 








范例 三 ， 夺 需要 重新 取得 图 形 界 面 呢 ? 
[root@study ~|# Systemct] isolate graphical.target 

















要 注意 ， 改 变 graphical.target 以 及 multi-user.target 是 通过 isolate 


来 处 理 的 ! 马 哥 刚刚 接触 到 systemd 的 时 候 ， 在 multi-user.target 环境 下 


转 成 graphical.target 时 ， 可 以 通过 systemctl start graphical.target 喔 ! 然 
后 鸟 哥 就 以 为 天 闭 图 形 界面 即 可 回 到 multi-user.target 的 ! 但 使 用 
systemctl stop graphical.target 却 完 全 不 理 乌 哥 一 这 才 友 现 错 了 .在 
service 部 份 用 start/stop/restart 才 对 ， 在 target 项 目 则 请 使 用 isolate 〈 陋 
离 人 不同 的 操作 模式 )〉 才 对 ! 


在 正常 的 切换 情况 下 ， 使 用 上 述 isolate 的 方式 即 可 。 不 过 为 了 方 
便 起 见 ， systemd 也 提供 了 数 个 简单 的 指令 给 我 们 切换 操作 模式 之 用 
喔 ! 大 致 上 如 下 所 示 : 






































[root@study ~]# Systemct]1 powerof 系统 天 机 

[root@study ~|# systemct] reboot 重新 开机 

[root@study ~|# systemct] suspend 进入 暂停 模式 
[root@study ~]# systemct1 hibernate 进入 休眠 模式 
[root@study ~|# SystemctJ rescue 强制 进入 救援 模式 
[root@study ~|# Systemct] emergency 强制 进入 紧急 救援 模式 






































关机 、 重 新 开机 、 救 援 与 紧急 模式 这 没 喻 问题 ， 那 么 什么 是 暂 信 
与 休眠 模式 呢 ? 


。suspend: 暂停 模式 会 将 系统 的 状态 数据 保存 到 内 存 中 ， 然 后 关闭 
掉 大 部 分 的 系统 硬件 ， 当 然 ， 并 没有 实际 关机 嘿 ! 当 使 用 者 按 下 
唤醒 机 器 的 按钮 ， 系 统 数据 会 重 内 存 中 回复 ， 然 后 重新 驱动 被 大 部 
分 关闭 的 硬件 ， 就 开始 正常 运行 ! 唤醒 的 速度 较 快 

hibernate: 休眠 模式 则 是 将 系统 状态 保存 到 硬盘 当中 ， 保 存 完毕 

后 ， 将 计算 机 关机 。 当 使 用 者 尝试 唤醒 系统 时 ， 系 统 会 开始 正常 运 
行 ， 然 后 将 保存 在 硬盘 中 的 系统 状态 恢复 回来 。 因 为 数据 是 由 硬 
盘 读 出 ， 因 此 唤醒 的 性 能 与 你 的 硬盘 速度 有 关 ， 





17.2.4 通过 Systemectl 分 析 各 服务 之 间 的 相依 性 


我 们 在 本 章 一 开始 谈 到 systemd 的 时 候 就 有 谈 到 相依 性 的 问题 元 
服 ， 那 么 ， 如 何 退 躁 茶 一 个 unit 的 相依 性 呢 ? 举例 来 说 好 了 ， 我 们 怎 
么 知道 graphical.target 会 用 到 multi-user.target 呢 ? 那 graphical.target 下 
面 还 有 哪些 东西 呢 ? 下 面 我 们 束 来 谈 一 谈 : 








[root@study ~|# systemct] list-dependencies [unit] [--reversej 
选项 与 参数 : 
--reverse : 反 回 退 踩 谁 使 用 这 个 unit 的 意思 ! 


范例 一 : 列 出 目前 的 target 环境 下 ， 用 到 什么 特别 的 unit 
[root@study ~]# systemct] get-default 
multi-user.target 


[rootQ@study ~|# systemct]1 list-dependencies 
default.target 

[abrt-ccpp,service 

-abrt-oops.service 

-vsftpd. service 

[basic,target 

| Falsa-restore.service 

| Falsa-state.service 


(中 间 省 略 》..... 

| Fsockets. target 

| | Favahi-daemon. socket 
| | Fdbus.socket 


a (中 间 省 略 〉》..... 

| sysinit,target 

| | Fdev-hugepages ,mount 
| | FFdev-mqueue ,mount 


本 (中 间 省 略 ) ..... 

[timers ,target 
[--systemd-tmpfiles-clean.timer 

[六 getty ,target 

| 一 getty@tty1,service 

-一 remote-fs,target 








为 我 们 前 一 小 和 的 练习 将 默认 的 操作 模式 变 成 multi-user.target 
了 ， 因 此 这 边 使 用 list-dependencies 时 ， 所 列 出 的 default.target 其 实 是 
multi-user.target 的 内 容 啦 ! 根据 线条 连 线 的 流程 ， 我 们 也 能 够 知道 ， 
multi-user.target 其 实 还 会 用 到 basic.target + getty.target + remote-fs.target 
三 大 项 目 ， 而 basic.target 又 用 到 了 sockets.target + sysinit.target + 
timers.target... 等 一 扒 一 所 以 哆 ， 从 这 边 吏 能 够 清楚 的 查询 到 每 种 target 
模式 下 面 还 有 的 相依 模式 。 那么 如 果 要 和 奉 出 谁 会 用 到 multi-user.target 


呢 ? 束 这 么 作 ! 


















































[root@study ~|# Systemct] list-dependencies --reverse 
default.target 
graphical.target 
































reverse 本 来 就 是 反问 的 意思 ， 所 以 加 上 这 个 选项 ， 代 表 “ 谁 还 会 用 
到 我 的 服务 ”的 意思 一 所 以 看 得 出 来 ， multi-user.target 主要 是 裤 
graphical.target 所 使 用 喔 ! 好 一 那 再 来 ，graphical.target 又 使 用 了 多 少 
的 服务 呢 ? 可 以 这 样 看 : 





[root@study ~|# Systemct] list-dependencies graphical.target 
graphical.target 
[六 accounts-daemon,service 
-gdm. service 
-network.service 
rtkit-daemon. service 
六 Systemd-update-utmp-runlevel,service 
multi-user.target 
-abrt-ccpp. service 
-abrt-oops. service 


ee (下 面 省 略 ) ..... 


所 以 可 以 看 得 出 来 ，graphical.target 就 是 在 multi-user.target 下 面 再 
加 上 accounts-daemon, gdm, network, rtkit-deamon, systemd-update-utmp- 
runlevel 等 服务 而 已 ! 这 样 会 看 了 四 ? 了 解 daemon 之 间 的 相关 性 也 是 
很 重要 的 咀 ! 出 问题 时 ， 可 以 找到 正确 的 服务 相依 流程 ! 





17.2.5 与 Systemd 的 daemon 运行 过 程 相关 的 目录 简介 


我 们 在 前 几 小 节 曾 经 谈 过 比较 重要 有 的 systemd 局 动 脚 本 配置 文件 
在 /usr/lib/systemd/system/, /etc/systemd/system/ 目录 下 ， 那 还 有 哪些 目录 
跟 系 统 的 daemon 运行 有 天 呢 ? 基本 上 十 这 样 的 : 


e /usr/lib/systemd/system/: 

使 用 CentOS 官方 提供 的 软件 安 儿 后， 默认 的 局 动 脚本 配置 文件 都 
放 在 这 里 ， 这 里 的 数据 尽量 不 要 修改 一 要 修改 时 ， 请 到 
/etc/systemd/system 下 面 修改 较 佳 ! 

/run/systemd/system/: 

系统 执 和 WE Mea 这 些 脚本 的 优 完 序 要 比 


/usr/lib/systemd/system/ 局 


/etc/systemd/system/: 

管 理 员 依据 主机 系统 的 需求 所 创建 的 执行 脚本 ， 其 实 这 个 目录 有 点 
像 以 前 /etc/rc.d/rc5.d/Sxx 之 类 的 功能 ! 执行 优先 序 又 比 
/run/systemd/system/ 高 喔 ! 


/etc/syscontig/*: 

几乎 所 有 的 服务 都 会 将 初始 化 的 一 些 选 项 设置 写 入 到 这 个 目录 下 ， 
举例 来 说 ，mandb 所 要 更 新 的 man page 索引 中 ， 需 要 加 入 的 参数 
束 写 入 到 此 目录 下 的 man-db 1 中 喔 ! 而 网 澡 的 议和 且 则 号 在 
/etc/sysconfig/network-scripts/ 这 个 目录 内 。 所 以 ， 这 个 目录 内 的 文 
件 也 坪 挺 重要 的 ; 

/var/lib/: 

一 些 会 产生 数据 的 服务 都 会 将 他 的 数据 写 入 到 /varvlib/ 目录 中 。 举 
例 来 说 ， 数 据 库 管理 系统 Mariadb 的 数据 库 默 认 就 是 写 入 
/var/lib/mysqgl/ 这 个 目录 下 啦 ! 

/run/: 


放置 了 好 多 daemon 的 暂 存 盘 ， 包 括 lock file 以 及 PID file 等 等 。 


我 们 知道 systemd 里 头 有 很 多 的 本 机 会 用 到 的 socket 服务 ， 里 头 


可 能 会 产生 很 多 的 socket file 一 那 你 怎么 知道 这 些 socket file 放置 在 哪 
里 呢 ? 很 简单 ! 还 是 通过 systemctl 来 管理 ! 




















[root@study ~|# systemct] list-sockets 


LISTEN UNIT ACTIVATES 

/dev/initctl systemd-initctl.socket systemd-initctl].service 
/dev/1og systemd-Journald.socket systemd-]jJournald. service 
/run/dmeventd-client dm-event. socket dm-event. service 
/run/dmeventd-server dm-event. socket dm-event. service 
/run/lvm/lvmetad.socket lvm2-lvmetad.socket lvm2-lvmetad. service 
/run/systemd/Journal/socket systemd-Journald.socket systemd-]jJournald. service 
/run/systemd/Journal/stdout systemd-Journald.socket systemd-]jJournald. service 
/run/systemd/shutdownd systemd-shutdownd.socket systemd-shutdownd,.service 
/run/udev/control systemd-udevd-control.socket systemd-udevd.service 
/var/run/avahi-daemon/socket avahi-daemon.socket avahi-daemon.service 
/var/run/cups/cups.sock cups.socket cups.service 
/var/run/dbus/system bus_socket dbus.socket dbus.service 
/var/run/rpcbind.sock rpcbind.socket rpcbind.service 
QISCSIADM_ABSTRACT_NAMESPACE liscsid.socket liscsid,.service 

@ISCSID_ UIP_ ABSTRACT_ NAMESPACE jiscsiuio.socket lSCS1iU10O.Sservice 
kobject-uevent 1 systemd-udevd-kernel.socket systemd-udevd.service 


16 sockets listed. 
Pass --all to see loaded but inactive sockets, too. 














这 样 很 清楚 的 束 能 够 知道 正在 监听 本 机 服务 需求 的 socket file 所 在 
的 文件 名 位 置 嗓 ! 


网 络 服务 与 闯 口 对 应 简介 


从 第 十 六 章 与 前 一 小 节 对 服务 的 说 明 后 ， 你 应 该 要 知道 的 是 ， 系 
统 所 有 的 功能 都 是 某 些 程序 所 提供 的 ， 而 程序 则 是 通过 触发 程序 而 产生 
的 。 同 样 的 ， 系 统 提 供 的 网 络 服务 当然 也 是 这 样 的 ! 只 是 由 于 网 络 替 
涉 到 TCP/IP 的 概念 ， 所 以 显 的 比较 复杂 一 些 束 是 了 。 


玩 过 网 际 网 络 (Internet〉 的 朋友 应 该 知道 IP 这 玩意 儿 ， 大 家 都 
说 IP 就 是 代表 你 的 主机 在 网 际 网 络 上 面 的 “门牌 号 码 >。 但 是 你 的 主机 
总 是 可 以 提供 非常 多 的 网 络 服务 而 不 止 一 项 功能 而 已 ， 但 我 们 仅 有 一 个 
IP 呢 ! 当 用 户 端 连 线 过 来 我 们 的 主机 时 ， 我 们 主机 是 如 何 分 辨 不 同 的 
服务 要 求 呢 ?” 那 就 是 通过 塌 写 (port number) 啦 ! 塌 亏 简单 的 想像 ， 
他 就 是 你 家 门牌 上 面 的 第 几 层 楼 ! 这 个 IP 与 port 束 是 网 际 网 络 连 线 的 
最 和 章 要 机 制 之 一 哆 $。 我 们 拿 下 面 的 网 址 来 说 明 : 


e http://ftp.ksu.edu.tw/ 
e ftp://ftp.ksu.edu.tw/ 


有 没有 发 现 ， 两 个 网 址 都 是 指 问 ftp.ksu.edu.tw 这 个 昆山 科大 的 
FTP 网 站 ， 但 是 浏 顺 右上 面 显 示 的 结果 却 是 不 一 样 的 ? 是 啊 ! 这 是 因 
为 我 们 指 癌 不 同 的 服务 啤 ! 一 个 是 http 这 个 WWW 的 服务 ， 一 个 则 是 
ftp 这 个 文件 传输 服务 ， 当 然 显示 的 结果 吏 不 同 了 。 


S10) port 


/ 


EP 


图 17.2.1、port 与 daemon 的 对 应 





事实 上， 为 了 统一 整个 网 际 网 络 的 埋 号 对 应 服务 的 功能 ， 好 让 上 所 
有 的 主机 都 能 够 使 用 相同 的 机 制 来 提供 服务 与 要 求 服务 ， 所 以 束 有 
了 “通讯 协定 ”这 玩意 儿 。 也 束 是 说 ， 有 些 约定 俗 成 的 服务 都 放置 在 同一 
个 塌 配 上 面 啦 ! 举例 来 说 ， 网 址 列 上 面 的 http 会 让 浏览 器 同 WWW 服 
务 左 的 80 塌 写 进行 连 线 的 要 求 ! 而 WWW 服务 器 也 会 将 httpd 这 个 软 
件 局 动 在 port 80， 这 样 两 者 才能 够 达成 连 线 的 ! 


咽 ! 那么 想 一 想 ， 系 统 上 耐 有 没有 什么 设置 可 以 让 服务 与 塌 写 对 
应 在 一 起 呢 ?” 那 就 是 /etc/services 啦 ! 




















[root@study ~|# cat /etc/services 


. 《有 前面 第 略 〉.... 
ftp 21/tcp 
ftp 21/udp fsp fspd 
ssh 22/tcp # The Secure Shell (SSH) Protocol 
ssh 22/Uudp # The Secure Shell (SSH) Protocol 


. .. 《中 间 省 略 〉.... 
http 80/tcp www www-http # Worldwideweb HTTP 


http 80/udp www www-http # HyperText Transfer Protocol 
《下 面 省 略 ) . 

# 这 个 文件 的 内 容 是 以 下 面 的 方式 来 编排 的 : 

# 《daemon name> 《port/ 封 包 协 定 》 《该 服务 的 说 明 > 





像 上 面 说 的 是 ， 第 一 栏 为 daemon 的 名 称 、 第 二 栏 为 该 daemon 所 
使 用 的 塌 号 与 网 络 数据 封包 协定 ， 封 包 协 定 主要 为 可 靠 连 线 的 TCP 封 
包 以 及 较 快 速 但 为 非 连 线 导 向 的 UDP 封包 。 举 个 例子 说 ， 那 个 远 端 连 
线 机 制 使 用 的 是 ssh 这 个 服务 ， 而 这 个 服务 的 使 用 的 塌 号 为 22 ! 就 是 
这 样 啊 ! 





TS 虽然 有 的 时 候 你 可 以 信和 由 修改 /etc/services LSxe7 
来 更 改 一 个 服务 的 去 号 ， 不 过 并 不 建议 如 此 做 ， 因为 很 ”fwNY 
全 全 3 






有 可 能 会 造成 一 些 协定 的 错误 情况 ! 这 里 特此 说 明 一 番 哟 ! 《〈 除 Bb 
非 你 要 架设 一 个 地 下 网 站 ， 人 否则 的 话 ， 使 用 /etc/services 原先 的 二 
设置 就 好 啦 ! ) 





17.2.6 关闭 网 络 服务 


当 你 第 一 次 使 用 systemct 去 观察 本 机 服务 器 启动 的 服务 时 ， 不 知 
道 有 没有 吓 一 跳 呢 ? 怎么 随 随 便便 CentOS 7.x 就 给 我 启动 了 几乎 100 多 
个 以 上 的 daemon? 会 不 会 有 事 啊 ?没关系 啦 ! 因为 systemd 将 许多 原 
本 不 被 列 为 daemon 的 程序 都 纳入 到 systemd 目 己 的 管辖 监测 苑 围 内 ， 
因此 束 多 了 很 多 daemon 存在 ! 那些 大 部 分 都 属于 Linux 系统 基础 运行 
所 需要 的 环境 ， 没 有 什么 特别 需求 的 话 ， 最 好 都 不 要 更 动 啦 ! 除非 你 目 
己 知 道 目 己 需 要 什么 。 


除了 本 机 服务 之 外 ， 其 实 你 一 定 要 观察 的 ， 反 而 是 网 络 服务 喔 ! 
虽然 网 络 服务 稚 认 有 SELinux 管理 ， 不 过 ， 在 乌 哥 的 立场 上 ， 我 还 旦 
建议 非 作 要 的 网 络 服务 就 关闭 他 ! 那么 什么 是 网 络 服务 呢 ? 基本 上 ， 会 
产生 一 个 网 络 监听 站 口 〈port) 的 程序 ， 你 就 可 以 称 他 是 个 网 络 服务 
了 ! 那么 如 何 观 穴 网 络 病 口 ? 就 这 样 退 踩 啊 ! 









































[root@study ~|# netstat -tlunp 
Proto Recv-Q Send-Q Local Address F 
0 90 0.0.0.0:22 0 
127.0.,0.1:25 © 


oreign Address State PID/Program name 

.0 LISTEN 1340/sshd 

.0 LISTEN 2387/master 

te LISTEN 29113/vsftpd 

. LISTEN 1340/sshd 

LISTEN 2387/master 
750/avahi-daemon: r 
750/avahi-daemon: r 


n 
.0:0: 
:0.0: 


© © 

© © 

© © ::: 
© QO 1: 
© © 

© © 





如 上 表 所 示 ， 我 们 的 系统 上 至 少 开 了 22, 25, 555, 5353, 36540 这 几 
个 端口 一 而 其 中 5353, 36540 是 由 avahi-daemon 这 个 东西 所 启动 的 ! 接 
下 来 我 们 使 用 systemctl 去 观 穴 一 下 ， 到 撒 有 没有 avahi-daemon 为 开头 
的 服务 呢 ? 











[root@study ~|]# systemctl1 list-units --all | grep avahi-daemon 
avahi-daemon.service loaded active running Avah1i mDNS/DNS-SD Stack 
avahi-daemon.socket loaded active running Avah1i mDNS/DNS-SD Stack Activation So 


通过 追查 ， 知 道 这 个 avahi-daemon 的 目的 是 在 区 域 网 络 进 行 类 似 
网 广 的 搜寻 ， 因 此 这 个 服务 可 以 协助 你 在 区 网 内 随时 了 解 随 插 即 用 的 设 


备 ! 包括 笔记 本 电脑 等 ， 只 要 连 上 你 的 区 网 ， 你 就 能 够 知道 谁 进来 
了 。 问 题 是 ， 你 可 能 不 要 这 个 协定 啊 ! 所 以 ， 那 整 天 闭 他 吧 ! 










































































[root@study ~|# SystemctJl stop avahi-daemon.service 

[root@study ~|# systemct] stop avahi-daemon.socket 

[root@study ~|# systemct] disable avahi-daemon.service avahi-daemon.socket 
[root@study ~|# netstat -tlunp 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 © 0.0.0.0:22 O00.0707” LISTEN 1340/sshd 

tcp 0 0 27.0.0.1725 0.0.0.0:™ LISTEN 2387/master 

tcp6 0 0 四 LISTEN 29113/vsftpd 
tcp6 0 人 2 人 LISTEN 1340/sshd 

tcp6 0 日、 :25 中 LISTEN 2387/master 











一 般 来 说 ， 你 的 本 机 服务 右 至 少 需 要 25 号 端口 ， 而 22 号 端口 则 
最 好 加 上 防火 墙 来 管理 远 端 连 线 登 陆 比 较 妥 当 一 因此 ， 上 面 的 端口 中 ， 
除了 555 是 我 们 上 一 重 因为 测试 而 产生 的 之 外 ， 这 样 的 系统 能 够 被 爬 墙 
的 机 会 已 经 少 很 多 了 ! AAA! OK! 现在 如 果 你 的 系统 里 面 有 一 堆 网 络 端 
口 在 监听 ， 而 你 根本 不 知道 那 是 干 拱 用 的 ， 鸟 哥 建 议 你 ， 现 在 就 通过 
上 面 的 方式 ， 关 闭 他 吧 ! 


17.3 Systemetl 针对 service 关于 的 配置 文件 


以 前 ， 我 们 如 条 力 要 创建 系统 服务 ， 束 得 要 到 /etc/init.d/ 下 面 去 创 
建 相对 应 的 bash shell script 来 处 理 。 那 么 现在 systemd 的 环境 下 面 ， 如 
果 我 们 想 要 设置 相关 的 服务 局 动 坏 境 ， 那 应 该 如 何 处 理 呢 ?这 束 是 本 小 
和 的 任务 哆 ! 











17.3.1 systemctl 配置 文件 相关 目录 简介 


现在 我 们 知道 服务 的 管理 是 通过 Systemd， 而 systemd 的 配置 文件 
大 部 分 放置 于 /usr/lib/systemd/system/ 目录 内 。 但 是 Red Hat 官方 文件 指 
出 ， 该 目录 的 文件 主要 是 原本 软件 所 提供 的 设置 ， 建 议 不 要 修改 ! 而 
要 修改 的 位 置 应 该 放置 于 /etc/systemd/system/ 目录 内 。 举 例 来 说 ， 如 果 
你 想 要 额外 修改 vsftpd.service 的 话 ， 他 们 建议 要 放置 到 哪些 地 方 呢 ? 


e。 /usr/lib/systemd/system/vsftpd.service: 官方 释 出 的 默认 配置 文件 ; 

® /etc/systemd/system/vsftpd.service.d/custom.conf: 在 
/etc/systemd/system 下 向 创建 与 配置 文件 相同 文件 名 的 目录 ， 但 是 
要 加 上 .d 的 扩展 名 。 然 后 在 该 目录 下 创建 配置 文件 好 可 。 为 外 ， 
配置 文件 最 好 附 文 件 名 取 名 为 .conf 较 佳 ! 在 这 个 目录 下 的 文件 

会 “ 系 加 其 他 设置 ”进入 /usr/lib/systemd/system/vsftpd.service 内 喔 ! 
/etc/systemd/system/vsftpd.service.wants/*: 此 目录 内 的 文件 为 链接 
文件 ， 设 置 相 依 服务 的 链接 。 意 思 是 局 动 了 vsftpd.service 之 后 ， 最 
好 再 加 上 这 目录 下 面 建议 的 服务 。 
/etc/systemd/system/vsftpd.service.requires/*: 此 目录 内 的 文件 为 链接 
文件 ， 设 置 相 依 服务 的 链接 。 意 思 是 在 启动 vsftpd.service 之 前 ， 需 
要 事先 局 动 哪些 服务 的 意思 。 


基本 上 ， 在 配置 文件 里 面 你 都 可 以 目 由 设置 相依 服务 的 检查 ， 并 
且 设 置 加 入 到 哪些 target 里 头 去 。 但 是 如 条 十 已 经 存在 的 配置 文件 ， 或 
者 是 官方 提供 的 配置 文件 ， Red Hat 是 建议 你 不 要 修改 原 设 置 ， 而 是 到 
上 面 提 到 的 几 个 目录 去 进行 额外 的 客 制 化 设置 比较 好 ! 当然 ， 这 上 见 仁 见 
智 一 如 果 你 硬 要 修改 原始 的 /usr/lib/systemd/system 下 面 的 配置 文件 ， 那 
也 是 OK 没 问 题 的 ! 并 且 也 能 够 减少 许多 配置 文件 的 增加 一 乌 哥 目 己 认 
为 ， 这 样 也 不 错 ! 反正 ， 丈 完全 是 个 人 喜好 吵 一 


17.3.2 Systemectl 配置 文件 的 设置 项 目 简 介 


了 解 了 配置 文件 的 相关 目录 与 文件 之 后 ， 册 来 ， 当 然 得 要 了 解 一 
下 配置 文件 本 里 的 内 容 了 ! 让 我 们 先 来 瞧 一 瞧 sshd.service 的 内 容 好 
了 ! 原本 想 合 vsftpd.service 来 讲解 ， 不 过 该 文 件 的 内 容 比较 阳春 ， 还 
是 看 一 下 设置 项 目 多 一 些 的 sshd.service 好 了 ! 





[root@study ~]# cat /usr/lib/systemd/system/sshd.service | 
[Unit] # 这 个 项 目 与 此 unit 的 解释 、 执 行 服务 相依 性 有 关 
Description=OpenSSH server daemon 

After=network.target sshd-keygen.service 
Wants=sshd-keygen.service 


[Service] # 这 个 项 目 与 实际 执行 的 指令 参数 有 天 
EnvironmentFile=/etc/sysconfig/sshd 
ExecStart=/usr/sbin/sshd -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 

KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Installl] # 这 个 项 目 说 明 此 unit 要 挂 载 哪个 target 下 面 
WantedBy=multi-user.target 











分 析 上 面 的 配置 文件 ， 我 们 大 概 能 够 将 整个 设置 分 为 三 个 部 份 ， 


。 [Unit]: unit 本 吴 的 说 明 ， 以 及 与 其 他 相依 daemon 的 设置 ， 包 括 在 
什么 服务 之 后 才 局 动 此 unit 之 类 的 设置 值 ; 

e。 [Service], [Socket], [Timer], [Mount], [Path]..: 不 同 的 unit type 就 得 
要 使 用 相对 应 的 设置 项 目 。 我 们 拿 的 是 sshd.service 来 当 范 本 ， 上 所 
以 这 边 就 使 用 [Service] 来 设置 。 这 个 项 目 内 主要 在 规范 服务 局 动 
的 脚本 、 环 境 配 置 文件 文件 名 、 重 新 局 动 的 方式 等 等 。 

。 [Install]: 这 个 项 目 就 是 将 此 unit 安装 到 哪个 target 里 面 去 的 意思 ! 


至 于 配置 文件 内 有 些 设 置 规 则 还 十 得 要 说 明 一 下 : 


。 设置 项 目 退 单 是 可 以 重复 的 ， 例 如 我 可 以 重复 设置 两 个 After 在 配 
兽 文 件 中 ， 不 过 ， 后 面 的 设置 会 取代 前 面 的 嘿 ! 因此 ， 如 果 你 想 要 


将 设置 值 归 零 ， 可 以 使 用 类 似 “ After= ”的 设置 ， 亦 即 该 项 目的 等 
写 后 面 什么 部 没有 ， 束 将 该 设置 归 零 了 (reset) 。 

。 如 有 果 设 置 参数 需要 有 “是 /人 否 ” 的 项 目 ( 布 林 值 , boolean〉， 你 可 以 使 
用 1, yes, true, on 代表 局 动 ， 用 0, no, false, off 代表 关闭 ! 随 你 喜好 
选择 哪 ! 

。 至 日 行 、 开 头 为 # 或 ;的 那 一 行 ， 都 代表 注解 ! 


每 个 部 份 里 面 还 有 很 多 的 设置 细 项 ， 我 们 便 用 一 个 简单 的 表格 来 
说 明 每 个 项 目 好 了 ! 





[Unit] 部 份 


设置 参数 参数 意义 说 明 
束 是 当 我 们 使 用 systemctl list-units 时 ， 会 输出 给 管 
理 员 看 的 人 简易 说 明 ! 当然 ， 使 用 systemctl status 输 
出 的 此 服务 的 说 明 ， 也 是 这 个 项 目 ! 


这 个 项 目 在 提供 管理 员 能 够 进行 进一步 的 文件 但 询 
的 功能 ! 提供 的 文件 可 以 是 如 下 的 数据 : 
Documentation=http:/Wwww.... 
Documentation=man:sshd (8) 


Documentation=file:/etc/ssh/sshd_config 


说 明 此 unit 是 在 哪个 daemon 启动 之 后 才 启 动 的 意 
思 ! 基本 上 仅 是 说 明 服 务 司 动 的 顺序 而 已 ， 并 没有 
强制 要 求 里 头 的 服务 一 定 要 局 动 后 此 unit 才能 局 
动 。 以 sshd.service 的 内 容 为 例 ， 访 文件 所 到 After 
后 面 有 network.target 以 及 sshd-keygen.service， 但 
是 奇 这 两 个 unit 没有 启动 而 强制 启动 sshd.service 
的 话 ， 那么 sshd.service 应 该 还 是 能 够 局 动 的 ! 这 

与 Requires 的 设置 是 有 于 寞 的 喔 ! 


与 After 的 意义 相反 ， 是 在 什么 服务 局 动 前 最 好 局 

Before 动 这 个 服务 的 意思 。 不 过 这 仅 是 规范 服务 局 动 的 顺 
序 ， 并 非 强 制 要 求 的 是 思 。 

明确 的 定义 此 unit 需要 在 哪个 daemon 局 动 后 才能 





Requires “| 够 局 动 ! 吏 是 设置 相依 服务 啦 ! 如 果 在 此 项 设置 的 
前 叶 服 务 没 有 局 动 ， 那 么 此 unit 整 不 会 修 局 动 ! 


与 Requires 刚好 相反 ， 规 范 的 是 这 个 unit 之 后 最 好 

还 要 局 动 什么 服务 比较 好 的 意思 ! 不 过 ， 并 没有 明 

ee 确 的 规范 束 是 了 ! 主要 的 目的 是 希望 创建 让 使 用 者 
比较 好 操作 的 环境 。 因 此， 这 个 Wants 后 面 接 的 


服务 如 果 没 有 局 动 ， 其 实 不 会 影响 到 这 个 unit 本 


代表 冲突 的 服务 ! 亦 即 这 个 项 目 后 面 接 的 服务 如 果 
0 | 有 启动 ， 那 么 我 们 这 个 unit 本 身 就 不 能 启动 ! 我 们 
unit 有 启动 ， 则 此 项 目 后 的 服务 就 不 能 启动 ! 反正 


束 是 冲突 性 的 检 杜 啦 ! 





接 下 来 了 解 一 下 在 [Service] 当中 有 哪些 项 目 可 以 使 用 ! 


[Service] 部 份 


说 明 这 个 daemon 局 动 的 方式 ， 会 影响 到 
ExecStart 喔 ! 一 般 来 说 ， 有 下 面 几 种 类 型 

e simple: 默认 值 ， 这 个 daemon 主要 由 

ExecStart 接 的 指令 串 来 司 动 ， 局 动 后 钊 驻 于 
内 存 中 。 

。 forking: 由 ExecStart 局 动 的 程序 通过 spawns 
延伸 出 其 他 子 程序 来 作为 此 daemon 的 主要 
服务 。 原 生 的 父 程 序 在 局 动 结 束 后 就 会 终止 
运行 。 传统 的 unit 服务 大 多 属于 这 种 项 目 ， 
例如 httpd 这 个 WWW 服务 ， 当 httpd 的 程序 
因为 运行 过 久 因 此 即将 终结 了 ， 则 systemd 
会 再 重新 生出 另 一 个 子 程序 持续 运行 后 ， 下 
将 父 程序 删除 。 据 说 这 样 的 性 能 比较 好 ! ! 

。 oneshot: 与 simple 类似， 不 过 这 个 程序 在 工 

lype 作 完 毕 后 束 结 束 了， 不 会 弟 驻 在 内 存 中 。 

。 dbus: 与 simple 类 似 ， 但 这 个 daemon 必须 
要 在 取得 一 个 D-Bus 的 名 称 后 ， 才 会 继续 运 





行 ! 因此 设置 这 个 项 目 时 ， 通 第 也 要 设置 
BusName= 才 行 ! 

。 idle: 与 simple 类 似 ， 意 思 是 ， 要 执行 这 个 
daemon 必须 要 所 有 的 工作 都 顺利 执行 完毕 后 

才 会 执行 。 这 类 的 daemon 通常 是 开机 到 最 

后 才 执行 即 可 的 服务 ! 
比较 重要 的 项 目 大 概 是 simple, forking 与 oneshot 
了 ! 毕 葛 很 多 服务 需要 子 程序 (forking) ， 而 有 
更 多 的 动作 只 需要 在 开机 的 时 候 执 行 一 次 

Coneshot) ， 例 如 文件 系统 的 检查 与 挂 载 啊 等 等 


可 以 指定 局 动 脚本 的 环境 配置 文件 ! 例如 
pnvironmenteile | Sshd.service 的 配置 文件 写 入 到 /etc/sysconfig/sshd 
当中 ! 你 也 可 以 使 用 Environment= 后 面 接 多 个 不 
同 的 Shell 变量 来 给 予 设 置 ! 


天 是 实际 执行 此 daemon 的 指令 或 脚本 程序 。 你 
也 可 以 使 用 ExecStartPre (之 前 ) 以 及 
ExecStartPost 〈 之 后 ) 两 个 设置 项 目 来 在 实际 
局 动 服 务 前 ， 进 行 额 外 的 指令 行为 。 但 是 你 得 
要 特别 注意 的 是 ， 指 令 串 仪 接 受 “ 指 令 参数 参 
cla 数 ...” 的 格式 ， 不 能 接受 <, >, >>, |, & 等 特殊 字 

符 ， 很 多 的 bash 语法 也 不 支持 趴 ! 所 以 ， 要 使 
用 这 些 特殊 的 字 人 时， 最 好 和 直接 写 入 到 指令 脚本 
里 面 去 ! 不 过 ， 上 述 的 语法 也 不 是 完全 不 能 用 ， 

亦 即 ， 厂 要 支持 比较 完整 的 bash 语法 ， 那 你 得 
要 使 用 Type=oneshot 才 行 喔 ! 其 他 的 Type 才 





不 能 支持 这 些 字符 。 


i 
= 的 执行 有 关 关闭 此 服务 时 所 进 


ExecReload 与 systemctl reload 有 关 的 指令 行为 


当 设 置 Restart=1 时 ， 则 当 此 daemon 服务 终止 
后 ， 会 再 次 的 司 动 此 服务 。 举 例 来 说 ， 如 果 你 在 
tty2 使 用 文字 界面 登陆 ， 操 作 完 毕 后 登 出 ， 基 本 
上 ， 这 个 时 候 tty2 就 已 经 结束 服务 了 。 但 是 你 会 
Restart 看 到 屏 竹 又 立刻 产生 一 个 新 的 tty2 的 登陆 男 面 等 


竺 你 的 登陆 ! 那 束 是 Restart 的 功能 ! 除非 使 用 
systemct 强制 将 此 服务 关闭 ， 奋 则 这 个 服务 会 源 
产 不 绝 的 一 二 昔 复 产 生 ! 


当 设 置 为 RemainAfterExit=1 时 ， 则 当 这 个 
daemon 所 属 的 所 有 程序 都 终止 之 后 ， 此 服务 会 再 
党 试 启动 。 这 对 于 Type=oneshot 的 服务 很 有 帮 

助 ! 


RemainAfterExit 


大 这 个 服务 在 局 动 或 者 是 天 闭 时 ， 因 为 菜 些 缘故 
TimeoutSec 导致 无 法 顺利 * 正 第 司 动 或 正 稼 结束 ”的 情况 下 ， 
则 我 们 要 等 多 人 久 才 进入 “强制 结束 ”的 状态 ! 


可 以 是 process, control-group, none 的 其 中 一 种 ， 
如 果 是 process 则 daemon 终止 时 ， 只 会 终止 主要 
的 程序 (ExecStart 接 的 后 面 那 串 指令 ) ， 如 果 是 
control-group 时 ， 则 由 此 daemon 所 产生 的 其 他 
control-group 的 程序 ， 也 都 会 被 天 闭 。 如 果 赴 
none 的 话 ， 则 没有 程序 会 被 关闭 喔 ! 


与 Restart 有 点 相关 性 ， 如 果 这 个 服务 被 天 闭 ， 然 
RestartSec 后 需要 重新 局 动 时 ， 大 概要 sleep 多 少时 间 绸 重 
新 启动 的 意思 。 默 认 是 100ms 〈 军 秒 ) 。 


KillMode 





最 后 ， 再 来 看 看 那么 Install 内 还 有 哪些 项 目 可 用 ? 


[Install] 部 份 


这 个 设置 后 面 接 的 大 部 分 是 *.target unit ! 意思 是 ， 这 


个 unit 本 里 是 附 挂 在 哪 一 个 target unit 下 面 的 ! 一 般 来 


说 ， 大 多 的 服务 性 质 的 unit 都 是 附 挂 在 multi-user.target 
下 面 ! 


当 目 前 这 个 unit 本 壬 被 enable 时 ，Also 后 面 接 的 unit 
也 请 enable 的 意思 ! 也 天 是 具有 相依 性 的 服务 可 以 与 在 
这 里 呢 ! 


进行 一 个 链接 的 别名 的 意思 ! 当 systemctl enable 相关 的 





服务 时 ， 则 此 服务 会 进行 链接 文件 的 创建 ! 以 multi- 
Rds user.target 为 例 ， 这 个 家 侈 古 用 来 作为 款 认 操 作 环 境 
default.target 的 规划 ， 因 此 当 你 设置 用 成 default.target 
时 ， 这 个 /etc/systemd/system/default.target 融会 链接 到 
/usr/lib/systemd/system/multi-user.target I» ! 





大 致 的 项 目 殴 有 这 些 ， 接 下 来 让 我 们 根据 上 面 这 些 数据 来 进行 一 
些 价 易 的 操作 吧 ， 





17.3.3 两 个 vsftpd 运行 的 实例 


我 们 在 上 一 和 章 将 vsftpd 的 port 改 成 555 号 了 。 不 过 ， 因 为 菜 些 原 
因 ， 上 所 以 你 可 能 需要 使 用 到 两 个 亲口， 分 别 是 正 第 的 21 以 及 特殊 的 
555 ! 这 两 个 port 都 局 用 的 情况 下 ， 你 可 能 束 得 要 使 用 到 两 个 配置 文件 
以 及 两 个 局 动 脚本 设置 了 ! 现在 假设 是 这 样 : 


e。 默认 的 port 21: 使 用 /etc/vsftpd/vsftpd.conf 配置 文件 ， 以 及 
/usr/lib/systemd/system/vsftpd.service 设置 脚本 ; 


e。 特殊 的 port 555: 使 用 /etc/vsftpd/vsftpd2.conf 配置 文件 ， 以 及 
/etc/systemd/system/vsftpd2.service 设置 脚本 。 


我 们 可 以 这 样 作 : 























# 工 ， 驳 创建 好 所 需要 的 配置 文件 

[root@study ~]# cd /etc/vsftpd 

[root@study vsftpdl]# cp vsftpd.conf vsftpd2.conf 
[root@study vsftpd]# vim vsftpd.conf 
#listen _ port=555 


[root@study vsftpd]# diff vsftpd.conf vsftpd2.conf 
128c128 
< #1listen_ port=555 


> listen port=555 


# 注意 这 两 个 配置 文件 的 差别 喔 ! 只 有 这 一 行 不 同 而 已 ! 


# 2， 开始 处 理 局 动 脚 本 设置 

[root@study vsftpd|# cd /etc/systemd/system 

[root@study system|# cp /usr/lib/systemd/system/vsftpd.service vsftpd2.service 
[root@study system]# vim vsftpd2.service 

[Unit] 

Description=Vsftpd second ftp daemon 

After=network. target 


[Servicel 
Type=forking 
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


[Installl 
WantedBy=multi-user.target 


# 重点 在 改 了 vsftpd2. conf 这 个 配置 文件 喔 ! 
# 3. 重新 载 入 systemd 的 脚本 配置 文件 内 容 


[root@study system|# Systemct] daemon-reload 

[root@study system|# systemctl1 list-unit-files --all | grep vsftpd 
vsftpd.service enabled 
vsftpd2.service disabled 


vsftpd@.service disabled 
vsftpd.target disabled 


[root@study system|# systemct]l1 status vsftpd2.service 
vsftpd2.service - Vsftpd second ftp daemon 
Loaded: loaded (/etc/systemd/system/vsftpd2.service; disabled) 
Active: inactive (dead) 


[root@study system|# SystemctJlL restart vsftpd.service vsftpd2.service 
[root@study system|# systemctl1 enable vsftpd.service vsftpd2.service 
[root@study system|# systemct]1 status vsftpd.service vsftpd2.service 
vsftpd.service - Vsftpd ftp daemon 

Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled) 

Active: active (running) Since Wed 2015-08-12 22:00:17 CST; 35s ago 
Main PID: 12670 (vsftpd) 

CGroup: /system.slice/vsftpd.service 

[--12670 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 


Aug 12 22:00:17 study.centos.vbird systemd[1|]: Started Vsftpd ftp daemon. 


vsftpd2.service - Vsftpd second ftp daemon 
Loaded: loaded (/etc/systemd/system/vsftpd2.service; enabled) 
Active: active (running) Since Wed 2015-08-12 22:00:17 CST; 35s ago 
Main PID: 12672 (vsftpd) 
CGroup: /system.slice/vsftpd2.service 
L12672 /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


[root@study system|# netstat -tlnp 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 © 0.0.0.0:22 O0.0.0.0:* LISTEN 1340/sshd 

tcp 0 © 127.0.0.1:25 Us O.0.0:* LISTEN 2387/master 

tcp6 0 0 :::555 LISTEN 12672/vsftpd 
tcp6 0 0 :::21 si LISTEN 12670/vsftpd 
tcp6 0 日 21322 EE LISTEN 1340/sshd 

tcp6 0 9 T7125 LISTEN 2387/master 












































很 答 单 的 将 你 的 systemd 所 管理 的 vsftpd 做 了 男 一 个 服务 ! 未 来 
nip 同样 的 方法 作 一 明 即 可 ! 


17.3.4 多 重 的 重复 设置 方式 : 以 getty 为 例 





我 们 的 CentOS 7 开机 完成 后 ， 不 是 说 有 6 个 终端 机 可 以 使 用 吗 ? 
瓯 是 那个 ttyl~tty6 的 啊 ! 那个 东西 是 由 agetty 这 个 指 令 达 成 的 。 OK ! 
那么 这 个 终 疹 机 的 功能 又 是 从 哪个 项 目 所 提供 的 呢 ? 其 实 ， 那 个 东 东 涉 
及 很 多 层面 ， 主 要 管理 的 是 getty.target 这 个 target unit ， 实际 产 
生 ttyl~tty6 的 则 是 由 getty@.service 所 提供 的 ! 喷 ! 那个 @ 是 喻 东西 ? 


先 来 查阅 一 下 /usr/lib/systemd/system/getty@.service 的 内 容 好 了 : 




















[root@study ~|# cat //usr/lib/systemd/system/gettyQ@.service 

[Unit] 

Description=Getty on %I 

Documentation=man:agetty (8) man:systemd-getty-generator (8) 
Documentation=http://0Opointer.de/blog/projects/serial-console.html 
After=systemd-user-sessions.service plymouth-quit-wait.service 
After=rc-local.service 

Before=getty.target 

ConditijonpathExists=/dev/tty0 


[Servicel 
ExecStart=-/sbin/agetty --noclear %I $TERM 
Type=idle 
Restart=always 
RestartSec=0 
UtmpIdentifier=%I 
TTYPath=/dev/%I 
TTYReset=yes 
TTYVHangup=yes 
TTYVTD1LSalLlocate=yes 
KillMode=process 
IgnoreSIGPIPE=no 
SendSIGHUP=yes 


[Installl 
WantedBy=getty .target 

















比较 重要 有 的 当然 束 是 ExecStart 项 目 吵 ! 那么 我 们 去 man agetty 
上 时， 发现 到 它 的 语法 应 该 是 “ agetty --noclear tty1 ”之 类 的 字样 ， 因此 ， 
我 们 如 果 要 局 动 六 个 tty 的 时 候 ， 基 本 上 应 该 要 有 六 个 司 动 配置 文件 。 
Co 到 gettyl1.service, getty2.service...getty6.service 才 对 ! 
在 ! 这 样 控 管 很 麻烦 啊 一 所 以 ， 才 会 出 现 这 个 @ 的 项 目 啦 ! 喷 ! 这 个 
到 展 怎 各 加 事 呢 ? 我 们 移 来 看 看 getty@.service 的 上 游 ， 亦 即 古 
getty.target 这 个 东西 的 内 容 好 了 ! 














[root@study ~|# SystemctJ show getty .target 

# 那个 show 的 指令 可 以 将 getty. target 的 默认 设置 值 也 取出 来 显示 ! 

Names=getty.target 

Wants=getty@tty1.service 

WantedBy=multi-user.target 

Conflicts=shutdown.target 

Before=multi-user.target 

After=getty@tty1.service gettyQ@tty2.service gettyQ@tty3.service getty@tty4.service 
gettyQ@tty6.service gettyQ@tty5.service 


EE (后 面 省 略 ) ..... 





























你 会 发 现 ， 喷 ! 怎么 会 多 出 六 个 怪异 的 service 呢 ? 我 们 拿 
getty(@ttyl.service 来 说 明 一 下 好 了 ! 当 我 们 执行 完 getty.target 之 后 ， 他 
会 持续 要 求 getty@ttyl.service 等 六 个 服务 继续 局 动 。 那 我 们 的 systemd 
融会 这 么 作 : 


。 先 看 /usr/lib/systemd/system/, /etc/systemd/system/ 有 没有 
getty@ttyl.service 的 设置 ， 夺 有 束 执 行 ， 石 没有 则 执行 下 一 步 ; 

。 找 getty@.service 的 设置 ， 硅 有 则 将 @ 后 面 的 数据 市 入 成 %I 的 变 
量 ， 进 入 getty@.service 执行 ! 


这 也 就 古 说 ， 其 实 getty@ttyl.service 实际 上 是 不 存在 的 ! 他 主要 
是 通过 getty@.service 来 执行 一 也 就 是 说 ， getty@.service 的 目的 是 为 了 
要 人 简化 多 个 执行 的 局 动 设 置 ， 他 的 命名 方式 是 这 样 的 : 








原始 文件 ， 执行 服务 名 称 @. service 
可 执行 文件 案 : 执行 服务 名 称 @ 范 例 名 称 ,service 









































因此 当 有 范例 名 称 带 入 时 ， 则 会 有 一 个 新 的 服务 名 称 产生 出 来 ! 
你 再 回头 看 看 getty@.service 的 月 动 脚 本 : 









































]Execstart=-/sbin/agetty --Nnoclear %I sTERn| 

















上 表 中 那个 %I 指 的 承 是 “和 泄 例 名 称 ”! 根据 getty.target 的 信息 输出 
来 看 ，getty@tty1l.service 的 %I 就 是 ttyl 哆 ! 因此 执行 脚本 束 会 变 成 “ 
/sbin/agetty --noclear ttyl1 ”! 上 所 以 我 们 才 有 办 法 以 一 个 配置 文件 来 司 动 
多 个 tty1 给 用 户 登 陆 哆 ! 


将 tty 的 数量 由 6 个 降低 到 4 个 


现在 你 应 该 要 感到 困扰 的 是 ， 那 么 “6 个 tty 是 谁 规定 的 ?为 什么 不 
是 5 个 还 是 7 个 ?这 是 因为 systemd 的 登陆 配置 文件 
/etc/systemd/logind.conf 里 面 规范 的 啦 ! 假如 你 想 要 让 tty 数量 降低 到 剩 
下 4 个 的 话 ， 那 么 可 以 这 样 实验 看 看 : 
# 1， 修改 默认 的 Logind,conf 内 容 ， 将 原本 6 个 虚拟 终端 机 改 成 4 个 
[root@study ~]# vim /etc/systemd/logind.conf 


[Login] 
NAutoVTS=4 


ReserveVT=0 


# 原本 是 6 个 而 且 还 注解 ， 请 取消 注解 ， 然 后 改 成 4 吧 ! 


# 2， 关闭 不 小 心 启 动 的 tty5， tty6 并 重新 启动 getty.target 哆 ! 
[root@study ~|# systemct] stop getty@tty5.service 
[root@study ~|# systemct] stop getty@tty6.service 
[root@study ~|# systemct] restart systemd-logind.service 





现在 你 再 到 加 面 坏 境 下 ， 按 下 [ctrl]+[alt]j+[F1]~[F6] 束 会 发 现 ， 只 
和 独 下 四 个 可 用 的 tty 嘿 ! 后 面 的 tty5, tty6 已 经 被 放弃 了 ! 不 再 被 启动 
喔 ! 好 ! 那么 我 暂时 需要 启动 tty8 时 ， 叉 该 如 何 处 理 呢 ? 雷 要 重新 创 
建 一 个 脚本 吗 ? 不 需要 啦 ! 可 以 这 样 作 ! 


[root@study ~|# systemct] start getty@tty8.service | 


无 须 额外 创建 其 他 的 局 动 服务 配置 文件 喔 ! 


暂时 新 增 vsftpd 到 2121 端口 


不 知道 你 有 没有 发 现 ， 其 实在 /usr/lib/systemd/system 下 面 还 有 个 
特别 的 vsftpd@.service 喔 ! 来 看 看 他 的 内 容 : 





[root@study ~]# cat /usr/lib/systemd/system/vsftpdQ@.service 
[Unit] 

Description=Vsftpd ftp daemon 

After=network. target 

Partof=vsftpd. target 


[Servicel 
Type=forking 
ExecStart=/usr/sbin/vsftpd /etc/vsftpd/%i.conf 


[Installl 
wantedBy=vsftpd.target 


根据 前 面 getty@.service 的 说 明 ， 我 们 知道 在 局 动 的 脚本 设置 当 
中 ， %i 或 %I 束 古 代表 @ 后 面授 的 范例 文件 名 的 意思 ! 那 我 能 不 能 创 
建 vsftpd3.conf 文件 ， 然 后 通过 访 文 件 来 司 动 新 的 服务 呢 ? 驳 来 玩 玩 
看 ! 
# 工 ， 根 据 vsftpd@.service 的 建议 于 /etc/vsftpd/ 下 面 先 创建 新 的 配置 文件 
[root@study ~]# cd /etc/vsftpd 
[root@study vsftpdl]# cp vsftpd.conf vsftpd3.conf 


[root@study vsftpd]# vim vsftpd3.conf 
listen_ port=2121 








# 2. 暂时 局 动 这 个 服务 ， 不 要 永久 启动 他 ! 
[root@study vsftpdl]# systemctl1 start vsftpd@vsftpd3.service 


[root@study vsftpd]# systemct1 status vsftpdQ@vsftpd3.service 
vsftpd@vsftpd3.service - Vsftpd ftp daemon 
Loaded: loaded (/usr/lib/systemd/system/vsftpd@.service; disabled) 
Active: active (running) Since Thu 2015-08-13 01:34:05 CST; 5s ago 


[root@study vsftpdj# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Forongn Address State PID/Program name 





0 0 LE i LISTEN 16404/vsftpd 
0 0 oo 二 LISTEN 12672/vsftpd 
0 0 ‘21 es LISTEN L070 TE 


因为 我 们 司 用 了 vsftpd@vsftpd3.service ， 代 表 要 使 用 的 配置 文件 
在 /etc/vsftpd/vsftpd3.conf 的 意思 ! 所 以 可 以 直接 通过 vsftpd@.service 而 
无 须 重 新 设置 局 动 脚本 ! 这 样 是 合 和 人 简便 呢 ? 
人 人 人。 通过 这 个 廊 式 ， 你 就 可 以 使 用 到 新 的 配置 文件 蚁 ! 只 是 你 得 要 注 
意 到 @ 这 个 东西 束 是 了 ! 入 和 ^ 





聪明 的 读者 可 能 立刻 发 现 一 件 事 ， 为 哈 这 次 FTP 增加 了 S27、 
2121 端口 却 不 用 修改 SELinux 呢 ? 这 是 因为 默认 启动 小 di | ~ 


Tips 
™ 

于 1024 号 码 以 下 的 端口 时 ， 需要 使 用 到 root 的 权限 ， ek ON) 前 己 如 

1024 以 下 端口 的 启动 较 可 怕 。 而 这 次 范例 中 ， 我 们 使 用 2121 > < 

口 ， 他 对 于 系统 的 影响 可 能 小 一 些 (其 实 一 ee 

就 忽略 了 SELinux 的 限制 了 ! 





17.3.S 自己 的 服务 自己 作 


我 们 来 仿真 目 己 作 一 个 服务 吧 ! 假设 我 要 作 一 只 可 以 备份 目 己 系 
统 的 服务 ， 这 只 脚本 我 放 在 /backups 下 面 ， 内 容 有 点 像 这 样 : 


[root@study ~]# vim /backups/backup.sh 
#1!1/bin/bash 


source="/etc /home /root /var/lib /var/spool/{cron,at,mail}" 
target="/backups/backup-system-$ (date +%Y-%m-%d) .tar.gz" 
[ ! -d /backups ] && mkdir /backups 


tar -zcvf S${target} $f{fSsource} &> /backups/backup.log 


[root@study ~|# chmod a+x /backups/backup.sh 
[root@study ~|]# 11 /backups/backup.sh 
-rwxr-xr-x. 1 root root 220 Aug 13 01:57 /backups/backup.sh 


# 记得 要 有 可 执行 的 权限 才 可 以 喔 ! 





接 下 来 ， 我 们 要 如 何 设计 一 只 名 为 backup.service 的 启动 脚本 设置 
呢 ? 可 以 这 样 做 喔 ! 


[root@study ~|# vim /etc/systemd/system/backup.service 
[Unit] 

Description=backup my server 

Requires=atd .service 


[Servicel 
Type=simple 
ExecStart=/bin/bash -c " echo /backups/backup.sh | at now" 


[Installl 
WantedBy=multi-user.target 


# 因为 ExecStart 里 面 有 用 到 at 这 个 指令 ， 因 此 ， atd. service 束 是 一 定 要 的 服务 ! 


[root@study ~|# Systemct] daemon-reload 

[root@study ~|# systemct] start backup.service 

[root@study ~|# systemct] status backup.service 

backup.service - backup my server 
Loaded: loaded (/etc/systemd/system/backup.service; disabled) 
Active: inactive (dead) 


Aug 13 07:50:31 study.centos.vbird Systemd[1]: Starting backup my server... 
Aug 13 07:50:31 study.centos.vbird bash[20490]: job 8 at Thu Aug 13 07:50:00 2015 
Aug 13 07:50:31 eh Centos ， voirg systemd[1|]: Started backup my server. 


# 为 什么 Active 是 inactive 昵 ? 这 是 因为 我 们 的 服务 仅 是 一 个 简单 的 script 啊 ! 
|# 因此 执行 完 斑 瓯 完毕 了 了， 不 会 继续 存在 内 存 中 喔 ! 











元 成 上 述 的 动作 之 后 ， 以 后 你 都 可 以 直接 使 用 systemctl start 
backup.service 进行 系统 的 备份 了 ! 而 且 会 直接 丢 进 atd 的 管理 中 ， 你 束 


无 顷 目 己 手 动用 at 去 处 理 这 项 任务 了 ~ 好 像 还 人 不赖 喔 ! 和 人 人 
这 样 目 己 做 一 个 服务 好 像 也 不 难 啊 ! 入! 目 己 动手 玩 玩 看 吧 ! 


17.4 systemectl 针对 timer 的 配置 文件 


有 时 候 ， 某 些 服务 你 想 要 定期 执行 ， 或 者 是 开机 后 执行 ， 或 者 是 
什么 服务 启动 多 久 后 执行 等 等 的 。 在 过 去 ， 我 们 大 概 都 是 使 用 crond 这 
个 服务 来 定期 处 理 ， 不过， 既然 现在 有 一 直 和 癌 驻 在 内 存 当 中 的 systemd 
这 个 好 用 的 东西 ， 加 上 这 systemd 有 个 协力 服务 ， 名 为 timers.target 的 
家 伙 ， 这 家 伙 可 以 协助 定期 处 理 各 种 任务 ! 那么 ， 除 了 crond 之 外 ， 如 
何 使 用 systemd 内 置 的 time 来 处 理 各 种 任务 呢 ? 这 束 是 本 小 节 的 重点 
喝 ， 


systemd.timer 有 的 优势 


在 archlinux 的 官网 wiki 上 和 耐 有 提 人 a 到， 为 喻 要 使 用 systemd .timer 
呢 ? 


。 由 于 所有 的 systemd 的 服务 产生 的 信息 都 会 被 纪录 (log) ， 因 此 
比 crond 在 debug 上 和 面 要 更 清楚 方便 的 多 ; 

。 各 项 timer 的 工作 可 以 跟 systemd 的 服务 相 结 合 ; 

。 各 项 timer 的 工作 可 以 跟 control group (cgroup， 用 来 取代 
/etc/secure/limit.conf 的 功能 ) 结合 ， 来 限制 该 工作 的 资源 利用 


虽然 还 是 有 些 弱 点 啦 一 例如 systemd 的 timer 并 没有 email 通知 的 
功能 (除非 目 己 写 一 个 ) ， 也 疫 有 类 似 anacron 的 一 段 时 间 内 的 随机 取 
样 功能 (random_delay) ， 不 过 ， 总 体 来 说 ， 还 是 挺 不 错 的 ! 此 外 ， 
相对 于 crond 最 小 的 单位 到 分 ， systemd 是 可 以 到 秒 甚 至 是 室 秒 的 单位 
哩 ! 相当 有 趣 ! 
任务 需求 
基本 上 ， 想 要 使 用 systemd 的 timer 功能 ， 你 必须 要 有 几 个 要 件 : 


。 系统 的 timer.target 一 定 要 局 动 


。 要 有 个 sname.service 的 服务 存在 〈sname 是 你 自己 指定 的 名 称 ) 
。 要 有 个 sname.timer 的 时 间 局 动 服 务 存 在 


满足 上 和 面 的 需求 束 OK 了 ! 有 没有 什么 肥 例 可 以 来 实 作 看 看 ? 这 
样 说 好 了 ， 我 们 上 个 小 节 不 是 才 目 己 做 了 个 backup.service 的 服务 吗 ? 
那么 能 不 能 将 这 个 backup.service 用 在 定期 执行 上 面 呢 ? 好 啊 ! 那 就 来 
训 弃 看 看 ! 


sname.timer 的 设置 值 


你 可 以 到 /etc/systemd/system 下 而 去 创建 这 个 *.timer 档 ， 那 这 个 
文件 的 内 容 要 项 有 哪些 东西 呢 ? 基本 人 设置 主要 有 有 下面 这 些 : (man 


systemd.timer & man Systemd.time ) 


[Timer] 部 份 
当 开机 完成 后 多 久之 后 才 执行 


OnStartupSec 当 systemd 第 一 次 启动 之 后 过 多 久 才 执行 


人 这 个 timer 配置 文件 所 管理 的 那个 unit 服务 在 最 
后 一 次 局 动 后 ， 隔 多 和 久 后 再 执行 一 次 的 意思 


这 个 timer 配置 文件 所 管理 的 那个 unit 服务 在 最 
On nitnactve5ec| 后 一 次 停止 后 ， 隔 多 和 久 再 执行 一 次 的 意思 ，。 


使 用 实际 时 间 〈 非 循环 时 间 ) 的 方式 来 启动 服 
务 的 意思 ! 至 于 时 间 的 格式 后 续 再 来 谈 。 


一 般 来 说 不 太 需 要 设置 ， 因 此 如 同上 面 刚 刚 提 
到 的 ， 基 本 上 我 们 设置 都 是 sname.server + 
Unit sname.timer， 那 如 果 你 的 sname 并 不 相同 时 ， 
那 在 .timer 的 文件 中 ， 束 得 要 指定 是 哪 一 个 
service unit 嘱 ! 


当 使 用 OnCalendar 的 设置 时 ， 指 定 该 功能 要 不 





Persistent 要 持续 进行 的 意思 。 通 各 是 设置 为 yes ， 比 较 
能 够 满足 类 似 anacron 的 功能 喔 ! 





基本 的 项 目 仅 有 这 些 而 已 ， 在 设置 上 其 实 并 不 困难 啦 ! 
使 用 于 OnCalendar 的 时 间 


如 果 你 想 要 从 crontab 转 成 这 个 timer 功能 的 话 ， 那 么 对 于 时 间 设 
置 的 格式 束 得 要 了 解 了 解 一 基本 上 的 格式 如 下 上 所 示 : 


语法 ， 英文 周 名 YYYY-MM-DD HH:MM:SS | 





范例 : Thu 2015-08-13 13:40:00 


上 面谈 的 是 基本 的 语法 ， 你 也 可 以 直接 使 用 间隔 时 间 来 处 理 ! 沼 
用 的 间隔 时 间 单 位 有 : 


e。 1 或 usec: 微 秒 〈109 秒 ) 
e。 ms 或 msec: 旦 秒 〈10-3 秒 ) 
e S, SeC, second, seconds 

e mmn, minute, minutes 

e h, hr, hour, hours 

e d, day, days 

e W, Week, weeks 

e month, months 

e Vy,year, years 


单 见 的 使 用 范例 有 : 


避 3 小 时 : 3h 3hr 或 3hours 
局 300 分 钟 过 10 稍 : 10s 300m 


时 5 天 叉 100 分 钟 : 100m 5day 


# 通 吊 英文 的 写法 ， 小 单位 写 前 面 ， 六 单位 与 后 面 一 所 以 抑 秒 、 再 分 、 再 小 时 、 再 天 数 等 一 | 





此 外 ， 你 也 可 以 使 用 英文 币 用 的 口语 化 日 期 代表 ， 例 如 today,， 
tomorrow 等 ! 假设 今天 是 2015-08-13 13:50:00 的 话 ， 那 么 : 


实际 的 时 间 格式 代表 


1 五 . 
W 


+-*#- 00:00:00 


一 个 循环 时 间 运 行 的 案例 





现在 假设 这 样 : 


。 开 机 后 2 小 时 开始 执行 一 次 这 个 backup.service 
。 目 从 第 一 次 执行 后 ， 未 来 我 每 网 天 要 执行 一 次 backup.service 


好 了 ， 那 么 应 该 如 何 处 理 这 个 脚本 呢 ? 可 以 这 样 做 喔 ! 


[root@study ~|# vim /etc/systemd/system/backup.timer 
[Unit] 
Description=backup my server timer 


[Timer] 
OnBootSec=2hrs 
OnUnitActiveSec=2days 


[Installl 
WantedBy=multi-user.target 


# 只 要 这 样 设置 束 够 了! 储存 离开 吧 ! 


[root@study ~|# Systemct] daemon-reload 

[root@study ~|# systemct] enable backup.timer 
[root@study ~|# systemct] restart backup.timer 
[root@study ~]# systemctl1 list-unit-files | grep backup 


backup.service disabled  ”# 这 个 不 需要 启动 ! 只 要 enable backup. timer 即 可 ! 
backup.timer enabled 


[root@study ~|# systemct] show timers.target 
ConditionTimestamp=Thu 2015-08-13 14:31:11 CST # timer 这 个 unit 启动 的 时 间 ! 


[root@study ~|# Systemct] show backup.service 
ExecMainExitTimestamp=Thu 2015-08-13 14:50:19 CST  # backup. service 上 次 执行 的 时 间 


[root@study ~|# Systemct] show backup.timer 
NextElapseUSecMonotonic=2d 19min 11.540653s # 下 一 次 执行 距离 timers. target 日 








如 上 表 所 示 ， 我 上 次 执行 backup.service 的 时 间 是 在 2015-08-13 
14:50 ， 由 于 设置 两 个 小 时 执行 一 次 ， 因 此 下 次 应 该 是 2015-08-15 14:50 
执行 才 对 ! 由 于 timer 是 由 timers.target 这 个 unit 所 管理 的 ， 而 这 个 
timers.target 的 局 动 时 间 是 在 2015-08-13 14:31 ， 要 注意 ， 最 终 
backup.timer 所 纪录 的 下 次 执行 时 间 ， 其 实 是 与 timers.target 所 纪录 的 时 
间 差 ! 因此 是 “ 2015-08-15 14:50 - 2015-08-13 14:31 ” 才 对 ! 所 以 时 间 差 
就 是 2d 19min 嘱 ! 


一 个 固定 日 期 运行 的 案例 


上 面 的 案例 是 固定 周期 运行 一 次 ， 那 如 果 我 希望 不 管 上 面 如 何 运 
行 了 ， 我 都 希望 星期 天 凌晨 2 点 运行 这 个 备份 程序 一 遍 呢 ? 请 注意 ， 
为 已 经 存在 backup.timer 了 ! 所 以 ， 这 里 我 用 backup2.timer 来 做 区 隔 
咀 ! 





























[root@study ~|# vim /etc/systemd/system/backup2.timer 
[Unit] 
Description=backup my server timer2 


[Timer] 

OncalLendar=Sun *-*-* 02:00:00 
Persistent=true 
Unit=backup.service 


[Installl 
WantedBy=multi-user.target 


[root@study ~|# Systemct] daemon-reload 
[root@study ~|# systemctl] enable backup2.timer 
[root@study ~|# systemct] start backup2.timer 
[root@study ~|# systemct] show backup2.timer 
NextElapseUSecRealtime=45y 7month 1w 6d 10h 30min 
































与 循环 时 间 运 行 差 异 比较 大 的 地 方 ， 在 于 这 个 OnCalendar 的 方法 


对 照 的 时 间 并 不 是 times.target 的 局 动 时 间 ， 而 是 Unix 标准 时 间 ! 永 即 
是 1970-01-01 00:00:00 去 比较 的 ! 因此 ， 当 你 看 到 最 后 出 现 的 
NextElapseUSecRealtime 时 ， 哇 ! 下 一 次 执行 还 要 45 年 +7 个 月 +1 周 
+6 天 +10 人 小 时 过 30 分 一 刚 看 到 的 时 候 ， 乌 哥 确实 因此 揉 了 揉 有 眼睛 一 
确定 没有 看 错 ... 这 才 了解 原 来 比 对 的 是 “日 历时 间 ” 而 不 是 菜 个 unit 的 局 
动 时 间 啊 ! 呵呵 ! 


通过 这 样 的 方式 ， 你 就 可 以 使 用 systemd 的 timer 来 制作 属于 你 的 
时 程 规划 服务 哆 ! 


17.S CentOS 7.x 默认 启动 的 服务 简易 说 明 





随 看 Linux 上 和 面 软件 支持 性 越 来 越 多 ， 加 上 目 由 软件 办 动 的 发 
展 ， 我 们 可 以 在 Linux 上 面 用 的 daemons 真 的 越 来 越 多 了 。 所 以 ， 想 要 
写 完 所 有 的 daemons 介绍 几乎 是 不 可 能 的 ， 因 此 ， 乌 哥 这 里 仅 介 绍 几 个 
很 常见 的 daemons 而 已 ， 更 多 的 信息 呢 ， 残 得 要 矿 烦 你 目 己 使 用 
Systemctl list-unit-files --type=service 去 谷 询 呢 ! 下 面 的 建议 主要 是 针对 
Linux 单机 服务 需 的 戎 色 来 说 明 的 ， 不 是 条 上 型 的 环境 喔 ! 


CentOS 7.x 默认 局 动 的 服务 内 容 





服务 名 称 功能 简介 


(系统 ) abrtd 服务 可 以 提供 使 用 者 一 些 方 
式 ， 让 使 用 痢 可 以 针对 不 同 的 应 用 软件 去 设计 
错误 登录 的 机 制 ， 当 软 件 产 生 问 题 时 ， 使 用 者 

束 可 以 根据 abrtd 的 登录 文件 来 进行 错误 克服 


的 行为 。 还 有 其 他 的 abrt-xxx.service 均 是 使 用 
这 个 服务 来 加 强 应 用 程序 debug 任务 的 。 


(系统 ) 使 用 accountsservice 计划 所 提供 的 一 
accounts-daemon | 系列 D-Bus 界面 来 进行 使 用 者 帐号 信息 的 查 
(可 关闭 ) 询 。 基本 上 是 与 useradd, usermod, userdel 等 软 
件 有 关 。 


站 本 人 (系统 ) 开头 为 alsa 的 服务 有 不 少 ， 这 些 服务 
(可 关闭 ) 大 部 分 部 与 首 效 有 有 关 ! 一 般 来 说 ， 服 务 右 且 不 
开 图 形 界 面 的 话 ， 这 些 服务 可 以 关闭 ! 


(系统 ) 单一 的 例 行 性 工作 调度 ， 详 细 说 明 请 
参考 第 十 五 草 。 抵挡 机 制 的 配置 文件 在 /etc/at. 
{allow,deny} 喔 ! 


四 (系统 ) 还 记得 前 一 童 的 SELinux 所 需 服务 






吧 ? 这 束 是 其 中 一 项 ， 可 以 让 系统 需 SELinux 
稿 核 的 讯 县 写 入 /var/log/audit/audit.log 中 。 


(系统 ) 也 是 一 个 用 户 闪 的 服务 ， 可 以 通过 
avahi-daemon ”| Zeroconf 目 动 的 分 析 与 管理 网 络 。 Zeroconf 较 


(可 关闭 ) 第 用 在 笔记 本 电脑 与 行动 设备 上 ， 所 以 我 们 可 
以 先天 闭 他 啦 ! 


(系统 ) 这 些 服 务 大 多 用 于 开机 过 程 中 所 需要 
brandbot 的 各 种 侦 测 环境 的 脚本 ， 同 时 也 提供 网 络 寞 面 


rhel-* 的 启动 与 天 闭 。 基本 上 上 ， 你 不 要 天 闭 挥 这 些 服 
务 比 较 葡 当 ! 


chronyd (系统 ) 都 是 网 络 校正 时 间 的 服务 ! 一 般 来 


ntpd 说 ， 你 可 能 需要 的 仅 有 chronyd 而 已 ! 
ntpdate 


(系统 ) 提供 CPU 的 运行 规范 一 可 以 参考 
cpupower /etc/sysconfig/cpupower 得 到 更 多 的 信息 ! 这 家 
伙 与 你 的 CPU 使 用 情况 有 天 喔 ! 


crond (系统 ) 系统 配置 文件 为 /etc/crontab， 评 细 数 
据 可 参考 第 十 五 章 的 说 明 。 


(系统 /网 络 ) 用 来 管理 打印 机 的 服务 ， 可 以 
提供 网 络 连 线 的 功能 ， 有 有 点 类 似 打 印 服务 右 的 
(可 关闭 ) “| 功能 哩 ! 你 可 以 在 Linux 本 机 上 面 以 浏览 器 的 
http://localhost:631 来 管理 打印 机 喔 ! 由 于 我 们 


目前 没有 打印 机 ， 所 以 可 以 暂时 关闭 他 。 
(系统 ) 使 用 D-Bus 的 方式 在 不同 的 应 用 程序 
dbus 之 加 传送 讯 晨 ， 使 用 的 方 同 例如 应 用 程序 间 的 
讯 奶 传递 、 每 个 使 用 吾 登陆 时 提供 的 讯 晨 数据 
去 于 o 
(系统 ) 监控 设备 对 应 表 (device mapper) 
multipathad 的 主要 服务 ， 当 然 不 能 关 挥 啊 ! 合 则 残 无 法 让 
上 Linux 使 用 我 们 的 周边 设备 与 储存 设备 了 |! 
. 有 (系统 ) 用 来 启动 Software RAID 的 重要 服 
onitor 
RAID。 
(系统 ) 用 来 处 理 initramfs 的 相关 行为 ， 这 与 
ea 开机 流程 相关 性 较 高 ~ 


(系统 /网 络 ) 通过 类 似 iptables 这 种 防火 场 规 





则 的 设置 方式 ， 设 计 网 卡 作为 桥接 时 的 封包 分 
ebtables 析 政 案 。 其 实 就 是 防火 墙 。 不 过 与 下 面谈 到 有 的 

防火 场 应 用 不 太一 样 。 如 果 没 有 使 用 虚拟 化 ， 

或 者 启用 了 firewalld ， 这 个 服务 可 以 不 启动 。 


(系统 ) 进入 紧急 模式 或 者 是 救援 模式 的 服务 


(系统 /网 络 ) 瓯 是 防火 才 ! 以 前 有 iptables 与 
ip6tables 等 防火 墙 机 制 ， 新 的 firewalld 搭配 
firewalld firewall-cmd 指令 ， 可 以 快速 的 创建 好 你 的 防 
火 才 系 统 蚂 ! 因此 ， 从 CentOS 7.1 以 后 ， 
iptables 服务 的 司 动 脚本 已 经 被 忽略 了 ! 请 使 
用 firewalld 来 取代 iptables 服务 喔 ! 


(系统 ) GNOME 的 登陆 管理 员 ， 就 是 岁 形 界 
面 上 一 个 很 重要 的 登陆 管理 服务 ! 


人 (系统 ) 就 是 要 在 本 机 系统 产生 几 个 文字 界面 
8 (tty) 登陆 的 服务 嘿 ! 


(系统 ) 跟 创 建 虚拟 机 有 关 的 诗 多 服务 ! 如 来 
你 不 玩 虚拟 机 ， 那么 这 些 服务 可 以 和 完 关 闭 。 此 
外 ， 如 有 条 你 的 Linux 本 来 束 在 虚拟 机 的 环境 
下 ， 那 这 些 服务 对 你 融 没 有 用 ! 因为 这 些 服务 
旦 让 实体 机 硕 来 创建 虚拟 机 的 ! 


(系统 ) 如 果 你 的 系统 是 多 核心 的 便 件 ， 那 么 
irqbalance 这 个 服务 要 局 动 ， 因 为 它 可 以 目 动 的 分 配 系 统 
中 断 〈IRQ) 之 类 的 人 硬件 资源 。 


(系统 ) 可 以 挂 载 来 自 网 络 磁盘 机 的 服务 ! 这 
个 服务 可 以 在 系统 内 仿真 好 贵 的 SAN 网 络 磁 
总 。 如 果 你 确定 系统 上面 没 及 载 这 种 网 络 丰 

， 也 可 以 将 他 关闭 的 。 


(系统 ) Ee CentOS 的 章节 融 谈 过 这 世 
kdump 西 ， 主 要 是 Linux 核心 如 来 出 错时 ， 用 来 纪录 
《可 关闭 ) 闪存 的 东西 。 马 哥 觉得 不 需要 局 动 他 ! 除非 你 







hyper* 
ksm* 
libvirt* 
vmtoolsd 






是 核心 骇 客 ! 


(系统 ) 跟 LVM 相关 性 较 遍 的 许多 服务 ， 当 
然 也 不 能 天 ! 不 然 系 统 上 面 的 LVM2 束 没 人 官 
了! 


(系统 ) Intel 的 CPU 会 提供 一 个 外 挂 的 微 指 
ee 令 集 提供 系统 运行 ， 不 过 ， 如 采 你 没有 下 载 
Intel 相关 的 指令 集 文件 ， 那 么 这 个 服务 不 需要 

启动 的 ， 也 不 会 影 啊 系统 运行 。 


(系统 /网 络 ) 主要 就 是 调制 解 调 器 、 网 络 设 
置 等 服务 ! 进入 CentOS7 之 后 ， 系 统 似 乎 不 
ModemManager | 太 希 望 我 们 使 用 network 服务 了 ， 比较 建议 的 


ee 征 便 用 NetworkManager 搭配 nmcli 指令 来 处 


lvm2-* 






理 网 络 设 置 一 所 以 ， 反 而 是 NetworkManager 
要 开 ， 而 network 不 用 开 哩 ! 


(系统 ) 启动 Quota 要 用 到 的 服务 嘱 ， 


(系统 ) 相 容 于 /etc/rc.d/rc.local 的 调用 方式 ! 
| 只 是 ， 你 必须 要 让 /etc/rc.d/rc.local 具有 xX 的 权 
限 后 ， 这 个 服务 才能 真 的 运行 ! 否则 ， 你 写 入 
/etc/rc.d/rc.local 的 脚本 还 是 不 会 运行 的 喔 |! 
(系统 ) 这 个 服务 可 以 记录 系统 所 产生 的 各 项 
rsyslog 讯 转 ， 包 括 /var/log/messages 内 的 几 个 重要 的 


(系统 ) 这 个 服务 可 以 自动 的 侦 测 硬盘 状态 ， 
。 | | 如 果 硬 盘 发 生 问题 的 话 ， 还 能 够 自动 的 回报 给 
系统 管理 员 ， 是 个 非常 有 帮助 的 服务 嘱 ! 不 可 


关闭 他 啊 ! 


(系统 ) 事实 上 ， 我 们 的 系统 有 只 名 为 sar 的 
指令 会 记载 菜 些 时 间 点 下 ， 系 统 的 资源 使 用 情 
sysstat 况 ， 包 括 CPU/ 流 量 / 输 入 输出 量 等 ， 当 sysstat 
服务 局 动 后 ， 这 些 纪 录 的 数据 才能 够 写 入 到 纪 
录 档 (log) 里 面 去 ! 





er (系统 ) 大 概 都 是 属于 系统 运行 过 程 所 需要 的 
9 服务 ， 没 必要 都 不 要 更 动 它 的 默认 状态 ! 


plymount* (系统 ) 与 图 形 界 面 的 使 用 相关 性 较 融 的 一 些 
Upower 服务 ! 没 启动 图 形 界 面 时 ， 这 些 服务 可 以 暂时 
不 管 他 ! 





上 上面 的 服务 是 CentOS 7.x 默认 有 局 动 早 ， 这 些 默 认 局 动 的 服务 很 
多 是 针对 加 面 电脑 所 设计 的 ， 所 以 哆 ， 如 果 你 的 Linux 主机 用 途 是 在 服 
务 器 上 面 的 话 ， 那 么 有 很 多 服务 是 可 以 关闭 的 啦 ! 如 果 你 还 有 某 些 不 明 
白 的 服务 想 要 关闭 的 ， 请 务必 要 搞 清 楚 该 服务 的 功能 为 何 喔 ! 举例 来 
说 ， 那 个 rsyslog 残 不 能 关闭 ， 如 果 你 关 挥 他 的 话 ， 系 统 束 不 会 记录 登 
录 文 件 ， 那 你 的 系统 所 产生 的 警告 讯息 就 无 法 记录 起 来 ， 你 将 无 法 进 
行 debug 喔 。 


下 面 鸟 哥 继续 说 明 一 些 可 能 在 你 的 系统 当中 的 服务 ， 只 是 默认 并 
没有 启动 这 个 服务 束 古 了 。 只 是 说 明 一 下 ， 各 服务 的 用 途 还 是 需要 您 
目 行 得 询 相 关 的 文章 吃 。 
其 他 服务 的 简易 说 明 
功能 简介 
(网 络 ) 可 以 设置 POP3/IMAP 等 收受 信件 的 服务 ， 如 果 
你 的 Linux 主机 是 email server 才 需 要 这 个 服务 ， 否 则 不 
需要 启动 他 啦 ! 
(网 络 ) 这 个 服务 可 以 让 你 的 Linux 服务 器 成 为 www 
server 咀 ! 


(网 络 ) 这 是 领域 名 称 服务 器 (Domain Name System ) 
的 服务 ， 这 个 服务 非常 曹 要 ， 但 走 设 置 非 第 困难 ! 目前 应 
该 不 圭 要 这 个 服务 只 1 


(网 络 ) 这 就 是 Network Filesystem， 是 Unix-Like 之 间 互 
相 作 为 网 络 磁盘 机 的 一 个 功能 。 


nfs- 
server 





(网 络 ) 这 个 服务 可 以 让 Linux 仿真 成 为 Windows 上 面 
的 网 络 上 的 芳 邻 。 如 果 你 的 Linux 主机 想 要 做 为 Windows 


smb 


nmb | 用户 痪 的 网 络 磁 盘 机 服务 需 ， 这 玩意 儿 得 要 好 好 玩 一 玩 。 


(网 络 ) 作为 文件 传输 服务 器 〈FTP) 的 服务 。 


(网 络 ) 这 个 是 远 问 和 连 线 服务 需 的 软件 功能 ， 这 个 通讯 
sshd | 协定 比 telnet 好 的 地 方 在 于 sshd 在 传 这 数据 时 可 以 进行 加 
密 蝴 ! 这 个 服务 不 要 关闭 他 啦 ! 


(网 络 ) 达成 RPC 协定 的 重要 服务 ! 包括 NFS, NIS 等 等 
rpcbind 


者 需要 这 东西 的 协助 ! 


(网 络 ) 寄 件 的 邮件 主机 一 因为 系统 还 是 会 产生 很 多 
postfix email 讯息 ! 例如 crond /atd 就 会 传送 email 给 本 机 用 户 ! 


所 以 这 个 服务 干 万 不 能 天 ! 即使 你 不 是 mail server 也 是 要 
局 用 这 服务 才 行 ! 








早期 的 服务 管理 使 用 systemV 的 机 制 ， 通 过 /etc/init.d/*, service， 
chkconfig, setup 等 指令 来 管理 服务 的 局 动 /关闭 /默认 局 动 |; 

从 CentOS 7.x 开始 ， 采 用 systemd 的 机 制 ， 此 机 制 最 大 功能 为 平行 
处 理 ， 并 采 单 一 指令 党 理 〈systemctl) ， 开 机 速度 加 快 ! 

systemd 将 各 服务 定义 为 unit， 而 unit 义 分 类 为 service, socket， 
target, path, timer 等 不 同 的 类别 ， 方 便 党 理 与 维护 

启动 /关闭 /重新 启动 的 方式 为 : systemctl [startlstop|restart] 
unit.service 

设置 默认 启动 /默认 不 启动 的 方式 为 : systemctl [enableldisable] 
unit.service 

合 询 系统 所 有 局 动 的 服务 用 systemctl list-units --type=service 而 查询 
所 有 的 服务 ( 含 不 启动 ) 使 用 systemctl list-unit-files --type=service 
systemd 取消 了 以 前 的 runlevel 概念 (虽然 还 是 有 相 容 的 target) ， 
转 而 使 用 不 同 的 target 操作 环境 。 钊 见 操作 环境 为 multi-user.targer 
与 graphical.target。 不 重新 开机 而 转 不 同 的 操作 环境 使 用 systemctl 
isolate unit.target， 而 设置 默认 环境 则 使 用 systemctl set-default 
Unlt.target 

systemect 系统 默认 的 配置 文件 主要 放 在 /usr/lib/systemd/system， 官 
理 员 大 要 修改 或 自行 设计 时 ， 则 建议 放 在 /etc/systemd/system/ 目录 
a 

管理 员 应 使 用 man systemd.unit, man systemd.service, man 
systemd.timer 人 查询 /etc/systemd/system/ 下 而 配置 文件 的 语法 ， 并 使 
用 systemctl daemon-reload 载 入 后 ， 才 能 日 行 扔 写 服 务 与 管理 服务 
眠 | 

除了 atd 与 crond 之 外 ， 可 以 通过 systemd.timer 兴 妈 timers.target 
的 功能 ， 来 使 用 systemd 的 时 间 管 理 功能 。 

一 些 不 需要 的 服务 可 以 关闭 喔 ! 


17.7 本 章 习 题 


( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 圈 选 空肠 处 
即 可 佘 看 ) 


。 情境 仿真 题 : 通过 设置 、 启 动 、 观 察 等 机 制 ， 完 整 的 了 解 一 个 服务 
的 局 动 与 观察 现象 。 


o 日 标 : 了解 daemon 的 控 和 党 机制， 以 sshd daemon 为 例 ; 
o 前 提 : 需要 对 本 章 己 经 7 了 解 ， 尤 其 是 systemd 的 管理 部 分 ; 
o 需求 : 己 经 有 sshd 这 个 服务 ， 但 没有 修改 过 端口 ! 


在 本 情境 中 ， 我 们 使 用 sshd 这 个 服务 来 观察 ， 主 要 十 假设 sshd 要 
开工 第 二 个 服务 ， 这 个 第 二 个 服务 的 port 放行 于 222 ， 那 该 如 何 处 
理 ? 可 以 这 样 做 看 看 : 


1. 基本 上 sshd 几乎 是 一 定 会 安 疼 的 服务 ! 只 征 我 们 还 是 来 确认 
看 看 好 了 了! 


[root@study ~|# systemct] status sshd.service 

sshd.service - OpenSSH server daemon 
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) 
Active: active (running) Since Thu 2015-08-13 14:31:12 CST; 20h ago 


[root@study ~|# cat /usr/l1ib/systemd/system/sshd.service 


[Unit] 

Description=OpenSSH server daemon 
After=network.target sshd-keygen.service 
Wants=sshd-keygen.service 


[Servicel 
EnvironmentFile=/etc/sysconfig/sshd 
ExecStart=/usr/sbin/sshd -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 
KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Installl 
WantedBy=multi-user.target 





2. 通过 观察 man sshd， 我 们 可 以 查询 到 sshd 的 配置 文件 位 于 


/etc/ssh/sshd_config 这 个 文件 内 ! 再 man sshd_config 也 能 知道 
原来 靖 口 是 使 用 Port 来 规范 的 ! 因此 ， 我 想 要 创建 第 二 个 配 
置 文件 ， 文 件 名 假设 为 /etc/ssh/sshd2_config 这 样 ! 


[root@study ~|# cd /etc/ssh 

[root@study ssh]# cp sshd config sshd2 config 
[root@study sshj]# vim sshd2 config 

Port 222 


# 随意 找 个 地 方 加 上 这 个 设置 值 ! 你 可 以 在 文件 的 最 下 方 加 入 这 行 也 OK 喔 ! 





















































3. 接 下 来 开始 修改 局 动 脚本 服务 档 ! 

















[root@study ~|# cd /etc/systemd/system 

[root@study system|# cp /usr/l1ib/systemd/system/sshd.service sshd2.service 
[root@study system|# vim sshd2.service 

[Unit] 

Description=OpenSSH server daemon 2 

After=network.target sshd-keygen.service 

wants=sshd-keygen.service 


[Servicel 

EnvironmentFile=/etc/sysconfig/sshd 

ExecStart=/usr/sbin/sshd -f /etc/ssh/sshd2 config -D $0PTIONS 
ExecReload=/bin/kill -HUP $MAINPID 

KillMode=process 

Restart=on-failure 

RestartSec=42s 


[Installl 
WantedBy=multi-user.target 


[root@study system|# systemctl1 daemon-reload 

[root@study system|# systemctl1 enable sshd2 

[root@study system|# systemct] start sshd2 

[root@study system|# tail -n 20 /var/log/messages 

# Semanage port -a -t PORT_TYPE -p tcp 222 

where PORT_TYPE 1s one of the following: ssh_ port _t, vnc port_t, xserve 


# 认真 的 看 ! 你 会 看 到 上 面 这 两 句 ! 也 就 是 SELinux 的 端口 问题 ! 请 解决 ! 


[root@study system|# semanage port -a -t ssh port t -p tcp 222 
[root@study system|# systemct] start sshd2 
[root@study system|# netstat -tlnp | grep ssh 


0 00.0.0.0:22 0.0.0.0:* LISTEN 1300/sshd 
©O © 0.0.0.0:222 OO.0.0.0:* LISTEN 15275/sshd 
0 © :: :22 LISTEN 1300/sshd 
0 0 :::222 人 LISTEN 15275/Ssshd 
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。 使 用 netstat -tul 与 netstat -tunl 有 什么 差异 ? 为 何 会 这 样 ? 


。 你 能 人 否 找 出 来 ， 局 动 port 3306 这 个 端口 的 服务 为 何 ? 


。 你 可 以 通过 哪些 指令 查询 到 目前 系统 默认 开机 会 启动 的 服务 ? 
。 承 上 ， 那 么 哪些 服务 “目前 "是 在 启动 的 状态 ? 


17.8 参考 资料 与 延伸 阅读 





。 freedesktop.org 的 重要 介 
绍 : http:/www.freedesktop.org/wikiSoftware/systemdy/ 

e。 Red Hat 官网 的 介绍 : https://access.redhat.com/documentation/en- 
US/Red_Hat_Enterprise_Linux/7 
/html/System_Administrators_Guide/chap- 
Managing_Services_with_systemd.html 

e man Systemd.unit, man systemd.service, man systemd.kill, man 
systemd.timer, man systemd.time 

。 关于 timer 的 相关 介绍 : 

o archlinux.org: https://wiki.archlinux.org/index.php/Systemd/Timers 
o Janson's Blog: http://jason.the-graham.com/2013/03/06/how-to- 
Use-systemd-timers/ 
o freedesktop.org: 
http:/www .freedesktop.org/software/systemd/man/systemd .timer.ht 





2003/02/11: 重新 编排 与 加 入 FAC 
2009/03/25: 将 原本 旧 的 基于 FC4 的 数据 和 
2009/04/02: 加 入 一 些 默 认 局 动 的 服务 说 
2009/09/14: 加 入 情境 仿真 ， 








鼎 撩 _ 和 三 ~ 、 > , ~ 网 | 
第 十 信和 草 、 认 误 与 分 析 登 录 文 件 
最 近 喝 新 日 期 : 20// 

当 你 的 Linux 系统 出 现 不 明 原 因 的 问题 时 ， 很 多 人 都 告诉 你 ， 你 要 查阅 一 人 下 登录 文 
件 才能 够 知道 系统 出 了 什么 问题 了 ， 所 以 说 ， ”了解 登 录 文 件 是 很 重要 的 事情 呢 。 登 录 文件 
可 以 记录 系统 在 什么 时 间 、 哪 个 主机 、 哪 个 服务 、 出 现 了 什么 讯息 等 信息 ， ”这 些 信息 也 包 
括 使 用 者 识别 数据 、 系 统 故障 排除 须知 等 信息 。 如 果 你 能 够 善 用 这 些 登录 文件 信息 的 话 ， 你 
的 系统 出 现 错误 时 ， 你 将 可 以 在 第 一 时 间 发 现 ， 而 且 也 能 够 从 中 找到 解决 的 方案 ， 而 不 是 
撒 头 转向 的 乱 问 人 呢 。 此外， 登录 文件 所 记录 的 信息 量 是 非常 大 的 ， 要 人 眼 分 析 实 在 很 困 
难 。 此 时 利用 shel| script 或 者 是 其 他 软件 提供 的 分 析 工 具 来 处 理 复杂 的 登录 文件 ， 可 以 
帮助 你 很 多 很 多 喔 ! 





18.1 什么 是 登录 文件 
“详细 而 确实 的 分 析 以 及 备份 系统 的 登录 文件 * 是 一 个 系统 管理 员 


应 该 要 进行 的 任务 之 一 。 那么 什么 是 登录 文件 呢 ? 简 里 的 说 ， 束 是 记 
录 系 统 活动 信息 的 几 个 文件 ， 例 如 : 何 时 、 何 地 《来 产 耻 ) 、 何 人 
《什么 服务 名 称 ) 、 做 了 什么 动作 《〈 讯 恩 登 录 吃 ) 。 换 句 话说 研 古 : 
记录 系统 在 什么 时 候 由 哪个 程序 做 了 什么 样 的 行为 时 ， 友 生 了 何 种 的 事 


件 等 等 。 





18.1.1 CentOS 7 登录 文件 简易 说 明 


要 知道 的 是 ， 我 们 的 Linux 主机 在 背景 之 下 有 相当 多 的 daemons 


同时 在 工作 着 ， 这 些 工 作 中 的 程序 总 是 会 显示 一 些 讯 息 ， 这 些 显示 的 
讯息 最 终 会 被 记载 到 登录 文件 当中 啦 。 也 就 是 说 ， 记 录 这 些 系 统 的 重要 
讯息 就 是 登录 文件 的 工作 啦 ， 


SE 


为 什么 说 登录 文件 很 重要 ， 重 要 到 系统 管理 员 需 要 随时 注意 他 


呢 ? 我 们 可 以 这 么 说 : 


。 解决 系统 方面 的 针 刻 : 


O 


O 


用 Linux 这 么 入 了 ， 你 应 该 便 而 会 有 友 现 系统 可 能 会 出 现 一 些 钳 

误 ， 包 括 便 件 所 不 到 或 者 十 菜 些 系统 服务 无 法 顺利 运行 的 情况 。 此 
时 你 该 如 何 是 好 ? 由 于 系统 会 将 硬件 侦 测 过 程 记 录 在 登录 文件 内 ， 

你 只 要 通过 得 询 登 录 文 件 殉 能 够 了 解 系统 作 了 啥 事 ! 并 且 由 第 十 六 

从 


章 我 们 也 知道 SELinux 与 登录 文件 的 关系 更 加 的 强烈 ! 所 以 哆 ， 覃 
询 登 录 文 件 可 以 克服 一 些 系统 问题 啦 ! 


解决 网 络 服务 的 问题 : 

你 可 能 在 做 完了 茶 些 网 络 服 务 的 设置 后 ， 却 一 直 无 法 顺利 局 
动 该 服务， 此 时 该 怎 办 ?去 庙 里 面 拜 拜 抽签 吗 ? 三 太子 大 大 可 能 
法 告诉 你 要 怎么 处 理 呢 ! 由 于 网 络 服 务 的 各 种 问题 通 第 都 会 被 写 入 
特别 的 登录 文件 ， 其 实 你 只 要 查询 登录 文件 就 会 知道 出 了 什么 到 
错 ， 还 不 需要 请 示 三 太子 大 大 啦 ! 举例 来 襄 ， 如 果 你 无 法 局 动 邮件 
服务 器 (postfix) ， 那么 查询 一 下 /var/log/maillog 通 利 可 以 得 到 不 
铅 的 解答 ! 


过 往事 件 记录 禾 : 
这 个 东西 相当 的 重要 ! 例如 : 你 发 现 WWW 服务 (httpd 软 


件 ) 在 某 个 时 刻 流量 特别 大 ， 你 想 要 了 解 为 什么 时 ， 可 以 通过 登 
录 文 件 去 找 出 该 时 段 是 哪些 IP 在 连 线 与 查询 的 网 页 数据 为 何 ， 就 
能 够 知道 原因 。 此 外 ， 万 一 哪 天 你 的 系统 被 入 侵 ， 并 且 被 利用 来 攻 
击 他 人 的 主机 ， 由 于 被 攻击 主机 会 记录 攻击 者 ， 因 此 你 的 卫 就 会 
被 对 方 记录 。 这 个 时 候 你 要 如 何 告知 对 方 你 的 主机 是 由 于 被 入 侵 所 
导致 的 问题 ， 并 且 协 助 对 方 继续 往 恶意 来 源 追 查 呢 ? 呵呵 ! 此 时 登 
录 文 件 可 是 相当 重要 的 呢 ! 
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息 ， 几 乎 可 以 解决 大 部 分 的 Linux 问题 ， NS 
pe i 
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Linux 第 见 的 登录 文件 文件 名 


登录 文件 可 以 帮助 我 们 了 解 很 多 系统 重要 的 事件 ， 包 括 登 陆 者 的 
部 分 信息 ， 因 此 登录 文件 的 权限 通常 是 设置 为 仅 有 root 能 够 读 取 而 已 。 
而 由 于 登录 文件 可 以 记载 系统 这 么 多 的 详细 信息 ， 所 以 啦 ， 一 个 有 经 验 
的 主机 管理 员 会 随时 随地 得 阅 一 下 目 己 的 登录 文件 ， 以 随时 等 握 系统 
的 最 新 脉动 ! 那么 币 见 的 几 个 登录 文件 有 哪些 呢 ? 一 般 而 言 ， 有 下 面 几 


个 : 


e /var/log/boot.log: 
开机 的 时 候 系 统 核心 会 去 侦 测 与 局 动 伍 件 ， 接 下 来 开始 各 种 核心 文 
持 的 功能 司 动 等 。 这 些 流程 都 会 记录 在 /Var/log/boot.log 里 面 哩 ! 
不 过 这 个 文件 只 会 存在 这 次 开机 启动 的 信息 ， 前 次 开机 的 信息 并 不 
会 补体 留 下 来 ! 


e /var/log/cron: 
还 记得 第 十 五 草 例 行 性 工作 调度 吧 ?” 你 的 crontab 调度 有 没有 实际 
被 进行 ? 进行 过 程 有 没有 发 生 错 误 ? 你 的 /etc/crontab 是 个 手写 正 
确 ? 在 这 个 登录 文件 内 人 查询 看 看 。 


/var/log/dmeseg: 

记录 系统 在 开机 的 时 候 核 心 侦 测 过 程 所 产生 的 各 项 信息 。 由 于 
CentOS 寺 认 将 开机 时 核心 的 便 件 侦 测 过 程 取消 显示 ， 因此 额外 将 
数据 记录 一 份 在 这 个 文件 中 ; 


/var/log/lastlog: 
可 以 记录 系统 上 面 所 有 的 帐号 最 近 一 次 登陆 系统 时 的 相关 人 信息。 第 
十 三 章 讲 到 的 lastlog 指令 就 是 利用 这 个 文件 的 记录 信息 来 显示 有 的 。 


/var/log/maillog 或 /vavlog/mail/*: 

记录 邮件 的 往来 信息 ， 其 实 主 要 是 记录 postfix (SMTP 协定 提供 
者 ) 与 dovecot (POP3 协定 提供 者 ) 所 产生 的 讯 恩 啦 。 SMTP 是 
及 信 所 使 用 的 通讯 协定 ， POP3 则 是 收 信使 用 的 通讯 协定 。 postfix 
与 dovecot 则 分 别 是 两 父 达 成 通讯 协定 的 软件 。 


/var/log/messages: 
io 
信息 ) 都 会 记录 在 这 个 文件 中 ; 如 来 系统 友 生 喘 名 的 蚀 误 时 ， 
个 文件 是 一 定 要 查阅 的 登录 文件 之 一 。 


/var/log/secure: 

基本 上 ， 只 要 罕 涉 到 “需要 输入 帐号 密码 ”的 软件 ， 那 么 当 登 陆 时 
(不 管 登陆 正确 或 错误 ) 都 会 航 记 录 在 此 文件 中 。 包括 系统 的 

login 程序 、 图 形 接口 登陆 所 使 用 的 gdm 程序 、 su, sudo 等 程序 、 
还 有 了 网络 连 线 的 ssh, telnet 等 程序 ， 登陆 信息 都 会 被 记载 在 这 里 


/var/log/wtmp, /var/log/faillog: 
这 两 个 文件 可 以 记录 正确 登陆 系统 者 的 帐号 信息 〈wtmp) 与 错误 
登陆 时 所 使 用 的 帐号 信息 〈faillog) ! 我 们 在 第 十 章 谈 到 的 last 


束 古 读 取 wtmp 来 显示 的 ， 这 对 于 进 躁 一般 帐 号 者 的 使 用 行为 很 有 
帮助 ! 


e /var/log/httpd/*, /var/log/samba/*: 
不 同 的 网 络 服务 会 使 用 它们 目 己 的 登录 文件 来 记载 它们 目 己 产生 的 
各 项 讯 上 号 ! 上 述 的 目录 内 则 是 个 别 服 务 所 制订 的 登录 文件 。 


第 见 的 登录 文件 束 是 这 几 个 ， 但 是 不 同 的 Linux distributions ， 通 
第 登录 文件 的 文件 名 不 会 相同 (除了 /var/log/messages 之 外 ) 。 所 以 
说 ， 你 还 是 得 要 奏 疯 你 Linux 主机 上 面 的 登录 文件 设置 数据 ， 才能 知道 
你 的 登录 文件 主要 文件 名 喔 ! 


登录 文件 所 需 相 天 服务 (daemon) 与 程序 


那么 这 些 登 录 文 件 是 怎么 产生 的 呢 ? 基本 上 有 两 种 方式 ， 一 种 是 
由 软件 开 友 商 目 行 定 义 写 入 的 登录 文件 与 相关 格式 ， 例 如 WWW 软件 
apache 驳 是 这 样 处 理 的 。 另 一 种 则 是 由 Linux distribution 提供 的 登录 文 
件 泄 理 服 务 来 统一 官 理 。 你 只 要 将 讯 晨 于 给 这 个 服务 后 ， 他 融会 目 己 
分 门 别 类 的 将 各 种 讯 奶 放置 到 相关 的 登录 文件 去 ! CentOS 提供 
rsyslog.service 这 个 服务 来 统一 管理 登录 文件 喔 ! 


不 过 要 注意 的 是 ， 如 果 你 任 攒 登录 文件 持续 记录 的 话 ， 由 于 系统 
产生 的 信息 天 天 都 有 ， 那 么 你 的 登录 文件 的 容量 将 会 长 大 到 无 法 无 天 一 
如 果 你 的 登录 文件 容量 太 大 时 ， 可 能 会 导致 大 文件 读 写 效率 不 佳 的 问题 
(因为 要 从 磁盘 谈 入 内 存 ， 越 大 的 文件 消耗 内 存量 越 多 ) 。 所 以 哆 ， 
你 需要 对 登录 文件 备份 与 更 新 。 那 .需要 手动 处 理 蚂 ? 当然 不 需要 ， 我 
们 可 以 通过 logrotate (登录 文件 轮 蔡 ) 这 玩意 儿 来 自动 化 处 理 登 录 文 
件 容 量 与 更 新 的 问题 喔 ! 

所 请 的 logrotate 基本 上 上 ， 束 是 将 旧 的 登录 文件 更 改名 称 ， 然 后 创 


建 一 个 空 的 登录 文件 ， 如 此 一 来 ， 新 的 登录 文件 将 重新 开始 记录 ， 然 
后 只 要 将 旧 的 登录 文件 留 下 一 阵子 ， 咽 ! 那 束 可 以 达到 将 登录 文件 “ 轮 


转 ” 的 目的 啦 ! 此 外 ， 如 果 旧 的 记录 (大 概要 保存 几 个 月 吧 ! ) 保存 了 
一 段 时 间 没 有 问题 ， 那 么 就 可 以 让 系统 自动 的 将 他 和 砍 掉 ， 免得 占 掉 很 
多 军 贯 的 硬盘 空间 说 ! 


总 结 一 下 ， 针 对 登录 文件 所 需 的 功能 ， 我 们 需要 的 服务 与 程序 
有 : 


。 systemd-journald.service: 最 主要 的 讯 居 收受 者 ， 由 systemd 提供 
的 ; 

。 rsyslog.service: 主要 登录 系统 与 网 络 等 服务 的 讯 忆 ; 

。 logrotate: 主要 在 进行 登录 文件 的 轮 蔡 功能 。 


由 于 我 们 独眼 点 在 于 想 要 了 解 系统 上 面 软件 所 产生 的 各 项 信息 ， 
因此 本 章 主 要 针对 rsyslog.service 与 logrotate 来 介绍 。 接着 下 来 我 们 来 
谈 一 谈 怎 么 样 规 划 这 两 个 玩意 儿 。 束 由 rsyslog.service 这 文 程序 先 谈 起 
吧 ! 毕 葛 得 先 有 登录 文件 ， 才 可 以 进行 logrotate 呀 ! 您 说 是 吧 ! 


CentOS 7.x 使 用 systemd 提供 的 journalct 日 交管 理 


CentOS 7 除了 保有 既 有 的 rsyslog.service 之 外 ， 其 实 最 上 上游 还 使 用 
了 systemd 目 己 的 登录 文件 日 专 管 理 功能 喔 ! 他 使 用 的 是 Systemd- 
journald.service 这 个 服务 来 文 持 的 。 基 本 上 ， 系 统 由 systemd 所 官 理 ， 
那 所 有 经 由 systemd 启动 的 服务 ， 如 果 再 启动 或 结束 的 过 程 中 发 生 一 些 
问题 或 者 是 正常 的 讯 电 ， 残 会 将 该 讯 县 由 systemd-journald.service 以 二 
进 制 的 方式 记录 下 来 ， 之 后 再 将 这 个 讯 晨 发送 给 rsyslog.service 作 进 一 
步 的 记载 。 


systemd-journald.service 的 记录 主要 都 放置 于 内 存 中 ， 因 此 在 存 取 
方面 性 能 比较 好 一 我 们 也 能 够 通过 journalctl 以 及 systemctl] status 
unit.service 来 但 看 各 个 不 同 服务 的 登录 文件 ! 这 有 个 好 处 ， 束 是 登录 文 
件 可 以 随 看 个 别 服务 让 你 一 赔 ， 在 单一 服务 的 处 理 上 和 面 ， 要 比 跑 到 
/var/log/messages 去 大 海 护 针 来 的 简易 很 多 ! 不 过 ， 因 为 system- 


journald.service 里 面 的 很 多 观念 还 是 沿用 rsyslog.service 相关 的 信息 ， 所 
以 ， 本 章 还 是 先 从 rsyslog.service 先 谈 起 ， 谈 完 之 后 再 以 journalctl 进 一 
步 了 解 systemd 是 怎么 去 记录 登录 文件 日 六 功能 的 哆 ! 


18.1.2 登录 文件 内 容 的 一 般 格 式 





一 般 来 说 ， 系 统 产生 的 讯息 经 过 记录 下 来 的 数据 中 ， 每 条 讯息 均 
会 记录 下 面 的 儿 个 重要 数据 : 


事件 肥 生 的 日 期 与 时 间 ; 
发 生 此 事件 的 主机 名 称 
启动 此 事件 的 服务 名 称 (如 systemd, CROND 等 ) 或 指令 与 函数 
名 称 (如 su login..); 
该 讯 姑 的 实际 数据 内 容 。 


当然 ， 这 些 信 息 的 “ 评 细 上 度 ” 是 可 以 修改 的 ， 而 且 ， 这 些 信息 可 以 
作为 系统 除 错 之 用 呢 ! 我 们 拿 登 录 时 一 定 会 记载 帐号 信息 的 
/var/log/secure 为 例 好 了 : 


[root@study ~|# cat /var/log/secure 

Aug 17 18:38:06 study login: pam unix (login:session) : session opened for user root by 
Aug 17 18:38:06 study login: ROOT LOGIN ON tty1 

Aug 17 18:38:19 study login: pam unix (login:session) : session closed for user root 
Aug 18 23:45:17 study sshd[18913|]: Accepted password for dmtsal from 192.168.1.200 por 
Aug 18 23:45:17 study sshd[18913]: pam_unix (sshd:session) : session opened for user dn 
Aug 18 23:50:25 study sudo: dmtsai : TTY=pts/©0 ; PWD=/home/dmtsai ; USER=root ; COMMAN 
Aug 18 23:50:25 study su: pam unix (su-l:session) : session opened for user root by dmt 


一 日 期 /时 间 ---|--H--|- 服 务 与 相关 函数 -| 讯息 说 明 -一 -一 > 





我 们 拿 第 一 笔 数据 〈 共 两 行 ) 来 说 明 好 了 ， 议 数据 是 说 : “在 
08/17 的 18:38 左右 ， 在 名 为 study 的 这 部 主机 系统 上 ， 由 login 这 个 程 
序 产 生 的 讯息 ， 内 容 显 示 root 在 ttyl 登陆 了 ， 而 相关 的 权限 给 予 是 通过 
pam_unix 模块 处 理 的 ( 共 两 行 数 据 〉。” 有 够 清楚 吧 ! 那 请 您 目 行 翻 详 
一 下 后 面 的 几 条 讯 县 内 容 是 什么 蚂 ! 


其 实 还 有 很 多 的 信息 值得 租 疝 的 呢 ! 尤其 是 /vavlog/messages 的 内 
容 。 记 得 一 个 好 的 系统 管 3 理 员 ， 要 弟弟 去 “巡视 ”登录 文件 的 内 容 喔 ! 尤 


其 是 友 生 下 和 面 几 种 情况 时 : 
。 当 你 学 得 系统 似乎 不 太 正 第 时 ; 


。 某 个 daemon 老 是 无 法 正常 局 动 时 ; 
。 某 个 使 用 者 老 是 无 法 登陆 时 ; 
。 某 个 daemon 执行 过 程 老 是 不 顺畅 时 ; 


还 有 很 多 图 ! 反正 觉得 系统 不 太 正 党 ， 束 得 要 俘 询 俘 询 登录 文件 
束 是 了 。 








Ti 当 我 老 是 无 法 成 功 的 局 


动 某 个 服务 时 ， 我 会 在 最 后 一 次 启动 该 服务 后 ， 立 即 检 站 AN 

查 登录 文件 ， 先 (1) 找到 现在 时 间 所 登录 的 信息 “第 一 字段”，; On 六 本 至 吕 
(2) 找到 我 想 要 查询 的 那个 服务 “第 三 字段 "， (3) 最 后 再 仔细 ep Ar 
的 查阅 第 四 字段 的 信息 ， 来 借以 找到 错误 点 。 


万 外 ， 不 知道 你 会 不 会 澳 得 很 奇怪 ? 为 什么 登录 文件 束 是 登录 本 
机 的 数据 啊 一 那 怎么 登录 文件 格式 中 ， 第 二 个 字段 项 目 是 “主机 名 
称 ” 啊 ? 这 征 因 为 登录 文件 可 以 做 成 登录 文件 服务 袁 ， 可 以 收集 来 目 其 
他 服务 磺 的 登录 文件 数据 虽 ! 所 以 路 ， 为 了 了 解 到 该 讯 轧 主要 是 来 目 于 
哪 一 部 主机 ， 当然 得 要 有 第 二 个 字段 项 目 说 明 访 信息 来 目 哪 一 部 主机 
名 称 吃 ! 





18.2 rsyslog.service : 记录 登录 文件 的 服务 


上 一 小 季 提 到 说 Linux 的 登录 文件 主要 是 由 rsyslog.service 在 负 
贡 ， 那 么 你 的 Linux 是 含有 局 动 rsyslog 呢 ? 而且 是 舍 有 设置 开机 时 局 
动 呢 ?呵呵 ! 检查 一 下 先 : 
froot@study ~|]# ps aux | grep rsyslog 


USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 
root 750 0.0 0.1 208012 4732 ? Ssl Aug17 0:00 /usr/sbin/rsyslogd -n 


# 瞧 ! 确实 有 启动 的 ! daemon 可 执行 文件 名 为 rsyslogd 喔 ! 


[root@study ~|# Systemct] status rsyslog.service 


rsyslog.service - System Logging Service 
Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled) 
Active: active (running) Since Mon 2015-08-17 18:37:58 CST; 2 days ago 
Main PID: 750 (rsyslogd) 
CGroup: /system.slice/rsyslog.service 
L750 /usr/sbin/rsyslogd -n 


# 也 有 局 动 这 个 服务 ， 也 有 默认 开机 时 也 要 局 动 这 个 服务 ! OK! 正常 没 问题 ! ! 





看 到 rsyslog.service 这 个 服务 名 称 了 吧 ? 所 以 知道 他 已 经 在 系统 中 
工作 哆 ! 好 了 ， 既 然 本 章 主 要 是 讲 登 录 文 件 的 服务 ， 那么 
rsyslog.service 的 配置 文件 在 哪里 ? 如 何 设置 ? 如 果 你 的 Linux 主机 想 有 要 
当 作 整个 区 网 的 登录 文件 服务 左 时 ， 又 诅 如 何 设置 ? 下 面 束 让 我 们 来 
玩 玩 这 玩意 ! 





什么 ? 登录 文件 还 有 配置 文件 ? 喔 ! 不 是 啦 一 是 rsyslogd 这 个 
daemon 的 配置 文件 啦 ! 我 们 现在 知道 rsyslogd 可 以 负责 主机 产生 的 各 
个 信息 的 登录 ， 而 这 些 信 息 本 映 是 有 “严重 等 级 ”之 分 的 ， 而 且 ， 这 些 数 
据 最 终 要 传 运 到 哪个 文件 去 是 可 以 修改 的 呢 ， 所 以 我 们 才 会 在 一 开头 的 
地 方 讲 说 ， 每 个 Linux distributions 放置 的 登录 文件 文件 名 可 能 会 有 所 
和 差异 啊 ! 


基本 上 ， rsyslogd 针对 各 种 服务 与 讯 居 记录 在 菜 些 文件 的 配置 文 
件 束 是 AAA conf， 这 个 文件 规定 了 “(1) 什么 服务 〈2) 的 什么 
竺 级 讯 忆 ee (设备 或 文件 ) ”这 三 个 噬 吃 ， 所 以 
设置 的 语法 会 是 这 样 : 





服务 名 称 [ .=!] 讯 奶 等 级 讯 奶 记录 的 文件 名 或 设备 或 主机 
# 下 面 以 mail 这 个 服务 产生 的 info 等 级 为 例 : 


mail.info /var/log/maillog_info 


# 这 一 行 说 明 : mail 服务 产生 的 大 于 等 于 info 等 级 的 讯 尾 ， 都 记录 到 
# /var/log/maillog info 文件 中 的 意思 。 








我 们 将 上 面 的 数据 简单 的 分 为 三 部 分 来 说 明 : 
服务 名 称 


rsyslogd 主要 还 是 通过 Linux 核心 提供 的 syslog 相关 规范 来 设置 数 
据 的 分 类 的 ，Linux 的 syslog 本 喘 有 规范 一 些 服务 讯 县 ， 你 可 以 通过 这 
些 服 务 来 储存 系统 的 讯 尽 。Linux 核心 的 syslog 认识 的 服务 类 型 主要 有 有 
下 面 这 些 : “可 使 用 man 3 syslog 查询 到 相关 的 信息 ， 或 查询 syslog.h 
这 个 文件 来 了 解 的 ! ) 





就 是 核心 (kernel) 产生 的 讯息 ， 大 部 分 都 


在 使 用 者 层级 所 产生 的 信息 ， 例 如 后 续 会 介 
user 绍 到 的 用 户 使 用 logger 指令 来 记录 登录 文 
件 的 功能 


下 
只 要 与 邮件 收发 有 关 的 讯息 记录 都 属于 这 
个 
主要 是 系统 的 服务 所 产生 的 信息 ， 例 如 
systemd 就 是 这 个 有 关 的 讯 尽 ! 
|， i 主要 与 认证 /授权 有 关 的 机 制 ， 例 如 login, 
ssh, su 等 需要 帐号 /密码 的 史 路 ， 


刺 古 由 syslog 相关 协定 产生 的 信息 ， 其 实 
就 是 rsyslogd 这 支 程序 本 身 产生 的 信息 啊 ! 


6| mm 亦 即 是 打印 相关 的 讯息 啊 ! 
与 新 闻 群 组 服务 器 有 关 的 东西 ， 


站 全 名 为 Unix to Unix Copy Protocol， 早 期 用 


syslog 





于 unix 系统 加 的 程序 数据 交换 ; 


a 残 定 例 行 性 工作 调度 cron/at 等 产生 讯 县 记 
录 的 地 方 ; 
; 与 auth 类 似 ， 但 记录 较 多 帐号 私人 的 信 
0 


与 FTP 通讯 协定 有 关 的 讯息 输出 ， 


保留 给 本 机 用 户 使 用 的 一 些 登 录 文 件 讯 奶 ， 
16~23 | local0 ~ local7 缔 常 与 终端 机 互动 ， 


上 面谈 到 的 都 是 Linux 核心 的 syslog 函数 日 行 制订 的 服务 名 称 ， 
软件 开发 疝 可 以 通过 调用 上 述 的 服务 名 称 来 记录 他 们 的 软件 。 举例 来 
说 ， sendmail 与 postfix 及 dovecot 都 是 与 邮件 有 关 的 软件 ， 这 些 软 件 在 
设计 登录 文件 记录 时 ， 痢 会 主动 调用 syslog 内 的 mail 服务 名 称 
(LOG_MAIL ) 。 上 所 以 上 述 三 个 软件 (sendmail, postfix, dovecot) 产生 
的 讯 姑 在 syslog 看 起 来 ， 束 会 “是 mail ”类 型 的 服务 了。 我 们 可 以 将 这 
个 概念 绘制 如 下 面 的 图 示 来 理解 : 





syslog 


| mail auth ,| cron kern | 
a 和 。 | ee 
pe ee 
Ss Ee r 





















sendmail Dovecaol Ilorin at, crontab 
daemon daemaor prowrarm prograim prowrarm 
图 18.2.1、syslog 所 制订 的 服务 名 称 与 软件 调用 的 方式 


男 外 ， 每 种 服务 所 产生 的 数据 量 其 实 磊 寞 是 很 大 的 ， 淮 例 来 说 ， 
mail 的 登录 文件 讯 县 多 的 要 命 ， 每 一 封 信 件 进入 后 ， mail 至 少 需要 记 
录 “ 寄 信人 的 信息 ; 与 收 信 者 的 讯 居 ” 守 等 ; 而 如 有 条 是 用 来 做 为 工作 站 主 
机 的 ， 那 么 登陆 者 (利用 login 登录 主机 处 理事 情 ) 的 数量 一 定 不 少 ， 
那个 authpriv 所 管辖 的 内 容 可 束 多 的 要 命 了 。 


为 了 让 不 同 的 信息 放置 到 不 同 的 文件 当中 ， 好 让 我 们 分 门 列 类 的 
进行 登录 文件 的 管理 ， 所 以 吃 ， 将 各 种 闫 别 的 服务 之 登录 文件 ， 记 录 
在 不 同 的 文件 里 面 ， 就 是 我 们 /etc/rsyslog.conf 所 要 作 的 规范 了 ! 


讯息 等 级 


同一 个 服务 所 产生 的 讯 县 也 是 有 于 别 的 ， 有 局 动 时 仅 通 知 系 统 而 
己 的 一 般 讯 县 (information〉， 有 出 现 还 不 全 于 影响 到 正 第 运行 的 警 
告 讯 具 (warn) ， 还 有 系统 人 硬件 有 发生 严 重 错误 时 ， 上 所 产生 的 重大 问题 
讯 恩 (error 等 等 ) ; 讯 娠 到 底 有 和 多少 种 严重 的 等 级 呢 ? 基本 上 ，Linux 
核心 的 syslog 将 讯 居 分 为 七 个 主要 的 等 级 ， 根 据 syslog.h 的 定义 ， 讯 奶 
名 称 与 数值 的 对 应 如 下 : 


等 级 数值 等 级 名 称 
用 来 debug 〈 除 错 ) 时 产生 的 讯息 数据 





”6 | info | 仅 是 一 些 基本 的 讯息 说 明 而 已 


5 notice | 虽然 是 正 篆 信息 ， 但 比 info 还 需要 被 注意 到 
的 一 些 信息 内 容 ， 


膏 示 的 讯息 ， 可 能 有 问题 ， 但 是 还 不 至 于 影 
ee 啊 到 某 个 daemon 运行 的 信息 ; 基本 上 ， 
4 8 info, notice, warn 这 三 三 个 讯息 都 是 在 告知 一 些 


(wam) | 基本 信息 而 已 ， 应 该 还 不 至 于 造成 一 些 系统 
运行 困扰 ， 


一 些 重大 的 错误 讯 尽 ， 例 如 配置 文件 的 菜 些 
3 设置 值 造成 该 服务 服 法 局 动 的 信息 说 明 ， 通 
er 第 借 由 er 的 错误 告 和 类 ， 应 该 可 以 了 解 到 该 服 

务 无 法 局 动 的 问题 呢 ! 


比 error 还 要 严重 的 错误 信 于 轧 ， 这 个 crit 是 临 

2 crit 界 点 《critical) 的 缩写 ， 这 个 错误 已 经 很 严 
重 了 眠 ! 

ee 告警 告 ， 已 经 很 有 问题 的 等 级 ， 比 crit 还 
要 严重 ! 


疼痛 等 级 ， 意 指 系统 已 经 几 了 要 死机 的 状 
emerg | 态 ! 很 严重 的 钳 误 信息 了 。 通 疝 大 概 只 有 便 
(panic) | 件 出 问题 ， 导 致 整 g 个 核心 无 法 顺利 运行 ， 束 


会 出 现 这 样 的 等 级 的 讯 轧 吧 ! 





基本 上 ， 在 0 (emerg) 到 6 (Cinfo) 的 等 级 之 间 ， 等 级 数值 越 高 
代表 越 没 事 ， 等 级 靠近 0 则 代表 事情 大 条 了 ! 除了 0 到 6 之 外 还 有 两 个 
比较 特殊 的 等 级 ， 那 就 是 debug 〈 和 错误 侦 测 等 级 ) 与 none (不 需 登 录 
等 级 ) 两 个 ， 当 我 们 想 要 作 一 些 错 误 侦 测 ， 或 者 是 忽略 挥 菜 些 服务 的 
信息 时 ， 束 用 这 两 个 吃 噬 吧 ! 


特别 留意 一 下 在 讯 尽 等 级 之 前 还 有 [.=1 的 链接 符号 喔 ! 他 代表 的 
意 岂 十 这 样 的 : 


: 代表 “ 比 后 面 还 要 严重 的 等 级 ( 含 访 等级) 都 被 记录 下 来 ”的 总 
思 ， 例 如 : mailinfo 代表 只 要 是 mail 的 信息 ， 而 且 该 信息 等 级 严 
重 于 info ( 含 info 本 届 ) 时 ， 束 会 被 记录 下 来 的 意思 由 省 


.=: 代表 所 需要 的 等 级 怠 是 后 面 接 的 等 级 而 已 ， 其 他 的 不 要 
.!: 代表 不 等 于 ， 尔 即 是 除了 该 等 级 外 的 其 他 等 级 都 记录 。 


一 般 来 六， 我 们 比较 第 使 用 的 是 “.” 这 个 链接 符号 啦 ! 和 和 


讯 奶 记录 的 文件 名 或 设备 或 主机 


再 来 则 是 这 个 讯 垦 要 放 症 在 哪里 的 设置 了 。 通 第 我 们 使 用 的 都 古 
记录 的 文件 啦 ! 但 是 也 可 以 输出 到 设备 哆 ! 例如 打印 机 之 类 的 ! 也 可 
以 记录 到 不 同 的 主机 上 头 去 呢 ! 下 面 束 是 一 些 负 见 的 放置 处 : 


。 文件 的 绝对 路 径 : 通 律 就 是 放 在 /vavlog 里 头 的 文件 啦 ! 

。 打印 机 或 其 他 : 例如 /dewlp0 这 个 打印 机 设备 

。 使 用 者 名 称 : 显示 给 使 用 者 哄 ! 

。 远 问 主 机 : 例如 @study.vbird.tsai 当然 啦 ， 要 对 方 主 机 也 能 文 持 才 
行 ! 

e。*; 代表 “目前 在 线 上 的 所 有 人 ”， 类 似 wall 这 个 指令 的 意义 ! 

服务 、daemon 与 函数 名 称 

看 完 上 面 的 说 明 ， 相 信 你 一 定 会 越 来 越 迷 糊 ! 啊 ! 怎么 会 有 


syslog, rsyslogd, rsyslog.service! 见 多 一 名 称 都 不 相同 ! 那 是 啥 东西 ? 
本 上 ， 这 几 个 东西 你 应 该 要 这 样 看 : 


二 


这 个 是 Linux 核心 所 提供 的 登录 文件 设计 指引 ， 所 

有 的 要 求 大 概 都 写 入 道 一 个 名 为 syslog.h 的 头 文件 
syslog 案 中 。 如 果 你 想 要 开发 与 登录 文件 有 关 的 软件 ， 那 

你 就 得 要 依循 这 个 syslog 函数 的 要 求 去 设计 才 行 ! 


可 以 使 用 man 3 syslog 去 查询 一 下 相关 的 数据 ! 


Oe 为 了 要 达成 实际 上 进行 讯 尽 的 分 类 所 开发 的 一 套 软 
y° 08 件 ， 所 以 ， 这 就 是 最 基本 的 daemon 程序 ， 
为 了 加 入 systemd 的 控制 ， 因 此 rsyslogd 的 开发 者 
rsyslog.service 设计 的 启动 服务 脚本 设置 








这 样 简 单 的 分 类 ， 应 该 比较 容易 了 解 名 称 上 面 的 是 义 了 吧 ? 早期 
CentOS 5.x 以 前 ， 要 达成 syslog 的 功能 是 由 一 只 名 为 syslogd 的 daemon 
来 完成 的 ， 从 CentOS 6 以 来 (包含 CentOS 7) 则 是 通过 rsyslogd 这 
个 daemon 哆 ! 


rsyslog.conf 语法 练习 


基本 上 ， 整 个 rsyslog.conf 配置 文件 的 内 容 参 数 大 概 束 只 是 这 样 而 
己 ， 下 面 我 们 来 思考 一 些 例题 ， 好 让 你 可 以 更 清楚 的 知道 如 何 设置 
rsyslogd Wm] ! 


例题 : 


如 果 我 要 将 我 的 mail 相关 的 数据 给 他 号 入 /var/log/maillog 当 
中 ， 那 么 在 /etc/rsyslog.conf 的 语法 如 何 设 计 ? 
aa 


基本 的 与 法 是 这 样 的 : 


mail.info /var/log/maillog 


注意 到 上 面 咀 ， 当 我 们 的 等 级 使 用 info 时 ， 那 么 “任何 严重 于 
info 等 级 〈 含 info 这 个 等 级 ) 之 上 的 讯 县 ， 都 会 被 写 入 到 后 面 
接 的 文件 之 中 ! ”这 样 可 以 了 解 吗 ? 也 就 是 说 ， 我 们 可 以 将 所 有 
mail 的 登录 信息 都 记录 在 /vavlog/maillog 里 面 的 意思 啦 ! 





例题 : 

我 要 将 新 闻 群 组 数据 (news) 及 例 行 性 工作 调 上 度 (cron〉 的 
讯 奶 都 写 入 到 一 个 称 为 /var/log/cronnews 的 文件 中 ， 但 是 这 两 
个 程序 的 警告 讯 尽 则 额外 的 记录 在 /var/log/cronnews.warn 中 ， 
那 访 如何 设置 我 的 rsyslog.conf 呢 ? 


很 简单 啦 ! 既然 是 两 个 程序 ， 那 么 只 好 以 分 写 来 隅 开 了 ， 此 


外 ， 由 于 第 二 个 指定 文件 中 ， 我 只 要 记录 警告 讯息 ， 因 此 设置 
上 需要 指定 “.=” 这 个 符号 ， 所 以 语法 成 为 了 : 


news.*;Cron.™ /var/log/cronnews 
news.=warn;cron.=warn /var/log/cronnews.warn 


上 面 那 个 “.=” 束 是 在 指定 等 级 的 意思 啦 ! 由 于 指定 了 等 级 ， 
此 ， 只 有 这 个 等 级 的 讯 奶 才 会 补 记 杂 在 这 个 文件 里 面 呢 ! 此 外 
你 也 必须 要 注意 ，news 与 cron 的 警告 讯 居 也 会 写 入 
/var/log/cronnews 内 喔 ! 


例题 : 


我 的 messages 这 个 文件 需要 记录 所 有 的 信息 ， 但 是 就 是 不 想 要 
记录 cron, mail 及 news 的 信息 ， 那 么 应 该 怎么 写 才 好 ? 
答 -， 


可 以 有 两 种 与 法 ， 分 别 古 : 


*.*;news,cron,mail.none /var/log/messages 
*.*,news.none;cron.none;mail.none /var/log/messages 


使 用 “,* 分 隔 时 ， 那 么 等 级 只 要 接 在 最 后 一 个 即 可 ， 如 来 是 
以 “;” 来 分 的 话 ， 那么 就 需要 将 服务 与 等 级 部 瑟 上 去 哆 ! 这 样 会 
议和 直 了 吧 ! 





CentOS 7.x 默认 的 rsyslog.conf 内 容 


了 解 语 法 之 后 ， 我 们 来 看 一 看 rsyslogd 有 哪些 系统 服务 已 经 在 记 
录 了 呢 ? 就 是 瞧 一 瞧 /etc/rsyslog.conf 这 个 文件 的 默认 内 容 昭 ! ( 注 
意 ! 如 果 需 要 将 该 行 做 为 注解 时 ， 那 么 耽 加 上 # 人 符 志 了 驶 可 以 啦 ) 





# 来 自 Cent0S 7.x 的 相关 数据 
[root@study ~]# vim /etc/rsyslog.conf 


] #kern.* /dev/console 
2 *.info;mail.none;authpriv.none;cron.none /Var/log/messages 


3 authpriv.* /var/log/secure 


4 mail.* -/var/log/maillog 
0 cron.* /var/log/cron 

6 *.emerg :omusrmsg :* 

{ uucp,news.crit /var/log/spooler 
8 local7.* /var/log/boot .1og 





上 和 面 忠 共 仅 有 8 行 设 兽 值 ， 每 一 行 的 音义 古 这 样 的 : 


1. #kern.*: 只 要 是 核心 产生 的 讯 忌 ， 全 部 都 送 到 console( 终 闹 机 ) 
去 。console 通常 是 由 外 部 设备 连接 到 系统 而 来 ， 举例 来 说 ， 很 多 
封闭 型 主机 《没有 键盘 、 屏 医 的 系统 ) 可 以 通过 连接 RS232 连接 
口 将 讯 县 传输 到 外 部 的 系统 中 ， 例如 以 笔记 本 电脑 连接 到 封 财 主 
机 的 RS232 插口 。 这 个 项 目 通 钊 应 该 是 用 在 系统 出 现 严重 问题 而 
无 法 使 用 默认 的 屏 帘 观察 系统 时 ， 可 以 通过 这 个 项 目 来 连接 取得 
核心 的 讯 尽 。 纠 


2. *.info;mail.none;authpriv.none;cron.none: 由 于 mail, authpriv, cron 等 
类 别 产 生 的 讯 奶 较 多 ， 且 已 经 写 入 下 面 的 数 个 文件 中 ， 因 此 在 
/var/log/messages 里 面 承 不 记录 这 些 项 目 。 除 此 之 外 的 其 他 讯 县 都 
写 入 /var/log/messages 中 。 这 也 是 为 啥 我 们 说 这 个 messages 文件 很 
重要 的 缘故 ! 


3. authpriv.*: 认证 方面 的 讯 已 均 写 入 /var/log/secure 文件 ; 

4. mail.*: 邮件 方面 的 讯 县 则 均 写 入 /vavlog/maillog 文件 ; 

5. cron.*; 例 行 性 工作 调 撒 均 写 入 /var/log/cron 文件 ; 

6. *.emerg: 当 产 生 最 严 章 的 错误 等 级 上 时， 将 该 等 级 的 讯 居 以 wall 的 
方式 广播 给 所 有 在 系统 登陆 的 帐号 得 知 ， 要 这 人 么 做 的 原因 是 布 望 
在 线 的 使 用 者 能 够 赶 案 通知 系统 官 理 员 来 处 理 这 么 可 怕 的 错误 问 


题 。 


7. uucp,news.crit: uucp 是 早期 Unix-like 系统 进行 数据 传递 的 通讯 协 
定 ， 后 来 利用 在 新 闻 群 组 的 用 途中 。 news 则 是 新 闻 群 组 。 当 新 闻 
群 组 方面 的 信息 有 并重 错误 时 就 写 入 /var/log/spooler 文件 中 ， 


8. local7.*: 将 本 机 开机 时 应 该 显示 a 到 屏 颂 的 讯 居 写 入 到 
/Var/log/boot.log 文件 中 ; 


在 上 面 的 第 四 行 关 于 mail 的 记录 中 ， 在 记录 的 文件 
/var/log/maillog 前 面 还 有 个 减 写 “- ”和 是 干 嘛 用 的 ? 由 于 邮件 所 产生 的 讯 
恩 比 较 多 ， 因 此 我 们 希望 邮件 产生 的 讯 上 县 先 储存 在 速度 较 快 的 内 存 中 
(buffer) ， 等 到 数据 量 够 大 了 才 一 次 性 的 将 所 有 数据 都 填 入 磁盘 内 ， 
这 样 将 有 助 于 登录 文件 的 存 取 性 能 。 只 不 过 由 于 讯 居 十 暂 存在 内 和 存 
内 ， 因 此 大 不 正常 关机 导致 登录 信息 未 回填 到 登录 文件 中 ， 可 能 会 造成 
部 分 数据 的 遗 矢 。 


此 外 ， 每 个 Linux distributions 的 rsyslog.conf 设置 夫 异 是 占 大 的 ， 
如 果 你 想 要 找到 相对 应 的 登录 信息 时 ， 可 得 要 但 阅 一 下 /etc/rsyslog.conf 
这 个 文件 才 行 ! 售 则 可 能 会 发 生 分 析 到 错误 的 信息 喔 ! 举例 来 说 ， 马 
哥 有 自己 写 一 文 分 析 登 录 文 件 的 script， 这 个 script 是 依据 Red Hat 系统 
默认 的 登录 文件 所 与 的 ， 因 此 不 同 的 distributions 想 要 使 用 这 文 程序 
时 ， 束 得 要 目 行 设计 与 修改 一 下 /etc/rsyslog.conf 才 行 咀 ! 人 否则 就 可 能 会 
分 析 到 钳 误 的 信息 哆 。 那么 如 采 你 有 上 自己 的 需要 而 得 要 修订 登录 文件 
时 ， 广 如 何 进行 ? 


目 行 增加 登录 文件 文件 功能 


如 果 你 有 其 他 的 需求 ， 所 以 需要 特殊 的 文件 来 儿 你 记录 时 ， 呵 
呵 ! 别 客气 ， 千 万 给 他 记录 在 /etc/rsyslog.conf 当中 ， 如 此 一 来 ， 你 就 可 
以 重复 的 将 许多 的 信息 记录 在 不 同 的 文件 当中 ， 以 方便 你 的 管理 呢 ! 
让 我 们 来 作 个 练习 题 吧 ! 如 果 你 想 要 让 “所 有 的 信息 ” 午 额 外 写 入 到 


/var/log/admin.log 这 个 文件 时 ， 你 可 以 怎么 作 呢 ? 先 目 己 想 一 想 ， 并 且 
作 一 下 ， 再 来 看 看 下 面 的 作法 噬 


# 工 ， 先 设置 好 所 要 创建 的 文件 设置 ! 
[root@study ~|]# vim et 


# Add by VBird 2015/08/19 == 再 次 强调 ， 上 自己 修改 的 时 候 加 入 一 些 说 明 
* ,Info /var/log/admin.1og 0 广 行 啦 ! 


# 2， 重新 局 动 rsyslogd 呢 ! 


[root@study ~|# systemct] restart rsyslog.service 
[root@study ~|# 11 /var/log/admin.1og 


-rw-r--r--. 1 root root 325 Aug 20 00:54 /var/log/admin.1og 
# 有 瞧 吧 ! 创建 了 这 个 登录 文件 出 现 吵 ! 





民 人 简单 吧 ! 如 此 一 来 ， 所 有 的 信息 都 会 号 入 /varvlog/admin.log 里 
面 了 


18.2.2 登录 文件 的 峰 全 性 设置 


好 了 ， 由 上 一 个 小 节 里 面 我 们 知道 了 rsyslog.conf 的 设置 ， 也 知道 
了 登录 文件 内 容 的 重要 性 了 ， 所 以 ， 如 果 纠 想 你 是 一 个 很 历 害 的 骇 
各 ， 和 想 利 用 他 人 的 计算 机 干 坏 事 ， 然 后 义 不 想 留 下 证 据 ， 你 会 怎么 
作 ? 对 啦 ! 束 古 离开 的 时 候 将 屁股 探 干 前， 将 所 有 可 能 的 讯 明 都 给 他 抹 
笋 挥 ， 所 以 第 一 个 动脑 筋 的 地 方 束 是 登录 文件 的 清除 工作 啦 一 如 果 你 
的 登录 文件 不 见 了 ， 那 该 怎 办 ? 











TiDS 生 ! 乌 可 教 人 家 二 坏事 ,… 咒 ! 不 要 乱 讲 话 一 优 的 意思 COR 让、 
是 ， 如 果 改 天 你 发 现 你 的 登录 文件 不 贾 而 飞 了 ， 或 者 是 “7 SNN 

发 现 你 的 登录 文件 似乎 不 太 对 劲 的 时 候 ， 最 常 发 现 的 就 是 网 友 常 向 人 二 (0 因 司 双 吉 

常会 回报 说 ， 他 的 /varlog 这 个 目录 “不 见 了 ! "不 要 笑 ! 这 是 真 


的 事情 ! 请 记得 ,“ 和 赶快 清查 你 的 系统 ! ” 


伤 脑筋 呢 ! 有 没有 办 法 防止 登录 文件 被 删除 ?或 者 是 被 root 目 己 
不 小 心 变更 昵 ? 有 呀 ! 拔 掉 网 络 线 或 电源 线 就 好 了 ...... 呵 呵 ! 别 担 
心 ， 基 本 上 ， 我 们 可 以 通过 一 个 隐藏 的 属性 来 设置 你 的 登录 文件 ， 成 
为 “ 只 可 以 增加 数据 ， 但 是 不 能 被 删除 ”的 状态 ， 那 么 或 许可 以 达到 些 
许 的 保护 ! 不 过 ， 如 果 你 的 root 帐号 被 破解 了 ， 那 么 下 面 的 设置 还 是 无 
法 保护 的 ， 因 为 你 要 记得 “ root 是 可 以 在 系统 上 面 进行 任何 事情 的 ”， 
因此 ， 请 将 你 的 root 这 个 帐号 的 密码 设置 的 安全 一 些 ! 千 万 不 要 轻 忽 这 
个 问题 呢 ! 





WOU ss ee a (Croot) 不 小 心 所 修改 > ’ Te 


E 
A 
过 呢 ? 乌 哥 在 教 Linux 的 课程 时 ， 我 的 学 生 和 常常 会 举 手 “1 NAY 








说 : “老师 ， 我 的 登录 文件 不 能 记录 信息 了 ! 糟糕 ! 是 不 是 被 入 信人 (站 所 寻 
侵 了 啊 ? ” 怪 怪 ! 明明 是 计算 机 教室 的 主机 ， 使 用 的 是 PrivateIP NS ee 


而 且 学 校 计 中 还 有 抵挡 机 制 ， 不 可 能 被 攻击 吧 ? 查询 了 才 知 道 
原来 同学 很 喜欢 使 用 “ :wd ”来 离开 vim 的 环境 ， 但 是 rsyslogd 的 登录 文件 只 要 “被 编辑 
过 ” 束 无 法 继续 记录 ! 所 以 才 会 导致 不 能 记录 的 问题 。 此 时 你 得 要 〈1) 改变 使 用 vim 
的 习惯 (2) 重新 启动 rsyslog.service 让 他 再 继续 提供 服务 才 行 喔 ! 





既然 如 此 ， 那 么 我 们 融 来 处 理 一 下 隐 攻 属 性 的 东 东 吧 ! 我 们 在 第 
六 和 草 谈 到 过 lsattr 与 chattr 这 两 个 东西 啦 ! 如 果 将 一 个 文件 以 chattr 设置 
i 这 个 属性 时 ， 那 么 该 文件 连 root 都 不 能 杀 挥 ! 而 且 也 不 能 新 增 数 据 ， 
咽 ! 真 安全 ! 但 是 ， 如 此 一 来 登录 文件 的 功能 旦 不 是 也 就 消失 了 ? 
为 没有 办 法 与 入 呀 ! 所 以 哆 ， 我 们 要 使 用 的 是 a 这 个 属性 ! 你 的 登录 文 
件 如 末 设 置 了 这 个 属性 的 话 ， 那 么 他 将 只 能 被 增加 ， 而 不 能 被 删除 ! 
咽 ! 这 个 项 目 束 非常 的 符合 我 们 登录 文件 的 需求 啦 ! 因此 ， 你 可 以 这 
样 的 增加 你 的 登录 文件 的 隐 蔚 属性 。 





Tip 请 注意 ， 下 面 的 这 个 chattr 的 设置 状态 :“ 仅 适合 已 经 对 证 

Linux 系统 很 有 概念 的 朋友 "来 设置 ， 对 于 新 手 来 说 ， 建 ”， | ww 
议 你 直接 使 用 系统 的 默认 值 束 好 了 ， 人 免得 到 最 后 登录 文件 无 法 写 (OO 中 如 
入 一 那 束 比较 粮 一 点 ! @_@ Oy A 











[root@study ~|# lsattr /var/log/admin.1og 


[root@study ~|# chattr +a /var/log/admin.1og 
----- a---------- /var/log/admin.1og 




















加 入 了 这 个 属性 之 后 ， 你 的 /var/log/admin.log 登录 文件 从 此 就 仅 
能 被 增加 ， 而 不 能 被 删除 ， 直 到 root 以 “ chattr -a /var/log/admin.log ”到 
消 这 个 a 的 参数 之 后 ， 才 能 补 删 除 或 移动 喔 ! 


虽然 ， 为 了 你 登录 文件 的 信息 安全 ， 这 个 chattr 的 +a 旗 标 可 以 帮 
助 你 维护 好 这 个 文件 ， 不过， 如 下 你 的 系统 已 经 被 取得 root 的 权限 ， 
而 既然 root 可 以 下 达 chattr -a 来 取消 这 个 旗 标 ， 所 以 哆 ， 还 是 有 风险 的 
啦 ! 此 外 ， 前 面 也 稍微 提 a 到 ， 新 手 最 好 还 是 完 不 要 增加 这 个 旗 标 ， 人 很 
容易 由 于 目 己 的 态 记 ， 叶 任 系 统 的 午 要 讯 尽 无 法 记录 呢 。 


基本 上 ， 马 哥 认 为 ， 这 个 旗 标 最 大 的 用 处 除了 在 你 护 你 登录 文件 
的 数据 外 ， 他 还 可 以 帮助 你 避免 挥 不 小 心 写 入 登录 文件 的 状况 喔 。 要 


注意 的 是 ， 当 “你 不 小 心 "手动 " 更 动 过 登录 文件 后 ， 例 如 那个 
/Var/log/messages ， 你 不 小 心 用 vi 打开 他 ， 离 开 却 下 达 :wg 的 参数 ， 呵 
了 呵 ! 那么 该 文件 未 来 将 不 会 再 继续 进行 登录 动作 ! ”这 个 问题 真 的 很 当 
发 生 ! 由 于 你 以 vi 储存 了 登录 文件 ， 则 rsyslogd 会 误 判 为 该 文件 已 被 更 
动 过 ， 将 寻 致 rsyslogd 不 再 写 入 该 文件 新 的 内 容 一 很 伤 脑筋 的 ! 


要 让 该 登录 文件 可 以 继续 写 入 ， 你 只 要 重新 司 动 rsyslogd.service 
即 可 。 不 过 ， 总 是 比较 有 奢 烦 。 所 以 啊 ， 如 有 果 你 针对 登录 文件 下 达 chattr 
+a 的 参数 ， 嘿 嘿 ! 未 来 你 束 不 需要 害怕 不 小 心 更 动 到 该 文件 了 ! 因为 
无 法 与 入 呆 ! 除了 可 以 新 增 之 外 一 人 人 


不 过 ， 也 因为 这 个 +a 的 属性 让 访 文 件 无 法 被 删除 与 修改 ， 所 以 
吧 ， 当 我 们 进行 登录 文件 轮 奉 时 (logrotate〉) ， 将 会 无 法 移动 该 登录 文 
件 的 文件 名 呢 ! 所 以 会 造成 很 大 的 困扰 。 这 个 困扰 虽然 可 以 使 用 
logrotate 的 配置 文件 来 解决 ， 但 是 ， 还 是 先 将 登录 文件 的 +a 旗 标 拿 挥 
吧 ! 


[root@study ~}]# chattr -a /var/log/admin.1og 


18.2.3 登录 文件 服务 器 的 设置 





我 们 在 之 前 稍微 提 到 的 ， 在 rsyslog.conf 文件 当中 ， 可 以 将 登录 数 
据 传 送 到 打印 机 或 者 是 远 问 主机 上 面 去 。 这 样 做 有 什么 意义 呢 ? 如 果 
你 将 登录 信息 直接 传送 到 打印 机 上 和 面 的 话 ， 那 么 万 一 不 小 心 你 的 系统 被 
cracker 所 入 侵 ， 他 也 将 你 的 /Var/log/ 砍 挥 了 了， 怎么 办 ? 没关系 啊 ! 反 
下 你 已 经 将 重要 数据 直接 以 打印 机 记录 起 来 了 了， 嘿嘿 ! 他 是 无 法 逃 开 
的 啦 ! 人 和信 


青 想 像 一 个 环境 ， 你 的 办 公 室内 有 十 部 Linux 主机 ， 每 一 部 负责 
一 个 网 络 服务 ， 你 为 了 要 了 解 每 部 主机 的 状态， 因此 ， 你 钊 季 需 要 登 
陆 这 十 部 主机 去 得 阅 你 的 登录 文件 一 哇 ! 光 用 想 的 ， 每 天 要 进入 十 部 
主机 去 碍 数据 ， 想 到 束 贫 一 没关系 一 这 个 时 候 我 们 可 以 让 霖 一 部 主机 当 
成 “登录 文件 服务 奏 ?”， 用 他 来 记录 所 有 的 十 部 linux 主机 的 信息 ， 喧 
别 ! 这 样 我 融 二 接 进 入 一 部 主机 残 可 以 了 ! 省 时 义 和 省事， 真 方 便 一 


那 要 怎么 达到 这 样 的 功能 呢 ? 很 简单 啦 ， 我 们 CentOS 7.x 稚 认 的 
rsyslogd 本 刁 融 已 经 具有 这 个 登录 文件 服务 器 的 功能 了 ， 只 十 默认 并 没 
有 启动 该 功能 而 已 。 你 可 以 通过 man rsyslogd 去 查询 一 下 相关 的 选项 就 
能 够 知道 啦 ! 既然 是 登录 文件 服务 硕 ， 那 么 我 们 的 Linux 主机 当然 会 局 
动 一 个 端口 来 监听 了 ， 那 个 默认 的 端口 就 是 UDP 或 TCP 的 port 514 
电 ， 


TSYsloed (A port 514) 
reto/rsyslon,.cont | 


syslogd ( 旋 定 诗 尘 使 册 站 
ieteirsyslog.conf 





图 18.2.2、 登 录 文 件 服务 器 的 架构 


如 上 图 所 示 ， 服 务 器 会 启动 监听 的 端口 ， 用 户 端 则 将 登录 文件 再 
转 出 一 份 送 到 服务 器 去 。 而 既然 是 登录 文件 "服务 器 ?>， 所 以 当然 有 服务 
器 与 用 户 端 〈client) 嘿 ! 这 两 者 的 设置 分 别 是 这 样 的 ; 






























































# 4， Server 端 : 修改 rsyslogd 的 启动 配置 文件 ,在 /etc/rsyslog.conf 内 ! 
[root@study ~]# vim /etc/rsyslog.conf 

# 找到 下 面 这 几 行 : 

# Provides UDP syslog reception 

#$ModLoad imudp 

#$UDPServerRun 514 


# Provides TCP syslog reception 

#$ModLoad imtcp 

#$INpPUtTCPServerRun 514 

# 上 面 的 是 UDP 端口 ， 下 面 的 是 TCP 端口 ! 如 来 你 的 网 络 状 态 很 稳定 ， 束 用 UDP 即 可 。 

# 不 过 ， 如 果 你 想 要 让 数据 比较 稳定 传输 ， 那 么 建议 使 用 TCP 吵 ! 所 以 修改 下 面 两 行 即 可 ! 
$ModLoad imtcp 

$InputTCPServerRun 514 


# 2. 重新 启动 与 观察 rsyslogd 喔 ! 
[root@study ~|# systemct] restart rsyslog.service 
[root@study ~|# netstat -ltnp | grep syslog 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 0.0.0.0:514 0.0.0.0:™ LISTEN 2145/rsyslogd 
tcp6 0 © :::514 a LISTEN 2145/rsyslogd 





# 咖 咖 ! 你 的 登录 文件 主机 已 经 设置 妥当 哆 ! 很 镜 捍 吧 ! 














通过 这 个 简单 的 动作 ， 你 的 Linux 主机 已 经 可 以 接收 来 自 其 他 主 
机 的 登录 信息 了 ! 当然 啦 ， 你 必须 要 知道 网 络 方面 的 相关 基础 ， 这 里 
鸟 哥 只 是 先 介 绍 ， 未 来 了 解 了 网 络 相 关 信 息 后 ， 再 回头 来 这 里 瞧 一 瞧 
先 ! 和 A 和 


至 于 client 疾 的 设置 融和 窗 单 多 了 ! 只 要 指 定 菜 个 信息 传 运 到 这 部 
主机 即 可 ! 举例 来 说 ， 我 们 的 登录 文件 服务 器 IP 为 192.168.1.100 ， 而 
client 痪 硕 望 所 有 的 数据 都 达 给 主机 ， 所 以 ， 可 以 在 /etc/rsyslog.conf 里 
面 新 增 这 样 的 一 行 : 























[root@study ~]# vim /etc/rsyslog.conf 
人 QQ0192.168.1.100 


#* ,* 6192.168.1.100 # 若 用 UDP 传输 ， 设 置 要 变 这 样 ! 


[root@study ~|# systemct] restart rsyslog.service 








再 重新 启动 rsyslog.service 后 ， 芯 刻 残 搞定 了 ! 而 未 来 主机 上 面 的 


登录 文件 当中 ， 每 一 行 的 “主机 名 称 ” 就 会 显示 来 自 不 同 主机 的 信息 了 。 
很 简单 吧 ! 和 人。 不 过 你 得 要 特别 注意 ， 使 用 TCP 传输 与 UDP 传输 的 
设置 不 太一 样 ! 请 依据 你 的 登录 文件 服务 占 的 设置 值 来 选择 你 的 用 尸 融 
语法 喔 ! 接 下 来 ， 让 我 们 来 谈 一 谈 ， 那 么 如 何 和 针对 登录 文件 来 进行 轮 


蔡 (rotate) 呢 ? 





18.3 登 录 文 件 的 轮 替 《logrotate) 


假设 我 们 已 经 将 登录 数据 与 入 了 记录 文件 中 了 ， 也 已 经 利用 chattr 
设置 了 +a 这 个 属性 了 ， 和 那么 访 如 何 进行 logrotate 的 工作 呢 ? 这 里 请 特 
别 留意 的 是 : “rsyslogd 利用 的 是 daemon 的 方式 来 启动 的 ， 当 有 需求 的 
时 候 立 刻 就 会 被 执行 的 ， 但 是 logrotate 却 是 在 规定 的 时 间 到 了 之 后 才 来 
进行 登录 文件 的 轮 蔡 ， 所 以 这 个 logrotate 程序 当然 束 是 挂 在 cron 下 面 
进行 的 鹃 ! ”和 仔细 看 一 下 /etc/cron.daily/ 里 面 的 文件 ， 嘿 嘿 一 看 到 了 
吧 ! /etc/cron.daily/logrotate 束 是 记录 了 每 天 要 进行 的 登录 文件 轮 蔡 的 行 
为 啦 ! AAA! 下 面 我 们 职 来 谈 一 谈 怎 么 样 设计 这 个 logrotate 吧 ! 


18.3.1 logrotate 的 配置 文件 


既然 logrotate 主要 是 针对 登录 文件 来 进行 轮 蔡 的 动作 ， 所 以 吃 ， 
他 当然 必须 要 记载 “ 在 什么 状态 下 才 将 登录 文件 进行 轮 蔡 ”的 设置 啊 ! 那 
么 logrotate 这 个 程序 的 参数 配置 文件 在 哪里 呢 ? 呵呵 ! 那 吏 是 : 


e /etc/logrotate.cont 
e /etc/logrotate.d/ 


那个 logrotate.conf 才 征 主要 的 参数 文件 ， 人 至 于 logrotate.d 是 一 个 
目录 ， 该 目录 里 面 的 所 有 文件 都 会 被 主动 的 谈 入 /etc/logrotate.conf 当中 
来 进行 ! 男 外 ， 在 /etc/logrotate.d/ 里 面 的 文件 中 ， 如 果 没 有 规定 到 的 一 
些 细部 设置 ， 则 以 /etc/logrotate.conf 这 个 文件 的 规定 来 指定 为 默认 值 ! 


好 了 ， 刚 刚 我 们 近 人 到 logrotate 的 主要 功能 融 是 将 旧 的 登录 文件 移 
动 成 上 日文 件 ， 并 且 重 新 创建 一 个 新 的 空 的 文件 来 记录 ， 他 的 执行 结 
有 扩 类 似 下 和 面 的 图 示 : 





毕 四 这 Messages 


图 18.3.1、 登 录 文件 进行 logrotate 的 结果 


由 上 和 面 的 图 示 我 们 可 以 清楚 的 知道 ， 当 第 一 次 执行 完 rotate 之 
后 ， 原 本 的 messages 会 变 成 messages.1 而 且 会 制造 一 个 空 的 messages 
给 系统 来 储存 登录 文件 。 而 第 二 次 执行 之 后 ， 则 messages.1 会 变 成 
messages.2 而 messages 会 变 成 messages.1 ， 义 造成 一 个 空 的 messages 
来 储存 登录 文件 ! 那么 如 采 我 们 仅 设 置 傈 留 三 个 登录 文件 而 已 的 话 ， 那 


么 执行 第 四 次 时 ， 则 messages.3 这 个 文件 融会 衫 删除 ， 并 由 后 面 的 较 新 


的 保存 登录 文件 所 取代 ! 基本 的 工作 就 是 这 样 啦 ! 


不 过 近年 来 破 租 空间 容量 比较 大 了 ， 加 上 管理 员 又 担心 登录 文件 
数据 真 的 给 它 不 见 去 ， 因 此 ， 你 可 能 已 经 及 现 到 ， 最 近 的 登录 文件 轮 特 
后 的 文件 名 已 经 会 加 上 日 期 参数 ， 然后 源源 不 绝 的 保留 在 你 的 系统 上 
耶 一 虽然 这 个 设置 是 可 以 修订 的 ， 不 过 ， 乌 哥 也 真 的 硕 望 保 留 日 期 的 文 
件 名 延伸 记录 ， 真 的 比较 不 用 担心 未 来 要 找 问 题 时 ， 登录 文件 却 已 经 
GG J... 


那么 多 久 进 行 一 次 这 样 的 logrotate 工作 呢 ? 这 些 都 记录 在 
logrotate.conf 里 面 ， 我 们 来 看 一 下 默认 的 logrotate 的 内 容 吧 ! 



































[root@study ~]# vim /etc/logrotate.conf 
# 下 面 的 设置 是 “logrotate 的 默认 设置 什 ”， 如 来 个 别 的 文件 设置 了 其 他 的 参数 ， 
# 则 将 以 个 别 的 文件 设置 为 主 ， 石 该 文件 没有 设置 到 的 参数 则 以 这 个 文件 的 内 容 为 默认 值 ! 


weekly ” “== 默认 每 个 礼拜 对 登录 文件 进行 一 次 rotate 的 工作 

rotate 4 《== 保 留 几 个 登录 文件 呢 ? 默认 是 保留 四 个 ! 

create <“== 由 于 登录 文件 被 更 名 ， 因 此 创建 一 个 新 的 来 继续 储存 之 意 ! 

dateext 《== 了 就 是 这 个 设置 值 ! 可 以 让 被 轮 蔡 的 文件 名 称 加 上 日 期 作为 文件 名 喔 ! 
#compress 《== 被 更 动 的 登录 文件 是 否 需 要 压缩 ? 如 果 登 录 文 件 太 大 则 可 考虑 此 参数 局 动 


include /etc/logrotate.d 


# 将 /etc/logrotate. d/ 这 个 目录 中 的 所 有 文件 都 恋 进 来 执行 rotate 的 工作 ! 





/var/log/wtmp { 《== 仪 针对 /var/log/wtmp 所 设置 的 参数 
monthly 《== 每 个 月 一 次 ， 取 代 每 周 ! 
create 90664 root utmp 《== 指 定 新 建文 件 的 权限 与 所 属 帐号 /和 群 组 
minsize 1M 《== 文 件 大 小 一 定 要 超过 1M 后 才 进 行 fotate 【上 略 过 时 间 参 数 ) 
rotate 1 《== 仅 保留 一 个 ， 亦 即 仅 有 wtmp. 1 保留 而 已 。 
} 


# 这 个 wtmp 可 记录 登陆 者 与 系统 重新 开机 时 的 时 间 与 来 源 主 机 及 登陆 期 间 的 时 间 。 
# 由 于 具有 minsize 的 参数 ， 因 此 不 见得 每 个 月 一 定 会 进行 一 次 喔 ! 要 看 文件 大 小 。 
# 由 于 仅 保 留 一 个 登录 文件 而 已 ， 不 满意 的 话 可 以 将 他 改 成 rotate 5 吧 ! 























由 这 个 文件 的 设置 我 们 可 以 知道 /etclogrotate.d 其 实 就 是 由 
/etc/logrotate.conf 所 规划 出 来 的 目录 ， 所 以 ， 其 实 我 们 可 以 将 所 有 的 数 
据 都 给 他 写 入 /etc/logrotate.conf 即 可 ， 但 是 这 样 一 来 这 个 文件 束 实 在 是 
太 复 洒 了， 尤其 是 当 我 们 使 用 很 多 的 服务 在 系统 上 和 面 时 ， 每 个 服务 都 
要 去 修改 /etc/logrotate.conf 的 设置 也 似乎 不 太 合 理 一 所以， 如果 独 江 出 


来 一 个 目录 ， 那 么 每 个 以 RPM 打包 方式 所 创建 的 服务 的 登录 文件 轮 符 
设置 ， 束 可 以 独自 成 为 一 个 文件 ， 并 且 放 置 到 /etc/logrotate.d/ 当中 即 
可 ， 真 是 方便 又 合理 的 做 法 啊 ! 人 人 人 


一 般 来 说 ， 这 个 /etclogrotate.conf 是 “默认 的 轮 蔡 状态 ”而 已 ， 我 
们 的 各 个 服务 都 可 以 拥有 自己 的 登录 文件 轮 丛 设置 ， 你 也 可 以 目 行 修改 
成 目 己 喜欢 的 样 陈 啊 ! 例如 ， 如 采 你 的 系统 的 空间 够 大 ， 并 且 担 心 除 
错 以 及 骇 客 的 问题 ， 那 么 可 以 : 


。 将 rotate 4 改 成 rotate 9 左右 ， 以 傈 存 较 多 的 备份 文件 。 不 过 如 末 已 
经 加 上 dateext 的 参数 ， 那 这 个 项 目 束 不 用 更 动 了 ! 

。 大 部 分 的 登录 文件 不 需要 compress 哆 ! 但 是 空间 太 小 束 需 要 
compress ! 尤其 是 很 占 硬盘 空间 的 httpd 更 需要 compress 的 ! 


好 了 ， 上 面 我 们 大 致 介绍 了 /var/log/wtmp 这 个 文件 的 设置 ， 现 在 
你 知道 了 logrotate.conf 的 设置 语法 是 : 


登录 文件 的 绝对 路 径 文件 名 .,，，({ 
个 别 的 参数 设置 值 ， 如 monthly，compress 等 等 





下 面 我 们 再 以 /etc/logrotate.d/syslog 这 个 轮 和 人 将 rsyslog.service 服务 
的 文件 ， 来 看 看 该 如 何 设 置 他 的 rotate 呢 ? 


[root@study ~]# vim /etc/logrotate.d/syslog 
/Var/log/cron 

/Var/log/maillog 

/Var/log/messages 

/Var/log/secure 

/var/l10og/spooler 


sharedscripts 
postrotate 

/bin/kill -HUP ‘cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true 
endscript 





} 


在 上 和 面 的 语法 当中 ， 我 们 知道 正确 的 logrotate 的 写法 为 : 


。 文件 名 : 极 处 理 的 登录 文件 绝对 路 径 文 件 名 与 在 前 面 ， 可 以 使 用 至 
日 学 从 分 阳 多 个 登录 文件 ; 
。 参数 : 上 述 文件 名 进行 轮 奉 的 参数 使 用 {} 包括 起 来 ; 
。 执行 脚本 : 可 调用 外 部 指令 来 进行 额外 的 命令 下 达 ， 这 个 设置 需 与 
sharedscripts .... endscript 设置 合用 才 行 。 至 于 可 用 的 环境 为 : 
o prerotate: 在 局 动 logrotate 之 前 进行 的 指令 ， 例 如 修改 登录 文 
件 的 属性 等 动作 ; 
o postrotate: 在 做 完 logrotate 之 后 启动 的 指令 ， 例 如 重新 启动 
(kill -HUP) 某 个 服务 ! 
o Prerotate 与 postrotate 对 于 已 加 上 特殊 属性 的 文件 处 理 上 面 ， 
征 相 当 重 要 的 执行 程序 ! 


那么 /etc/logrotate.d/syslog 内 设置 的 5 个 文件 的 轮 蔡 功能 束 变 成 
了 : 


。 该 设置 只 对 /varvlog/ 内 的 cron, maillog, messages, secure, spooler 有 
Xk; 

。 登录 文件 轮 符 每 周一 次 、 保 留 四 个 、 且 轮 符 下 来 的 登录 文件 不 进行 
压缩 〈 未 更 改 默认 值 ) : 

。 轮 蔡 完 毕 后 〈postrotate) 取得 syslog 的 PID 后 ， 以 kill -HUP 重新 
启动 syslogd 


假设 我 们 有 和 针对 /var/log/messages 这 个 文件 增加 chattr +a 的 属性 
时 ， 依据 logrotate 的 工作 原理 ， 我 们 知道 ， 这 个 /var/log/messages 将 会 
馈 更 名 成 为 /var/log/messages.1 才 是 。 但 古 由 于 加 上 这 个 +a 的 参数 啊 ， 
所 以 更 名 是 不 可 能 成 功 的 ! 那 怎 么 办 昵 ? 呵 呵 ! 吏 利 用 prerotate 与 
postrotate 来 进行 登录 文件 轮 蔡 前 、 后 所 需要 作 的 动作 啊 ! 果真 如 此 
时 ， 那 么 你 可 以 这 样 修改 一 下 这 个 文件 喔 ! 








[root@study ~|# vim /etc/logrotate.d/syslog 
/var/log/cron 

/Var/log/maillog 

/Var/log/messages 

/Var/log/secure 


/Var/log/spooler 


sharedscripts 

prerotate 
/usr/bin/chattr -a /var/log/messages 

endscript 

sharedscripts 

postrotate 
/bin/kill -HUP ‘cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true 
/usr/bin/chattr +a /var/log/messages 

endscript 








看 到 任 ? 束 是 先 给 他 去 挥 a 这 个 属性 ， 让 登录 文件 
/var/log/messages 可 以 进行 轮 蔡 的 动作 ， 然 后 执行 了 轮 蔡 之 后 ， 再 给 他 
加 入 这 个 属性 ! 请 特别 留意 的 是 ， 那 个 /bin/kill -HUP ... 的 意义 ， 这 一 
行 的 目的 在 于 将 系统 的 rsyslogd 重新 以 其 参数 文件 (rsyslog.conf〉 的 
数据 读 入 一 次 ! 也 可 以 想 成 是 reload 的 意思 啦 ! a 
狐 的 空 的 记录 文件 ， 如 果 不 执行 此 一 行 来 重新 局 动 服务 的 话 ， 那么 
孙 的 时 候 将 会 友 生 铬 误 唤 ! (请 回 到 第 十 六 章 读 一 下 kill 后 耐 的 em 
的 内 容 说 明 ) 





18.3.2 实际 测试 logrotate 的 动作 


好 了 ， 设 置 完成 之 后 ， 我 们 来 测试 看 看 这 样 的 设置 是 否 可 行 呢 ? 
给 他 执行 下 和 面 的 指令 : 


[root@study ~]# logrotate [-vf] logfile 

选项 与 参数 : 

-V : 局 动 显示 模式 ， 会 显示 logrotate 运行 的 过 程 喔 ! 

-了 : 不 论 是 侣 符合 配置 文件 的 数据 ， 强 制 每 个 登录 文件 都 进行 fotate 的 动作 ! 


范例 一 : 执行 一 次 logrotate 看 看 整个 流程 为 何 ? 
[root@study ~]# logrotate -v /etc/logrotate.conf 
reading config file /etc/logrotate.conf 《== 读 取 主 要 配置 文件 
including /etc/logrotate.d <== 调用 外 部 的 设置 
reading config file chrony 《== 诫 是 外 部 设置 啊 ! 
(中 间 省 略 ) .... 
Handling 18 logs 《== 共 有 18 个 登录 文件 被 记录 
《中间 省 略 ) .... 
rotating pattern: /var/log/cron 
/Var/log/maillog 
/Var/log/messages 
/var/log/secure 
/Var/log/spooler 
weekly (52 rotations) 
empty log files are not rotated, old logs are removed 
considering log /var/log/cron 
log does not need rotating 
considering log /var/log/maillog 
log does not need rotating 


considering 1og /var/log/messages 《== 开 始 处 理 messages 
log does not need rotating 《== 因 为 时 间 未 到 ， 不 需要 更 动 ! 
(下 面 省 略 ) .... 


范例 二 : 强制 进行 logrotate 的 动作 

[root@study ~]# logrotate -vf /etc/logrotate.conf 
(前 面 省 略 )》.... 

rotating log /var/log/messages, log->rotateCount js 52 

dateext suffijx -20150820 

glob pattern '-[0-9][0-9]1[0-9]1[0-9]1[0-9]1[0-91[0-9][0-9]'" 

compressing log with: /bin/gzip 

... 《下面 省 略 )》. 

# 看 到 否 ? 整个 rotate 的 动作 就 是 这 文 样 一 步 一 步 进 行 的 一 


[root@study ~|# 11 /var/log/messages*; lsattr /var/log/messages 
: 1 root root 143 Aug 20 01:45 /var/log/messages 
， 1 root root 167125 Aug 20 01:40 /var/log/messages-20150820 


Se a---------- /var/log/messages 《= 主动 加 入 a 的 隐藏 属 性 哆 ! 





上 面 那 个 -f 共有 “强制 执行 ”的 意 轧 ， 如 果 一 切 的 设置 都 没有 问题 


的 话 ， 那 么 理论 上 ， 你 的 /var/log 这 个 目录 就 会 起 变化 哆 ! 而 且 应 该 不 
会 出 现 错误 讯息 才 对 ! 嘿嘿 ! 这 样 就 OK 了 ! 很 棒 不 是 吗 ? ! 


由 于 logrotate 的 工作 已 经 加 入 crontab 里 状 了 ! 所 以 现在 每 天 系统 
都 会 目 动 的 给 他 查看 logrotate 哆 ! 不 用 担心 的 啦 ! 只 是 要 注意 一 下 那个 
/Var/log/messages 里 头 是 否 沼 党 有 类 似 下 耐 的 字眼 : 


Aug 20 01:45:34 study rsyslogd: [origin software="rsyslogd" 
swWVersion="7.4.7" x-pid="2145" x-info="http:/www.rsyslog.com "| 


rsyslogd was HUPed 
这 说 明 的 十 rsyslogd 香 狐 局 动 的 时 间 啦 〈 束 古 因 为 
/etc/logrotate.d/syslog 的 设置 之 缘故 ! ) 下 面 我 们 来 进行 一 些 例题 的 练 
习 ， 让 你 更 详细 的 了 解 logrotate 的 功用 啊 ! 


18.3.3 自 订 登录 文件 的 轮 替 功能 


假设 前 提 是 这 样 的 ， 前 一 小 节 当 中， 假设 你 已 经 创建 了 
/varvlog/admin.log 这 个 文件 ， 现在 ， 你 想 要 将 该 文件 加 上 +a 这 个 隐藏 
标 釜 ， 而 且 设置 下 面 的 相关 信息 : 


。 登录 文件 轮 蔡 一 个 月 进行 一 次 ; 

。 该 登录 文件 各 大 于 10MB 时 ， 则 主动 进行 轮 将 ， 不 需要 考虑 一 
的 期 限 ; 

。 保存 五 个 备份 文件 ; 

。 备份 文件 需要 压缩 


那 你 可 以 怎么 样 设置 呢 ? 呵呵 一 很 简单 啊 ! 看 看 下 和 面 的 动作 吧 ! 














# 工 ， 先 创建 +a 这 个 属性 啊 ! 
[root@study ~|# chattr +a /var/log/admin.1og 

[root@study ~|# lsattr /var/log/admin.1og 

----- A---------- /var/log/admin.1og 

[root@study ~|# mv /var/log/admin.1log /var/log/admin.1log.1 

mv: cannot move ‘/var/log/admin.1log' to /var/log/admin.1o0g.1': Operation not permitte 


# 这 里 确定 了 加 入 a 的 隐藏 属性 ! 所 以 root 无 法 移动 此 登录 文件 ! 


# 2， 开始 创建 logrotate 的 配置 文件 ， 增 加 一 个 文件 在 /etc/logrotate.d 内 束 对 了 ! 
[root@study ~|]# vim /etc/logrotate.d/admin 

# This configuration is from VBird 2015/08/19 

/var/log/admin.log { 


monthly “== 每 个 月 进行 一 次 

size=10M 《== 文 件 大 小 大 于 10M 则 开始 处 置 
rotate 5 《= -保留 五 个 ! 

compress 《== 进 行 压缩 工作 ! 


ne 

prerotate 
/usr/bin/chattr -a /var/log/admin.1og 

endscript 

sharedscripts 

postrotate 
/bin/kill -HUP ‘cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || 
/usr/bin/chattr +a /var/log/admin.log 

endscript 


} 


# 3， 测 试 一 下 logrotate 相关 功能 的 信息 显示 : 
[root@study ~]# logrotate -v /etc/logrotate.conf 
(前 面 省 略 〉.... 
rotating pattern: /var/log/admin.log 10485760 Bytes (5 rotations) 
empty log files are rotated, old logs are removed 
considering log /var/log/admin.1og 


log does not need rotating 
not running prerotate script, since no logs will be rotated 
not running postrotate script, since no logs were rotated 


.... (下 面 省 略 ) .... 
# 因为 还 不 足 一 个 月 ， 文 件 也 没有 大 于 10M， 上 所 以 不 需 进 行 轮 特 ! 


# 4， 测试 一 下 强制 logrotate 与 相关 功能 的 信息 显示 : 
[root@study ~]# logrotate -vf /etc/logrotate.d/admin 
reading config file /etc/logrotate.d/admin 
reading config file /etc/logrotate.d/admin 


Handling 1 logs 


rotating pattern: /var/log/admin.log forced from command line (5 rotations) 
empty log files are rotated, old logs are removed 
considering log /var/log/admin.1og 

log needs rotating 
rotating log /var/log/admin.1og, log->rotateCount 1s 5 
dateext suffix -20150820 
glob pattern '-[0-9][0-9][0-9][0-9]1[0-9][0-9]1[0-9]1[0-9]" 
renaming /var/log/admin.1log.5.gz to /var/log/admin.log.6.gz (rotatecount 5, logstart : 
old log /var/log/admin.1log.5.gz does not exist 
renaming /var/log/admin.1og.4.9z to /var/log/admin.log.5.gz (rotatecount 5, logstart - 
old log /var/log/admin.1log.4.gz does not exist 
renaming /var/log/admin.1og.3.9z to /var/log/admin.1log.4.gz (rotatecount 5, logstart - 
old log /var/log/admin.1log.3.gz does not exist 
renaming /var/log/admin.1log.2.gz to /var/log/admin.log.3.gz (rotatecount 5, logstart : 
old log /var/log/admin.1og.2.gz does not exist 
renaming /var/log/admin.1log.1.gz to /var/log/admin.1log.2.gz (rotatecount 5, logstart : 
old log /var/log/admin.1log.1.gz does not exist 
renaming /var/log/admin.1log.0.gz to /var/log/admin.log.1.gz (rotatecount 5, logstart : 
old log /var/log/admin.1log.0.gz does not exist 
log /var/log/admin.1log.6.gz doesn't exist -- won't try to dispose of 1it 
running prerotate script 
fscreate context set to system u:object _r:var_log t:s0 
renaming /var/log/admin.1og to /var/log/admin.1o0g.1 
running postrotate script 
compressing log with: /bin/gzip 


[root@study ~|# lsattr /var/log/admin.1log* 
----- a---------- /var/log/admin.1og 


---------------- /var/log/admin,1og.1.gz 《== 有 压缩 过 咀 ! 





看 到 了 吗 ? 通过 这 个 方式 ， 我 们 可 以 创建 起 属于 目 己 的 logrotate 
设置 文件 ， 很 镜 便 吧 ! 尤其 是 要 注音 的 ， /etc/rsyslog.conf 与 
/etc/logrotate.d/* 文件 第 单 要 搭配 起 来 ， 例 如 刚刚 我 们 所 到 的 两 个 案例 中 
所 创建 的 /var/log/admin.log 束 是 一 个 很 好 的 例子 一 创建 后 ， 还 机 使 用 
logrotate 来 轮 蔡 啊 ! 和信 





18.4 systemd-journald.service 向 分 


过 去 只 有 rsyslogd 的 年 代 中 ， 由 于 rsyslogd 必须 要 开机 完成 并 且 
执行 了 rsyslogd 这 个 daemon 之 后 ， 登 录 文 件 才 会 开始 记录 。 上 所 以 ， 核 
心 还 得 要 自己 产生 一 个 kogd 的 服务 ， 才能 将 系统 在 局 动 服 
务 的 过 程 中 的 信息 记录 下 来 ， 然 后 等 ea 局 动 后 才 传 送 给 它 来 处 理 


人 


现在 有 了 systemd 之 后 ， 由 于 这 玩意 儿 是 核心 唤醒 的 ， 然 后 义 是 

一 文 执行 的 软件 ， 它 可 以 主动 调用 systemd-journald 来 协助 记载 登录 

文件 一 因此 在 开机 过 程 中 的 所 有 信息 ， 包 括 司 动 服务 与 服务 奋 局 动 失 
败 的 情况 等 等 ， 都 可 以 直接 被 记录 到 systemd-journald 里 头 去 ! 


不 过 systemd-journald 由 于 是 使 用 于 内 和 存 的 登录 文件 记录 方式 ， 
此 重新 开机 过 后 ， 开 机 前 的 登录 文件 信息 当然 吏 不 会 家 记载 了 。 为 
此 ， 我 们 还 是 建议 启动 rsyslogd 来 协助 分 类 记录 ! 也 束 是 说 ， Systemd- 
journald 用 来 党 理 与 查询 这 次 开机 后 的 登录 信息 ， 而 Rn 可 以 用 来 
记录 以 前 及 现在 的 所 以 数据 到 磁盘 文件 中 ， 方 便 未 来 进行 得 询 嘱 ! 





虽然 systemd-journald 所 记录 的 数据 其 实 是 在 内 存 中 ， 但 
是 系统 还 是 利用 文件 的 型 态 将 它 记 录 到 /run/log/ 下 面 ! di | ~ 
(9 人 nn) 


不 过 我 们 从 前 面 几 章 也 知道 ， un 在 CentOS 7 其 实 是 内 存 内 的 Ji 主 如 
数据 ， 所 以 重新 开机 过 后 ， 这 个 mumlog 下 面 的 数据 当然 就 被 刷 二 AP 


新 ， 旧 的 当然 束 人 不 册 存在 了 ! 


Tips 





那么 systemd-journald.service 的 数据 要 如 何 叫 出 来 得 阅 呢 ? 很 简 
单 ! 融通 过 journalct 即 可 ! 让 我 们 来 瞧 瞧 这 个 指令 可 以 做 些 什么 事 ? 


froot@study ~]# Jjournalctl1 [-nrpf] [--since TIME] [--unNtil TIME] _optional 


选项 与 参数 : 

默认 会 郁 出 全 部 的 log 内 容 ， 从 旧 的 输出 到 最 新 的 讯 县 
-2 ， : 秀 出 最 近 的 几 行 的 意思 一 找 最 新 的 信息 相当 有 用 
-r : 反问 输 出 ， 从 最 新 的 输出 到 最 旧 的 数据 





-p : 邦 出 后 面 所 接 的 讯 姑 重要 性 排序 ! 请 参考 前 一 小 节 的 rsyslogd 信息 

-f : 类 似 tail -f 的 功能 ， en eR ee 
--since --until: 设置 开始 与 结束 的 时 间 ， 让 在 该 期 间 的 数据 输出 而 已 

_SYSTEMD UNIT=unit. service : 只 输出 unit. service 的 信息 而 已 


_COMM=bash : 只 输出 与 bash 有 关 的 信息 
_PID=pid ”: 只 输出 PID 号 码 的 信息 
_UID=uid ”: 只 输出 UID 为 uid 的 信息 


SYSLOG FACILITY=[0-23] : 使 用 syslog.h 规范 的 服务 相对 序号 来 调用 出 正确 的 数据 ! 


范例 一 : 俘 出 目前 系统 中 所 有 的 journal 日 志 数 据 
[root@study ~|]# journalLct1 


-- Logs begin at Mon 2015-08-17 18:37:52 CST, end at Wed 2015-08-19 00:01:01 CST. -- 


Aug 17 18:37:52 study.centos.vbird systemd-Jjournal[105]: 
.4M) ， 
Aug 17 18:37:52 study.centos.vbird Systemd-journaJl[105 ] : 
.4M) ， 


142.4M, leaving 213.6M of free 1.36, current limit 142 


142.4M, leaving 213.6M of free 1.36, current limit 142 
Aug 17 18:37:52 study.centos.vbird kernel: Initializing 
Aug 17 18:37:52 study.centos.vbird kernel: Initializing 


四 (中 间 省 略 ) ..... 


Aug 19 00:01:01 study.centos.vbird run-parts (/etc/cron. 
19 00:01:01 study.centos.vbird run-parts (/etc/cron. 
19 00:01:01 study.centos.vbird run-parts (/etc/cron. 


Runtime journal is using 8.0M 
Runtime journal is using 8.0M 


cgroup subsys cpuset 
cgroup subsys cpu 


hourly) [19268]: finished Qanac 
hourly) [19270]: starting Oyum- 
hourly) Dae finished Oyum- 


# 从 这 文 次 开机 以 来 的 所 有 数据 都 会 显示 出 来 ! 通过 less 一 页 页 翻动 给 管理 员 查 阅 ! 数据 量 相 : 


范例 二 : ” (1) 仅 显 示 出 2015/08/18 整 天 以 及 (2) 仅 今 天 及 〈3) 仅 昨 天 的 日 志 数 据 内 容 
[root@study ~|# Jjournalctl --since "2015-08-18 00:00:00" --until "2015-08-19 00:00:00" 


[root@study ~|# Jjournalctl --since today 





[root@study ~|# Jjournalctl1 --since yesterday --until today 





范例 三 : 只 找 出 crond ,service 的 数据 ， 同 时 只 列 出 最 新 的 10 笔 即 可 





[root@study ~|# Journalctl1 _SYSTEMD UNIT=crond.service -n 10 


范例 四 : 找 出 su，1login 执行 的 登录 文件 ， 同 时 只 列 出 最 新 的 10 笔 即 可 


[root@study ~|# JjournalLct]1 _COMM=su _COMM=login -n 10 


范例 五 : 找 出 讯 奶 严重 等 级 为 错误 (error) 的 讯 恩 ! 
[root@study ~|# Jjournalctl -p err 








范例 六 : 找 出 跟 登 录 服 务 (auth，authpriv) 有 关 的 登录 文件 讯息 


[root@study ~|]# Journalctl1 SYSLOG FACILITY=4 SYSLOG FACILITY=10 


# 更 多 关于 syslog facility 的 数据 ， 请 参考 18.2.1 小 市 的 内 容 哆 ! 



















































































基本 上 ， 有 journalcd 惑 真 的 可 以 捅 定 你 的 讯 恩 数据 吃 ! 全 部 的 数 


据 和 都 在 这 里 面 耶 一 再 来 假设 一 下 ， 你 力 要 了 解 到 登录 文件 的 实时 变化 ， 


那 义 该 如 何 处 症 昵 ? 现在 ， 请 开 两 个 终 痛 机 ， 让 我 们 来 处 理 处 理 ! 


# 第 一 号 终端 机 ， 请 使 用 下 面 的 方式 持续 侦 测 系统 ! 
[root@study ~]# Jjournalct1l -f 


# 这 时 系统 会 好 像 卡 住 一 其 实 不 是 卡 住 啦 ! 是 类 似 tail -f 在 持续 的 显示 登录 文件 信息 的 ! 


# 第 二 号 终端 机 ， 使 用 下 面 的 方式 随便 发 一 封 email 给 系统 上 的 帐号 ! 
[root@study ~]# echo “testlng” | mall -s ‘tset' dmtsai 
# 这 时 ， 你 会 发 现 到 第 一 号 终端 机 竟然 一 直 输 出 一 些 讯 轧 吧 ! 没 错 ! 这 就 对 了 ! 





如 果 你 有 一 些 必 须要 侦 测 的 行为 ， 可 以 使 用 这 种 方式 来 实时 了 解 
到 系统 出 现 的 讯息 一 而 取消 journalctl -f 的 方法 ， 就 是 [crd+c 啊 ! 


18.4.2 logger 指令 的 应 用 


上 面谈 到 的 是 叫 出 登录 文件 给 我 们 查阅， 那 换个 角度 想 ,， “如 果 你 
想 要 让 你 的 数据 储存 到 登录 文件 当中 * 呢 ? 那 该 如何 是 好 ? 这 时 就 得 要 
使 用 logger 这 个 好 用 的 家 伙 了 ! 这 个 家 伙 可 以 传输 很 多 信息 ， 不 过 ， 我 
们 只 使 用 最 简单 的 本 机 信息 传递 一 更 多 的 用 法 就 请 您 日 行 man logger 
[ 吕 ! 



























































[root@study ~]# logger [-p 服务 名 称 . 等 级 ] "讯息 " 


选项 与 参数 : 
服务 名 称 . 等 级 : 这 个 项 目 请 参考 rsyslogd 的 本 章 后 续 小 节 的 介绍 ; 


范例 一 : 指定 一 下 ， 让 dmtsai 使 用 logger 来 传送 数据 到 登录 文件 内 

[root@study ~]# logger -p user.info "I will check logger command 

[root@study ~|]# Journalctl1 SYSLOG FACILITY=1 -n 3 

- Logs begin at Mon 2015-08-17 18:37:52 CST, end at Wed 2015-08-19 18:03:17 CST. -- 
Aug 19 18:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [29710]: starting Oyum- 
Aug 19 18:01:01 study.centos.vbird run-parts (/etc/cron.hourly) [29714]: finished Oyum- 
Aug 19 18:03:17 study.centos.vbird dmtsai[29753]: I will check logger command 











现在 ， 让 我 们 来 瞧 一 瞧 ， 如 果 我 们 之 前 写 的 backup.service 服务 
中 ， 如 果 使 用 手动 的 方式 来 备份 ， 亦 即 是 使 用 "/backups/backup.sh log" 
来 执行 备份 时 ， 那么 束 通 过 logger 来 记录 备份 的 开始 与 结束 的 时 间 ! 
该 如 何 是 好 呢 ? 这 样 作 看 看 ! 


[root@study ~]# vim /backups/backup.sh 
#!1/bin/bash 


if [ "${1}" == "lo0g" ]; then 
logger -p syslog.info "backup.sh is starting" 


fi 
source="/etc /home /root /var/1lib /var/spool/{cron,at,mail}" 
target="/backups/backup-system-$ (date +%Y-%m-%d) .tar.gz" 
[ ! -d /backups ] && mkdir /backups 
tar -zcvf ${target} ${source} &> /backups/backup.1og 
if [ "${1}" == "log" ]; then 
logger -p syslog.info "backup.sh is finished" 
fi 


[root@study ~|# /backups/backup.sh log 

[root@study ~|# Journalctl1 SYSLOG FACILITY=5 -n 3 

Aug 19 18:09:37 study.centos.vbird dmtsai[29850]: backup.sh is starting 
Aug 19 18:09:54 study.centos.vbird dmtsai[29855]: backup.sh is finished 





通过 这 个 玩意 儿 ， 我 们 也 能 够 将 数据 自行 处 置 到 登录 文件 当中 


18.4.3 保存 journal 的 方式 


再 强调 一 次 ， 这 个 Systemd-journald.servicd 的 讯 县 是 不 会 放 到 下 一 
次 开机 后 的 ， 所 以 ， 重 新 开机 后 ， 那 之 前 的 记录 通通 会 过 失 。 虽然 我 
们 大 概 都 有 局 动 rsyslogd 这 个 服务 来 进行 后 续 的 登录 文件 放置 ， 不 过 如 
果 你 比较 豆 欢 journalct 的 存 取 方 式 ， 那 么 可 以 将 这 些 数据 储存 下 来 
电 ， 


基本 上 ，systemd-journald.service 的 配置 文件 主要 参考 
/etc/systemd/journald.conf 的 内 容 ， 详 细 的 参数 你 可 以 参考 man 5 
journald.conf 的 数据 。 因为 默认 的 情况 下 面 ， 配 置 文件 的 内 容 应 该 已 经 
符合 我 们 的 需求 ， 所 以 这 边 乌 哥 残 不 再 修改 配置 文件 了 。 只 是 如 采 想 要 
体 存 你 的 journalctl 所 读 取 的 登录 文件 ， 那么 束 得 要 创建 一 个 
/var/log/journal 的 目录 ， 并 且 处 理 一 下 方 目录 的 权限 ， 那 么 未 来 重新 局 
动 Systemd-journald.service 之 后 ， 日 志 登 录 文 件 束 会 主动 的 复制 一 份 到 
/var/log/journal 目录 下 哆 ! 











# 工 ， 先 处 理 所 需 要 的 目录 与 相关 权限 设置 
[root@study ~|# mkdir /var/log/journal 

[root@study ~|]# chown root:systemd-Journal /var/log/journal 
[root@study ~|# chmod 2775 /var/log/journal 


# 2， 重新 启动 systemd-journald 并 是 观察 备份 的 日 志 数 据 ! 

[root@study ~|# systemct] restart systemd-]Journald.service 

[root@study ~|]# 11 /var/log/jJournal/ 

drwxr-sr-x. 2 root systemd-Journal 27 Aug 20 02:37 309eb890d09f440681f596543d95ec7a 





你 得 要 注意 的 是 ， 因 为 现在 整个 日 志 登 录 文件 的 容量 会 持续 长 
大 ， 因 此 你 最 好 还 是 观察 一 下 你 系统 能 用 的 总 容量 喔 ! 避免 不 小 心 文件 
系统 的 容量 被 灌 焊 ! 此 外 ， 未 来 在 /runm/log 下 和 面 束 没有 相关 的 日 志 可 以 
观察 了 ! 因为 移动 到 /var/log/journal 下 面 来 吵 ! 


其 实 乌 哥 是 这 样 想 的 ， 既 然 我 们 还 有 rsyslog.service 以 及 logrotate 
的 存在 ， 因 此 这 个 systemd-journald.service 产生 的 登录 文件 ， 个 人 建议 
最 好 还 是 放置 到 runlog 的 内 存 当 中 ， 以 加 快 存 取 的 速度 ! 而 既然 


rsyslog.service 可 以 存放 我 们 的 登录 文件 ， 似乎 也 没有 必要 再 你 存 一 份 
journal 登录 文件 到 系统 当中 就 是 了 。 早 纯 的 建议 ! 如 何 处理 ， 依 照 您 的 
南 求 即 可 喔 ! 


18.S 分 析 登 录 文 件 


登录 文件 的 分 析 是 很 重要 的 ! 你 可 以 目 行 以 vim 或 者 是 journalctl 
进入 登录 文件 去 得 疯 相关 的 信息 。 而 系统 也 提供 一 些 软件 可 以 让 你 从 登 
录 文 件 中 取得 数据 ， 例如 之 前 谈 过 的 last, lastlog, dmesg 等 等 指令 。 不 
过 ， 这 些 数据 毕竟 都 非常 的 分 散 ， 如 果 你 想 要 一 口气 读 取 所 有 的 登录 信 
晨 ， 其实 有 点 困扰 的 。 不 过 ， 好 在 CentOS 有 提供 logwatch 这 个 登录 文 
件 分 析 程 序 ， 你 可 以 借 由 该 程序 来 了 解 登录 文件 信息 。 此 外 ， 乌 可 也 
依据 Red Hat 系统 的 journalct 搭配 syslog 函数 写 了 一 支 小 程序 给 大 家 使 
用 喔 ! 





虽然 有 一 些 有 用 的 系统 指令 ， 不 过 ， 要 了 解 系统 的 状态 ， 还 是 得 
要 分 析 整 个 登录 文件 才 行 一 事实 上 ， 目 前 已 经 有 相当 多 的 登录 文件 分 
析 工 具 ， 例 如 CentOS 7.x 上 面 默认 的 logwatch 这 个 僚 件 所 提供 的 分 析 
工具 ， 他 会 每 天 分 析 一 次 登录 文件 ， 并 且 将 数据 以 email 的 格式 奇 达 给 
root 呢 ! 你 也 可 以 直接 到 1]ogwatch 的 官方 网 站 上 耐看 看 : 


e http:/www.logwatch.org/ 


不 过 在 我 们 的 安装 方式 里 面 ， 上 默认 并 没有 安装 logwatch 就 是 了 ! 
所 以 ， 我 们 先 来 安装 一 下 logwatch 这 套 软 件 再 说 。 假 设 你 已 经 将 
CentOS 7.1 的 原版 光盘 挂 载 在 /mnt 当中 了 ， 那 使 用 下 面 的 方式 来 处 理 
有 J : 


[root@study ~|# yum install /mnt/Packages/perl-5.*.rpm 
> /mnt/Packages/perl-Date-Manip-*.rpm \ 

> /mnt/Packages/perl-Sys-CPU-* .rpm \ 

> /mnt/Packages/perl-Sys-MemInfo-*.rpm \ 

> /mnt/Packages/logwatch-* .rpm 

并 


得 要 安装 数 个 软件 才能 够 顺利 的 安装 好 logwatch 喔 ! 当然 ， 如 果 你 有 了 网络， 直接 安装 就 好 


[root@study ~|# 11 /etc/cron.daily/0logwatch 
-rwxr-xr-x. 1 root root 434 Jun 10 2014 /etc/cron.daily/0logwatch 


[root@study ~|# /etc/cron.daily/0logwatch 


安装 完毕 以 后 ，logwatch 束 已 经 写 入 cron 的 运行 当中 了 ! 详细 的 
执行 方式 你 可 以 参考 上 表 中 0logwatch 文件 内 容 来 处 理 ， 未 来 则 每 天 会 
送出 一 封 email 给 root 但 阅 就 是 了 。 因 为 我 们 刚刚 安装 ， 那 可 以 来 分 析 
一 下 吗 ? 很 简单 啦 ! 你 就 直接 执行 0logwatch 即 可 啊 ! 如 上 表 最 后 一 个 
指令 的 示意 。 因 为 乌 哥 的 测试 机 目前 的 服务 很 少 ， 所 以 产生 的 信息 量 
也 不 多 ， 因 此 执行 的 速度 很 快 。 比 较 忙 鸭 系 统 信 息 量 比较 大 ， 分 析 过 程 
会 伦 去 一 小 段 时 间 。 如 果 有 顺利 执行 完毕 ， 那 请 用 root 的 号 份 去 证 一 下 


email 嘱 ! 


| Freetestudy ~]# _ mall 


Heirloom Mail version 12.5 7/5/10. Type ? for help. 
"/var/spool/mail/root": 5 messages 2 new 4 unread 


>N 4 root 


& 5 
Message 5 


Thu Jul 30 19:35 29/763 "testing at job" 
N 5 logwatchQ@study.cento Thu Auq 20 17:55 97/3045 "Logwatch for stud 


From root@study.centos.vbird Thu Aug 20 17:55:23 2015 
Return-Path: <rootQstudy .centos ,vblLrd> 

X-Original-To: root 

Delivered-To: root@study.centos.vbird 

To: root@study.centos.vbird 

From: logwatch@study.centos.vbird 

Subject: Logwatch for study.centos.vbird (Linux) 
Auto-Submitted: auto-generated 


Precedence : 


bulk 


Content-Type: text/plain; charset="1]s0-8859-1" 


Date: Thu, 
Status: R 


20 Aug 2015 17:55:23 +0800 (CST) 


# logwatch 会 先 说 明 分 析 的 时 间 与 logwatch 版 本 等 等 信息 


######################### Logwatch 7.4.0 (03/01/11)  ########################## 


Processing Initiated: Thu Aug 20 17:55:23 2015 
Date Range Processed: yesterday 


( 2015-Aug-19 ) 
Period 1s day. 


Detail Level of Output: 0 
Type of Output/Format: mail / text 
Logfiles for Host: study.centos.vbird 


################################################## 术 ##################### 术 ## 并 ######## 术 ################################# 


# 开始 一 项 一 项 的 数据 进行 分 析 ! 分 析 得 很 有 让 理 啊 ! 


SU-1: 


---------- pam_unix Begln ------------------------ 


Sessions Opened : 
dmtsai -> root: 2 Time (s) 


----------- pam_unix End ------------------------- 


---------- Postfix Begln ------------------------ 


Bytes accepted 894 
Bytes delivered 894 
Accepted 100 ,00% 
Total 100 ,009% 


Removed from queue 
Delivered 
----------- Postfix End ------------------------- 


---------- SSHD Begln ------------------------ 


Users logging in through sshd: 


dmtsal: 


192 .168.1.200: 2 times 
Recelived disconnect: 
11: disconnected by user : 1 Time (Ss) 


/bin/su 


ee SS 下 


---------- Sudo (secure-1l0g) Begin -------------------- 


- 2 Time (S) ， 


, CenNntos .vbir 


---------------------- Sudo (secure-10g) End ------------------------- 


# 当然 也 得 说 明 一 下 目前 系统 的 磁盘 使 用 状态 喔 ! 


------- Disk Space Begln ------------------------ 


Filesystem Size Used Avail Use% Mounted on 
/dev/mapper/centos-root 10G 3.7G6 6.3G 37% / 

devtmpfs 1.46 © 1.46 0% /dev 

/dev/vda2 1014M 141M 874M 14% /boot 
/dev/vdad4 1014M 33M 982M 4% /srv/myproject 


/dev/mapper/centos-home 5.0G6 642M 4.46 13% /home 
/dev/mapper/raidvg-raidlv 1.56 33M 1.56 3% /srv/raidlvm 
------ Disk Space End ------------------------- 





由 于 马 哥 的 测试 用 主机 尚未 局 动 许 多 服务 ， 所 以 分 析 的 项 目 很 
少 。 石 你 的 系统 已 经 局 动 许 多 服务 的 话 ， 那么 分 析 的 项 目 理 应 会 多 很 
多 才 对 。 


18.S.2 乌 哥 目 己 写 的 登录 文件 分 析 工 具 : 





里 然 已 经 有 了 类 似 logwatch 的 工具 ， 但 是 乌 哥 目 己 想 要 分 析 的 数 
据 毕 郸 与 对 方 不 同一 所 以 踊 ， 乌 哥 融 目 己 与 了 一 文 小 程序 (shell script 
的 语法 ) 用 来 分 析 上 自己 的 登录 文件 ， 这 文 程序 分 析 的 登录 文件 主要 由 
journalct 所 产生 ， 而 且 只 会 抓 前 一 天 的 登录 文件 来 分 析 而 已 一 在 比 对 
rsyslog.service 所 产生 的 登录 文件 ， 则 主要 用 到 下 面 几 个 对 应 的 文件 名 
(虽然 真 的 没 用 到 ! 信人) : 


e /var/log/secure 
e /var/log/messages 
e /var/log/maillog 


当然 啦 ， 还 不 只 这 些 啦 ， 包 括 各 个 主要 常见 的 服务 ， 如 pop3， 
mail, ftp, su 等 会 使 用 到 pam 的 服务 ， 都 可 以 通过 鸟 哥 写 的 这 个 小 程序 
来 分 析 与 处 理 呢 一 整个 数据 还 会 输出 一 些 系统 信息 。 如 果 你 想 要 使 用 这 
个 程序 的 话 ， 欢迎 下 载 : 


e http://linux.vbird.org//linux_basic/0570syslog//logtile_centos7 .tar.gz 


安 靶 的 方法 也 很 简单 ， 你 只 要 将 上 述 的 文件 在 根 目 孙 下 面 解压 
缩 ， 上 自然 殉 会 将 cron 调度 与 相对 应 的 文件 放 到 正确 的 目录 去 。 基本 上 
乌 哥 会 用 到 的 目 孙 有 /etc/cron.d 以 及 /root/bin/logfile 而 已 ! 乌 哥 已 经 写 
了 一 个 crontab 在 文件 中 ， 设 置 每 日 00:10 去 分 析 一 次 系统 登录 文件 。 
不 过 请 注意 ， 这 次 乌 哥 使 用 的 登录 文件 真 的 是 来 和 目 于 journalct ， 上 所 以 
CentOS 6 以 前 的 版 本 干 万 不 要 使 用 喔 ! 现在 假设 我 将 下 载 的 文件 放 在 跟 
目录 ， 所 以 : 






[root@study ~]# tar -zxvf /logfile centos7 .tar.gz -C / 
[root@study ~]# cat /etc/cron.d/vbirdlogfile 
100* * * root /bin/bash /root/bin/logfile/logfile.sh &> /dev/null 


[root@study ~]# sh /root/bin/logfile/logfile.sh 


# 开始 符 试 分 析 系 统 的 登录 文件 ， 依 据 你 的 登录 文件 大 小 ， 分 析 的 时 间 不 固定 ! 


[root@study -|]# mail 
# 目 己 找到 刚刚 输出 的 结果 ， 该 结果 的 输出 有 点 像 下 面 这 样 : 
Heirloom Mail version 12.5 7/5/10. Type ? for help. 

"/var/spool/mail/root": 9 messages 4 new 7 unread 

N 8 root Thu Aug 20 19:26 60/2653 “study.centos.vbird logfile ana 
>N 9 root Thu Aug 20 19:37 59/2612 “study.centos.vbird logfile ana 
& 9 


# 和 完 看 看 你 的 人 硬件 与 操作 系统 的 相关 情况 ， 尤 其 是 partition 的 使 用 量 更 需要 随时 注意 ! 











Linux kernel : Linux version 3.10.0-229.el7.x86 64 (builder@kbuilder.dev.centos.org 

CPU informatin: 2 Intel (R) Xeon (R) CPU E5-2650 v3 @ 2.30GHz 

CPU speed : 2299.996 MHz 

hostname 1s : Study.centos.vbird 

Network IP : 192.168.1.100 

Check time : 2015/August/20 19:37:25 ( Thursday ) 

Summary date : Aug 20 

Up times : 3 days, 59 min, 

Filesystem summary: 
Filesystem Type Size Used Avail Use% Mounted on 
/dev/mapper/centos-root xfs 10G 3.7G6 6.3G 37% / 
devtmpfs devtmpfs 1.46 © 1.46 0% /dev 
tmpfs tmpfs 1.46 48K 1.46 1% /dev/shm 
tmpfs tmpfs 1.4G6 8.7M 1.46 1% /run 
tmpfs tmpfs 1.46 0 1.46 0% /sys/fs/cgroup 
/dev/vda2 xfs 1014M 141iM 874M 14% /boot 
/dev/vdad4 xfs 1014M 33M 982M 4% /srv/myproject 
/dev/mapper/centos-home xfs 5.0G 642M 4.46 13% /home 
/dev/mapper/raidvg-raidlv xfs 1.56 33M 1.56 3% /srv/raidlvm 
/dev/sro 1S09660 7.1G 7.16 © 100% /mnt 


# 这 个 程序 会 将 针对 internet 与 内 部 监听 的 端口 分 开 来 显示 ! 


主机 启用 的 port 与 相关 的 process owner: 

对 外 部 接口 开放 的 ports (PID|owner |command) 
tcp 21| root) |/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 
tcp 22| (root) |/usr/sbin/sshd -D 
tcp 25| (root) |/usr/libexec/postfix/master -w 
tcp 222| (root) |/usr/sbin/sshd -f /etc/ssh/sshd2_ config -D 
tcp 514| (root) |/usr/sbin/rsyslogd -n 
tcp 555| (root) |/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf 


# 以 下 针对 有 局 动 的 服务 个 别 进行 分 析 ! 
================= SSH 的 登录 文件 信息 汇 整 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 三 
今日 没有 使 用 SSH 的 纪录 


三 三 三 三 二 三 二 二 三 二 三 二 二 三 三 = 二 Postfix 的 登录 文件 信息 汇 整 性 芋 三 到 三 王 三 三 至 三 三 王 三 三 三 三 三 三 三 
使 用 者 信箱 受信 次 数 : 






































目前 鸟 可 都 是 通过 这 文 程 序 去 分 析 目 己 害 理 的 主机 ， 然 后 再 据 以 
了解 系统 状况 ， 如 果 有 特殊 状况 则 实时 进行 系统 处 理 ! 而 且 乌 哥 都 是 
将 上 述 的 email 调整 成 自己 可 以 在 Internet 上 面 读 到 的 邮件 ， 这 样 我 每 
天 都 可 以 收 到 正确 的 登录 文件 分 析 信 息 哩 ! 





登录 文件 可 以 记录 一 个 事件 的 何 时 、 何 地 、 人 何人、 何事 等 四 大 信 
思 ， 故 系统 有 问题 时 务必 和 否 艾 登录 文件 ; 

系统 的 登录 文件 默认 都 集中 放置 到 /var/log/ 目录 内 ， 其 中 叉 以 
messages 记录 的 信息 最 多 ! 

登录 文件 记录 的 主要 服务 与 程序 为 : systemd-journald.service,， 
rsyslog.service, rsyslogd 

rsyslogd 的 配置 文件 在 /etc/rsyslog.conf ， 内 容 语法 为 :“ 服务 名 称 . 
等 级 记载 设备 或 文件 ” 

通过 linux 的 syslog 函数 奉 询 ， 了 解 上 述 服务 名 称 有 kernel, user， 
mail... 从 0 到 23 的 服务 序号 

承 上 ， 等 级 从 不 严重 到 严重 依 序 有 info, notice, warning, error， 
critical, alert, emergency 等 

rsyslogd 本 喘 有 提供 登录 文件 服务 需 的 功能 ， 通 过 修改 
/etc/rsyslog.conf 内 容 即 可 达成 ; 

logrotate 程序 利用 crontab 来 进行 登录 文件 的 轮 蔡 功 能 ; 

logrotate 的 配置 文件 为 /etc/logrotate.conf ， 而 额外 的 设置 则 可 写 入 
/etc/logrotate.d/* 内 ; 

新 的 CentOS 7 由 于 内 置 systemd-journald.service 的 功能 ， 可 以 使 用 
journalctl 直接 从 和 内存 读 出 登录 文件 ， 玛 询 性 能 较 佳 

logwatch 为 CentOS 7 默认 提供 的 一 个 登录 文件 分 析 软 件 。 


18.7 本 章 习 题 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 圈 选 空肠 处 
即 可 佘 看 ) 
实 作 题 : 


。 请 在 你 的 CentOS 7.x _ 上面， 依照 乌 哥 提 供 的 logfile.sh 去 安装 ， 并 
将 结果 取出 分 析 看 看 。 





e。 如 果 你 想 要 将 auth 这 个 服务 的 结果 中 ， 只 要 讯 尽 等 级 高 于 warn 矶 
给 予 发 送 email 到 root 的 信箱 ， 该 如 何 处 理 ? 


。 局 动 系统 登录 信息 时 ， 和 需要 局 动 哪 两 个 daemon 呢 ? 


。 rsyslogd 以 及 logrotate 个 别 通过 什么 机 制 来 执行 ? 


18.8 参考 资料 与 延伸 阅读 





。 [1] 关 于 console 的 说 明 可 以 参考 下 面 的 链接 : 
http://en.wikipedia.org/wiki/Console 
http://publib.boulder.ibm.com/infocenter/systems/index.jsp? 
topic=/com.ibm.aix.files/doc/aixfiles/console.htm 

。 关于 logfile 也 有 网 友 提 供 瑞 文 版 喔 : 
http://phorum.vbird.org/viewtopic.php?f{=10&t=34996&p=148198 
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第 十 九 章 、 开 机 流程 、 模 块 管理 与 Loader 





最 近 吏 新 日 期 : 20// 
系统 开机 其 实 是 一 项 非常 复杂 的 程序 ， 因 为 核心 得 要 侦 测 硬件 并 载 入 适当 的 驱动 程 
夺 后 ， ” 接 下 来 则 必须 要 调用 程序 来 准备 好 系统 运行 的 环境 ， 以 让 使 用 者 能 够 顺利 的 操作 整 
部 主机 系统 。 如 果 你 能 够 理解 开机 的 原理 ， 那 么 将 有 助 于 你 在 系统 出 问题 时 能 够 很 快速 的 
修复 系统 喔 ! 而 且 还 能 够 顺利 的 配置 多 重 操作 系统 的 多 重 开 机 问题 。 为 了 多 重 开 机 的 问 
题 ， 你 就 不 能 不 学 学 grub2 这 个 Linux 下 面 优秀 的 开机 管理 程序 (boot loader) 。 而 
在 系统 运行 期 间 ， 你 也 得 雪 学 会 管理 核心 模块 昵 ! 


19.1 Linux 的 开机 流程 分 析 


如 果 想 要 多 重 开 机 ， 那 要 怎么 安装 系统 ?如 果 你 的 root 密码 未 记 
了 ， 那 要 如 何 救援 ? 如 果 你 的 默认 登陆 模式 为 图 形 界 面 ， 那 要 如 何在 开 
机 时 直接 指定 进入 纯 文 本 模式 ? 如 果 你 因为 /etc/fstab 设置 错误 ， 导 致 
无 法 顺利 挂 载 根 目录 ， 那 要 如 何在 不 重治 的 情况 下 修订 你 的 /etc/fstab 让 
它 变 成 正常 ? 这些 都 需要 了 解 开机 流程 ， 那 你 说 ， 这 东西 重 不 重要 


[ 阿 ? 


19.1.1 开机 流程 一 览 


既然 开机 是 很 严肃 的 一 件 事 ， 那 我 们 融 来 了 解 一 下 整个 开机 的 过 
程 吧 ! 好 让 大 家 比较 容易 发 现 开机 过 程 里 面 可 能 会 发 生 问 题 的 地 方 ， 以 
及 出 现 问 题 后 的 解决 之 道上 ! 不 过 ， 由 于 开机 的 过 程 中 ， 那 个 开机 管理 
程序 (Boot Loader) 使 用 的 软件 可 能 不 一 样 ， 例 如 目前 各 大 Linux 
distributions 的 主流 为 grub2， 但 早期 Linux 默认 是 使 用 grub1 或 LILO 
， 人 台湾 地 区 则 很 多 朋友 豆 欢 使 用 spfdisk 。 但 无 论 如 何 ， 我 们 总 是 得 要 
了 解 整个 boot loader 的 工作 情况 ， 才 能 了 解 为 何 进行 多 重 开 机 的 设置 
时 ， 老 是 听 人 家 讲 要 先 安装 Windows 再 安装 Linux 的 原因 一 


假设 以 个 人 计算 机 架设 的 Linux 主机 为 例 〈 先 回 到 第 零 章 计算 机 
概论 看 看 相关 的 便 件 利 识 蚂 ) ， 当 你 投下 电源 按键 后 计算 机 便 件 会 主 
动 的 读 取 BIOS 或 UEFI BIOS 来 载 入 硬件 信息 及 进行 硬件 系统 的 上 自我 测 
试 ， 之 后 系统 会 主动 的 去 谈 取 第 一 个 可 开机 的 设备 (由 BIOS 设置 
的 ) ， 此 时 束 可 以 谈 入 开机 管理 程序 了 。 


开机 省 理 程序 可 以 指定 使 用 哪个 核心 文件 来 开机 ， 并 实际 载 入 核 
心 到 内 存 当 中 解压 颖 与 执行 ， 此 时 核心 束 能 够 开始 在 内 存 内 活动 ， 并 
侦 测 所 有 硬件 信息 与 载 入 适当 的 驱动 程序 来 使 整 部 主机 开始 运行 ， 等 
到 核心 贷 测 人 硬件 与 载 入 驱动 程序 完毕 后 ， 一 个 最 阳春 的 操作 系统 束 开 始 
在 你 的 PC 上 面 跑 了 。 


主机 系统 开始 运行 后 ， 此 时 Linux 才 会 调用 外 部 程序 开始 准备 软 
件 执行 的 环境 ， 并 且 实 际 的 载 入 所 有 系统 运行 所 需要 的 软件 程序 哩 ! 
最 后 系统 融会 开始 等 待 你 的 登陆 与 操作 啤 ! 人 简单 来 说 ， 系 统 开 机 的 经 过 
可 以 汇 整 成 下 面 的 流程 的 : 
1. 载 入 BIOS 的 便 件 信息 与 进行 目 我 测试 ， 并 依据 设置 取得 第 一 个 可 


开机 的 设备 ; 
2. 试 取 并 执行 第 一 个 开机 人 设备 内 MBR 的 boot Loader 《 亦 即 是 grub2， 


spfdisk 等 程序 ) ; 
3. 依据 boot loader 的 设置 载 入 Kernel ，Kernel 会 开始 侦 测 人 硬件 与 载 
入 驱动 程序 ; 
4. 在 便 件 驱动 成 功 后 ，Kernel 会 主动 调用 systemd 程序 ， 并 以 
default.target 流程 开机 
o Systemd 执行 sysinit.target 初始 化 系统 及 basic.target ;准备 操作 
系统 ; 
o systemd 启动 multi-user.target 下 的 本 机 与 服务 器 服务 ; 
o Systemd 执行 multi-user.target 下 的 /etc/rc.d/rc.local 文件 ; 
o systemd 执行 multi-user.target 下 的 getty.target 及 登陆 服务 ; 
o systemd 执行 graphical 需要 的 服务 


大 概 的 流程 融 是 上 面 写 的 那个 样子 啦 ， 你 会 及 现 systemd 这 个 家 


伙 占 的 比重 非常 重 ! 所 以 我 们 才 会 在 第 十 六 章 的 pstree 指令 中 谈 到 这 家 
伙 。 那 每 一 个 程序 的 内 容 主要 是 在 干 呈 呢 ?下 面 束 分 别 来 谈 一 谈 吧 ! 


19.1.2 BIOS, boot loader 与 kernel 载 入 





我 们 在 第 二 章 曾 经 谈 过 简单 的 开机 流程 与 MBR 的 功能 ， 以 及 大 
容量 做 盘 需 要 使 用 的 GPT 分 区 表格 却 等 。 详细 的 数据 请 再 次 回 到 第 二 
革 好 好 的 阅读 一 下 ， 我 们 这 里 为 了 讲解 方便 起 见 ， 将 后 续 会 用 到 的 专 有 
名 词 完 做 个 综合 解释 : 


。BIOS: 不 论 传统 BIOS 还 是 UEFI BIOS 都 会 被 简称 为 BIOS; 

。 MBR: 虽然 分 区 表 有 传统 MBR 以 及 新 式 GPT， 不 过 GPT 也 有 保 
留 一 块 相 容 MBR 的 区 块 ， 因 此 ， 下 和 面 的 说 明 在 安装 boot loader 的 
部 份 ， 鸟 哥 还 是 简称 为 MBR 电 ! 总 之 ，MBR 就 代表 该 磁盘 的 最 
前 面 可 安装 boot loader 的 那个 区 块 就 对 了 ! 


BIOS, 开机 目 我 测试 与 MBR/GPT 


我 们 在 第 零 章 的 计算 机 概论 就 曾 谈 过 计算 机 主机 架构 ， 在 个 人 计 
算 机 架构 下 ， 你 想 要 启动 整 部 系统 首先 就 得 要 让 系统 去 载 入 BIOS 
(Basic Input Output System ) ， 并 通过 BIOS 程序 去 载 入 CMOS 的 信 
轧 ， 并 且 信 由 CMOS 内 的 设置 值 取得 主机 的 各 项 便 件 设置 ， 例如 CPU 
与 周边 设备 的 沟通 频率 啊 、 开 机 设备 的 搜寻 有 顺序 啊 、 硬 盘 的 大 小 与 闫 型 
呵 、 系统 时 间 啊 、 各 周边 总 线 的 是 个 局 动 Plug and Play (PnP, 随 皇 即 
用 设备 ) 啊 、 各 周边 设备 的 IO 位 址 啊 、 以 及 与 CPU 沟通 的 耻 Q 盆 断 


等 等 的 信息 。 


在 取得 这 些 信息 后 ，BIOS 还 会 进行 开机 目 我 测试 (Power-on Self 
Test, POST) 员 。 然后 开始 执行 硬件 侦 测 的 初始 化 ， 并 设置 PnP 设备 ， 
之 后 再 定义 出 可 开机 的 设备 顺序 ， 接 下 来 束 会 开始 进行 开机 人 设备 的 数据 
谈 取 了 。 

由 于 我 们 的 系统 软件 大 多 放置 到 便 和 帮 中 呆 ! 所 以 BIOS 会 指定 开 


机 的 设备 好 让 我 们 可 以 恋 取 人 厂 盘 中 的 操作 系统 核心 文件 。 但 由 于 不 同 
的 操作 系统 他 的 文件 系统 格 却 不 相同 ， 因 此 我 们 必须 要 以 一 个 开机 管理 


程序 来 处 理 核 心 文件 载 入 (load) 的 问题 ， 因此 这 个 开机 管理 程 序 束 

被 称 为 BootLoader 了 。 那 这 个 Boot Loader 程序 安装 在 哪里 呢 ? 束 在 开 

机 设备 的 第 一 个 面 区 (sector) 内 ， 也 就 古 我 们 一 直 谈 到 的 MBR 
(Master Boot Record, 主要 开机 记录 区 ) 。 


那 你 会 不 会 觉得 很 奇怪 啊 ? 既然 核心 文件 需要 loader 来 读 取 ， 屠 
每 个 操作 系统 的 loader 都 不 相同 ， 这 样 的 话 BIOS 又 是 如 何 读 取 MBR 
内 的 loader 呢 ? 很 有 趣 的 问题 吧 ! 其 实 BIOS 是 通过 人 硬件 的 INT 13 中 断 
功能 来 谈 取 MBR 的 ， 也 就 是 说 ， 只 要 BIOS 能 够 侦 测 的 到 你 的 磁盘 
(不 论 该 磁盘 是 SATA 还 是 SAS 接口 ) ， 那 他 就 有 办 法 通过 INT 13 这 
条 信道 来 读 取 该 磁盘 的 第 一 个 扇 区 内 的 MBR 软件 啦 ! 的 这 样 boot 
loader 也 就 能 够 航 执 行 咖 ! 











TipS 我 们 知道 每 颗 硬 攻 的 最 前 而 区 块 合 有 MBR 或 GPT 分 区 , 尺 

表 的 提供 loader 的 区 块 ， 那 么 如 果 我 的 主机 上 面 有 两 颗 7 
硬盘 的 话 ， 系统 会 去 哪 蜂 硬盘 的 最 前 面 区 块 读 取 bootloader 。。 税 
呢 ? 这 个 就 得 要 看 BIOS 的 设置 了 。 基本 上 ， 我 们 常常 讲 的 “ 系 
统 的 MBR” 其 实 指 的 是 才 对 ! 所 以 ， 改 天 如 果 你 要 将 开机 管理 
A， 人 ,让 妇 涛 程序 安装 到 某 颗 硬盘 的 MBR 时 ， 要 特别 
第 一 个 开机 设 笛 的 MBR 和 系统 的 "第 一 个 开机 设备 "是 嘱 
个 ， 否 则 会 安装 到 错误 的 硬盘 上 面 的 MBR 喔 ! 重要 重要 








Boot Loader 的 功能 


刚刚 说 到 Loader 的 最 主要 蕊 能 是 要 认识 操作 系统 的 文件 格式 并 扼 
以 载 入 核心 到 内 存 中 去 执行 。 由 于 不 同 操作 系统 的 文件 格 却 不 一 致 ， 
因此 每 种 操作 系统 都 有 目 己 的 bootloader 啦 ! 用 上 自己 的 10ader 才 有 办 法 
载 入 核心 文件 啤 ! 那 问 题 束 来 啦 ， 你 应 该 有 上 听 说 过 多 重 操 作 系统 吧 ? 也 
束 是 在 一 部 主机 上 和 面 安装 多 种 不 同 的 操作 系统 。 既然 你 〈1) 必须 要 使 
用 目 己 的 loader 才能 够 载 入 属于 目 己 的 操作 系统 核心 ， 而 (2) 系统 的 
MBR 只 有 有 一个， 那 你 怎么 会 有 办 法 同时 在 一 部 主机 上 和 面 安 装 Windows 


与 Linux 呢 ? 


这 就 得 要 回 到 第 七 草 的 人 磁盘 文件 系统 去 回忆 一 下 文件 系统 功能 
了 。 其 实 每 个 文件 系统 (filesystem, 或 者 是 partition) 都 会 保留 一 块 开 
机 扇 区 (boot sector) 提供 操作 系统 安装 boot loader ， 而 通常 操作 系统 
默认 都 会 安装 一 份 loader 到 他 根 目录 所 在 的 文件 系统 的 boot sector 上 。 
如 果 我 们 在 一 部 主机 上 面 安装 Windows 与 Linux 后 ， 该 boot sector, boot 
loader 与 MBR 的 相关 性 会 有 点 像 下 图 : 


MBR 


Windows Linux 上 其 他 


filesystem filesystem filesystem 
| 有 | 





Windows Linux A 
Luomader Loader | 也 losder 


图 19.1.1、boot loader 安装 在 MBR, boot sector 与 操作 系统 的 关系 


如 上 图 所 示 ， 每 个 操作 系统 默认 是 会 安 状 一 僚 boot loader 到 他 目 
己 的 文件 系统 中 〈 就 是 每 个 flesystem 左下 角 的 方 枉 ) ， 而 在 Linux 系 
统 安 装 时 ， 你 可 以 选择 将 boot loader 安装 到 MBR 去 ， 也 可 以 选择 不 安 
闭 。 如 果 选 择 安装 到 MBR 的 话 ， 那 理论 上 你 在 MBR 与 boot sector 都 
会 保有 一 份 boot loader 程序 的 。 至 于 Windows 安装 时 ， 他 默认 会 主动 
的 将 MBR 与 boot sector 都 装 上 一 份 boot loader! 所 以 啦 ， 你 会 发 现 安 
闭 多 重 操 作 系 统 时 ， 你 的 MBR 篆 第 会 被 不 同 的 操作 系统 的 boot loader 


所 和 窗 新 啦 ! 人 信 


我 们 刚刚 提 到 的 两 个 问题 还 是 没有 解决 啊 ! 虽然 各 个 操作 系统 都 
可 以 安装 一 份 boot loader 到 他 们 的 boot sector 中 ， 这 样 操 作 系统 可 以 通 
过 目 己 的 boot loader 来 载 入 核心 了 。 问 题 是 系统 的 MBR 只 有 一 个 哩 ! 
你 要 怎么 执行 boot sector 里 面 的 loader 啊 ? 这 个 我 们 得 要 回忆 一 下 第 二 
章 约略 提 过 有 boot loader 的 功能 了 。boot loader 主要 的 功能 如 下 : 


。 近 供 末日 : 使 用 者 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 开机 的 重 


要 功能 ! 
。 我 入 核心 文件 下 接 指 癌 可 开机 的 程序 区 上 段 来 开始 操作 系统 ; 
。 转交 其 他 loader: 将 开机 管理 功能 转交 给 其 他 loader 负责 。 


由 于 上 共有 采 蛙 功能， 因此 我 们 可 以 选择 不 同 的 核心 来 开机 。 而 由 
于 具有 控制 权 转 交 的 功能 ， 因 此 我 们 可 以 载 入 其 他 boot sector 内 的 
loader 呆 ! 不 过 Windows 的 loader 默认 不 具有 控制 权 转 交 的 功能 ， 因 此 
你 不 能 使 用 Windows 的 loader 来 载 入 Linux 的 loader 喔 ! 这 也 是 为 啥 
第 二 草 谈 到 MBR 与 多 重 开 机 时 ， 会 特别 强调 移 装 Windows 再 闫 Linux 
的 缘故 。 我 们 将 上 述 有 的 三 个 功能 以 下 面 的 图 示 来 解释 你 束 看 的 恒 了 了 ! 
(与 第 二 章 的 图 示 也 非 钊 类 似 啦 ! ) 


MBR 


Windows Linux 其 他 
tilesystem filesystem tilesystem 





图 19.1.2、 开 机 管理 程序 的 染 单 功能 与 控制 权 转 交 功 能 示意 图 


如 上 图 所 示 ， 我 的 MBR 使 用 Linux 的 grub2 这 个 开机 管理 程序 ， 
并 有 旦 里 面 假设 已 经 有 了 三 个 采 蛙 ， 第 一 个 采 蛙 可 以 直接 指 问 Linux 的 核 
心 文件 并 有 旦 且 接 载 入 核心 来 开机 ;第 二 个 采 蛙 可 以 将 开机 管理 程控 权 交 
给 Windows 来 管理 ， 此 时 Windows 的 loader 会 接管 开机 流程 ， 这 个 时 
修 他 束 能 够 局 动 windows 了 。 第 三 个 末 蛙 则 是 使 用 Linux 在 boot sector 
内 的 开机 管理 程序 ， 此 时 允 会 跳出 另 一 个 grub2 的 来 单 啦 ! 了 解 了 吗 ? 


。 豆单 一 : MBR (grub2) --> kernel file --> booting 
e。 豆单 二 : MBR (grub2) --> boot sector (Windows loader) --> 
Windows kernel --> booting 


。 末 早 二 : MBR (grub2) --> boot sector (grub2) --> kernel file --> 
booting 


而 最 终 boot loader 的 功能 残 是 “ 载 入 kernel 文件 ” 啦 : ! 
载 入 核心 优 测 人 硬件 与 initramfs 的 功能 


当 我 们 借 由 boot loader 的 管理 而 开始 谈 取 核心 文件 后 ， 接 下 来 ， 
Linux 束 会 将 核心 解压 缩 到 内 存 当 中 ， 并 且 利 用 核心 的 功能 ， 开 始 测试 
与 驱动 各 个 周边 设备 ， 包 括 储 存 设备 、CPU、 网 卡 、 志 卡 等 等 。 此 时 
Linux 核心 会 以 目 己 的 功能 重新 侦 测 一 次 便 件 ， 而 不 一 定 会 使 用 BIOS 
侦 测 到 的 硬件 信息 喔 ! 也 残 是 说 ， 核 心 此 时 才 开 始 接管 BIOS 后 的 工作 
了 。 那么 核心 文件 在 哪里 啊 ? 一 般 来 说 ， 他 会 被 放置 到 /boot 里 面 ， 并 
且 取 名 为 /boot/vmlinuz 才 对 ! 


[root@study ~]# ls --format=single-column -F /boot 
config-3.10.0-229.e17.x86_64 《== 此 版 本 核心 被 编译 时 选择 的 功能 与 模块 配 是 
grub/ <== 旧版 grubl ， 不 需要 理会 这 目录 了 ! 
grub2/ 《== 束 是 开机 省 理 程序 grub2 相关 数据 目录 
initramfs-0-rescue-309eb890d3d95ec7a. img 《== 下 面 儿 个 为 虚拟 文件 系统 文件 ! 这 一 个 是 月 


initramfs-3.10.0-229.e17.x86 64. img <== 正常 开机 会 用 到 的 虚拟 文件 系统 
initramfs-3.10.0-229.e17.x86_64kdump.img ”“《== 核 心 出 问题 时 会 用 到 的 虚拟 文件 系统 
System.map-3.10.0-229.e17.x86_64 <== 核心 功 能 放置 到 内 存 位 址 的 对 应 表 
vmlinuz-0-rescue-309eb890d069543d95ec7a* <== 救援 用 的 核心 文件 
vmlinuz-3.10.0-229.e17.x86 64* <== 就 是 核心 文件 啦 ! 最 重要 者 ! 





从 上 表 中 的 特殊 字体 ， 我 们 也 可 以 知道 CentOs 7.x 的 Linux 核心 
为 3.10.0-229.el7.x86_64 这 个 版 本 ! 为 了 硬件 开发 丙 与 其 他 核心 功能 
发 者 的 便利 ， 因 此 Linux 核心 是 可 以 通过 动态 载 入 核心 模块 的 〈 残 请 
想 成 驱动 程序 即 可 〉， 这 些 核心 模块 束 放 置 在 /lib/modules/ 目录 内 。 由 
于 模块 放置 到 磁极 根 目 录 内 (要 记得 /lib 不 可 以 与 /分 别 放 在 不 同 的 
partition ! ) ， 因此 在 开机 的 过 程 中 核心 必须 要 挂 载 根 目录 ， 这 样 才 能 
够 读 取 核心 模块 提供 载 入 驱动 程序 的 功能 。 而 且 为 了 担心 影响 到 破 往 
内 的 文件 系统 ， 因 此 开机 过 程 中 根 目 孙 是 以 只 恋 的 方式 来 挂 载 时 喔 。 


一 般 来 说 ， 非 必要 的 功能 且 可 以 编译 成 为 模块 的 核心 功能 ， 日 前 
的 Linux distributions 都 会 将 他 编译 成 为 模块 。 因此 USB, SATA, SCSI... 
等 磁 可 设 备 的 驱动 程序 通常 都 是 以 模块 的 方式 来 存在 的 。 现在 来 思考 
一 种 情况 ， 假 设 你 的 linux 是 安装 在 SATA 和 倒 往 上 面 的 ， 你 可 以 通过 
BIOS 的 INT 13 取得 boot loader 与 kernel 文件 来 开机 ， 然 后 kernel 会 开 
始 接管 系统 并 且 侦 测 便 件 及 答 试 挂 载 根 目 录 来 取得 额外 的 张 动 程序 。 


问题 是 ， 核 心 根 本 不 认识 SATA 磁盘 ， 所 以 需要 载 入 SATA 磁盘 
的 驱动 程序 ， 个 则 根本 束 无 法 挂 载 根 目录 。 但 是 SATA 的 驱动 程序 在 
/lib/modules 内 ， 你 根本 无 法 挂 载 根 目录 义 怎 么 该 取 到 /lib/modules/ 内 的 
驱动 程序 ?是 吧 ! 非常 的 两 难 吧 ! 在 这 个 情况 之 下 ， 你 的 Linux 是 无 法 
顺利 开机 的 ! 那 怎 办 ? 没关系， 我 们 可 以 通过 虚拟 文件 系统 来 处 理 这 


个 问题 。 


虚拟 文件 系统 〈Initial RAM Disk 或 Initial RAM Filesystem) 一 般 
使 用 的 文件 名 为 /boot/initrd 或 /boot/initramfs ， 这 个 文件 的 特色 是 ， 他 
也 能 够 通过 boot loader 来 载 入 到 内 存 中 ， 然 后 这 个 文件 会 人 "解压 缩 并 且 
在 内 存 当 中 仿真 成 一 个 根 目 孙 ， 且 此 仿真 在 内 存 当 中 的 文件 系统 能 人 够 
提供 一 文 可 执行 的 程序 ， 通 过 该 程序 来 载 入 开机 过 程 中 所 最 需要 的 核心 
模块 ， 通常 这 些 模块 就 是 USB, RAID, LVM, SCSI 等 文件 系统 与 磁盘 接 
口 的 驱动 程序 啦 ! 等 载 入 完成 后 ， 会 帮助 核心 重新 调用 systemd 来 开始 
后 续 的 正常 开机 流程 。 
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Boot loader io 这 定 荐 日 


图 19.1.3、BIOS 与 boot loader 及 核心 载 入 流程 示意 图 


如 上 图 所 示 ，boot loader 可 以 载 入 kernel 与 initramfs ， 然 后 在 内 
存 中 让 initramfs 解压 缩 成 为 根 目 未 ， kernel 束 能 够 借 此 载 入 适当 的 驱动 
程序 ， 最 终 释 放 虚 拟 文 件 系 统 ， 并 挂 载 实际 的 根 目 录 文 件 系 统 ， 奈 能 够 
开始 后 续 的 正常 开机 流程 。 更 详细 的 initramfs 说 明 ， 你 可 以 上 自行 使 用 
man initrd 去 但 阅 看 看 。 下 面 让 我 们 来 了 解 一 下 CentOS 7.x 的 initramfs 
文件 内 容 有 什么 吧 ! 和 ^A 和 ^ 



















































































# 1， 先 来 直接 看 一 下 initramfs 里 面 的 内 容 有 些 喻 数据 ? 

[root@study ~]# lsinitrd /boot/initramfs-3.10.0-229.el17.x86 64.img 
# 首先 会 调用 出 initramfs 最 前 面 文件 开始 的 许多 数据 介绍 ， 这 部 份 会 占用 一 些 容量 ! 
Image: /boot/initramfs-3.10.0-229.el17.x86 _ 64.1img: 18M 





drwxr -xr-x 3 root root 90 May 4 17:56 ， 
rw-r--r 1 root root 2 May 4 17:56 early_cpio 
drwxr -xr-x 3 root root 0 May 4 17:56 kernel 
drwxr -xr-x 3 root root 0 May 4 17:56 kernel/x86 
drwxr -xr-x 2 root root 0 May 4 17:56 kernel/x86/microcode 
rw-r--r 1 root root 10240 May 4 17:56 kernel/x86/microcode/GenuineIint 


Version: dracut-033-240.el17 


Arguments: -f 


dracut modules: # 开始 一 堆 模 块 的 载 入 行为 
bash 
nss-softokn 


J (中 间 省 略 》..... 


drwxr-xr-x 12 root root 90 May 4 17:56 ， 

Crw-r--r-- 1 root root Bs 1 May 4 17:56 dev/console 

Crw-r--r-- 1 root root 1, 11 May 4 17:56 dev/kmsg 

Crw-r--r-- 1 root root 1, 3 May 4 17:56 dev/null 

有 (中 间 省 略 ) ..... 

lrwxrwxrwx 1 root root 23 May 4 17:56 init -> usr/lib/systemd/systemd 
es (中 间 省 略 〉》..... 

drwxr -xr-x 2 root root 0 May 4 17:56 var/1ib/lldpad 
lrwxrwxrwx 1 root root 11 May 4 17:56 var/lock -> ../run/lock 
lrwxrwxrwx 1 root root 10 May 4 17:56 var/log -> ../run/log 
lrwxrwxrwx 1 root root 6 May 4 17:56 var/run -> ../run 


# 最 后 则 会 列 出 这 个 initramfs 里 头 的 所 有 文件 ! 也 就 是 说 ， 这 个 initramfs 文件 大 概 存 着 
# 先是 文件 开始 宣告 的 许多 文件 部 份 ， 再 来 才 是 真 的 会 被 核心 取 用 的 全 部 附加 的 文件 数据 ， 

















从 上 面 我 们 大 概 知道 了 这 个 initramfs 里 头 含有 两 大 区 块 ， 一 个 是 
事先 宣告 的 一 些 数据 ， 包 括 kernel/x86/microcode/GenuinelIntel.bin 这 些 
东西 。 在 这 些 数 据 后 面 ， 才 是 真 的 我 们 的 核心 会 去 谈 取 的 重要 文件 一 


如 果 看 一 下 文件 的 内 容 ， 你 会 发 现 到 init 那 只 程序 已 经 被 systemd 所 取 
代 吵 ! 这 样 理 解 否 ? 好 一 如 果 你 想 要 进一步 将 这 个 文件 解 开 的 话 ， 那 

得 要 先 将 前 面 的 kernel/x86/microcode/GenuineIntel.bin 之 前 的 文件 先 去 

除 挥 ， 这 样 才 能 够 顺利 的 解 开 。 因此 ， 得 要 这 样 进行 




































































# 1. 先 将 /boot 下 面 的 文件 进行 去 除 前 面 不 需要 的 文件 开始 数据 部 份 。 
[root@study ~]# mkdir /tmp/initramfs 

[root@study ~]# cd /tmp/initramfs 

[root@study initramfs]|# dd if=/boot/initramfs-3.10.0-229.el17.x86 64.img of=initramfs.g 
> bs=11264 skip=1 

[root@study initramfs]# 11 initramfs.gz; file initramfs .gz 

-rw-r--r--. 1 root root 18558166 Aug 24 19:38 jnitramfs.gz 

initramfs.gz: gzip compressed data, from Unix, last modifijied: Mon May 4 17:56:47 2015 
max compression 








# 2. 从 上 面 看 到 文件 是 gzip 压缩 文件 ， 所 以 将 它 解压 缩 后 ， 再 碍 疝 一 下 文件 的 类 型 ! 
[root@study initramfs]# gzip -d initramfs.gz 

[root@study initramfs]|# file initramfs 

initramfs: ASCII cpio archive (SVR4 with no CRC) 


# 3， 解 开 后 又 产生 一 个 cpio 文件 ， 得 要 将 它 用 cpio 的 方法 解 开 ! 加 上 不 要 绝对 路 径 的 参数 较 保险 ! 
[root@study i chio -i -d -H newc --no-absolute-filenames < initramfs 
[root@study initramfs |]# 11 





lrwxrwxrwx. 1 root root 7 Aug 24 19:40 bin -> usr/bin 
drwxr-xr-x. 2 root root 42 Aug 24 19:40 dev 

drwxr-xr-x. 12 root root 4096 Aug 24 19:40 etc 

lJrwxrwxrwx. 1 root root 23 Aug 24 19:40 init -> usr/lib/systemd/systemd 
-rw-r--r--. 1 root root 42263552 Aug 24 19:38 jinitramfs 
lrwxrwxrwx. 1 root root 7 Aug 24 19:40 1ib -> usr/1ib 
lrwxrwxrwx. 1 root root 9 Aug 24 19:40 1ib64 -> usr/11b64 
drwxr-xr-x. 2 root root 6 Aug 24 19:40 proc 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 root 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 run 

lrwxrwxrwx. 1 root root 8 Aug 24 19:40 Sbln -> usr/sbin 
-rwxr-xr-x. 1 root root 3041 Aug 24 19:40 shutdown 
drwxr-xr-x. 2 root root 6 Aug 24 19:40 SYS 

drwxr-xr-x. 2 root root 6 Aug 24 19:40 sysroot 
drwxr-xr-x. 2 root root 6 Aug 24 19:40 tmp 

drwxr-xr-x. 7 root root jr 3 oe USTr 

drwxr-xr-x. 3 root root Var 


# 看 吧 ! 上 面 几乎 就 像 是 一 个 小 型 的 文件 系统 根 目录 耶 ! 这 样 就 能 让 kernel 去 挂 载 了 ! 


# 4， 接 下 来 瞧 一 瞧 到 底 这 个 小 型 的 文件 系统 中 ，systemd 是 要 以 哪个 target 来 执行 开机 呢 ? 
[root@study initramfs]# 1l1 usr/lib/systemd/system/default.target 
lrwxrwxrwx. 1 root root 13 Aug 24 19:40 usr/1lib/systemd/system/default.target -> initr 


# 5， 最 终 ， 让 我们 瞧 一 瞧 系 统 内 默认 的 initrd,target 相依 的 所 有 服务 数据 吧 ! 
[root@study initramfs|]# systemctl1 list-dependencijies initrd.target 
initrd.target 

dracut-cmdline.service 


es (中 间 省 略 〉》..... 
basic. target 
| Falsa-restore.service 


... (中 间 省 略 ) ..... 


| FSlLices.target 
| | HHF-.slice 


| | 一 System,Sslice 
| [sockets ,target 
| | Fdbus.socket 


(中 间 省 略 》..... 

| | systemd-udevd-kernel.socket 
| Fsysinit.target 

| | Fdev-hugepages ,mount 

本 (中 间 省 略 〉》..... 

| | FLocal-fs,target 

| | 上 -mount 


| 
| | Fboot.mount 


ee (中 间 省 略 》..... 
| | 一 swap.target 
| -dev-centos-swap. swap 


Ey (中 间 省 略 ) ..... 
| | Ldev-mapper-centos\x2dswap. swap 
timers,. target 
Lsystemd-tmpfiles-clean.timer 
initrd-fs.target 
Linitrd-root-fs,.target 


# 依旧 通过 systemd 的 方式 ， 一 个 一 个 的 将 所 有 的 侦 测 与 服务 载 入 系统 中 ， 














通过 上 面 解 开 initramfs 的 结 有 末 ， 你 会 知道 其 实 initramfs 束 是 一 人 1 
小 型 的 根 上 目录 ， 这 个 小 型 根 目 录 里 面 也 是 通过 systemd 来 进行 管理 ， 同 
时 观察 default.target 的 链接 ， 会 友 现 其 实 这 个 小 型 系统 误 是 通过 
initrd.target 来 开机 ， 而 initrd.target 也 是 需要 读 入 一 推 例如 basic.target， 
sysinit.target 等 等 的 便 件 侦 测 、 核 心 功 能 局 用 的 流程 ， 然后 开始 让 系统 
顺利 运行 。 节 终 才 又 节 载 initramfs 的 小 型 文件 系统 ， 实 际 挂 载 系统 的 根 
日 孙 ! 


此 外 ，initramfs 并 没有 包 山 包 海 ， 它 仅 是 带 入 开机 过 程 会 用 到 的 
核心 模块 而 已 。 所 以 如 果 你 在 initramfs 里 面 去 找 modules 这 个 天 键 字 的 
话 ， 束 可 以 肥 现 主要 的 核心 模块 大 概 束 是 SCSI、virtio、RAID 等 等 跟 
位 可 相关 性 比较 融 的 模块 束 是 了 ! 现在 由 于 磁盘 大 部 分 都 是 使 用 SATA 
这 玩意 儿 ， 并 没有 IDE 的 格 却 哆 ! 所 以 ， 没 有 initramfs 的 话 ， 你 的 
Linux 几乎 束 是 不 能 顺利 开机 的 啦 ! 除非 你 将 SATA 的 模块 直接 编译 到 
核心 去 了 ! 和 和 


在 核心 完整 的 载 入 后 ， 您 的 主机 应 该 束 开 始 正 确 的 运行 了 ， 接 下 
来 ， 束 是 要 开始 执行 系统 的 第 一 文 程序 : systemd ! 


19.1.3 第 一 支 程 夺 Systemd 及 使 用 default.target 进入 开机 程 
厅 分 析 


在 核心 载 入 完毕 、 进 行 完 便 件 侦 测 与 驱动 程序 载 入 后 ， 此 时 你 的 
主机 便 件 应 该 已 经 准备 束 结 了 (ready) ， 此 时 核心 会 主动 的 调用 第 一 
支 程 序 ， 那 就 是 systemd 哆 。 这 也 是 为 哈 第 十 六 章 的 pstree 指令 介绍 
时 ， 你 会 发 现 systemd 的 PID 号 码 是 一 号 啦 。 systemd 最 主要 有 的 功能 刺 
古 准 备 软件 执行 的 环境 ， 包 括 系统 的 主机 名 称 、 网 络 设置 、 语 系 处 理 、 
文件 系统 格式 及 其 他 服务 的 司 动 等 。 而 所 有 的 动作 都 会 通过 systemd 的 
默认 局 动 服务 集合 ， 亦 即 是 /etc/systemd/system/default.target 来 规划 。 
男 外 ， systemd 己 经 舍弃 沿用 多 年 的 system V 的 runlevel 了 喔 ! 


第 见 的 操作 环境 target 与 相 容 于 runlevel 的 等 级 


可 以 作为 默认 的 操作 环境 (default.target) 的 主要 项 目 有 : multi- 
user.target 以 及 graphical.target 这 两 个 。 当 然 还 有 某 些 比较 特殊 的 操作 环 
境 ， 包括 在 第 十 七 草 里 面谈 到 的 rescue.target emergency.target， 
shutdown.target 等 等 ， 以 及 本 章 在 initramfs 里 面谈 到 的 initrd.target 哆 ! 


但 是 过 去 的 systemy 使 用 的 是 一 个 称 为 runlevel 〈 执 行 等 级 ) 的 
概念 来 局 动 系统 的 ，systemd 为 了 相 容 于 旧式 的 systemy 操作 行为 ， 所 
以 也 将 runlevel 与 操作 环境 做 个 结合 喔 ! 你 可 以 使 用 下 面 的 方式 来 得 询 
两 者 间 的 对 应 : 


[root@study ~|# ll1 -d /usr/lib/systemd/system/runlevel* .target | cut -c 28- 
May , /USr/1ib/systemd/system/runlevel0.target -> poweroff.target 
May , /USr/1ib/systemd/system/runleveli.target -> rescue.target 

May . /usSr/l1ib/systemd/system/runlevel2.target -> multi-user.target 


May ; /UsSr/l1ib/systemd/system/runlevel3.target -> multi-user.target 
May . /UsSr/1ib/systemd/system/runlevel4.target -> multi-user.target 
May . /USr/l1ib/systemd/system/runlevel5s.target -> graphical.target 
May : /UsSr/l1ib/systemd/system/runlevel6.target -> reboot.target 





如 来 你 之 前 已 经 使 用 过 systemy 的 方式 来 官 理 系统 的 话 ， 那 应 该 
会 知道 切换 执行 等 级 可 以 使 用 “ init 3 ” 转 成 文字 界面 , “init 5 ” 转 成 图 形 


界面 吧 ? 这 个 init 程序 依旧 是 保留 下 来 的 ， 只 是 init 3 会 相当 于 
systemctl isolate multi-user.target 束 是 了 ! 如 朵 做 个 完整 的 车 代 ， 这 两 个 


东西 的 对 应 为 : 


systemctl powerotf 
systemct] rescue 


init [234| Systemctl isolate multi-user.target 
systemctl] isolate graphical.target 
systemct] reboot 


systemd 的 处 理 流程 





如 前 所 述 ， 妆 我 们 取得 了 /etc/systemd/system/default.target 这 一 个 
对 认 操作 界面 的 设置 之 后 ， 接 下 来 系统 帮 我 们 做 了 什么 呢 ? 前 完 ， 它 
会 链接 到 /usr/lib/systemd/system/ 这 个 目录 下 去 取得 multi-user.target 或 
graphical.target 这 两 个 其 中 的 一 “当然 ， 乌 哥 说 的 是 正 芝 的 进入 Linux 
操作 环境 的 情况 下 ! ) ， 假 设 我 们 是 使 用 graphical.target 好 了 ， 接 看 下 
来 Systemd 会 去 找 两 个 地 方 的 设置 ， 束 是 如 下 的 目录 : 


。 /etc/systemd/system/graphical.target.wants/: 使 用 者 设置 载 入 的 unit 
e。 /usr/lib/systemd/system/graphical.target.wants/: 系统 默认 载 入 的 unit 


然后 再 由 /usr/lib/systemd/system/graphical.target 这 个 配置 文件 内 发 
现 如 下 的 数据 : 





[root@study ~|# cat /usr/l1ib/systemd/system/graphical.target 
[Unit] 

Description=Graphical Interface 
Documentation=man:systemd.special (7) 
Requires=multi-user.target 

After=multi-user.target 

Conflicts=rescue.target 

Wants=display-manager .service 

AllowIsolate=yes 


[Installl 
Alias=default.target 








这 表示 graphical.target 必须 要 完成 multi-user.target 之 后 才能 够 进 
行 ， 而 进行 完 graphical.target 之 后 ， 还 得 要 局 动 display-manager.service 
才 行 的 意思 。 好 了 ! 那么 通过 同样 的 方式 ， 我 们 来 找 找 multi-user.target 
要 执行 完毕 得 要 载 入 的 项 目 有 哪些 呢 ? 



































# 先 来 看 看 multi-user.target 配置 文件 内 规范 了 相依 的 操作 环境 有 哪些 呢 ? 
[root@study ~|# cat /usr/lib/systemd/system/multi-user.target 
[Unit] 

Descriptijon=Multi-User System 
Documentation=man:systemd.special (7) 

Requires=basic.target 

Conflicts=rescue.service rescue .target 

After=baslc,target rescue.service rescue.target 
AllowIsolate=yes 


[Installl 
Alias=default.target 


# 然后 看 看 系统 默认 要 载 入 的 unit 有 哪些 ? 

[root@study ~|# ls /usr/lib/systemd/system/multi-user.target .wants 

brandbot .path plymouth-quit.service systemd-1logind.service 
dbus.service plymouth-quit-wait.service systemd-user-sessions.service 
getty.target systemd-ask-password-wall.path 


# 使 用 者 自 订 要 载 入 的 unit 又 有 哪些 呢 ? 
[root@study ~|# ls /etc/systemd/system/multi-user.target .wants 


abrt-ccpp.service crond.service mdmonitor.service sshd,.service 
abrtd.service hypervkvpd. service ModemManager .service sysstat.service 
abrt-oops.service hypervvssd,. service NetworkManager .service tuned.service 
abrt-vmcore.service irqbalance.service postfix.service vmtoolsd.service 
abrt-xorg.service kdump. service remote-fs.target vsftpd2.service 
atd. service ksm.service rngd.service vsftpd.service 
auditd.service ksmtuned.service rsyslog.service 

backup2.timer libstoragemgmt.service smartd,.service 

backup.timer 1ibvirtd.service sshd2.service 




















通过 上 面 的 结 末 ， 我 们 义 能 知道 multi-usre.target 需要 在 
basic.target 运行 完 侍 才能 够 载 入 上 述 的 许多 unit 哩 ! 然后 再 去 
basic.target 里 头 找 数据 等 等 一 最 终 这 些 数 据 就 可 以 通过 “ systemctl list- 
dependencies graphical.target ”这 个 指令 来 列 出 所 有 的 相关 性 的 服务 吵 ! 
这 束 是 systemd 的 调用 所 需要 的 服务 的 流程 喔 ! 





要 知道 系统 的 服务 局 用 的 流程 ， 最 简单 的 方法 就 是 “ systemctl] list-dependencies 
graphical.target ”这 个 指令 ! 只 是 ， 如 果 你 想 要 知道 背后 的 配置 文件 意义 ， 那 就 是 分 别 去 


Ti S 芭 出 /etc 与 /usr/lib 下 面 的 graphical.target.wants/ 目录 下 
p 的 数据 束 对 了 ! 当然 ， 配置 文 件 脚本 里 面 的 Requires 这 人 ~ 
个 设置 值 所 代表 的 服务 ， 也 是 需要 是 先 载 入 喔 ! i 


约略 分 析 一 下 “ systemctl] list-dependencies graphical.target ”所 输出 
的 相依 属性 服务 ， 基 本 上 我 们 CentOS 7.x 的 systemd 开机 流程 大 约 是 这 
样 : 


1. local-fs.target + swap.target: 这 两 个 target 主要 在 挂 载 本 机 /etc/fstab 
里 面 所 规范 的 文件 系统 与 相关 的 内 存 交 换 空 间 。 

2. sysinit.target: 这 个 target 主要 在 侦 汕 人 硬件， 载 入 所 需要 的 核心 模块 
Fs 

3. basic.target: 载 入 主要 的 周边 人 硬件 驱动 程序 与 防火 墙 相 关 任 务 

4. multi-user.target 下 面 的 其 它 一 般 系 统 或 网 络 服务 的 载 入 

5. 图 形 界面 相关 服务 如 gdm.service 等 其 他 服务 的 载 入 


除了 第 一 步骤 local-fs.target, swap.target 是 通过 /etc/fstab 来 进行 挂 
载 的 行为 之 外 ， 那 其 他 的 target 有 做 啥 动作 昵 ? 简单 得 来 说 说 ! 





如 果 你 自己 使 用 “ systemctl list-dependencies sysinit.target ”来 瞧 瞧 
的 话 ， 那 就 会 看 到 很 多 相依 的 服务 ! 这 些 服务 你 应 该 要 一 个 一 个 去 查询 
看 看 设置 脚本 的 内 容 ， 吏 能 够 大 致 理解 每 个 服务 的 意义 。 基 本 上 ， 我 
们 可 以 将 这 些 服务 归 类 成 几 个 大 项 就 是 了 : 


特殊 文件 系统 设备 的 挂 载 : 包括 dev-hugepages.mount dev- 
mqueue.mount 等 挂 载 服务 ， 主 要 在 挂 载 跟 巨 量 内 存 分 页 使 用 与 讯 
恩 位 列 的 功能 。 挂 载 成 功 后 ， 会 在 /dev 下 面 创 建 /dev/hugepages/， 
/dev/mqueue/ 等 目录 ; 
特殊 文件 系统 的 司 用 : 包括 磁盘 阵列 、 网 络 合租 (iscsi) 、LVM 
文件 系统 、 文 件 系统 对 照 服务 multipath) 等 等 ， 也 会 在 这 里 被 
侦 测 与 使 用 到 ! 
开机 过 程 的 讯 恩 传递 与 动 国 执 行 : 使 用 plymouthd 服务 搭配 
plymouth 指令 来 传递 动画 与 讯 忌 

志 式 登录 文件 的 使 用 :， 就 是 systemd-journald 这 个 服务 的 启用 
呵 ! 
载 入 额外 的 核心 模块 : 通过 /etc/modules-load.d/*.conf 文件 的 设 
置 ， 让 核心 额外 载 入 管理 员 所 需要 的 核心 模块 ! 
载 入 额外 的 核心 参数 设置 : 包括 /etc/sysctl.conf 以 及 
/etc/sysctl.d/*.conf 内 部 设置 ! 
司 动 系统 的 乱 数 产生 问 : 乱 数 产生 疾 可 以 帮助 系统 进行 一 些 密码 加 
窗 汇 算 的 功能 
设置 终 闹 机 (console〉 字形 
局 动 动态 设备 管理 员 : 就 是 udevd 这 个 家 伙 ! 用 在 动态 对 应 实际 议 
备 存 取 与 设备 文件 名 对 应 的 一 个 服务 ! 相当 重要 喔 ! 也 是 在 这 里 局 
动 的 ! 


不 论 你 即将 使 用 哪 种 操作 环境 来 使 用 系统 ， 这 个 sysinit.target 几乎 
都 是 必要 的 工作 ! 从 上 面 你 也 可 以 看 的 出 来 ， 基 本 的 核心 功能 、 文 件 系 
统 、 文 件 系统 设备 的 驱动 守 等 ， 都 在 这 个 时 刻 处 理 完 毕 一 所 以 ， 这 个 
sysinit.target 的 阶段 是 挺 重要 的 喔 ! 


执行 完 sysinit.target 之 后 ， 再 来 则 是 basic.target 这 个 项 目 了 。 
sysinit.target 在 初始 化 系统 ， 而 这 个 basic .target 则 是 一 个 最 阳春 的 操作 
系统 了 ! 这 个 basic.target 的 阶段 主要 局 动 的 服务 大 概 有 这 些 : 


载 入 alsa 首 效 驱动 程序 这 个 alsa 是 个 首 效 相关 的 驱动 程序 ， 会 让 
你 的 系统 有 音效 产生 吃 ; 

载 入 firewalld 防火 场 : CentOS 7.x 以 后 使 用 firewalld 取代 iptables 
的 防火 墙 设置 ， 虽 然 最 终 部 是 使 用 iptables 的 染 构 ， 不 过 在 设置 上 
面 兰 很 多 喔 ! 

载 入 CPU 的 微 指 令 功能 ; 

司 动 与 设置 SELinux 的 安全 本 文 : 如 果 由 disable 的 状态 改 成 
enable 的 状态 ， 或 者 是 管理 员 设 置 强 制 重 新 设置 一 次 SELinux 的 安 
全 本 文 ， 也 在 这 个 阶段 处 理 喔 ! 

将 目前 的 开机 过 程 所 产生 的 开机 信息 写 入 到 /var/log/dmesg 当中 

由 /etc/sysconfig/modules/*.modules 及 /etcrc.modules 载 入 管理 员 指 
定 的 模块 ! 

载 入 systemd 文 持 的 timer 功能 ; 


在 这 个 阶段 完成 之 后 ， 你 的 系统 已 经 可 以 顺利 的 运行 ! 就 天 一 堆 
你 需要 的 登陆 服务 、 网 络 服 务 、 本 机 认证 服务 等 等 的 service 类 别 呢 ! 
于 是 就 可 以 进入 下 个 服务 局 动 的 阶段 了 ! 


19.1.5 systemd 启动 multi-user.target 下 的 服务 


在 载 入 核心 驱动 硬件 后 ， 经 过 sysinit.target 的 初始 化 流程 让 系统 可 
以 存 取 之 后 ， 加 上 basic.target 让 系统 成 为 操作 系统 的 基础 ， 之 后 束 古 
服务 需要 顺利 运行 时 ， 需 要 的 各 种 主机 服务 以 及 提供 服务 需 功 能 的 网 络 
服务 的 局 动 了 。 这 些 服务 的 局 动 则 大 多 是 附 挂 在 multi-user.target 这 个 操 
作 环 境 下 面 ， 你 可 以 到 /etc/systemd/system/multi-user.target.wants/ 里 头 
去 瞧 瞧 默认 要 被 司 动 的 服务 喔 ! 


也 融 是 说 ， 一 般 来 说 服务 的 司 动 脚本 设置 都 是 放 在 下 面 的 目录 
内 : 


e。 /usr/lib/systemd/system (系统 默认 的 服务 局 动 脚本 设置 ) 
。 /etc/systemd/system 《管理 员 目 己 开 发 与 设置 的 脚本 设置 ) 


而 使 用 者 针对 主机 的 本 机 服务 与 服务 器 网 络 服务 的 各 项 unit 大 要 
enable 的 话 ， 就 是 将 它 放 到 | /etc/systemd/system/multi-user.target.wants/ 这 
个 目录 下 面 做 个 链接 一 这 梯 束 可 以 在 开机 的 时 候 去 局 动 他 。 这 时 回想 
一 下 ， 你 在 第 十 七 章 使 用 systemctl enable/disable 时 ， 系 统 的 回应 是 什 
么 呢 ? 再 次 回想 一 下 : 








# 将 vsftpd.service 先 disable 再 enable 看 看 输出 的 信息 为 何 ? 
[root@study ~]# Systemct]1 disable vsftpd.service 
rm '/etc/systemd/system/multi-user.target.wants/vsftpd,.service’ 





[root@study ~]# systemctl1 enable vsftpd.service 
ln -s '/usr/1ib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user .target. 
wants/vsftpd.service' 


























有 没有 发 现 亮 点 了 ? 不 是 从 /etc/systemd/system/multi- 
user.target.wants/ 里 面 删除 链接 文件 ， 残 是 创 建 链接 文件 一 这 样 说 ， 理 
解 吧 ? 你 当然 不 需要 手动 作 这 些 链 接 ， 而 是 使 用 systemctl 来 处 理 即 
可 ! 男 外 ， 这 些 程序 除非 在 脚本 设置 里 面 原本 束 有 规 沁 服 务 的 相依 性 ， 
这 样 才 会 有 顺序 的 局 动 之 外 ， 大 多 数 的 服务 部 是 同时 局 动 的 ! 这 就 是 
systemd 的 多 任务 吃 。 


相 容 systemV 的 rc-local.service 


另外 ， 过 去 用 过 Linux 的 朋友 大 概 都 知道 ， 当 系统 完成 开机 后 ， 
还 想 要 让 系统 额外 执行 未 些 程序 的 话 ， 可 以 将 该 程序 指令 或 脚本 的 绝对 
路 径 名 称 写 入 到 /etc/rc.dmrc.local 这 个 文件 去 ! 新 的 systemd 机 制 中 ， 它 
建议 直接 与 一 个 systemd 的 局 动 脚本 配置 文件 到 /etc/systemd/system 下 
面 ， 然 后 使 用 systemctl enable 的 方式 来 设置 局 用 它 ， 而 不 要 直接 使 用 
rc.local 这 个 文件 啦 ! 


但 是 像 乌 哥 这 种 老人 家 驳 是 喜欢 将 开机 后 要 立刻 执行 的 许多 管理 
员 目 己 的 脚本 ， 将 它 写 入 到 /etcrc.dmc.local 去 呆 ! 那 狐 版 的 peep 
没有 支持 呢 ? 当然 有 ! 那 就 是 rc-local.service 这 个 服务 的 功能 了 ! 
服务 不 需要 局 动 ， 它 会 目 己 判断 /etc/rc.d/rc.local 是 人 否 有 其 sep eet 
来 判断 要 不 要 局 动 这 个 服务 ! 你 可 以 这 样 检查 看 看 : 











# 1， 先 看 一 下 /etc/rc.d/rc.local 的 权限 ， 然 后 检查 multi-user .target 有 没有 这 个 服务 
[root@study ~|# 11 /etc/rc.d/rc.1local 
-rw-r--r--. 1 root root 473 Mar 6 13:48 /etc/rc.d/rc.local 


[root@study ~|# systemct] status rc-local.service 

rc-local.service - /etc/rc.d/rc.local Compatibility 
Loaded: loaded (/usr/lib/systemd/system/rc-local.service; static) 
Active: inactive (dead) 


[root@study ~]# systemctl1 list-dependencies multi-user.target | grep rc-local 


# 明明 就 有 这 个 服务 ， 但 是 rc. local 不 具有 可 执行 (x) 的 权限 ， 因 此 这 个 服务 不 会 被 执行 
# 2， 加 入 可 执行 权限 后 ， 再 看 一 下 rc-local 是 否 可 被 启用! 
[root@study ~|# chmod a+x /etc/rc.d/rc.local; 1l1 /etc/rc.d/rc.1local 
-rwxr-xr-x. 1 root root 473 Mar 6 13:48 /etc/rc.d/rc.local 


[root@study ~|# Systemct] daemon-reload 
[root@study ~]# systemctl1 list-dependencies multi-user.target | grep rc-local 


-rc-local.service  # 这 个 服务 确实 被 记录 到 局 动 的 环境 下 哆 ! 


通过 这 个 chmod a+x /etc/rc.d/rc.local 的 步骤 ， 你 的 许多 脚本 残 可 
以 放 在 /etc/rc.d/rc.local 这 个 文件 内 ， 系统 在 每 次 开机 都 会 去 执行 这 文 
件 内 的 指令 喔 ! 非常 简单 吧 ! 


提供 tty 界面 与 登陆 的 服务 


在 multi-user.target 下 面 还 有 个 getty.target 的 操作 界面 项 目 喔 ! 这 
个 项 目 束 是 我 们 在 第 十 七 草 用 来 举例 的 tty 终 闹 机 界面 的 个 数 宁 例 。 能 
不 能 提供 适当 的 登陆 服务 也 是 multi-user.target 下 面 的 内 容 ! 包括 


systemd-logind.service, systemd-user-sessions.service 等 服务 。 


比较 有 趣 的 地 方 是 ， 由 于 服务 都 是 同步 运行 ， 不 一 定 哪个 服务 先 
局 动 完毕 。 如 来 getty 服务 先 司 动 完毕 时 ， 你 会 用 现 到 有 可 用 的 终 病 机 
笑 试 让 你 登陆 系统 了 。 问题 是 ， 如 果 systemd-logind.service 或 systemd- 
user-sessions.service 服务 尚未 执行 完毕 的 话 ， 那 么 你 还 是 无 法 登陆 系统 
的 。 





Tips 有 皮 比 较 急 性 了 的 伙伴 在 启 动 CentOS 7.x 时 ， 看 到 屏幕 


却 无 法 登陆 系统 ! 总 要 隔 了 数 十 秒 之 后 才能 够 顺利 的 登陆 ! 知 ”外 长 雪 (O 太 避 加 如 
道 原 因 了 吗 ? 人 和信 下 


19.1.6 systemd 启动 graphical.target 下 面 的 服务 


如 果 你 的 default.target 是 multi-user.target 的 话 ， 那 么 这 个 步骤 惑 
不 会 进行 。 反 之 ， 如 果 是 graphical.target 的 话 ， 那 么 systemd 就 会 开始 
载 入 用 户 管 理 服 务 与 图 形 界 面 常 理 员 (window display manager, DM) 
等 ， 局 动 图 形 界 面 来 让 用 户 以 图 形 界 面 登陆 系统 喔 ! 如 果 你 对 于 
graphical.target 多 了 哪些 服务 有 兴趣 ， 那 焉 来 检 检 看 看 : 













































































[root@study ~|# Systemct] list-dependencies graphical.target 
graphical.target 
Faccounts-daemon.service 
-gdm. service 
-network.service 
rtkit-daemon. service 
systemd-update-utmp-runlevel.service 
multi-user.target 
[abrt-ccpp,service 


(下 面 省 略 ) ..... 














事实 上 天 是 多 了 上 面 列 出 来 的 这 些 服务 而 已 一 大 多 数 都 是 图 形 界 
面 帐 亏 管理 的 功能 ， 公 于 实际 让 用 户 可 以 登陆 的 服务 ， 倒 是 那个 
gdm.service 哩 ! 如 果 你 去 瞧 瞧 gdm.service 的 内 容 ， 束 会 发 现 最 重要 的 
可 执行 文件 是 /usr/sbin/gdm 喔 ! 那 束 是 让 使 用 者 可 以 利用 图 形 界 面 登 陆 
的 最 重要 服务 吵 ! 我 们 未 来 讲 到 X 窗口 界面 时 再 来 聊 聊 gdm 这 玩意 儿 
嗓 ! 


到 此 为 止 ，systemd 就 已 经 完整 的 处 理 完 毕 ， 你 可 以 使 用 图 形 界 面 
或 文字 界面 的 方式 来 登陆 系统 ， 系 统 也 顺利 的 开机 完毕 ， 也 能 够 将 你 
写 入 到 /etc/rc.d/rc.local 的 脚本 实际 执行 一 次 跑 。 那 如 采 默 认 是 图 形 措 面 
(graphical.target〉 但 是 想 要 天 反而 进入 文字 寞 面 (multi-user.target) 
呢 ? 很 徐 单 啊 ! 19.1.3 小 市 束 谈 过 了 ， 使 用 “ systemctl isolate multi- 
user.target ” 即 可 ! 如 果 使 用 “init 3 ”* 呢 ?也 是 可 以 啦 ! 只 是 系统 实际 执 


行 的 还 是 “ systemctl] isolate multi-user.target ” 吏 古 了 了! 和 和 


19.1.7 开机 过 程 会 用 到 的 主要 配置 文件 


基本 上 ， systemd 有 目 己 的 配置 文件 处 理 方式 ， 不 过 为 了 相 容 于 
systemV ， 其 实 很 多 的 服务 脚本 设置 还 是 会 读 取 位 于 /etc/sysconfig/ 下 面 
的 环境 配置 文件 ! 下 面 我 们 束 来 谈 谈 几 个 彰 见 的 比较 重要 的 配置 文件 


上 用 ! 
天 于 模块 : /etc/modprobe.d/*.conf 及 /etc/modules-load.d/*.conf 


还 记得 我 们 在 sysinit.target 系统 初始 化 当中 谈 到 的 载 入 使 用 者 目 
订 模 块 的 地 方 吗 ? 其 实 有 两 个 地 方 可 以 处 理 模块 载 入 的 问题 ， 包 括 ; 


。 /etc/modules-load.d/*.conf: 单纯 要 核心 载 入 模块 的 位 置 ; 
。 /etc/modprobe.d/*.conf: 可 以 加 上 模块 参数 的 位 置 


基本 上 systemd 己 经 帮 我 们 将 开机 会 用 到 的 驱动 程序 全 部 载 入 
了 ， 因 此 这 个 部 份 你 应 该 无 须 更 动 才 对 ! 不 过 ， 如 果 你 有 茶 些 特定 的 
参数 要 人 处理 时 ， 应 该 就 得 要 在 这 里 进行 了 。 淮 例 来 说 ， 我 们 在 第 十 七 章 
曾经 谈 过 vsftpd 这 个 服务 对 吧 ! 而 且 当 时 将 这 个 服务 的 端口 更 改 到 555 
这 个 号 码 上 去 了 ! 那 我 们 可 能 需要 修改 防火 场 设 置 ， 其 中 一 个 针对 FTP 
很 重要 的 防火 墙 模块 为 nf_conntrack_ ftp， 因此， 你 可 以 将 这 个 模块 号 
入 到 系统 开机 流程 中 ， 例 如 : 


froot@study ~]# Vim /etc/modules-load.d/vbird.conf 
nf_conntrack_ftp 





一 个 模块 (驱动 程序 ) 与 一 行 一 然后 ， 上 述 的 模块 基本 上 是 针对 
驮 认 FTP 端口 ， 亦 即 port 21 所 设置 的 ， 如 条 需要 调整 到 port 555 的 
话 ， 得 要 外 市 参数 才 行 ! 模块 外 加 参数 的 设置 方式 得 要 写 入 到 男 一 个 
地 方 喔 ! 


froot@study ~]# Vim /etc/modprobe.d/vbhird.conf 





options nf_conntrack_ftp ports=555 


之 后 重新 开机 残 能 够 顺利 的 载 入 并 且 处 理 好 这 个 醒 块 了 。 不 过 ， 
如 来 你 不 想 要 开机 测 试 ， 想 现在 处 理 呢 ?有 个 方式 可 以 来 进行 看 看 : 


froot@study ~|]# lsmod | grep nf_conntrack ftp 


# 没 东 西 ! 因为 还 没有 载 入 这 个 模块 ! 所 以 不 会 出 现任 何 讯 奶 ! 


[root@study ~|# SystemctJl restart Systemd-modules-Load.servlce 
[root@study ~]# lsmod | grep nf_conntrack_ftp 

nf_conntrack_ftp 18638 0 

nf_conntrack 105702 1 nf_conntrack_ftp 





通过 上 述 的 方式 ， 你 束 可 以 在 开机 的 时 候 将 你 所 十 要 的 驱动 程序 
载 入 或 者 是 调整 这 些 模块 的 外 加 参数 跑 ! 


/etc/sysconfig/* 


还 有 哪些 常见 的 环境 配置 文件 呢 ? 我 们 找 几 个 比较 重要 的 来 痰 
谈 ; 


。 authconfig: 
这 个 文件 主要 在 规范 使 用 者 的 身份 认证 的 机 制 ， 包 括 是 含 使 用 本 机 
的 /etc/passwd, /etc/shadow 等 ， 以 及 /etc/shadow 密码 记录 使 用 何 种 
加 密 泪 算法 ， 还 有 有 是否 使 用 外 部 密码 服务 器 提供 的 帐 志 验证 (NIS,， 
LDAP) 等 。 系统 默认 使 用 SHA512 加 密 演 算法 ， 并 且 不 使 用 外 部 
的 里 份 验证 机 制 ， 为 外 ， 不 建议 手动 修改 这 个 文件 喔 ! 你 应 该 使 
用 “ authconfig-tui ”指令 来 修改 较 佳 ! 


e。 cpupower: 
如 果 你 有 启动 cpupower.service 服务 时 ， 他 就 会 恋 取 这 个 配置 文 
件 。 主 要 是 Linux 核心 如 何 操 作 CPU 的 原则 。 一 般 来 说 ， 启 动 
cpupower.service 之 后 ， 系 统 会 让 CPU 以 最 大 性 能 的 方式 来 运行 ， 
合 则 默认 就 是 用 多 少 宽 多 少 的 模式 来 处 理 的 。 


e。 firewalld, iptables-config, iptables-config, ebtables-config: 


与 防火 的 服务 的 司 动 外 市 的 参数 有 关 ， 这 些 数 据 我 们 会 在 服务 大 扁 


翁 慢 再 来 讨论 。 


e network-scripts/: 
至 于 network-scripts 里 和 面 的 文件 ， 则 是 主要 用 在 设置 网 卡 ~~ 这 部 份 
我 们 在 服务 问 架 设 遍 才 会 提 到 ! 


19.2 核心 与 核心 模块 


谈 完 了 整个 开机 的 流程 ， 您 应 该 会 知道 ， 在 整个 开机 的 过 程 当 
中 ， 是 否 能 够 成 功 的 驱动 我 们 主机 的 人 硬件 配备 ， 是 核心 〈kernel) 的 
工作 ! 而 核心 一 般 都 是 压缩 文件 ， 因 此 在 使 用 核心 之 前 ， 束 得 要 将 他 解 
压缩 后 ， 才 能 载 入 内 存 当 中 。 


男 外 ， 为 了 应 付 日 新 月 异 的 便 件 ， 目 前 的 核心 都 是 具有 “可 读 取 模 
块 化 驱动 程序 ”的 功能 ， 亦 即 是 所 谓 的 “ modules (模块 化 ) ”的 功能 
啦 ! 所 谓 的 模块 化 可 以 将 他 想 成 是 一 个 “外 挂 程序 ”， 该 外 挂 程 序 可 能 
便 件 开发 上 厂商 提 供 ， 也 有 可 能 我 们 的 核心 本 来 束 文 持 一 不 过 ， 较 新 的 便 
件 ， 通 第 都 需要 便 件 开发 商 提供 张 动 程 序 模块 啦 ! 


那么 核心 与 核心 模块 放 在 哪 ? 


e。 核心 : /boot/vmlinuz 或 /boot/vmlinuz-version: 
e 核心 解压 缩 所 需 RAM Disk: /boot/initramfs (/boot/initramfs- 


Version ) ; 

e 核心 模块 : /lib/modules/version/kernel 或 /lib/modules/$ (uname - 
r) /kernel; 

e。 核心 源 人 代码: /usr/src/linux 或 /usr/src/kernels/ 〈 要 安装 才 会 有 ， 默 
认 不 安 疙 ) 


如 采访 核心 被 顺利 的 载 入 系统 当中 了 ， 那 么 融会 有 几 个 信息 纪录 
下 来 : 
。 核心 版 本 : /proc/version 
。 系统 核心 功能 : /proc/sys/kernel/ 
问题 来 啦 ， 如 条 我 有 个 新 的 便 件 ， 偶 俩 我 的 操作 系统 不 文 持 ， 设 
怎么 办 ? 很 简单 啊 ! 


。 童 新 编 详 核 心 ， 并 加 入 最 新 的 借 件 驱动 程序 源 代码 ; 
。 将 该 人 硬件 的 驱动 程序 编 详 成 为 模块 ， 在 开机 时 载 入 该 模块 


上 面 第 一 点 还 很 好 理解 ， 反 正 束 是 重新 编译 核心 就 是 了 。 不 过 ， 
核心 编译 很 不 容易 啊 ! 我 们 会 在 后 续 章 节约 略 介 绍 核心 编译 的 整个 程 
序 。 比 较 有 趣 的 则 是 将 该 硬件 的 驱动 程序 编译 成 为 模块 啦 ! 关于 编译 
的 方法 ， 可 以 参考 后 续 的 第 二 十 一 章 、 源 代码 与 tarball 的 介绍 。 我 们 这 
个 章节 仅 是 说 明 一 下 ， 如 果 想 要 载 入 一 个 已 经 存在 的 模块 时 ， 该 如 何 是 
va 


19.2.1 核心 模块 与 相依 性 


既然 要 处 理 核心 模 块 ， 目 然 束 得 要 了 解 了 解 我 们 核心 提供 的 模块 
之 间 的 相关 性 啦 ! 基本 上 ， 核 心 模块 的 放置 处 是 在 /lib/modules/$ 
(uname -r) /kernel 当中 ， 里 面 主 要 还 分 成 几 个 目录 : 


: 与 硬件 平台 有 关 的 项 目 ， 例 如 CPU 的 等 级 等 等 ; 





: 核心 所 文 持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 

: 一 些 硬件 的 驱动 程序 ， 例 如 显卡 、 网 卡 、PCI 相关 硬件 等 等 ; 

: 核心 所 支持 的 filesystems ， 例 如 vfat，reiserfs，nfs 等 等 ; 

: 一 些 函 数 库 ; 

: 与 网 络 有 关 的 各 项 协定 数据 ， 还 有 防火 增 模 块 (net/ipv4/netfilter/*) 等 等 ; 
: 与 首 效 有 关 的 各 项 模块 ; 








如 果 要 我 们 一 个 一 个 的 去 检查 这 些 模块 的 主要 信息 ， 然 后 定义 出 
他 们 的 相依 性 ， 我 们 可 能 会 状 挥 吧 ! 所 以 说 ， 我 们 的 Linux 当然 会 提供 
一 些 模块 相依 性 的 解决 方案 哆 一 对 啦 ! 那 束 是 检查 /lib/modules/$ 
(uname -r) /modules.dep 这 个 文件 啦 ! 他 记录 了 在 核心 文 持 的 模块 的 各 
项 相依 性 。 


那么 这 个 文件 如 何 创 建 呢 ? 挺 简 单 ! 利用 depmod 这 个 指令 束 可 
以 过 到 创建 该 文件 的 需求 了 ! 


[root@study ~|# depmod [-Anej 

选项 与 参数 : 

-A : 不 加 任何 参数 时 ， depmod 会 主动 的 去 分 析 目 前 核心 的 模块 ， 并 且 重 新 写 入 
/lib/modules/$ (uname -fr) /modules. dep 当中 。 知 加 入 -A 参数 时 ， 则 depmod 
会 去 搜寻 比 modules. dep 内 还 要 新 的 模块 ， 如 果真 找到 新 模块 ， 才 会 更 新 。 


: 不 写 入 modules. dep ， 而 是 将 结果 输出 到 屏幕 上 (standard out); 
: 显示 出 目前 已 载 入 的 不 可 执行 的 模块 名 称 








范例 一 : 大 我 做 好 一 个 网 卡 驱 动 程序 ， 文 件 名 为 a.ko， 该 如 何 更 新 核心 相依 性 ? 
[root@study ~]# cp a.ko /lib/modules/$ (uname -r) /kernel/drivers/net 
[root@study ~|]# depmod 





以 上 面 的 范例 一 为 例 ， 我 们 的 kernel 核心 模块 扩展 名 一 定 是 .ko 
结尾 的 ， 当 你 使 用 depmod 之 后 ， 访 程序 会 跑 到 模块 标准 放置 目录 
/lib/modules/$ (uname -r) /kernel ， 并 依据 相关 目录 的 定义 将 全 部 的 柑 
块 捉 出 来 分 析 ， 最 终 才 将 分 析 的 结果 写 入 modules.dep 文件 中 的 呐 ! 这 


个 文件 很 重要 喔 ! 因为 他 会 影响 到 本 章 稍 后 会 介绍 的 modprobe 指令 的 
应 用 ! 


19.2.2 核心 模块 的 观察 


那 你 到 展 晓 不 晓得 目前 核心 载 入 了 多 少 的 模块 昵 ? 粉 简单 啦 ! 利 
用 lsmod 即 可 ! 


[root@study ~|]# lsmod 

Module Size Used by 
nf_conntrack_ftp 18638 0 

nf_conntrack 105702 1 nf_conntrack_ftp 


. 《中 间 省 略 〉》.... 


qxl 73766 1 

drm_kms_helper 98226 1 qxl 
ttm 93488 1 qxl 
drm 311588 4 qxl,ttm,drm_kms_helper # drm 还 被 qx1，ttm. . 等 模块 癸 


.〈 下 面 省 略 ) .... 





使 用 lsmod 之 后 ， 系 统 会 显示 出 目前 已 经 存在 于 核心 当中 的 模 
块 ， 显示 的 内 容 包 括 有 : 


。 模块 名 称 (Module) ; 
。 模块 的 大 小 (size) ; 
。 此 模块 是 个 被 其 他 模块 所 使 用 (Used by) 。 


也 吏 是 说 ， 模 块 其 实 真 的 有 相依 性 喔 ! 举 上 表 为 例 ，nf_conntrack 
先 被 载 入 后 ，nf_conntrack_ftp 这 个 模块 才能 够 进一步 的 载 入 系统 中 ! 这 
两 者 间 是 有 相依 性 的 。 包 括 乌 可 测试 机 使 用 的 是 虚拟 机 ， 用 到 的 显卡 是 
gxl 这 个 模 顽 ， 访 模块 也 同时 使 用 了 好 多 额外 的 附属 模块 喔 ! 那么 ， 那 
个 drm 是 啥 鬼 ? 要 如 何 了 解 呢 ? 吏 用 modinfo 吧 ! 






[root@study ~]# modinfo [-adln] [module name|filename] 
选项 与 参数 : 

-a : 仅 列 出 作者 名 称 ; 

-d : 仅 列 出 该 modules 的 说 明 (description)， 

-] : 仅 列 出 授权 (license); 

-nn : 仅 列 出 该 模块 的 详细 路 径 。 


范例 一 : 由 上 个 表格 当中 ， 请 列 出 drm 这 个 模块 的 相关 信息 : 
[root@study ~]# modinfo drm 





filename: /lib/modules/3.10.0-229.el17.x86 64/kernel/drivers/gpu/drm/drm.ko 
license; GPL and additional rights 
description: DRM shared core routines 


author : Gareth Hughes, Leif Delgass, José Fonseca, Jon Smirl 


rhelversion: 7.1 


srcversion: 66683E37FDD905C9FFD7931 

depends : 12c-core 

intree; Y 

vermagic: 3.10.0-229.el1L7.X86 64 SMP mod_ unload modversions 

SlLgner : CentOS Linux kernel signing key 

Sig_key: A6:2A:0E:1D:6A:6E:48:4E:9B:FD:73:68:AF:34:08:10:48:E5:35:E5 
sig_hashalgo: sha256 

parm: edid fixup:Minimum number of valid EDID header Bytes (0-8, default 6) 
py (下 面 省 略 ) ..... 


# 可 以 看 到 这 个 模 基 的 来 源 ， 以 及 该 模块 的 简易 说 明 ! 


范例 二 : 我 有 一 个 模块 名 称 为 a.ko ， 请 问 该 模块 的 信息 为 ? 
[root@study ~]# modinfo a.ko 


(和 省略 ).... 




















事实 上 ， 这 个 modinfo 除了 可 以 “ 胡 阅 在 核心 内 的 模块 "之 外 ， 还 
可 以 检 俘 “ 作 个 模块 文件 "， 因此 ， 如 来 你 想 要 知道 示 个 文件 代表 的 音义 
为 何 ， 利 用 modinfo 加 上 完整 文件 名 吧 ! 看 看 融 晓 得 是 啥 玩意 儿 哆 ，! 


人 人 和 


19.2.3 核心 模块 的 载 入 与 移 除 





好 了 ， 如 果 我 想 要 目 行 手动 载 入 模块 ， 叉 该 如 何 是 好 ? 有 很 多 方 
法 啦 ， 最 简单 而 且 建 议 的 ， 是 使 用 modprobe 这 个 指令 来 载 入 模块 ， 这 
是 因为 modprobe 会 主动 的 去 搜寻 modules.dep 的 内 容 ， 先 克服 了 模块 的 
相依 性 后 ， 才 决 定 需要 载 入 的 模块 有 哪些 ， 很 方便 。 全 于 insmod 则 完 
全 由 使 用 者 目 行 载 入 一 个 完整 文件 名 的 模块 ， 并 不 会 主动 的 分 析 模 块 
相依 性 啊 ! 


froot@study ~]# insmod [/full/path/module name] [parameters] 


范例 一 : 请 尝试 载 入 cifs .ko 这 个 “文件 系统 ”模块 

[root@study ~]# insmod /lib/modules/$ (uname -r) /kernel/fs/fat/fat.ko 
[root@study ~]# lsmod | grep fat 

fat 65913 0 





insmod 立刻 束 将 访 模 块 载 入 哆 一 但 是 insmod 后 面 接 的 模块 必须 要 
是 完整 的 “文件 名 ” 才 行 ! 那 如 何 移 除 这 个 模块 呢 ? 


froot@study ~]# rmmod [-fw] module name 
选项 与 参数 
下 : 强制 将 该 模块 移 除 挥 ， 不 论 古 否 正 被 使用; 


范例 一 : 将 刚刚 载 入 的 fat 模块 移 除 ! 
[root@study ~]# rmmod fat 


范例 二 : 请 载 入 vfat 这 个 “文件 系统 ”模块 

[root@study ~]# insmod /lib/modules/$ (uname -r) /kernel/fs/vfat/vfat.ko 

insmod: ERROR: could not load module /lib/modules/3.10.0-229.el1l7.x86 64/kernel/fs/vfat 
vfat.ko: No such file or directory 


# 无 法 载 入 vfat 这 个 模块 啊 ! 伤 脑筋 ! 





使 用 insmod 与 rmmod 的 问题 就 是 ， 你 必须 要 目 行 找到 模块 的 完 
整 文件 名 才 行 ， 而 且 如 同上 述 范 例 二 的 结果 ， 万 一 模块 有 相依 属性 的 
问题 时 ， 你 将 无 法 直接 载 入 或 移 际 该 模块 呢 ! 所 以 近年 来 我 们 都 建议 直 
接 使 用 modprobe 来 处 理 模 块 载 入 的 问题 ， 这 个 指令 的 用 法 是 : 





[root@study ~]# modprobe [-cfr] module name 
选项 与 参数 : 
-c : 列 出 目前 系统 所 有 的 模块 ! (更 详细 的 代 写 对 应 表 )》 


-了 : 类似 rmmod ， 惑 是 移 除 某 个 模块 电 一 


范例 一 : 载 入 vfat 模块 

[root@study ~]# modprobe vfat 

# 很 方便 吧 ! 不 需要 知道 完整 的 模块 文件 名 ， 这 是 因为 该 完整 文件 名 已 经 记录 到 
# /1lib/modules/ uname -Fr /modules. dep 当中 的 缘故 啊 ! 如 果 要 移 除 的 话 : 
[root@study ~]# modprobe -r vfat 





使 用 modprobe 真 的 是 要 比 insmod 方便 很 多 ! 因为 他 是 直接 去 搜 
寻 modules.dep 的 纪录 ， 所 以 嗓 ， 当 然 可 以 克服 模 坎 的 相依 性 问题 ， 而 
且 还 不 需要 知道 设 模 块 的 详细 路 径 呢 ! 好 方便 ! 和 和 


例题 : 


尝试 使 用 modprobe 载 入 cifs 这 个 模块 ， 并 且 观 察 该 模块 的 相 
关 柑 块 是 哪个 ? 
答 -， 


我 们 使 用 modprobe 来 载 入 ， 有 再 以 lsmod 来 观察 与 grep 技 取 关 


健 子 看 看 : 


[root@study ~]# modprobe cifs 
[root@study ~]# lsmod | grep cifs 
cifs 456500 0 


dns_resolver 13140 1 cifs 《== 苋 然 还 有 使 用 到 dns resolver 哩 ! 


[root@study ~|# modprobe -r cifs <== 测试 完 移 除 此 模块 








如 果 有 某 些 特殊 的 需求 导致 你 必须 要 让 核心 模块 加 上 某 些 参数 
时 ， 请 回 到 19.1.7 小 节 瞧 一 瞧 ! 应 该 会 有 启发 喔 ! 重点 束 是 要 目 己 创建 
扩展 名 为 .conf 的 文件 ， 通 过 options 来 带 入 核心 模块 参数 哎 ! 


19.3 Boot Loader: Grub2 


在 看 完了 前 面 的 整个 开机 流程 ， 以 及 核心 模块 的 整理 之 后 ， 你 应 
该 会 发 现 到 一 件 事 情 ， 那 就 是 “ boot loader 是 载 入 核心 的 重要 工具 ” 啊 ! 
没有 boot loader 的 话 ， 那 么 kernel 根本 就 没 有 办 法 被 系统 载 入 的 呢 ! 所 
以 ， 下 面 我 们 会 先 谈 一 谈 boot loader 的 功能 ， 然 后 再 讲 一 讲 现 阶段 
Linux 里 头 最 主流 的 grub2 这 个 boot loader 吧 ! 


万 外 ， 你 也 得 要 知道 ， 目 前 新 版 的 CentOS 7.x 已 经 将 沿用 多 年 的 
grub 换 成 了 grub2 了 ! 这 个 grub2 版 本 在 设置 与 安 竣 上 和 耐 跟 之 前 的 grub 
有 点 不 那么 相同 ， 所以， 在 后 续 的 划 证 中 ， 得 要 了 解 一 下 新 的 grub2 的 
设置 方式 才 行 嗓 ! 如 朱 你 是 新 接触 者 ， 那 没 天 系 一 二 接 看 殉 OK 了 ! 


19.3.1 boot loader 的 两 个 stage 


我 们 在 第 一 小 节 开 机 流程 的 地 方 兽 经 讲 过 ， 在 BIOS 读 完 信息 
后 ， 接 下 来 就 是 会 到 第 一 个 开机 设备 的 MBR 去 谈 取 boot loader 了 。 这 
个 boot loader 可 以 具有 荣 单 功能 、 直 接 载 入 核心 文件 以 及 控制 权 移 交 的 
功能 等 ， 系统 必须 要 有 loader 才 有 办 法 载 入 该 操作 系统 的 核心 孢 是 
了 。 但 是 我 们 都 知道 ， MBR 是 整个 价格 的 第 一 个 sector 内 的 一 个 区 
块 ， 充 其 量 整 个 大 小 也 才 446 Bytes 而 已 。 即 使 是 GPT 也 没有 很 大 的 扇 
区 来 储存 loader 的 数据 。 我 们 的 loader 功能 这 么 强 ， 光 是 程序 码 与 设 


为 了 解决 这 个 问题 ， 所 以 Linux 将 boot loader 的 程序 码 执行 与 设 
置 值 载 入 分 成 两 个 阶段 (stage〉 来 执行 : 


。 Stage 1: 执行 boot loader 主 程序 : 
第 一 阶段 为 执行 boot loader 的 主 程序 ， 这 个 主 程序 必须 要 被 安 闭 在 
开机 区 ， 亦 即 是 MBR 或 者 是 boot sector 。 但 如 前 所 述 ， 因 为 MBR 
实在 太 小 了 ， 所 以 ，MBR 或 boot sector 通常 仅 安 装 boot loader 的 
最 小 主 程序 ， 并 没有 安装 loader 的 相关 配置 文件 ; 


e Stage 2: 主 程序 载 入 配置 文件 : 
第 二 阶段 为 通过 boot loader 载 入 所 有 配置 文件 与 相关 的 坏 境 参 数 文 
件 (包括 文件 系统 定义 与 主要 配置 文件 grub.cfg) ， 一 般 来 说 ， 配 
置 文件 都 在 /boot 下 面 。 


那么 这 些 配置 文件 是 放 在 哪里 啊 ? 这 些 与 grub2 有 天 的 文件 都 放 
置 到 /boot/grub2 中 ， 那 我 们 残 来 看 看 有 哪些 文件 吧 ! 
[root@study ~|# ls -1 /boot/grub2 


-rw-r--r--. device.map 《<==grub2 的 设备 对 应 档 (下 面 会 谈 到 ) 
drwxr-xr-x. fonts 《<== 开 机 过 程 中 的 画面 会 使 用 到 的 字体 数据 


WPT rh 《==grub2 的 主 配 置 文件 ! 相当 重要 ! 
We en 《== 一 些 环境 区 块 的 符号 





drwxr-xr-x. i386-pc 《== 针 对 一 般 x86 PC 所 需要 的 grub2 的 相关 模块 


drwxr-xr-x. locale “== 台 是 语系 相关 的 数据 吃 
drwxr-xr-x. themes <“== 一 些 开 机 主题 画面 数据 
[root@study ~|# ls -1 /boot/grub2/i386-pc 
-rw-r--r--. acpi.mod 《= 电源 管理 有 关 的 模块 
rw-r--r- ata.mod 《== 人 磁 检 有 关 的 模块 
rw-r--r- chain.mod 《<== 进行 loader 控制 权 移 交 的 相关 模块 
rw-r--r- command. 1lst <== 一些 指令 相关 性 的 列表 
rw-r--r- efiemu32.0 <== 下 面 几 个 则 是 与 uefi BIOS 相关 的 模块 
rw-r--r- efiemu64.0 
rw-r--r- eflIemu .mod 
rw-r--r- ext2 ,mod 《<==EXT 文件 系统 家 族 相关 模块 
rw-r--r- fat .mod 《==FAT 文件 系统 模块 
rw-r--r- gcry_sha256.mod <== 第 见 的 加 密 模 块 
rw-r--r- gcry_sha512.mod 
rw-r--r- iso9660 .mod 《== 光 舟 文 件 系 统 模 块 
rw-r--r- lvm.mod 《==LVM 文件 系统 模块 
rw-r--r- mdraid09.mod <== 软件 人 磁盘 阵列 模块 
a minix.mod 《==MINIX 相关 文件 系统 模块 
证 msdospart .mod 《== 一 般 MBR 分 区 表 
rw-r--r- part_gpt.mod 《==0PT 分 区 表 
rw-r--r- part_msdos ,mod 《==MBR 分 区 表 
FF scsi.mod 《==SCSIT 相关 模块 
rw-r--r- Usb_keyboard .mod 《== 下 面 两 个 为 USB 相关 模块 
rw-r--r- Usb .mod 
rw-r--r- vga.mod 《==VGA 显卡 相关 模块 
-rw-r--r--. xfs.mod 《==XFS 文件 系统 模块 


# 岛 哥 这 里 只 拿 一 些 模块 作 说 明 ， 没 有 全 部 的 文件 都 列 上 来 嘱 ， 








从 上 面 的 说 明 你 可 以 知道 /boot/grub2/ 目录 下 最 重要 的 就 是 配置 文 
件 〈grub2.cfg) 以 及 各 种 文件 系统 的 定义 ! 我 们 的 loader 证 取 了 这 种 
文件 系统 定义 数据 后 ， 就 能 够 认识 文件 系统 并 庄 取 在 该 文件 系统 内 的 核 
心 文件 哆 。 


所 以 从 上 面 的 文件 来 看 ， grub2 认识 的 文件 系统 与 磁盘 分 区 格式 
人 J ed 才 会 取代 Lilo / 这 个 老牌 





grub2 的 优 操 挺 多 的 ， 包 括 有 : 


。 认识 与 文 持 较 多 的 文件 系统 ， 并 且 可 以 使 用 grub2 的 主 程序 直接 在 
文件 系统 中 搜寻 核心 文件 名 :; 
。 开机 的 时 候 ， 可 以 “ 目 行 编辑 与 修改 开机 设置 项 目 ”， 类似 bash 的 
令 模 式 ; 
。 可 以 动态 搜寻 配置 文件 ， 而 不 需要 在 修改 配置 文件 后 重 狐 安装 
grub2 。 亦 即 是 我 们 只 要 修改 完 /boot/grub2/grub.cfg 里 头 的 设置 
后 ， 下 次 开机 束 生 效 了 ! 


上 面 第 三 点 其 实 就 是 Stage 1, Stage 2 分 别 安 装 在 MBR ( 主 程序 ) 
与 文件 系统 当中 (配置 文件 与 定义 文件 ) 的 原因 啦 ! 好 了 ， 接 下 来 ， 
让 我 们 好 好 了 解 一 下 grub2 的 配置 文件 : /boot/grub2/grub.cfg 这 玩意 儿 
吧 ! 


磁盘 与 分 区 在 grub2 中 的 代号 


安装 在 MBR 的 grub2 主 程序 ， 了 最 重要 的 任务 之 一 束 是 从 破 盘 当中 
载 入 核心 文件 ， 以 让 核心 能 够 顺利 的 驱动 整个 系统 的 人 硬件。 所 以 哆 ， 
grub2 必须 要 认识 硬盘 才 行 啊 ! 那么 grub2 到 底 是 如 何 认识 硬盘 的 呢 ? 
嘿嘿 ! grub2 对 便 往 的 代号 设置 与 传统 的 Linux 破 入 代号 可 完全 是 不 同 
的 ! grub2 对 人 硬盘 的 识别 使 用 的 是 如 下 的 代 亏 : 


| Chdo,1) # 一 般 的 默认 语法 ， 由 grub2 自动 判断 分 区 格式 | 


Chdg ,msdos1) # 此 磁盘 的 分 区 为 传统 的 MBR 模式 
Chde, gpt1) # 此 磁盘 的 分 区 为 GPT 模式 





ll 


够 神 了 吧 ? 跟 /dev/sdal 风 马 牛 不 相干 一 怎么 办 啊 ? 其 实 只 要 注音 
几 个 东西 即 可 ， 那 束 是 : 


。 便 失 代 写 以 小 括号 ( ) 包 起 来 ; 


。 合租 以 hd 表示 ， 后 面 会 接 一 组 数字 :; 

。 以 “搜寻 顺序 ”做 为 硬盘 的 编写 ! (这 个 重要 ! ) 

。 第 一 个 搜寻 到 的 便 往 为 0 写 ， 第 二 个 为 1 写 ， 以 此 类 推 ， 
。 每 颗 硬盘 的 第 一 个 partition 代号 为 1 ， 依 序 类 推 。 


所 以 说 ， 第 一 条“ 搜寻 到 的 便 盘 ? 代 志 为 : “hd0) ”， 而 该 括 便 盘 
的 第 一 号 分 区 为 ” (hd0,1) ”， 这 样 说 了 解 了 吧 ?” 另外 ， 为 了 区 分 不 同 
的 分 区 格式 ， 因 此 磁盘 后 面 的 分 区 写 码 可 以 使 用 类 似 msdos1 与 gptl 的 
方式 来 调整 ! 最 终 要 记得 的 是 ， 伺 盘 的 号 代 是 由 0 开始 编号 ， 分 区 的 
号 但 则 与 Linux 一 样 ， 是 由 1 号 开始 编写 ! 两 者 不 同 喔 ! 





TipSs 呈 到 RN 因为 旧版 的 a I 
是 分 区 的 起 始 号 码 都 是 0 号 ， 而 grub2 在 分 区 的 部 份 是 “7 ， 

以 1 号 开始 编 喔 ! 此 外 ， 由 于 BIOS 可 以 调整 磁盘 的 开机 顺序 ， 

因此 上 述 的 磁盘 对 应 的 (hdN) 那个 号 码 N 是 可 能 会 变动 的 

喔 ! 这 要 先 有 概念 才 行 ! 





所 以 说 ， 整 个 硬盘 代 写 为 : 


便 盘 搜寻 顺序 在 Grub2 当中 的 代号 


第 一 条 (hd0) (hd0,msdos1) (hd0,msdos2) 
(MBR) (hd0,msdos3 ) .... 


第 二 征 
(CPpT) (hd1l) 《hdl,gpt1) (hdi,gpt2) (hd1,gpt3) .... 


(hd2) (hd2,1) (hd22) (hd2,3) .... 





这 样 应 该 比较 好 看 出 来 了 吧 ? 第 一 里 硬盘 的 MBR 安 痛处 的 硬盘 
代号 驶 是 ”hd0) ”， 而 第 一 颗 便 盘 的 第 一 个 分 区 的 boot sector 代 亏 残 
是 “(hd0,msdos1) ”第 一 颗 便 盘 的 第 一 个 馆 辑 分 区 的 boot sector 代号 
为 “(hd0,msdos5) ”* 逐 了 吧 ! 





例题 : 


假设 你 的 系统 仅 有 一 条 SATA 硬盘 ， 请 说 明 该 硬盘 的 第 一 个 逻 
辑 分 区 在 Linux 与 grub2 当中 的 文件 名 与 代号 : 


py 
符 : 


因为 是 SATA 磁盘 ， 加 上 使 用 进 辑 分 区 ， 因 此 Linux 当中 的 文 
件 名 为 /dev/sda5 才 对 (1~4 保留 给 primary 与 extended 使 

用 ) 。 人 至 于 grub2 当中 的 磁盘 代 亏 则 由 于 仅 有 一 囊 磁 一 ， 因 此 
代 扎 会 是 ” (hd0,msdos5) ?或 商 多 的 与 法 ″ (hd0,5) ” 才 对 。 





/boot/grub2/grub.cfg 配置 文件 〈 重 点 在 了 解 ， 不 要 随便 改 ! ) : 


了 解 了 grub2 当中 最 奔 烦 的 便 盘 代号 后 ， 接 下 来 ， 我 们 束 可 以 瞧 
一 瞧 配 置 文件 的 内 容 了 。 先 看 一 下 乌 哥 的 CentOS 内 的 
/boot/grub2/grub.cfg 好 了 : 














[root@study ~]# vim /boot/grub2/grub.cfg 

# 开始 是 /etc/grub. d/00_header 这 个 脚本 执行 的 结果 展示 ， 主 要 与 基础 设置 与 环境 有 天 
### BEGIN /etc/grub.d/00_header ### 

set pager=1 


if [ -s $prefix/grubenv |]; then 
load_env 
fi 


本 (中 间 省 略 ) ..... 
if [ x$feature timeout_ style = xy ] ; then 
set timeout_style=menu 
set timeout=5 
# Fallback normal timeout code in case the timeout_style feature is 
# Unavailable. 
else 
set timeout=5 
fi 
### END /etc/grub.d/00_header ##t# 


# 开始 执行 /etc/grub. d/10_1linux， 主 要 针对 实际 的 Linux 核心 文件 的 开机 环境 
### BEGIN /etc/grub.d/10_1linux ### 
menuentry 'CentOS Linux 7 (Core) , with Linux 3.10.0-229.el7.x86 64' --class rhel fed 
--Class gnu-linux --class gnuyu --class os --unrestricted $menuentry id option \ 
'gnulinux-3.10.0-229.el17.x86 64-advanced-299bdc5b-de6d-486a-a0d2-375402aaab27" { 
load video 
set gfxpayload=keep 
insmod gzio 
insmod part_gpt 
Insmod xfs 
set root="'hd0, gpt2" 
If [ x$feature platform search hint = xy ]; then 


search --no-floppy --fs-uuid --set=root --hint="'hd0,gpt2' 94ac5f77-cb8a-495 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
fi 
l1inux16 /vmlinuz-3.10.0-229.el17.x86 64 root=/dev/mapper/centos-root ro \ 
rd.lvm.lv=centos/root rd.1lvm.lv=centos/swap crashkernel=auto rhgb quie 
LANG=zh_TW.UTF-8 
initrd16 /initramfs-3.10.0-229.el7.x86 64.img 


### END /etc/grub.d/10_l1inux ### 


lt (中 间 省 略 ) ..... 


### BEGIN /etc/grub.d/30_os-prober ### 
### END /etc/grub.d/30_os-prober ### 


### BEGIN /etc/grub.d/40_custom ### 
### END /etc/grub.d/40_custom ### 


ee (下 面 省 略 )..... 


基本 上 ，grub2 不 希望 你 上 自己 修改 grub.cfg 这 个 配置 文件 ， 取 而 代 
之 的 是 修改 几 个 特定 的 配置 文件 之 后 ， 由 grub2-mkconfig 这 个 指令 来 产 
生 新 的 grub.cfg 文件 。 不过， 你 还 是 得 要 了 人 解 一 下 grub2.cfg 的 大 致 内 
从 


在 grub.cfg 最 开始 的 部 份 ， 其 实 大 多 是 环境 设置 与 默认 信 设 置 
等 ， 比 较 重 要 的 当然 是 默认 由 哪个 选项 开机 (set default) 以 及 默认 的 
秒 数 (set timeout) ， gr aor ene 
这 个 设置 值 之 后 的 项 目 哆 ! 在 乌 哥 默认 的 配置 文件 当中 ， 其 实 是 有 两 
个 menuentry 的 ， 也 就 是 说 ， 乌 哥 的 测试 机 在 开机 的 时 候 应 该 就 会 有 两 
个 可 以 选择 的 染 单 的 意思 哆 ! 


在 menuentry 之 后 会 有 几 个 项 目的 规范 ， 包 括 “ --class, -- 
unrestricted --id ”等 等 的 指定 项 目 ， 之 后 通过 “ { } ”将 这 也 ed 用 到 的 
数据 框 起 来 ， 在 选择 这 个 玉音 之 后 束 会 进行 括号 内 的 动作 的 意思 。 如 
果真 的 点 选 了 这 个 菜单 ， 那 grub2 首先 会 载 入 模块 ， 例 如 上 表 中 的 “ 
load_video, insmod gzio, insmod part_gpt, insmod xfs ”等 等 的 项 目 ， 都 是 
在 载 入 要 旋 取 核心 文件 所 需要 的 厂 盘 、 分 区 、 文 件 系统 、 解 压缩 等 等 的 
驱动 程序 。 之 后 束 是 三 个 比较 重要 的 项 日 : 


e set root="hd0,gpt2" 


这 root 是 指定 grub2 配置 文件 所 在 的 那个 设备 。 以 我 们 的 测试 机 来 
说 ， 当 初 安装 的 时 候 分 区 出 /与 /boot 两 个 设备 哨 ， 而 grub2 是 在 
/boot/grub2 这 个 位 置 上 ， 而 这 个 位 置 的 磁盘 文件 名 为 /dev/vda2 ， 
因此 完整 的 grub2 磁盘 名 称 残 是 〈hd0,2) 哆 ! 因为 我 们 的 系统 用 
的 是 GTP 的 磁盘 分 区 格式 ， 因此 全 名 束 是 “hd0,gpt2 ”! 这 样 说 ， 
有 没有 上 听信 啊 ? 


linux16 /vmlinuz-... root=/dev/mapper/centos-root ... 
文 个 就 是 Linux 核心 文件 以 及 核心 执行 时 所 下 达 的 参数 。 你 应 该 会 
党 得 比较 怪 的 是 ， 我 们 的 核心 文件 不 是 /boot/vmlinuz-xxx 吗 ? 怎么 
这 里 的 设置 会 是 在 根 目 录 呢 ?这 个 跟 上 和 面 的 root 有 关 啦 ! 大 部 分 的 
系统 大 多 有 /boot 这 个 分 区 ， 如 果 /boot 没有 分 区 ， 那 会 是 怎么 回 
事 呢 ? 我们 用 下 面 的 县 代 来 说 明 一 下 : 
o 如 果 没 有 boot 分 区 ， 仅 有 /分 区 : 所 以 文件 名 会 这 样 变 化 
喔 : 
/boot/vmlinuz-xxx --> (/) /boot/vmlinuz-xxx --> 
(hd0,msdos1) /boot/vmlinuz-xxx 


o 如 果 /boot 是 独立 分 区 ， 则 文件 名 的 变化 会 是 这 样 : 
/boot/vmlinuz-xxx --> (/boot) /vmlinuz-xxx --> 
(hd0,msdos1) /vmlinuz-xxx 


因此 ， 这 个 linux16 后 和 面 接 的 文件 名 得 要 跟 上 和 面 有 的 root 搭配 在 一 
起 ， 才 是 完整 的 绝对 路 人 径 文件 名 喔 ! 看 已 了 吗 ? 至 于 linux16 
/vmlinuz-xxx root=/file/name 那个 root 指 的 是 “linux 文件 系统 中 ， 

根 目 录 是 在 哪个 设备 上 ”的 意思 ! 从 本 章 一 开始 的 开机 流程 中 ， 我 
们 就 知道 核心 会 主动 去 挂 载 根 目录 ， 并 且 从 根 目 录 中 读 取 配置 文 
件 ， 再 进一步 开始 开机 流程 。 所 以 ， 核 心 文件 后 面 一 定 要 接 根 目 
录 有 的 设备 啊 ! 这 样 理解 吧 ? 我 们 从 /etc/fstab 里 面 也 知道 根 目 录 的 挂 
载 可 以 是 设备 文件 名 、UUID 与 LABEL 名 称 ， 因 此 这 个 root 后 面 
也 是 可 以 带 入 类 似 root=UUID=1111.2222.33... 之 类 的 模式 喔 ! 


e。 initrd16 /initramfs-3.10... 
这 个 就 是 initramfs 所 在 的 文件 名 ， 跟 linux16 那个 vmlinuz-xxx 相 
司 ， 这 个 文件 名 也 是 需要 搭配 “ set root=xxx ”那个 项 目的 设备 ， 才 
会 得 到 正确 的 位 置 喔 ! 注意 注意 ! 





19.3.3 grub2 配置 文件 维护 /etc/default/erub 与 /ete/srub.d 


前 一 个 小 节 我 们 谈 到 的 是 grub2 的 主 配 置 文件 grub.cfg 约略 的 内 
容 ， 但 是 因为 该 文件 的 内 容 太 过 复杂 ， 数 据 量 非 第 庞大 ， grub2 害 方 讽 
明 不 建议 我 们 手动 修改 ! 而 是 应 该 要 通过 /etc/default/grub 这 个 主要 环 
境 配 置 文件 与 /etc/grub.d/ 目录 内 的 相关 配置 文件 来 处 理 比 较 葡 当 ! 我 
们 先 来 聊 聊 /etc/default/grub 这 个 主要 环境 配置 文件 好 了 ! 


/etc/default/grub 主要 环境 配置 文件 
这 个 主 配 置 文件 的 内 容 大 概 是 长 这 样 : 


[root@study ~]# cat /etc/default/grub 


GRUB_TIMEOUT=5 # 指定 默认 倒数 读 秒 的 秒 数 
GRUB_DEFAULT=saved # 指 定 默认 由 哪 一 六 亲 蛙 来 开机 ， 默 认 开 机 有 亲 单 之 总 
GRUB_DISABLE SUBMENU=true # 是 侣 要 隐藏 次 京 单 ， 通 稍 是 洗 起 来 的 好 ! 


GRUB_TERMINAL_OUTPUT="console"  # 指 定数 据 输出 的 终端 机 格式 ， 默 认 是 通过 文字 终端 机 
GRUB_CMDLINE LINUX="rd.1lvm.lv=centos/root rd.1lvm.lv=centos/swap crashkernel=auto rhgb 


# 就 是 在 menuentry 括号 内 的 Linuxl6 项 目 后 续 的 核心 3 
GRUB_DISABLE_ RECOVERY="true" . 取消 救援 来 单 的 制作 


有 兴趣 的 伙伴 请 目 行 info grub 并 且 找 到 6.1 的 章 布 阅读 一 下 一 我 
们 下 面 主要 谈 的 是 几 个 重要 的 设置 项 目 而 已 。 现 在 来 说 说 处 理 的 项 目 重 
点 吧 ! 


o 倒数 时 间 参 数 : GRUB _TIMEOUT 
这 个 设置 值 相当 简单， 后 面 就 是 接 你 要 倒数 的 秒 数 即 可 一 例 
如 要 等 待 30 秒 ， 就 在 这 边 改 成 “GRUB_TIMEOUT=30” 即 可 ! 如 果 
不 想 等 每 则 输入 0 ， 如 果 一 定 要 使 用 者 选择 ， 则 填 -1 即 可 ! 


o | GRUB _TIMEOUT _STYLE 
这 个 项 目 可 选择 的 设置 值 有 menu, countdown, hidden 等 等 。 如 
果 没 有 设置 ， 默 认 是 menu 的 意思 。 这 个 项 目 主 要 是 在 设置 要 不 要 
显示 末 早 ! 如 果 你 不 想 要 让 使 用 者 看 到 沫 单 ， 这 里 可 以 设置 为 


countdown! 那 ee 与 hidden 有 啥 差 异 呢 ? countdown 会 在 屏 
幕 上 显示 剩余 的 等 待 秒 数 ， 而 hidden 则 空空 如 也 一 除非 你 有 特定 
的 和 需求， 否则 这 和 般 乌 哥 建 议 设置 为 menu 较 佳 啦 ! 


讯息 输出 的 终端 机 模式 : GRUB _ TERMINAL OUTPUT 
这 个 项 目 是 指定 输出 的 画面 应 该 使 用 哪 一 个 终端 机 来 显示 的 


意思 ， 主 要 的 设置 值 有 “ console, serial, gfxterm, vga_text ”等 等 。 除 


非 有 特别 的 需求 ， 人 耕 则 一 般 使 用 console 即 可 ! 


默认 开机 菜单 项 目 : GRUB_DEFAULT 

这 个 项 目 在 指定 要 用 哪 一 个 六 蛙 (menuentry) 来 作为 默认 开 
机 项 目的 意思 。 能 合用 | 由 设置 值 包 括 有 “saved, 数字 , title 名, ID 
名 ?等 等 。 假设 你 有 三 笔 menuentry 的 项 目 大 约 像 这 样 : 





几 个 第 见 的 设置 值 是 这 样 的 : 


[root@study ~]# 
GRUB_DEFAULT=1 
代表 使 用 第 二 个 menuentry 开机 ， 因 为 数字 的 编号 是 以 0 号 开始 编 的 ! 





GRUB_DEFAULT=3rd-win-system 


怀表 使 用 第 三 个 menuentry 开机 ， 因 为 里 头 代表 的 是 ID 的 项 目 ! 它 会 找到 --id 喔 ! 


GRUB_DEFAULT=saved 
代表 使 用 grub2-set-default 来 设置 哪 一 个 menuentry 为 默认 值 的 意思 。 通 党 默认 为 0 


一 般 来 说 ， 于 认 融 是 以 第 一 个 开机 沫 单 来 作为 默认 项 目 ， 如 
来 想 要 有 不 同 的 采 蛙 设置 ， 可 以 在 这 个 项 目 赴 选 所 十 要 的 --id 即 
可 。 当然 啦 ， 你 的 id 就 应 该 不 要 重复 跑 ! 





核心 的 外 加 参数 功能 : GRUB CMDLINE LINUX 


如 果 你 的 核心 在 启动 的 时 候 还 需要 加 入 额外 的 参数 ， nn 
里 加 入 吧 ! 举例 来 说 ， 如 果 你 除了 献 认 且 核心 参数 之 外 ， 需要 让 
你 的 夏 租 读 写 机 制 为 deadline 这 个 机 制 时 ， 可 以 这 ed 
六 | 人 


和 ER ee crashkernel=auto rhgb quiet Slevator=deaoTine | 


在 器 有 的 项 目 之 后 加 上 如 同上 表 的 设置 ， 这 样 就 可 以 在 开机 
时 额外 的 加 入 磁盘 读 写 的 机 制 项 目 设置 了 ! 








这 个 主要 坏 境 配置 文件 编写 完毕 之 后 ， 必 须要 使 用 grub2- 
mkconfig 来 重建 grub.cfg 才 行 喔 ! 因为 主 配置 文件 就 是 grub.cfg 而 已 ， 
我 们 是 通过 许多 脚本 的 协力 来 完成 grub.cfg 的 目 劲 创建 。 当 然 吃 ， 额 外 
自己 设置 的 项 目 ， 束 是 写 入 /etc/default/grub 文件 内 束 是 了 。 我 们 来 测 
试 一 下 下 面 调整 项 目 ， 看 看 你 会 不 会 修订 主要 环境 配置 文件 了 呢 ? 





问 : 


假设 你 需要 (1)〉 开 机 琳 单 等 等 40 秒 钟 、 〈2) 默认 用 第 一 个 菜单 开 
机 、 (3) 沈 单 请 显示 出 来 不 要 隐藏 、 (4) 核心 外 
市 “elevator=deadline” 的 参数 全， 那 应 该 要 如 何 处 理 grub.cfg 呢 ? 


As 
万 . 


再 接 编 辑 主要 环境 配置 文件 后 ， 再 以 grub2-mkconfig 来 重建 grub.cfg 
哩 ! 


# 1， 先 编辑 主要 环境 配置 文件 : 

[root@study ~|]# vim /etc/default/grub 

GRUB_TIMEOUT=40 

GRUB_DEFAULT=0 

GRUB_TIMEOUT_STYLE=menu 

GRUB_DISABLE_ SUBMENU=true 

GRUB_TERMINAL OUTPUT="console" 

GRUB_CMDLINE LINUX="rd.1lvm.1lv=centos/root rd.1lvm.lv=centos/swap crashkernel=auto rhgtk 
quiet elevator=deadline" 

GRUB_DISABLE _ RECOVERY="true" 




















# 2，. 开始 重新 创建 grub.cfg |! 

[root@study ~|]# grub2-mkconfig -o /boot/grub2/grub.cfg 

Generating grub configuration file ... 

Found linux image: /boot/vmlinuz-3.10.0-229.el1l7.x86_64 

Found initrd jmage: /boot/initramfs-3.10.0-229.el1l7.x86_64.img 

Found linux image: /boot/vmlinuz-0-rescue-309eb890d09f440681f596543d95ec7a 

Found initrd jmage: /boot/initramfs-0-rescue-309eb890d09f440681f596543d95ec7a.1img 
done 


# 3， 检 查看 看 grub.cfg 的 内 容 是 否 真 的 是 改变 了 ? 
[root@study ~|# grep timeout /boot/grub2/grub.cfg 
set timeout_style=menu 
set timeout=40 








[root@study ~|# grep default /boot/grub2/grub.cfg 
set default="0O" 


[root@study ~|]# grep linux16 /boot/grub2/grub.cfg 
1]ijnNux1i6 /vmlinuz-3.10.0-229.el17.x86 64 root=/dev/.... elevator=deadline 
1]ijnNux1i6 /vmlinuz-0O-rescue-309eb890d09f440681f5965.,.... elevator=deadline 











米 早 创建 的 脚本 /etc/grub.d/* 


你 应 该 会 觉得 很 奇怪 ， grub2-mkconfig 执行 之 后 ， 屏 幕 怎 么 会 主 
动 的 去 抓 到 linux 的 核心 ， 还 能 够 找到 对 应 核心 版 本 的 initramfs 呢 ? 怎 
么 这 么 历 害 ?其 实 grub2-mkconfig 会 去 分 析 /etc/grub.d/* 里 面 的 文件 ， 
然后 执行 该 文件 来 创建 grub.cfg 的 啦 ! 所 以 哆 ，/etc/grub.d/* 里 面 的 文 
件 就 显得 很 午 要 了。 一 般 来 说 ， 访 目录 下 会 有 这 些 文件 存在 : 


。 00_header: 主要 在 创建 初始 的 显示 项 目 ， 包 括 需 要 载 入 的 模块 分 
析 、 屏 茵 终 病 机 的 格式 、 倒 数秒 数 、 采 时 是 否 需 要 隐 沁 等 等 ， 大 部 
分 在 /etc/default/grub 里 面 所 设置 的 人 变量， 大概 都 会 在 这 个 脚本 当中 
锌 利用 来 重建 grub.cfg 。 


10_linux: 根据 分 析 /boot 下 面 的 文件 ， 壬 试 找 到 正确 的 linux 核心 
与 谈 取 这 个 核心 需要 的 文件 系统 模块 与 参数 等 ， 都 在 这 个 脚本 运行 
后 找到 并 设置 到 grub.cfg 当中 。 因为 这 个 脚本 会 将 所 有 在 /boot 下 
面 的 每 一 个 核心 文件 都 对 应 到 一 个 末 蛙 ， 因 此 核心 文件 数量 越 多 ， 
你 的 开机 菜单 项 日 就 越 多 了 。 如 果 未 来 你 不 想 要 旧 的 核心 出 现在 
末日 上 ， 那 可 以 通过 移 除 旧 核心 来 处 理 即 可 。 


。 30_os-prober: 这 个 脚本 默认 会 到 系统 上 找 其 他 的 partition 里 面 可 
能 含有 的 操作 系统 ， 然 后 将 诅 操 作 系 统 做 成 来 单 来 处 理 焉 是 了 。 
如 有 末 你 不 想 要 让 其 他 的 操作 系统 航 侦 测 到 并 拿 来 开机 ， 那 可 以 在 
/etc/default/grub 里 而 加 上 “GRUB_DISABLE_OS_PROBER=true ” 取 
消 这 个 文件 的 运行 。 


e。 40_custom: 如 果 你 还 有 其 他 想 要 目 己 手动 加 上 去 的 有 荣 单项 目 ， 或 


者 旦 其 他 的 需求 ， 那 么 建议 在 这 里 补充 即 可 ! 


所 以 ， 一 般 来 说 ， 我 们 会 更 动 到 的 吏 是 仅 有 40_custom 这 个 文件 
即 可 。 那 这 个 文件 内 容 也 大 多 在 放置 管理 员 目 己 想 要 加 进来 的 训 单 项 目 
怠 是 了 。 好 了 ， 那 问题 来 了 了， 我 们 知道 menuentry 就 是 一 个 采 蛙 ， 那 后 
续 的 项 目 有 哪些 东西 呢 ? 简单 的 说 ， 允 是 这 个 menuentry 有 几 种 常见 有 的 
设置 ? 尔 即 是 menuentry 的 功能 啦 ! 常见 的 有 这 几 样 : 


o 直接 指定 核心 开机 

基本 上 如 果 是 Linux 的 核心 要 和 直接 被 用 来 开机 ， 那 么 你 应 该 要 
通过 grub2-mkconfig 去 抓 10_linux 这 个 脚本 直接 制作 即 可 ， 因 此 这 
个 部 份 你 不 太 需 要 记忆 ! 因为 在 grub.cfg 当中 就 已 经 是 系统 能 够 所 
到 的 正确 的 核心 开机 采 蛙 了 ! 不 过 如 果 你 有 比较 特别 的 参数 需要 进 
行 呢 ? 这 时 候 你 可 以 这 样 作 : (1) 先 到 grub.cfg 当中 取得 你 要 制 
作 的 那个 核心 的 采 单 项 目 ， 然 后 将 它 复 制 到 40_custom 当中 (2) 
再 到 40_custom 当中 依据 你 的 需求 修改 即 可 。 


这 么 说 或 许 你 很 纳 问 ， 我 们 来 做 个 实际 练习 好 了 : 





问 

如 果 你 想 要 使 用 第 一 个 原 有 的 menuentry 取出 来 后 ， 增 加 一 个 菜单 ， 
强制 systemd 使 用 graphical.target 来 启动 Linux 系统 ， 让 该 菜单 一 定 
形 界 面 而 不 用 理会 default.target 的 链接 ， 访 如何 设计 ? 

答 : 

当 核 心 外 禹 参数 中 ， 有 个 “ systemd.unit=??? ”的 外 禹 参数 可 以 指定 特 ; 
ee. 因此 我 们 先 到 grub.cfg 当中 ， 去 复制 第 一 个 menuentry ， 然后 进 

















[root@study ~|# vim /etc/grub.d/40_custom 
menuentry 'My graphical CentOS, with Linux 3.10.0-229.e1l7.x86 64' --class rhel fe 
--Class gnu-linux --class gnu --class os --unrestricted --id ‘mygraphic 
load_video 
set gfxpayload=keep 
insmod gzio 
insmod part_gpt 
insmod xfs 
set root='hd0, gpt2" 
if [ x$feature platform search hint = xy |]; then 


search --no-floppy --fs-uuid --set=root --hlint= hdo,gpt2 94ac5f77-cb8 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442 
fi 
linux16 /vmlinuz-3.10.0-229.el7.x86_ 64 root=/dev/mapper/centos-root ro rd 
centos/root rd.1lvm.lv=centos/swap crashkernel=auto rhgb quiet 
elevator=deadline systemd.unit=graphical.target 
initrd16 /initramfs-3.10.0-229.el1l7.x86_64.1img 
} 
# 请 注意 ， 上 面 的 数据 都 是 从 grub. cfg 里 面 复制 过 来 的 ， 增 加 的 项 目 仅 有 特殊 字体 的 部 
# 同时 考虑 男 面 宽度 ， 该 项 目 稍微 被 变动 过 ， 请 依据 您 的 环境 来 设置 喔 ! 


[root@study ~]# grub2-mkconfig -0o /boot/grub2/grub.cfg 


当 你 再 次 reboot 时 ， 系 统 束 会 多 出 一 个 末 蛙 给 你 选择 了 ! 而 且 选 择 避 
你 的 系统 就 可 以 直接 进入 图 形 界 面 “如果 有 安 闭 相关 的 X window 加 
不 必 考 虑 default.target 是 啥 东 西 了 ! 了 解 乎 ” 








通过 chainloader 的 方式 移交 loader 控制 权 

所 请 的 chain loader 〈 开 机 管理 程序 的 链 结 ) 仅 是 在 将 控制 权 
区 给 下 一 个 boot loader 而 已 ， 所 以 grub2 并 不 需要 认识 与 找 出 
kernel 的 文件 名 ,，“ 他 只 是 将 boot 的 控制 权 交 给 下 一 个 boot sector 
或 MBR 内 的 boot loader 而 已 ”所 以 通常 他 也 不 需要 去 查验 下 一 个 
boot loader 的 文件 系统 ! 

一 般 来 说 ， chain loader 的 设置 只 要 两 个 束 够 了 ， 一 个 是 预计 
要 前 往 的 boot sector 所 在 的 分 区 代号 ， 男 一 个 则 是 设置 chainloader 
在 那个 分 区 的 boot sector (第 一 个 局 区 )〉 上 ! 假说 我 的 Windows 
分 区 在 /dev/sdal ， 且 我 又 只 有 一 箱 便 往 ， 那 么 要 grub 将 控制 权 交 
给 windows 的 loader 只 要 这 样 就 够 了 : 


menuentry "Windows™ 1 











insmod chain # 你 得 要 先 载 入 chainloader 的 模块 对 吧 ? 
insmod ntfs # 建议 加 入 windows 所 在 的 文件 系统 模块 较 佳 ! 


set root= (hdo,1) # 是 在 哪 一 个 分 区 一 最 重要 的 项 目 ! 
chainloader +1 # 请 去 boot sector 将 loader 软件 读 出 来 的 意思 ! 


通过 这 个 项 目 我 们 束 可 以 让 grub2 交 出 控制 权 了 ! 





问 : 
假设 你 的 测试 系统 上 面 使 用 MBR 分 区 ， 并 且 出 现 如 下 的 数 


据 : 


[root@study ~]# fdisk -1 /dev/vda 








Device Boot Start End Blocks Id System 
/dev/vdal 2048 10487807 5242880 83 Linux 
/dev/vda2 . 10487808 178259967 83886080 7 HPFS/NTFS/exFAT 


/dev/vda3 178259968 241174527 31457280 83 Linux 


其 中 /dev/vda2 使 用 是 windows 7 的 操作 系统 。 现 在 我 需要 增 
加 两 个 开机 选项 ， 一 个 是 取得 windows 7 的 开机 采 蛙 ， 一 个 
是 回 到 MBR 的 默认 环境 ， 应 该 如 何 处 理 呢 ? 

2D, 











windows 7 在 /dev/vda2 亦 即 是 hd0,msdos2 这 个 地 方 ， 而 
MBR 则 是 hd0 即 可 ， 不 需要 加 上 分 区 啊 ! 因此 整个 设置 会 变 
这 样 : 
1 ~]# Vim /etc/grub.d/40_custom 
menuentry 'Go to Windows 7' --id WwWIn7 1{ 
insmod chain 
insmod ntfs 


set root= (hdo ,msdos2 ) 
chainloader +1 


menuentry 'Go to MBR' --id 'mbr' { 


ijnsmod chain 
set root= (hd0) 
chainloader +1 


} 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


另外 ， 如 果 每 次 都 想 要 让 windows 变 成 默认 的 开机 选项 ， 那 
么 在 /etc/default/grub 当中 设置 好 “ GRUB_DEFAULT=win7” 
然后 再 次 grub2-mkconfig 这 样 即 可 啦 ! 不 要 去 算 menuentry 
的 顺序 喔 ! 通过 --id 内 容 来 处 理 即 可 ! 


























我 们 在 本 章 稍 早 之 前 “ boot loader 与 kernel 载 入 ”的 地 方 已 经 提 到 
过 initramfs 这 玩意 儿 ， 他 的 目的 在 于 提供 开机 过 程 中 所 需要 的 最 重要 核 
心 模块 ， 以 让 系统 开机 过 程 可 以 顺利 完成 。 会 需要 initramfs 的 原因 ， 
是 因为 核心 模块 放置 于 /lib/modules/$ (uname -r〉/kernel/ 当中 ， 这 些 模 
块 必须 要 根 目录 〈/) 被 挂 载 时 才能 够 被 读 取 。 但 是 如 果 核 心 本 号 不 其 
备 破 盘 的 张 动 程序 时 ， 当然 无 法 挂 载 根 目录 ， 也 就 没有 办 法 取得 驱动 
程序 ， 因 此 造成 两 难 的 地 步 。 


initramfs 可 以 将 /lib/modules/..…. 内 的 “开机 过 程 当中 一 定 需 要 的 模 
块 ?" 包 成 一 个 文件 (文件 名 就 是 initramfs) ， 然后 在 开机 时 通过 主机 的 
INT 13 硬件 蕊 能 将 讼 文件 谈 出 来 解压 纵 ， 并 且 initramfs 在 内 存 内 会 仿 
真 成 为 根 目录 ， 由 于 此 虚拟 文件 系统 (Initial RAM Disk) 主要 包含 磁 
熏 与 文件 系统 的 模块 ， 因 此 我 们 的 核心 最 后 瓯 能够 认识 实际 的 破 盘 ， 
那 束 能 够 进行 实际 根 目录 的 挂 载 啦 ! 所 以 说 :“initramfs 内 所 包含 的 模 
块 大 多 是 与 开机 过 程 有 关 ， 而 主要 以 文件 系统 及 便 标 模块 (如 usb， 
SCSI 等 ) 为 主 ” 的 啦 ! 


一 般 来 说 ， 需 要 initramfs 的 时 刻 为 : 


。 根 目录 所 在 磁盘 为 SATA、USB 或 SCSI 等 连接 接口 ; 

。 根 目录 所 在 文件 系统 为 LVM, RAID 等 特殊 格式 ; 

。 根 目录 所 在 文件 系统 为 非 传统 Linux 认识 的 文件 系统 时 ; 
。 其 他 必须 要 在 核心 载 入 时 提供 的 模块 。 





Tips>” 乌 哥 忽略 initrd 这 个 文件 的 重要 性 ， 是 因为 乌 哥 很 
穷 ... 人 人 。 因 为 乌 哥 的 Linux 主机 都 是 较 早 期 的 硬件 ， 人 使” ~ 

用 的 是 IDE 接口 的 硬盘， 而 且 并 没有 使 用 LVM 等 特殊 格式 的 文 “| | 如 遇 

件 系统 ， 而 Linux 核心 本 身 就 认识 IDE 接口 的 磁盘 ， 因此 不 需 A 

So s 也 可 以 | pi A 自从 SATA 硬 极 流行 起 来 

! 因为 SATA 硬盘 使 用 的 是 SCSI 模块 来 驱动 的 ， 而 

Linux 默认 将 SCSI 功能 编译 成 为 模块 。。 










一 般 来 说 ， 各 distribution 提供 的 核心 都 会 附 上 initramfs 文件 ， 但 
如 果 你 有 特殊 需要 所 以 想 重 制 initramfs 文件 的 话 ， 可 以 使 用 dracut / 
mkinitrd 来 处 理 的 。 这 个 文件 的 处 理 方式 很 简单 ， man dracut 或 man 
mkinitrd 就 知道 了 ! 人 人。 CentOS 7 应 该 要 使 用 dracut 才 对 ， 不 过 
mkinitrd 还 是 有 保留 下 来 ， 两 者 随便 你 玩 ! 乌 哥 这 里 主要 是 介绍 dracut 
束 是 了 |! 




























































































选项 与 参数 : 

-f ”， 强迫 编译 出 initramfs ， 如 果 initramfs 文件 已 经 存在 ， 则 和 窗 盖 挥 旧 文件 

-f :; 显示 dracut 的 运行 过 程 

--add-drivers 列表 : 在 原本 的 默认 核心 模块 中 ， 增 加 某 些 你 想 要 的 模块 ! 模块 位 于 核心 所 在 
/lib/modules/$ (uname -r) /kernel/* 











initramfs 文 件 名 : 永 是 你 需要 的 文件 名 ! 开头 最 好 了 束 是 initramfs， 后 面 接 版 本 与 功能 
核心 版 本 : 默认 当然 是 目前 运行 中 的 核心 版 本 ， 不 过 你 也 可 以 手动 输入 其 他 不 同 版; 





其 实 dracut 还 有 很 多 功能 ， 例 如 下 面 的 几 个 参数 也 可 以 参考 看 看 : 

--modules : 将 dracut 所 提供 的 开机 所 需 模块 〈 核 心 核 模块 ) 载 入 ， 可 用 模块 在 下 面 的 E 
/usr/lib/dracut/modules. d/ 

--gzip|--bzip2|--xz: 尝试 使 用 哪 一 种 压缩 方式 来 进行 initramfs 压缩 。 默 认 使 用 gzip 喔 

--filesystems : 加 入 茶 些 额外 的 文件 系统 文 持 ! 


范例 一 : 以 dracut 的 默认 功能 创建 一 个 initramfs 虚拟 磁盘 文件 

[root@study ~]# dracut -v initramfs-test.img $ (uname -r) 

Executing: /sbin/dracut -v initramfs-test.img 3.10.0-229.el7.x86_64 

*** Including module: bash *** # 先 载 入 dracut 本 里 的 模块 支持 
*** Including module: nss-softokn **™ 

*** Including modules done *** 

0 (中 间 省 略 〉》. . . .. # 下 面 两 行 在 处 理 核 心 模块 

*** ITInstalling kernel module dependencles and firmware *** 

*** TITnstalling kernel module dependencles and firmware done ***™ 


J (中 间 省 略 ) ..... 

*** Generating early-microcode cpio image *** # 创建 微 指 令 集 

*** Constructing GenuijineIntel.bin ***™ 

*** Store current command line parameters *** 

*** Creating image file *** # 开始 创建 initramfs 哆 ! 
*** Creating Image file done **™* 





范例 二 : 额外 加 入 e1000e 网 卡 驱 动 与 ext4/nfs 文件 系统 在 新 的 ijnitramfs 内 

[root@study ~]# dracut -v --add-drivers "ei000e" --filesystems "ext4 nfs" \ 

> initramfs-new.img $ (uname -r) 

[root@study ~]# lsinitrd initramfs-new.img | grep -E ' (e1000|ext4|nfs) ， 
usr/1ib/modules/3.10.0-229.el17.x86_ 64/kernel/drivers/net/ethernet/intel/e1i000e 
usr/1ib/modules/3.10.0-229.el17.x86_64/kernel/drivers/net/ethernet/intel/e1000e/e1000e 
usSr/1ib/modules/3.10.0-229.el17.x86_ 64/kernel/fs/ext4 
usr/1ib/modules/3.10.0-229.el17.x86 64/kernel/fs/ext4/ext4.ko 
usr/1ib/modules/3.10.0-229.el17.x86_64/kernel/fs/nfs 
usr/1ib/modules/3.10.0-229.el17.x86 _ 64/kernel/fs/nfs/nfs.tko 


# 你 可 以 看 得 到 ， 新 增 的 模块 现在 正在 新 的 initramfs 当中 了 呢 ! 很 愉快 喔 ! 





initramfs 创建 完成 之 后 ， 同 时 核心 也 处 理 完 毕 后 ， 我 们 束 可 以 使 
用 grub2 来 创建 采 蛙 了 ! 下 面 继续 瞧 一 瞧 吧 ! 


19.3.5 测试 与 安 儿 grub2 


如 果 你 的 Linux 主机 本 来 束 是 使 用 grub2 作为 loader 的 话 ， 那 么 
你 吏 不 需要 重新 安 痛 grub2 了 ， 因 为 grub2 本 来 束 会 主动 去 读 取 配置 文 
件 啊 ! 您 说 是 吧 ! 但 如 果 你 的 Linux 原来 使 用 的 并 非 grub2 ， 那么 惑 需 
要 来 安装 啦 ! 如 何 安装 呢 ? 首先 ， 你 必须 要 使 用 grub-install 将 一 些 必要 
的 文件 复制 到 bootgrub2 里 面 去 ， 你 应 该 这 样 做 的 : 


[root@study ~|# grub2-install [--boot-directory=DIR] INSTALL_DEVICE 

选项 与 参数 : 

--boot-directory=DIR 那个 DIR 为 实际 的 目录 ， 使 用 grub2-install 默认 会 将 
grub2 所 有 的 文件 都 复制 到 /boot/grub2/* ， 如 果 想 要 复制 到 其 他 目录 与 设备 去 ， 
束 得 要 用 这 个 参数 。 

INSTALL_DEVICE 安装 的 设备 代号 啦 ! 





范例 一 : 将 grub2 安装 在 目前 系统 的 MBR 下 面 ， 我 的 系统 为 /dev/vda: 

[root@study ~|# grub2-install /dev/vda 

# 因为 原本 /dev/vda 束 古 使 用 grub2 ， 所 以 似乎 不 会 出 现 什 么 特别 的 讯 轧 。 

# 如 朱 去 奉 阅 一 下 /boot/grub2 的 内 容 ， 会 发 现 所 有 的 文件 都 更 新 了 ， 因 为 我 们 重 净 了 ! 








基本 上 ，grub2-install 大 概 仅 能 安装 grub2 主 程序 与 相关 软件 到 
/boot/grub2/ 那个 目录 去 ， 如 果 后 面 的 设备 填 的 是 整个 系统 〈/dev/vda， 
/dev/sda...) ， 那 loader 的 程序 才 会 写 入 到 MBR 里 面 去 。 如 末 征 XFS 
文件 系统 的 /dev/vda2 设备 的 话 (个别 partition) ， 那 grub2-install 束 会 
告诉 你 ， 该 文件 系统 并 不 支持 grub2 的 安装 喔 ! 也 就 是 你 不 能 用 grub2- 
install 将 你 的 主 程序 写 入 到 boot sector 里 头 去 的 意思 啦 ! 那 怎 办 ? 没 关 
系 ， 来 强迫 写 入 一 下 看 看 ! 

















# 尝试 看 一 下 你 的 系统 中 有 没有 其 他 的 xfs 文件 系统 ， 且 为 传统 的 partition 类 型 ? 
[root@study ~]# df -T |grep -i xfs 


/dev/mapper/centos-root xfs 10475520 4128728 6346792 40% / 
/dev/mapper/centos-home xfs 5232640 665544 4567096 13% /home 
/dev/mapper/raidvg-raidlv xfs 1558528 33056 1525472 3% /srv/raidlvm 
/dev/vda2 xfs 1038336 144152 894184 14% /boot 
/dev/vdad4 xfs 1038336 63088 975248 7% /srv/myproject 








# 将 grub2 的 主 程序 安装 到 /dev/vda4 去 看 看 ! 

[root@study ~|# grub2-install /dev/ vda4 

Installing for 1386-pc platform. 

grub2-install: error: hostdisk//dev/vda appears to contain a xfs filesystem which 1isn' 


known to reserve Space for DOS-style boot. Installing GRUB there could result in 
FILESYSTEM DESTRUCTION if valuable data is overwritten by grub-setup (--skip-fs-prol 
disables this check, use at your own risk) . 


# 说 是 xfs 仅 怕 不 能 文 持 你 的 boot sector 概念 ! 这 个 应 该 是 误 判 ! 所 以 我 们 还 是 给 它 强制 : 


[root@study ~]# grub2-install --skip-fs-probe /dev/vda4 

Installing for i1386-pc platform. 

grub2-install: warning: File System ‘xfs’ doesn t support embedding,. 

grub2-install: warning: Embedding is not possible. GRUB can only be installed in this 
setup by using blocklists. However, blocklists are UNRELIABLE and their use is 
discouraged.. 

grub2-install: error: will not proceed with blocklists. 


# 还 是 失败 ! 因为 还 是 担心 xfs 被 搞 死 一 好 ! 没 问 题 ! 加 个 --force 与 --recheck 重新 处 得 


[root@study ~]# grub2-install --force --recheck --skip-fs-probe /dev/vda4 

Installing for 1386-pc platform. 

grub2-install: warning: File System ‘xfs’ doesn t support embedding. 

grub2-install: warning: Embedding is not possible. GRUB can only be installed in this 
setup by using blocklists. However, blocklists are UNRELIABLE and their use is 
discouraged.. 

Installation finished. No error reported. 


# 注意 看 ! 原本 是 无 法 安装 的 错误 ， 现 在 仅 有 warning 警告 讯 啦 ， 所 以 这 样 束 安 装 到 partit: 









































上 和 面 这 样 束 将 grub2 的 主 程 友 安 装 到 /dev/vda4 以 及 重新 安 痛 到 
MBR 里 面 去 了 。 现 在 来 思考 一 下 ， 我 们 知道 grub2 主 程序 会 去 找 
grub.cfg 这 个 文件 ， 大 多 是 在 /boot/grub2/grub.cfg 里 面 ， 那 有 趣 卫 ， 我 
们 的 MBR 与 /dev/vda4 都 是 到 /boot/grub2/grub.cfg 去 抓 设置 吗 ? 如 果 
是 多 重 操 作 系 统 那 怎 办 ? 呵呵 ! 这 吏 需 要 重新 进入 新 系统 才能 够 安 小 
啦 ! 淮 个 例子 来 谨 哎 : 





问 : 
假设 你 的 测试 系统 上 面 使 用 MBR 分 区 ， 并 且 出 现 如 下 的 数据 : 

















[root@study ~]# fdisk -1 /dev/vda 


Device Boot Start End Blocks Id System 
/dev/vdal 2048 10487807 5242880 83 Linux 
/dev/vda2 10487808 178259967 83886080 7 HPFS/NTFS/exFAT 
/dev/vda3 178259968 241174527 31457280 83 Linux 


其 中 /dev/vdal,， ev 是 两 个 CentOS 7 系统 ， 而 /dev/vda2 则 是 
ee 7 系统 。 安 浅 过 的 流程 是 依 序 /dev/vdal --> /dev/vda2 --> 
/devvda3。 因 此 ， 安 闭 好 而 且 重 新 开机 后 ， 系 统 其 实 是 默认 进入 
/dev/vda3 这 个 CentOS 7 的 系统 的 。 此 时 MBR 会 去 读 取 的 配置 文 
件 在 (Vdev/vda3) /boot/grub2/grub.cfg 才 对 。 


因为 /dev/vdal 应 该 是 用 来 管理 开机 沫 单 的 ， 而 /dev/vda2 及 
/dev/vda3 在 规划 中 吏 是 用 来 让 学 生 操 作 的 ， 因 此 默认 情况 下 ， 
/dev/vdal 内 的 CentOS 系统 应 该 只 会 在 开机 的 时 候 用 到 而 已 ， 或 者 
是 出 问题 时 会 找 他 来 使 用 。 人 至 于 /dev/vda3 及 /dev/vda2 则 可 能 因为 
学 生 的 误 用 ， 因此 未 来 可 能 会 升级 或 删 际 或 午 灌 等 。 那 你 如 何 让 
系统 永远 都 是 使 用 /dev/vdal 开机 呢 ? 

答 : 


因为 MBR 的 boot loader 应 该 要 去 
(/dev/vdal) /boot/grub2/grub.cfg 旋 取 相关 设置 才 是 正常 的 ! 所 
以 ， 你 可 以 使 用 几 种 基本 的 方式 来 处 理 : 


。 因为 CentOS 7 会 主动 找到 其 他 操作 系统 ， 因 此 你 可 以 在 
/dev/vda3 的 开机 羡 单 中 找到 /dev/vdal 的 开机 选项 ， 请 用 该 选 
项 进入 系统 ， 你 束 能 够 进入 /dev/vdal 了 ! 

。 假设 没 能 抓 到 /dev/vdal ， 那 你 可 以 在 /dev/vda3 下 面 使 用 
chroot 来 进入 /dev/vdal 喔 ! 

。 使 用 救援 光盘 去 抓 到 正确 的 /dev/vdal， 然 后 取得 /dev/vdal 的 
系统 喔 ! 


等 到 进入 系统 后 ， 修 改 /etc/default/grub 及 /etc/grub.d/40_custom 之 
后 ， 使 用 grub2-mkconfig -o /boot/grub2/grub.cfg ， 然后 重新 grub2- 
install /dev/vda 就 能 够 让 你 的 MBR 去 取得 /dev/vdal 内 的 配置 文件 





问 : 


依据 19.3.3 小 节 的 第 一 个 练习 ， 我 们 的 测试 机 目前 为 40 秒 倒数 ， 
且 有 一 个 强制 进入 图 形 界 面 的 “My graphical CentOS7 ”来 蛙 ! 现在 
我 们 想 要 多 加 两 个 来 单 ， 一 个 是 回 到 MBR 的 chainloader， 一 个 是 
使 用 /dev/vda4 的 chainloader， 访 如 何 处 理 ”? 


2 
因为 没有 必要 重新 安装 grub2 ， 有 直接 修改 即 可 。 修 改 40_custom 成 
为 这 样 : 


[root@study ~]# vim /etc/grub.d/40_custom 


# 最 下 面 加 入 这 两 个 项 目 即 可 ! 





menuentry 'Goto MBR' { 
insmod chain 
Insmod part_gpt 
set root= (hd0) 
chainloader +1 


menuentry 'Goto /dev/vda4' { 
Insmod chain 
Insmod part_gpt 
set root= (hdg0 .gpt4) 
chainloader +1 


} 
[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 





最 后 总 结 一 下 : 


1. 如 果 是 从 其 他 boot loader 转 成 grub2 时 ， 得 先 使 用 grub2-install 安 
疾 grub2 配置 文件 ; 

2. 大 上， 如 条 安 痛 到 partition 时 ， 可 能 需要 加 上 额外 的 许多 参数 才能 
够 顺利 安 闻 上 去 ! 

3. 开始 编辑 /etc/default/grub 及 /etc/grub.d/* 这 几 个 重要 的 配置 文件 ; 

4. 使 用 grub2-mkconfig -o /boot/grub2/grub.cfg 来 创建 开机 的 配置 文 
人 





事实 上 ， 前 几 个 小 节 设 置 好 之 后 ， 你 的 grub2 束 已 经 在 你 的 Linux 
系统 上 面 了 ， 而 且 同 时 存在 于 MBR 与 boot sector 当中 呢 ! 所以， 我们 
己 经 可 以 重新 开机 来 得 疯 看 看 啦 ! 另外 ， 如 果 你 正在 进行 开机 ， 那 么 
请 注意 ， 我 们 可 以 在 默认 这 单 〈 乌 哥 的 范例 当中 是 40 秒 ) 按 下 任意 
键 ， 还 可 以 进行 grub2 的 “ 线 上 编 修 ? 功 能 喔 ! 真是 棒 啊 ! 先 来 看 看 开机 
画面 吧 ! 


Cent03 Linux 7” (Core)，with Linux 3.10.0-229.e1? .x86_64 

Cent0S Linux ?7 (Core) ,with Linux O-rescue-309ehb890d69f 440681f596543d95e> 
My graphical LentUusr，wikh Linux 3.10.0-c<c3 .EL17.xtb_b4 

Goto MBR 

Goto /dev/vdad4d 


Use the TAmd 1 keys to change the selection. 
Press "ee” to edit the selected item, or 'c’ for a comhand prompt. 
The selected entry will be started automatically lin 39s. 





图 19.3.1、grub2 开机 画面 示意 图 


由 于 默认 及 单 束 没有 隐 减 ， 因 此 你 会 直接 看 到 这 5 个 菜单 而 已 ， 
同时 会 有 读 秒 的 噶 噬 在 倒数 。 来 蛙 部 分 的 画面 其 实 束 是 menuentry 后 面 
的 文字 啦 ! 你 现在 知道 如 何 修 改 menuentry 后 面 的 文字 了 吧 ! 和 人 信人。 然 
后 如 果 你 点 选 了 “Goto MBR” 与 “Goto /dev/vda4” 时 ， 怪 了 ! 怎么 发 现 到 
玉音 义 和 章 刹 回来 了 呢 ? 这 是 因为 这 两 个 Goto 的 麻 单 都 是 重新 谈 取 主 配 
置 文件 ， 而 MBR 与 /dev/vda4 配置 文件 的 读 取 都 是 来 自 

(/dev/vda2) /boot/grub2/grub.cfg 的 缘故 ! 因此 这 个 画面 承 会 重复 出 现 
了 ! 这 样 了 解 乎 ” 


为 外 ， 如 下 你 再 仔细 看 的 话 ， 会 友 现 到 上 图 中 拘 部 还 有 一 些 细部 


网 二 和 似乎 有 个 'e' edit 的 样子 ! 没 错 ~~ grub2 文 持 线 上 编 修 指令 喔 ! 

个 很 有 用 的 功能 ! 假如 刚刚 你 将 grub.cfg 的 内 容 写 错 了 ， 导 致 出 现 
ee 问题 时 ， 我 们 可 以 查阅 该 menuentry 菜单 的 内 容 并 加 以 修改 
喔 ! 举例 来 说 ， 我 想 要 知道 第 一 个 采 单 的 实际 内 容 时 ， 将 反日 光 棱 移动 
到 第 一 个 染 单 ， 再 按 下 'e' 会 进入 如 下 画面 : 


etparams Cent0S Linux ?了 (Core)，with Linux 3.10.0-229 .el17 .x86 64 “fedora 


load video ec A 
set gfxpayload=keep 四 古 grUD.CTg 办 有 到 丰 ， 吕 用 上 上 下 按键 
insmod gzio ;El 
insmod part gpt 
insmod xfs 
if [ x9feature platform search hint = xy ]; then 
search no-f loppy fs—uuid set=root 94acof 7?7-cb8a-495e-absSb-e2ef\ 
44<b83r7c 
else 
search Le 1 --ts-uUuuid A 
4<b837c 
f 1 
] inuxi6b /vml inuz-3.10.0-229.el? .x86 b4 root=/dev/mapper/centos-root roN 


Press Ctrl-x to start, Ctrl-c for a command prompt or Pecape to 


discard edits and return to the menu. Pressing Tab lists 
possible completions. \ 方 是 襄 明 


图 19.3.2、grub2 额外 的 指令 编辑 模式 


为 CentOS 7 默认 没有 提供 美美 的 底 图 给 我 们 使 用 ， 因 此 这 里 会 
看 到 无 法 分 辨 的 两 个 区 块 ! 事实 上 它 真 的 是 两 个 区 块 ， 上 方 是 实际 你 
可 以 编辑 的 内 容 区 段 ， 仔 细 看 ， 这 不 就 是 我 们 在 grub.cfg 里 面 设置 的 东 
西 吗 ? 没 错 ! 此 时 你 还 可 以 继续 进一步 修改 喔 ! 用 上 /下 / 左 / 右 按 键 到 你 
想 要 编辑 的 地 方 ， 直 接 有 删除 、 新 增 即 可 ! 





至 于 下 方 夯 面 则 仪 古 一 些 编辑 说 明 ， 午 扣 在 告诉 你 ， 编 辑 完 守 之 
后 ， 知 力 归 取消 而 回 到 前 一 个 画面 ， 请 使 用 [crtl]tc 或 者 是 [esc] 回去 ， 
右 是 修改 完 华 ， 想 要 直接 开机 时 ， 请 使 用 [crtl]+x 来 开机 中 ! 





问 : 


现在 我 想 要 让 系统 开机 的 过 程 中 ， 让 这 个 系统 进入 救援 模式 (rescue) 
， 而 不 想 要 进入 系统 后 使 用 systemctl rescue 时 ， 该 如 何 处 理 ? 


J 
司 。 


仔细 看 到 图 19.3.2 的 画面 ， 按 下 * 同 下 ”的 方 癌 键 ， 百 到 出 现 linux16 那 
一 行 ， 然 后 在 那 一 行 的 最 后 面 加 上 systemd.unit=rescue.target ， 男 面 有 
点 像 这 样 : 


f 1 
] inuxib ~vmlinmnuz-3.10.0-<23 .el17.x8b 64 root=/dev/mapper/centos-root ron 
rd.lum. luvu=centios root rd lym ww=centinos2swap crashkernel=auto rhgb quiet eleva\ 


tor=deadlinel syustemd .unit=rescue.target 
initrtito titram TOO-El? .x86 64.1img 


然后 再 按 下 [crtl]+x 来 进入 系统 ， 束 能 够 取得 rescue 的 环境 了 ! 登陆 后 
有 所 像 这 样 : 


[ .6833313] intel_rapl: no valid rapl domains found in package 9 

elcome to rescue modet Type "systemct] default” or “D to enter default mode . 

Upe “journalctl -xb” to view system logs. Type “systemct] reboot” to reboot. 

aive root password for maintenance 

(or type Control-D to continue)}): € 上 > 二 > 昌 二 会 7 人 

[root@study ~ ]# runlevel 。 ”人 仕 和 二 人 性 对 | 八 『OOTL 深信 
1 

[root@study  ]# _ 


接着 下 来 你 就 可 以 开始 救援 系统 吧 ， 





< 








你 可 能 会 觉得 很 讶 异 ! 早期 Systemy 的 系统 中 ， 进 入 runlevel 1 的 
状态 是 不 需要 输入 root 密码 的 ， 在 systemd 的 年 代 ， 哇 ! ! 竟然 需要 窜 
但 才能 够 进入 救援 模式 耶 ! 而 且 是 强制 要 有 root 密码 耶 ! 如 采 你 是 root 
竹 伺 瑟 记 要 救援 ， 救 个 克 啊 一 还 是 需要 root 密码 啊 ! 那 怎 办 ?没关系 
一 本 半 和 后 会 告诉 你 应 该 要 如 何 处 理 的 啦 ! 




















19.3.7 关于 开机 画面 与 终端 机 画面 的 图 形 显示 方式 




















































































































如 果 你 想 要 让 你 的 开机 画面 使 用 图 形 显 示 方 式 ， 例 如 使 用 中 文 来 
显示 你 的 画面 啊 ! 因为 我 们 默认 的 locale 语系 斌 古 zh_TW.utf8 嘛 ! 所 
以 理论 上 grub2 会 亚 是 中 文 出 来 才 对 啊 ! 有 没有 办 法 达成 呢 ? 是 有 的 一 
通过 图 形 显 是 的 方法 即 可 ! 不 过 ， 我 们 得 要 重新 修改 grub.cfg 才 行 喔 ! 
依据 下 面 的 方式 来 处 理 : 


# 先 改 重要 的 配置 文件 
[root@study ~]# vim /etc/default/grub 


J (前 面 省 略 )..... 
GRUB_TERMINAL=gfxterm # 设置 主要 的 终端 机 显示 为 图 形 界 面 ! 


GRUB_GFXMODE=1024x768x24 ” # 图 形 界 面 的 XY，Y， 彩 度数 据 
GRUB_GFXPAYLOAD_LINUX=keep # 保留 图 形 界 面 ， 不 要 使 用 text 喔 ! 


# 重新 创建 配置 文件 
[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


再 次 的 重新 开机 ， 这 时 你 会 看 到 有 点 像 下 面 的 模样 的 画面 喔 | 


CentOs Linux 7 tborey, 控 用 Linux 3.10.0-229.617.x86_6d 


Hy eraphical CentO0s7?, with Linux 3.10.0-229.817.»%86_64 
GoDtD MBR 


Boto wdevvdad 


Use the + 1 tD Chanee the seLectILon.。 
Press Be toedit the selected item, or CC for a command prompt. 


图 19.3.3、 使 用 图 形 显 示 模 式 的 开机 画面 





看 到 没有 ? 上 图 中 有 泽 体 中 文 喔 ! 中 文 喔 咀 喔 咀 喔 咀 一 真是 开心 
啊 ! 未 来 如 果 你 有 需要 在 你 的 开机 沫 单 当中 加 入 许多 属于 你 目 己 的 公 
司 /企业 的 画面 ， 那 融 六 容 钨 哆 ! 和 人 


19.3.8 为 个 别 菜单 加 上 密码 





想像 一 个 环境 ， 如 果 你 管理 的 是 一 间 计 算 机 教室 ， 这 间 计 算 机 教 
室 因 为 可 对 外 开放 ， 但 是 你 又 担心 某 些 partition 被 学 生 不 小 心 的 弄 乱 ， 
因此 你 可 能 会 想 要 将 茶 些 开机 荣 单 作 个 保护 。 这 个 时 候 ， 为 每 个 这 单 作 
个 加 和 密 的 密码 就 是 个 可 行 的 方案 啦 ! 


另外 ， 从 本 章 前 面 的 19.3.6 小 节 介 绍 的 开机 过 程 中 ， 你 会 知道 使 
用 者 可 以 在 开机 的 过 程 中 于 grub2 内 选择 进入 茶 个 京 单 ， 以 及 进入 
grub2 指令 模式 去 修改 床单 的 参数 数据 等 。 也 就 是 说 ， 主 要 的 grub2 控 
制 有 : 《1) grub2 的 采 早 命令 行 修 改 与 (2) 进入 选择 的 末 蛙 开机 流 
程 。 好 了 ， 如 刚刚 谈 到 的 计算 机 教室 守 例 ， 你 要 怎么 让 霖 些 密 但 可 以 
完整 的 掌控 grub2 的 所 有 功能 ， 某 些 密码 则 只 能 进入 个 别 的 采 早 开机 
呢 ? 这 束 得 要 罕 涉 到 grub2 的 帐号 机 制 了 ! 


grub2 有 的 帐号 、 和 密码 与 采 早 设置 


grub2 有 点 在 仿真 Linux 的 帐 亏 管理 方案 吗 ! 因为 在 grub2 的 沫 单 
党 理 中 ， 有 针对 两 种 号 份 进 行 密码 设置 : 


。 superusers: 设置 系统 宵 理 员 与 相关 参数 还 有 密码 等 ， 使 用 这 个 密 
但 的 用 户 ， 将 可 在 grub2 内 上 其 有 所 有 修改 的 权限 。 但 一 旦 设置 了 这 
个 superusers 的 参数 ， 则 所 有 的 指令 修改 将 会 被 变 成 受 限 制 的 ! 

。 users: ”设置 一 般 帐 号 的 相关 参数 与 密码 ， 可 以 设置 多 个 用 户 喔 ! 
使 用 这 个 密码 的 用 户 可 以 选择 要 进入 某 些 采 单 项 目 。 不 过 ， 采 单 
项 目 也 得 要 搭配 相对 的 帐号 才 行 喔 ! (一 般 来 说 ， 使 用 这 种 密码 的 
帐号 并 不 能 修改 采 单 的 内 容 ， 仪 能 选择 进入 及早 去 开机 而 已 ) 


这 样 说 可 能 你 不 是 很 容易 看 得 懂 ， 我 们 使 用 下 面 的 一 个 范例 来 说 
明 你 就 知道 怎么 处 理 了 。 另 外 ， 下 面 的 范例 是 单纯 给 读者 们 看 看 而 已 的 
一 不 能 够 直接 用 在 我 们 的 测试 机 器 里 面 喔 


[| 


问 : 


假设 你 的 系统 有 三 个 各 别 的 操作 系统 ， 分 别 安装 在 (hd0,1) ， 
(hd0,2) ， (hd0,3) 当中 。 假 设 (hd0,1) 是 所 有 人 都 可 以 选择 进 
入 的 系统 ， (hd0,2) 是 只 有 系统 管理 员 可 以 进入 的 系统 ， 

(hd0,3) 则 是 另 一 个 一 般 用 户 与 系统 管理 员 可 以 进入 的 系统 。 男 
外 ， 假 设 系 统管 理 员 的 帐 亏 /密码 设置 为 vbird/abcd1234， 而 一 般 
帐号 为 dmtsai/dcba4321 ， 那 该 如 何 设置 ? 

每 


如 果 依 据 上 述 的 说 明 ， 其 实 疫 有 用 到 Linux 的 linux16 与 initrd16 
的 项 目 ， 只 需要 chainloader 的 项 目 而 已 ! 因此 ， 整 个 grub.cfg 会 
有 点 像 下 面 这 样 喔 : 
# 第 一 个 部 份 是 先 设 置 好 省 理 员 与 一 般 帐 号 的 帐号 名 称 与 密码 项 目 ! 
set superusers="vbird" # 这 里 是 设置 系统 管理 员 的 帐号 名 称 为 啥 的 意思 ! 


password vbird abcd1234  # 当然 要 给 予 这 个 帐号 密码 啊 ! 
password dmtsai dcba4321 并 没有 输入 superuses 的 其 他 帐号 ， 当然 束 是 判定 为 一 般 帐 号 
menuentry "大 家 都 可 以 选择 我 来 开机 喔 ! " --unrestricted { 


set root= (hdo ,1I) 
chainloader +1 














} 

menuentry "只 有 管理 员 的 密码 才 有 办 法 使 用 " --users "" { 
set root= (hd0,2) 
chainloader +1 


} 


menuentry "只 有 管理 员 与 dmtsai 才 有 办 法 使 用 喔 ! " --users dmtsai { 
set root= (hdo0 ,3) 
chainloader +1 


如 上 表 所 示 ， 你 得 要 使 用 superuses 来 指定 哪个 帐号 是 管理 员 ! 男 
外 ， 这 个 帐号 与 Linux 的 实体 帐号 无 天 ， 这 仪 是 用 来 判断 密码 所 代表 的 
意义 而 已 。 而 密码 的 给 予 有 两 种 语法 : 


。 password_pbkdf2 帐号 “使 用 grub2-mkpasswd-pbkdf2 所 产生 的 密码 ” 
。 password 帐号 “ 没 加 密 的 明码” 


有 了 帐号 与 密码 之 后 ， 在 来 就 是 在 个 列 的 末日 上 面 加 上 是 任 要 取 


消 限 制 〈《--unrestricted) 或 者 是 给 予 哪个 用 户 (--users) 的 设置 项 目 。 
同时 请 注意 喔 ， 所 有 的 系统 管理 员 所 属 的 密 但 应 该 是 能 够 修改 所 有 的 洲 
单 ， 因 此 你 无 须 在 第 三 个 菜单 上 面 加 入 vbird 这 个 管理 员 帐 号 ! 这 样 说 
你 就 可 以 了 解 了 吧 ? 


你 很 可 能 会 这 样 说 : “了 解 个 头 啦 ! 怎么 可 能 会 了 解 ! 前 面 不 是 才 
说 过 :| 不 要 手动 去 修改 grub.cfg | 吗 ? 这 里 怎么 二 接 列 出 grub.cfg 的 
内 容 ? 上 上面 这 些 项 目 我 是 要 在 哪些 环境 配置 文件 里 面 修改 啦 ? ”呵呵 一 
您 真 内 行 ， 没 有 侯 骗 耶 一 好 历 害 一 好 历 害 ! 


grub2 符 码 设置 的 文件 位 置 与 加 千 的 密 公 


还 记得 我 们 在 前 儿 小 节 谈 到 主要 的 环境 设置 是 在 /etc/grub.d/* 里 面 
吧 ? 里 面 的 文件 文件 名 有 用 数字 开头 ， 那 些 数 字 照 顺序 ， 残 是 grub.cfg 
的 来 产 顺 序 了 。 因此 最 早 被 谈 的 应 该 是 00_header， 但 是 那个 文件 的 内 
容 挺 重要 的 ， 所 以 CentOS 7 不 建议 你 改 它 一 那 要 改 谁 ?就 目 己 创建 一 
个 名 为 01_users 的 文件 即 可 ! 要 注 章 是 两 个 数字 开头 接 独 底线 的 文件 
名 才 行 喔 ! 然后 将 帐号 与 密码 参数 给 它 补 进去 ! 


现在 让 我 们 将 vbird 与 dmtsai 的 密码 加 密 ， 实 际 在 我 们 的 测试 机 
艇 上面 创建 起 来 吧 ! 














# 1， 先 取得 vbird 与 dmtsai 的 密码 。 下 面 我 仅 以 vbird 来 说 明 而 已 ! 

[root@study ~]# grub2-mkpasswd-pbkdf2 

Enter password: # 这 里 输入 你 的 密码 

Reenter password: # 再 一 次 输入 密 但 

PBKDF2 hash of your password is grub .pbkdf2 .sha512.10000 .9A2EBF7A1LF484. . . 


# 上 面 特殊 字体 从 grub. pbkdf2.... 的 那 一 行 ， 全 部 的 数据 就 是 你 的 密码 嘿 ! 复制 下 来 ! 


# 2， 将 密码 与 帐号 写 入 到 01_users 文件 内 

[root@study ~|# vim /etc/grub.d/01 users 

cat << eof 

set superusers="vbird" 

password pbkdf2 vbird grub .pbkdf2.sha512.10000 .9A2EBF7A1F484904FF3681F97AE22D58DFBFE65 
password pbkdf2 dmtsai grub .pbkdf2.sha512.10000.B59584C33BC12F3C9DB8B18BE9F557631473AE 
eof 


# 请 特别 注意 ， 在 /etc/grub. d/* 下 面 的 文件 是 “执行 脚本 ” 档 ， 古 要 被 执行 的 ! 
# 因此 不 能 直接 写 帐 密 ， 而 是 通过 cat 或 echo 等 指令 方式 来 将 帐 密 数据 显示 出 来 才 行 喔 ! 


# 3， 因 为 /etc/grub.d/ 下 面 应 该 是 可 执行 文件 ， 所 以 刚刚 创建 的 01_users 当然 要 给 予 执行 权限 








[root@study ~|# chmod a+x /etc/grub.d/01 users 
[root@study ~|# 1l1 /etc/grub.d/01 users 
-rwxr-xr-x. 1 root root 649 Aug 31 19:42 /etc/grub.d/01 users 





很 局 的 ， 你 融 已 经 将 密码 创建 妥当 了 ! 接 下 来 束 来 聊 一 聊 ， 那 么 


每 个 menuentry 要 如 何 修改 呢 ? 
为 个 别 的 菜单 设置 帐号 密码 的 使 用 模式 


回想 一 下 我 们 之 前 的 设置 ， 有 目前 测试 机 器 的 Linux 系统 菜单 应 该 
有 五 个 : 


。 来 目 /etc/grub.d/10_linux 这 个 文件 主动 优 测 的 两 个 menuentry; 
。 来 目 /etc/grub.d/40_custom 这 个 我 们 目 己 设置 的 三 个 menuentry 


在 40_custom 内 的 设置 ， 我 们 可 以 针对 每 个 menuentry 去 调整 ， 而 
且 该 调整 是 固定 的 ， 不 会 随便 被 更 改 。 至 于 10_linux 文件 中 ， 则 每 个 
menuentry 的 设置 都 会 依据 10_linux 的 数据 去 变更 ， 也 束 古 由 10_linux 
侦 测 到 的 核心 开机 沫 单 都 会 是 相同 的 意思 。 


因为 我 们 已 经 在 01_users 文件 内 设置 了 set superusers="vbird" 这 个 
设置 值 ， 因 此 每 个 染 单 内 的 参数 除了 知道 vbird 密码 的 人 之 外 ， 己 经 不 
能 随便 修改 了 咀 ! 所 以 ， 选 择 10_linux 制作 出 来 的 这 单 开机 ， 应 访 束 算 
正常 开机， 所 以 ， 我 们 默认 不 要 使 用 密码 好 了 ! 刚刚 好 10_linux 的 
menuentry 设置 值 就 是 这 样 : 

[root@study ~]# vim /etc/grub.d/10_ linux 


Wp (前 面 省 略 )..... 


CLASS="--class gnu-1linux --class gnu --class os --unrestricted" 
# 这 一 行 大 约 在 29 行 左右 ， 你 可 以 利用 unrestricted 去 搜寻 即 可 ! 
# 默认 己 经 不 受 限制 (--unrestricted) 了 ! 如 果 想 要 受 限 制 ， 在 这 里 将 --unrestricted 
# 改 成 你 要 使 用 的 --users“ 帐 号 名 称 ” 即 可 ! 不 过 ， 还 是 不 建议 修改 啦 ! 


现在 我 们 假设 在 40_custom 里 而 要 增加 一 个 可 以 进入 救援 模式 
(rescue) 的 环境 ， 并 且 放 置 到 最 后 一 个 京 音 中， 同时 仅 有 知道 dmtsai 
的 密码 者 才能 够 使 用 ， 那 你 应 该 这 样 作 : 


[root@study ~|# vim /etc/grub.d/40_custom 


J (前 面 省 略 》..... 
menuentry 'Rescue CentOS7, with Linux 3.10.0-229.e1l7.x86 64' --users dmtsai { 
load_video 
set gfxpayload=keep 
insmod gzi0o 
insmod part_gpt 
insmod xfs 
set root='hd0,gpt2" 
if [ x$feature platform search hint = xy |]; then 
search --no-floppy --fs-uuid --set=root --hint="'hdo,gpt2' 94ac5f77-cb8a-... 
else 
search --no-floppy --fs-uuid --set=root 94ac5f77-cb8a-495e-a65b-2ef7442b837c 
fi 
linux16 /vmlinuz-3.10.0-229.el7.x86 _ 64 root=/dev/mapper/centos-root ro rd.1vnm. 
=centos/root rd.1lvm.1lv=centos/swap crashkernel=auto rhgb quiet 
systemd.unit=rescue. target 
initrd16 /initramfs-3.10.0-229.el1l7.x86_64.img 


} 


[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 


最 后 一 步 当然 不 要 瑟 记 重建 你 的 grub.cfg 哆 ! 然后 重新 开机 测试 
一 下 ， 如 果 一 切 顺 利 ， 你 会 发 现 如 下 的 画面 : 





Centos Linyx 了 VCoreyr with Linus 3.10.0-2293.e17.»x86_64 
CentO0s Linyx 7 

Hy zraphical Cent0s7?, with Linuyx 3.10.0-229.617.*w986_6d4 
GoOto MBR 

El dn = 


m1 


Rescue Cent0S7, with Linuyx 3.10.0-229.817.*86_64 


UsSe the + anod + KeJSs TD Chanee the seLection 


PPess Be to edit the selected item, or CE tor a command prompt. 





图 19.3.4、 献 认 的 玉音 环境 


你 直接 在 1, 2, 3 菜单 上 面 按 下 enter 就 可 以 顺利 的 继续 开机 ， 而 不 
用 输入 任何 的 密码 ， 这 是 因为 有 --unrestricted 参数 的 关系 。 第 4, 5 菜单 
中 ， 如 果 你 按 下 enter 的 话 ， 束 会 出 现 如 下 男 面 : 


轮 六 使 用 者 名 硬 : 
VD ird < 一 
办 六 密 十 : 





图 19.3.5、 需 要 输入 帐 与 密码 的 环境 


你 可 能 会 怀疑 ， 怪 了 ! 为 喻 4, 5 需要 输入 密码 才 行 ? 而 且 一 定 要 
vbird 这 个 系统 管理 员 的 密码 才 可 接受 ? 使 用 dmstai 束 不 可 以 ! 这 是 因 
为 我 们 在 4, 5 筷 记 加 上 --users 也 起 记 加 上 --restricted 了 ! 因此 这 两 个 项 
目 “ 一 定 要 系统 管理 员 ? 才 能 够 进入 与 修改 。 


最 后 ， 你 在 第 6 个 腔 单 上 面 输入 e 来 想 要 修改 参数 时 ， 输 入 的 帐 
密 确实 是 dmtsai 的 帐 密 ， 但 是 ， 残 是 无 法 修改 参数 耶 ! 怎么 回 事 啊 ? 
我 们 前 面 讲 过 了 ， grub2 两 个 基本 的 功能 (1) 修改 参数 与 (2) 进入 
麻 早 开机 模式 ， 只 有 系统 管理 员 能 够 修改 参数 ， 一 般 用 户 只 能 选择 可 用 
的 开机 沈 单 啦 ! 这 样 说 ， 终 于 理解 了 吧 ? 哈哈 ! 


问 : 


我 的 默认 菜单 里 面 没有 加 上 --unrestricted 项 目 ， 同 时 已 经 设置 了 
set Superusers="vbird" 了 ， 那 请 教 一 下 ， 开 机 的 时 候 能 不 能 顺利 开 
机 “没有 输入 帐 密 的 情况 下 ? ) 

答 . 


es | 


因为 没有 与 上 --unrestricted 的 项 目 ， 同 时 又 加 上 了 
superusers="vbird" 的 设置 项 目 ， 这 表示 “ grub.cfg 内 的 所 有 参数 部 
己 经 受到 限制 "了 ， 所 以 ， 当 倒数 谈 秒 结束 后 ， 系 统 会 叫 出 帐 志 密 
人 码 输 入 的 窗口 给 你 填写 ， 如 果 没 有 填写 束 会 一 直 卡 住 了 ! 因此 无 法 
顺利 开机 喔 ! 





19.4 开机 过 程 的 问题 解决 





很 多 时 候 ， 我 们 可 能 因为 做 了 攻 些 设置 ， 或 者 是 因为 不 正常 关机 
《例如 未 经 通知 的 俘 电 等 等 ) 而 寻 致 系统 的 flesystem 错乱 ， 此 时 ， 
Linux 可 能 无 法 顺利 开机 成 功 ， 那 怎么 办 呢 ? 难道 要 重 洪 '? 当然 不 需要 
啦 ! 进入 rescue 模式 去 处 理 处 理 ， 应 该 束 OK 的 啦 ! 下 面 我 们 就 来 谈 
一 谈 如 何 处 理 几 个 常见 的 问题 ! 





大 家 都 知道 乌 哥 的 记忆 力 不 佳 ， 容 易 扎 东 和 态 西 的 ， 那 如 琳 连 root 
的 蜜 但 都 筷 记 了 了， 怎么 办 ? 其 实在 Linux 环境 中 root 密码 态 记 时 还 是 
可 以 救 回来 的 ! 只 要 能 够 进入 并 且 挂 载 /， 然后 重新 设置 一 下 root 的 密 
但 ， 残 救 回来 啦 ! 


只 是 新 版 的 systemd 的 管理 机 制 中 ， 默 认 的 rescue 模式 是 无 法 直 
接 取 得 root 权限 的 喔 ! 还 是 得 要 使 用 root 的 密码 才能 够 登陆 rescure 环 
境 耶 ! 天 哪 ! 那 怎 办 ? 没关系 ， 还 是 有 办 法 潭 一 通过 一 个 名 为 “ 
rd.break ”的 核心 参数 来 处 理 即 可 喔 ! 只 是 需要 注意 的 是 ， rd.break 是 在 
Ram Disk 里 面 的 操作 系统 状态 ， 因 此 你 不 能 直接 取得 原本 的 linux 系统 
操作 环境 。 所 以 ， 还 需要 chroot 的 文 持 ! 更 由 于 SELinux 的 问题 ， 你 
可 能 还 得 要 加 上 某 些 特殊 的 流程 才能 顺利 的 搞定 root 密码 的 救援 喔 ! 


现在 就 让 我 们 来 实 作 一 下 吧 ! (1) 按 下 systemctl reboot 来 重新 开 
机 ， (2) 进入 到 开机 画面 ， 在 可 以 开机 的 束 单 上 按 下 e 来 进入 编辑 柑 
式 ， 然 后 就 在 linux16 的 那个 核心 项 目 上 面 使 用 这 个 参数 来 处 理 : 





‘| 
10.0=229%61E7 x00 


图 19.4.1、 通 过 rd.break 尝试 救援 root 密码 





改 完 之 后 按 下 [crtl]+x 开始 开机 ， 开 机 完成 后 屏 硕 会 出 现 如 下 的 类 
似 画 面 ， 此 时 请 注意 ， 你 应 该 是 在 RAM Disk 的 环境 ， 并 不 是 原本 的 环 
境 ， 因此 根 目录 下 面 的 东西 跟 你 原本 的 系统 无 天 喔 ! 而 且 ， 你 的 系统 
应 该 会 被 挂 载 到 /sysroot 目录 下 ， 因 此 ， 你 得 要 这 样 作 : 


T { 


Generating "/run/initramfs/rdsosreport.txt" 


Enter emergency mode. Exit the shell to continue. 

Type "journalLct] to view system logs. 

You might want to save "“"/run/initramfs/rdsosreport.txt" to a USB stick or /boot 
after mounting them and attach it to a bug report. 


switch_root:/# # 无 须 输 入 密码 即 可 取得 root 权限 ! 
switch_root:/# mount  # 检查 一 下 挂 载 点 ! 一 定 会 发 现 /sysroot 才 是 对 的 ! 
yn (前 面 省 略 ) ..... 


/dev/mapper/centos-root on /sysroot type xfs (ro,relatime,attr,inode64,noquota) 


switch_root:/# mount -0 remount,rw /sysroot +# 要 先 让 它 挂 载 成 可 旋 写 ! 


switch_root:/# chroot /sysroot # 实际 切换 了 根 目 录 的 所 在 ! 取 回 你 的 环境 
sh-4.2# echo “your_root new pw” | passwd --stdin root 
sh-4.2# touch /.autorelabel # 很 重要 ! 变 回 SELinux 的 安全 本 文 一 


sh-4.2# exit 


switch root:/# reboot 
































上 述 的 流程 你 应 该 没 哈 大 问题 才 对 一 比较 不 民 的 ， 应 该 是 (1) 
chroot 是 吹 ? 2) 为 何 需要 /.autorelabel 这 个 文件 ? 


。 chroot 目录 : 代表 将 你 的 根 目录 “暂时 ”切换 到 chroot 之 后 所 接 的 目 
录 。 因 此 ， 以 上 表 为 例 ， 那 个 /sysroot 将 会 被 暂时 作为 根 目 录 ， 而 
我 们 知 建 那个 目录 其 实 束 是 最 原先 的 系统 根 目录 ， 所 以 你 当然 束 能 
够 用 来 处 理 你 的 文件 系统 与 相关 的 帐号 官 理 哆 1! 

。 为 何 需要 /.autorelabel: 在 rd.break 有 的 RAM Disk 环境 下 ， 系 统 是 没 
有 SELinux 的 ， 而 你 刚刚 更 改 了 /etc/shadow 《因为 改 竹 码 
呵 ! ) ， 所 以 “这 个 文件 的 SELinux 安全 本 文 的 特性 将 会 被 取 
消 ” 喔 ! 如 果 你 没有 让 系统 于 开机 时 目 动 的 回复 SELinux 的 安全 本 
文 ， 你 的 系统 将 产生 “无 法 登陆 ”的 问题 (在 SELinux 为 Enforcing 
的 模式 下 ! ) 加 上 /autorelabel 就 是 要 让 系统 在 开机 的 时 候 目 动 的 
使 用 默认 的 SELinux type 和 音 新 写 入 SELinux 安全 本 文 到 每 个 文件 
去 ! 。 


不 过 加 上 /autorelabel 之 后 ， 系 统 在 开机 就 会 重新 写 入 SELinux 的 
type 到 每 个 文件 ， 因 此 会 花 不 少 的 时 间 喔 ! 如 果 你 不 想 要 花 太 多 时 间 ， 
还 有 个 方法 可 以 处 理 : 


。 在 rd.break 模式 下 ， 修 改 完 root 密码 后 ， 将 /etc/selinux/config 内 的 
SELinux 类 型 改 为 permissive 

。 重新 开机 后 ， 使 用 root 的 里 份 下 达 “ restorecon -Ryv /etc ” 仪 修改 /etc 
下 面 的 文件 ; 

。 重新 修改 /etc/selinux/config 改 回 enforcing ， 然 后 “ setenforce 1 ” 即 
可 ! 


























19.4.2 直接 开机 就 以 root 执行 bash 的 方法 


































































































除了 上 述 的 rd.break 之 外 ， 我 们 还 可 以 直接 开机 取得 系统 根 目 录 
后 ， 让 系统 直接 丢 一 个 bash 给 我 们 使 用 喔 ! 使 用 的 方法 很 简单 ， 残 同 
样 在 开机 的 过 程 中 ， 同 在 linux16 的 那 一 行 ， 最 后 面 不 要 使 用 rd.break 
而 是 使 用 “ init=/bin/bash ” 即 可 ! 最 后 开机 完成 束 会 于 一 个 bash 给 我 
们 ! 同样 不 需要 root 密码 而 有 root 权限 ! 


但 是 要 完整 的 操作 该 系统 是 不 可 能 的 ， 因 为 我 们 将 PID 一 写 更 改 
为 bash 啦 ! 所 以 ， 了 最 多 还 是 用 在 救援 方面 融 是 了 ! 而 且 ， 同样 的 ， 要 
操作 该 系统 你 还 是 得 要 remount 根 目 录 才 行 啊 ! 否则 无 法 更 改 文 件 系统 
啦 ! 基本 上 ， 这 个 系统 的 处 理 方法 你 应 该 是 要 这 样 作 的 : 


for OxbffffO00—0xcO000000, reqguested Oxi10, got Ox 
hash .at mount -=o remount ,rw 
hash—4.2# Echo “Uour_ root pu | passwd ——stdin root 
hanging password for user root. 
passwd: all authentication tokens updated successfully. 


二 全 一 并 .< 并 reboot 

hash: reboot: command not found 
ash—od .2# Asbinreboot 

Failed to talk to init daemon. 
ash—44 .2t pstree -—p 
asht1})-———pstreet(472) 

yash—4 和 .ct# 





图 19.4.2、 下 接 开 机 使 用 bash 的 方法 


如 上 图 的 完整 稚 图 ， 你 会 发 现 由 于 是 最 默认 的 bash 环境 ， 所 以 连 
PATH 都 仅 有 /bin 而 已 一 所 以 你 不 能 下 达 reboot ! 同时 ， 由 于 没有 
systemd 或 者 是 init 的 存在 ， 所 以 真 的 使 用 绝对 路 径 来 下 达 reboot 时 ， 
系统 也 是 无 法 协助 你 重新 开机 啦 ! 此 时 只 能 按 下 reset 或 者 是 强制 关机 
后 ， 才 能 再 次 开机 ! 所 以 ... 感 党 上 还 是 rd.break 比较 保险 .… 


同时 请 注意 ， 乌 可 上 面 刻 意 态 记 处 理 /autorelabel 的 文件 创建 一 你 
如 果 按 照 乌 哥 上 述 的 方法 实 作 的 话 ， 嘿 嘿 ! 此 时 应 访 是 无 法 登陆 的 喔 ! 
请 重新 开机 进入 rd.break 模式 ， 然 后 使 用 SELinux 改 为 permissive 的 方 


法 来 实验 看 看 。 等 到 可 以 顺利 以 root 登陆 系统 后 ， 使 用 restorecon -Rv 
/etc 来 瞧 一 瞧 ， 应 该 会 像 下 面 这 样 : 


[root@study ~]# getenforce 
Permissive 


[root@study ~|# restorecon -Rv /etc 

restorecon reset /etc/shadow context system u:object_r:unlabeled t:s0 
->system u:object_r:shadow t:s0 

restorecon reset /etc/selinux/config context system u:object_r:unlabeled t:s0 


->system u:object_r:selinux_config_t:s0 


[root@study ~]# vim /etc/selinux/config 
SELINUX=enforcing 








如 条 因为 设置 错误 导致 无 法 开机 时 ， 要 怎么 办 啊 ?” 这 惑 更 价 单 
了 ! 最 容易 出 错 的 设置 而 导致 无 法 顺利 开机 的 步骤 ， 通 利 融 是 /etc/fstab 
这 个 文件 了 ， 尤 其 是 使 用 者 在 实 作 Quota/LVM/RAID 时 ， 最 容易 写 错 参 
数 ， 叉 没有 经 过 mount -a 来 汕 试 挂 载 ， 束 立 刻 直 接 重 新 开机 ， 真 要 
命 ! 无 法 开机 成 功 怎么 从? 这 种 情况 的 问题 大 多 如 下 面 的 画面 所 示 : 
hecking filesustems 


fsck 已 区 起 本 aa Id argument while truyuing to open devmdd 
| [ 


An error occurred during the file syustem check. 
Propping you to a shell; the syustem will reboot 


when you LEawe the shell. 
Harning -— SELinux is actiliwve 
Disabling security enforcement for sUstem recoOwvery. 
Run "setenforce 1 to reenable. 
AVE root password for maintenance 
tor tupe Control-D to continue}: ® 


图 19.4.3、 文 件 系统 错误 的 示意 图 





看 到 最 后 两 行 ， 他 说 可 以 输入 root 的 密码 继续 加 以 救援 喔 ! 那 请 
输入 root 的 密码 来 取得 bash 并 以 mount -o remount,rw / 将 根 目 录 挂 载 成 
可 读 写 后 ， 继 续 处 理 吧 ! 其 实 会 造成 上 述 男 面 可 能 的 原因 除了 /etcfstab 
编辑 错误 之 外 ， 如 果 你 曾经 不 正 钊 关机 后 ， 也 可 能 导致 文件 系统 不 一 致 
(Inconsistent) 的 情况 ， 也 有 可 能 会 出 现 相 同上 的 问题 啊 ! 如 果 是 局 区 
音 乱 的 情况 ， 请 看 到 上 图 中 的 第 二 行 处 ， fsck 告知 其 实 是 /dev/md0 出 
音 ， 些 时 你 就 应 该 要 利用 fsck.ext3 去 检测 /dev/md0 才 是 ! 等 到 系统 发 
现 错误 ， 并 且 出 现 “clear [YN]” 时 ， 输 入 “y?” 吧 ! 


当然 啦 ， 如 果 是 XFS 文件 系统 的 话 ， 可 能 吏 得 要 使 用 xfs_repair 
这 个 指令 来 处 理 。 这 个 fsck/xfs_repair 的 过 程 可 能 会 很 长 ， 而 且 如 果 你 
的 partition 上 而 的 filesystem 有 过 多 的 数据 损毁 时 ， 即 使 fsck/xfs_repair 
完成 后 ， 可 能 因为 伤 到 系统 舟 ， 导 致 休 些 关 键 系统 文件 数据 的 损毁 ， 那 
么 依旧 是 无 法 进入 Linux 的 。 此 时 ， 残 好 残 是 将 系统 当中 的 重要 数据 复 


制 出 来 ， 然 后 重新 安装 ， 并 且 检 验 一 下 ， 是 否 实体 便 竹 有 损伤 的 现象 才 
好 ! 不 过 一 般 来 说 ， 不 太 可 能 会 这 样 啦 一 退 和 党 都 是 文件 系统 处 理 完毕 
后 ， 恕 能 够 顺利 再 次 进入 Linux 了 。 





Linux 不 可 随意 关机 ， 否 则 容易 造成 文件 系统 错乱 或 者 是 其 他 无 法 
开机 的 问题 ; 

开机 流程 主要 是 : BIOS、MBR、Loader、kernel+initramfs、 

systemd 等 流程 

Loader 具有 提供 来 单 、 载 入 核心 文件 、 转 交 控 制 权 给 其 他 loader 等 
功能 。 

boot loader 可 以 安装 在 MBR 或 者 是 每 个 分 区 的 boot sector 区 域 中 
initramfs 可 以 提供 核心 在 开机 过 程 中 所 需要 的 最 重要 的 模块 ， 通 名 
与 磁盘 及 文件 系统 有 关 的 模块 ; 

systemd 的 配置 文件 为 主要 来 自 /etc/systemd/system/default.target 项 
日 ; 

额外 的 设备 与 模块 对 应 ， 可 写 入 /etc/modprobe.d/*.conf 中 

核心 模块 的 管理 可 使 用 lsmod, modinfo, rmmod, insmod, modprobe 
等 指令 ; 

modprobe 主要 参考 /lib/modules/$ (uanem -r) /modules.dep 的 设置 
来 载 入 与 季 载 核心 模块 ; 

grub2 的 配置 文件 与 相关 文件 系统 定义 文件 大 多 了 放置 于 /boot/grub2 
目录 中 ， 配 置 文件 名 为 grub.cfg 

grub2 对 倒 盘 的 代 亏 设置 与 Linux 不同 ， 主 要 通过 俱 测 的 顺序 来 给 
予 设 置 。 如 (hd0〉 及 (hd0,1) 等 。 

grub.cfg 内 每 个 亲 单 与 menuentry 有 关 ， 而 直接 指定 核心 开机 时 ， 
至 少 需 要 linux16 及 initrd16 两 个 项 目 

grub.cfg 内 设置 loader 控制 权 移 交 时 ， 了 最 重要 者 为 chainloader +1 这 
个 项 目 。 

右 想 要 重建 nitramfs ， 可 使 用 dracut 或 mkinitrd 处 理 

重新 安装 grub2 到 MBR 或 boot sector 时 ， 可 以 利用 grub2-install 来 
处 理 。 

右 想 要 进入 救援 模式 ， 可 于 开机 来 单 过 程 中 ， 在 linux16 的 项 目 后 


面 加 入 “rd.break ”或 “ init=/bin/bash ”等 方式 来 进入 救援 模式 。 
。 我 们 可 以 对 grub2 的 个 别 末 蛙 给 予 不 同 的 密码 。 


19.6 本 章 习 题 


(要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 元 键 圈 选 空肠 处 
即 可 佘 看 ) 


。 情境 仿 丰 题 一 : 利用 救援 光盘 来 处 理 系统 的 错误 导致 无 法 开机 的 问 


懒 。 


o 目标 : 了 解救 援 光 盘 的 功能 ; 
o 前 提 : 了 解 grub 的 原理 ， 并 且 知 道 如 何 使 用 chroot 功能 ; 
o 需求 : 打字 可 以 再 加 快 一 点 啊 ! 和信 信 


这 个 部 分 乌 哥 束 不 所 图 了， 请 大 家 目 行 处 理 吵 一 假设 你 的 系统 出 问 
题 而 无 法 顺利 开机 ， 此 时 合 出 原版 区 盘 ， 然 后 重新 以 光盘 来 司 动 你 
的 系统 。 然后 你 应 该 要 这 样 作 的 : 


1. 利用 光盘 开机 时 ， 看 到 开机 项 目 后 ， 请 选 
择 “Troubleshooting” 项 目 --> “Rescue a CentOS system” 项 目 ， 按 
下 Enter 残 开 始 开 机 程序 ; 


2. 然后 束 进 入 救援 光盘 模式 的 文件 系统 搜寻 了 了! 这 个 救援 光盘 会 
去 找 出 目前 你 的 主机 里 面 与 CentOS 7.x 相关 的 操作 系统 ， 并 
将 该 操作 系统 汇 整 成 为 一 个 chroot 的 环境 等 待 你 的 处 置 ! 但 是 
他 会 有 三 个 模式 可 以 选择 ， 分 别 是 “continue” 继 续 成 为 可 读 写 
挂 载 ，“Read-Only” 将 低 测 到 的 操作 系统 变 成 只 读 挂 
载 ; “Skip” 略 过 这 次 的 救援 动作 。 在 这 里 我 们 选择 * Continue 
” 吧 ! 


3. 如 果 你 有 安装 多 个 CentOS 7.x 的 操作 系统 (多 重 操 作 系 统 的 
实 作 ) ， 那 就 会 出 现 灯 里 让 你 选择 想 要 处 理 的 根 目 录 是 哪个 ! 
选择 完毕 束 请 按 Enter 吧 ! 


4. 然后 系统 会 将 侦 测 到 的 信息 通知 你 ! 一 般 来 说， 可 能 会 在 拼 基 
上 显示 类 似 这 样 的 讯 县 : “chroot /mnt/sysimage” 此 时 请 按 下 
OK 吧 ! 


5. 按 下 OK 后 ， 系 统 会 于 给 你 一 个 shell 使 用 ， 先 用 df 看 一 下 挂 
载 情况 是 含 正确 ? 夯 不 正确 请 手动 挂 载 其 他 未 人 饭 挂 载 的 
partition 。 等 到 一 切 搞 定 后 ， 利 用 chroot /mnt/sysimage 来 转 
成 你 原本 的 操作 系统 环境 吧 ! 等 到 你 将 一 切 出 问题 的 地 方 都 摘 
定 ， 请 reboot 系统 ， 且 取出 光盘 ， 用 硬盘 开机 吧 ! 





部 分 : 


e。 因为 root 密码 态 记 ， 我 使 用 rd.break 的 核心 参数 重新 开机 ， 并 用 修 
改 完 root 密 但 ， 重 新 开机 后 可 以 顺利 开机 完毕 ， 但 是 我 使 用 所 有 
的 帐号 却 都 无 法 登陆 系统 ! 为 何 会 如 此 ? 可 能 原因 为 何 ? 


EE: 
Dy 
注 


。 万 一 不平， 我 的 一 些 柑 块 没有 办 法 让 Linux 的 核心 提 到 ， 但 是 偏偏 
这 个 核心 明明 束 有 文 持 该 模块， 我 要 让 该 柑 块 在 开机 的 时 候 束 被 
载 入 ， 那 么 应 该 与 入 那个 文件 ”? 


。 如 何在 grub2 开机 过 程 当中 ， 指 定 以 multi-user.target ”来 开机 ” 


e。 如 果 你 不 小 心 先 安装 Linux 再 安装 Windows 导致 boot loader 无 法 
找到 Linux 的 开机 况 单 ， 该 如何 迫 救 ? 


19.7 参考 资料 与 延伸 阅读 





e。 [1]BIOS 的 POST 蕊 能 解释 : http://en.wikipedia.org/wiki/Power- 
on self-test 

。 [2]BIOS 的 INT 13 硬件 中 断 解 
释 : http:/en.wikipedia.org/wikiINT_13 

。 [3] 关 于 splash 的 相关 说 明 : http://ruslug.rutgers.edu/~mcgrof/grub- 
images/ 

。 [4] 一 些 grub 出 销 时 的 解决 之 道 : 
http://wiki.linuxquestions.org/wiki/GRUB_boot_menu 
http://forums.gentoo.org/viewtopic.php? 
t=122656&highlight=grub+error+collection 

。info grub (尤其 是 6.1 的 段 洲 ， 在 讲解 /etc/default/grub 的 设置 项 
日 ) 

。 GNU 官方 网 站 关于 grub 的 说 明文 档 : 
http:/www.gnu.org/software/grub/manual/html_node/ 

。 纯 文 本 屏 硕 分辩 率 的 修改 方法 : 
http://phorum.study-area.org/viewtopic.php?t=14776 
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第 二 十 和 草 、 基 础 系统 设置 与 备份 策略 
最 近 蝎 新 日 期 :20V 
新 的 Cent0S 7 有 针对 不 同 的 服务 提供 了 相当 大 量 的 命令 行 设 置 模式 ， 因 此 过 去 那 
个 setup 似乎 没有 什么 用 了 ! 取而代之 的 是 许多 加 入 了 bash-complete 提供 了 不 少 人 参数 
补 全 的 设置 工具 ! 甚至 包括 网 络 设置 也 是 通过 这 个 机 制 哩 ! ”我们 这 个 小 章节 主要 就 是 在 介 
绍 如 何 通过 这 些 基本 的 指令 来 设置 系统 就 是 了 。 另 外 ， 万 一 不 幸 你 的 Linux 被 骇 客 入 侵 
了 、 或 是 你 的 Linux 系统 由 于 硬件 关系 不论 是 天 灾 还 是 人 祸 ) 而 挂 掉 了 ! 这 个 时 候 ， 
请 问 如 何 快速 的 回复 你 的 系统 呢 ? 呵呵 ! 当然 嗓 ， 如 果 有 备份 数据 的 话 ， ”那么 回复 系统 所 
花费 的 时 间 与 成 本 将 降低 相当 的 多 ! 平时 最 好 就 养 成 备份 的 习惯 ， ”以 免 突 然 间 的 系统 损毁 
造成 手足 无 措 ! 此 外 ， 哪 些 文件 最 需要 备份 呢 ? 又 ， 备 份 是 需要 完整 的 备份 还 是 仅 备份 重要 
数据 即 可 ? 了 咽 ! 确实 需要 考虑 看 看 哆 ! 


20.1 系统 基本 设置 


我 们 的 CentOS 7 系统 其 实 有 很 多 东西 需要 来 设置 的 ， 包 括 之 前 和 
做 谈 过 的 语系 、 日 期 、 时 间 、 网 络 设置 等 等 。 CentOS 6.x 以 前 有 个 名 为 
setup 的 软件 将 许多 的 设置 做 成 类 图 形 界 面 ， 连 防火 墙 都 可 以 这 样 搞 
定 ! 不 过 这 个 功能 在 CentOS 7 已 经 式微 一 这 是 因为 CentOS 7 已 经 将 很 
多 的 软件 指令 作 的 还 不 赖 ， 又 加 入 了 bash-complete 的 功能 ， 指 令 下 达 
确实 还 OK 啦 ! 如 果 不 习惯 指令 ， 很 多 的 图 形 界 面 也 可 以 使 用 一 因此 ， 
setup 的 需求 丈 减 少 很 多 了 ! 下 面 我 们 会 介绍 基本 的 系统 设置 需求 ， 其 
实 也 是 将 之 前 章节 里 面 稍 微 谈 过 个 数据 做 个 汇 整 就 是 了 ! 


20.1.1 网 络 设置 (手动 设置 与 DHCP 自 动 取 得 ) 


网 络 其 实 是 又 可 爱 又 腑 烦 的 玩意 儿 ， 如 果 你 是 网 络 官 理 员 ， 那 么 
你 必须 要 了 解 区 域 网 络 内 的 IP, gateway, netmask 等 参数 ， 如 果 还 想 要 连 
上 Internet ， 那 么 束 得 要 理解 DNS 代表 的 意义 为 何 。 如 条 你 的 单位 想 要 
拥有 目 己 的 网 域名 称 ， 那么 架设 DNS 服务 器 则 是 不 可 或 缺 鸭 。 总 之 ， 
要 设置 网 络 服务 器 之 前 ， 你 得 要 先 理 解 网 络 基础 就 是 了 ! 没有 人 愿意 
目 己 的 服务 右 老 是 补 攻击 或 者 是 网 络 问 题 层 出 不 穷 吧 ! 和 人 信 


但 乌 哥 这 里 的 网 络 介 绍 仅 止 于 当 你 是 一 部 单机 的 Linux 用 户 闹 ， 
而 非 服务 占 ! 所 以 你 的 各 项 网 络 参 数 只 要 找到 了 网络 管理 员 ， 或 者 是 找 
到 你 的 ISP (Internet Service Provider) ， 回 他 询问 网 络 参数 的 取得 方 
式 以 及 实际 的 网 络 参数 即 可 。 通 钊 网 络 参 数 的 取得 方式 在 台湾 间 见 的 
有 下 面 这 几 种 : 


o 手动 设置 固定 IP 
常见 于 学 术 网 络 的 服务 器 设置 、 公 司 行 号 内 的 特定 座位 等 。 
这 种 方式 你 必须 要 取得 下 面 的 儿 个 参数 才能 够 让 你 的 Linux 上 网 
的 : 


@ [P 

a -于 网 络 遮 单 (Cnetmask ) 

m 退 讳 辣 (gateway) 

sa DNS 主机 的 IP (通常 会 有 两 个 ， 奎 记 不 住 的 话 ， 便 背 
168.95.1.1 即 可 ) 


o 网 络 参 数 可 目 动 取得 (dhcp 协定 目 动 取得 ) 
第 见于 IP 分 享 右 后 病 的 主机 ， 或 者 是 利用 电视 线路 的 统 线 上 
网 (cable modem) ， 或 者 是 学 校 箱 舍 的 网 络 环境 等 。 这 种 网 络 参 
数 取 得 方式 就 被 称 为 dhcp ， 你 啥 事 都 不 需要 知道 ， 只 要 知道 设置 
上 网 方式 为 dhcp 即 可 。 


o 台湾 的 光纤 到 府 与 ADSL 宽 珊 拨 接 

不 论 你 的 IP 是 固定 的 还 是 每 次 拨 接 部 不 相同 《被 称 为 浮动 式 
IP) ， 只 要 是 通过 光纤 到 府 或 宽 珊 调制 解 调 套 “ 拨 撤 上 网 ?的 ， 残 是 
使 用 这 种 方式 。 拨 接 上 网 虽然 还 是 使 用 网 卡 连接 到 调制 解 调 器 上 ， 
不 过 ， 系 统 最终 会 产生 一 个 符 代 调制 解 调 喜 的 网 络 接 口 (ppp0) 

， 那个 ppp0 也 是 一 个 实体 网 络 接口 啦 ! 

不 过 ， 因 为 台湾 目前 所 谓 的 “光世 代 ? 宽 市 上 网 的 方式 所 提供 的 
调制 解 调 器 中 ， 内 部 已 经 涵盖 了 了 IP 分 享 与 自动 拨 接 功能 ， 因此 ， 
其 实 你 在 调制 解 调 占 后 面 也 还 是 只 需要 “ 目 动 取得 IP” 的 方式 来 取得 
网 络 参数 即 可 喔 ! 


了 解 了 网 络 参数 的 取得 方法 后 ， 你 还 得 要 知道 一 下 我 们 通过 啥 硬 
件 连 上 Internet 的 呢 ? 其 实 葡 是 网 卡 呆 。 目前 的 主流 网 卡 为 使 用 以 太 网 
络 协定 所 开发 出 来 的 以 太 网 卡 〈Ethernet) ， 因 此 我 们 Linux 束 称 呼 这 
种 网 络 接口 为 ethN (N 为 数字 ) 。 举例 来 说 ， 乌 哥 的 这 部 测试 机 上 面 
有 一 张 以 太 网 卡 ， 因 此 乌 哥 这 部 主机 的 网 络 接口 束 是 eth0 哆 (第 一 张 
为 0 写 开 始 ) 。 


不 过 新 的 CentOS 7 开始 对 于 网 卡 的 编号 则 有 为 一 侠 规 划 ， 网 卡 的 
和 界面 代号 现在 与 网 卡 的 来 源 有 关 一 基本 上 的 网 卡 名 称 会 是 这 样 分 区 的 : 


enol : 代表 由 主板 BIOS 内 置 的 网 卡 

ensl : 代表 由 主板 BIOS 内 置 的 PCI-E 春 面 的 网 卡 

enp2s0 : 代表 PCI-E 界面 的 独立 网 卡 ， 可 能 有 多 个 择 孔 ， 因 此 会 有 
s0, s1... 的 编号 ~ 

eth0 : 如 果 上 述 的 名 称 剖 不 适用 ， 束 回 到 原本 的 默认 网 卡 编号 


其 实 不 官 什 么 网 卡 名 称 啦 ! 想 要 知道 你 有 有 多少 网 卡 ， 和 直接 下 达 “ 
ifconfig -a ”全 部 列 出 来 即 可 ! 此 外 ，CentOS 7 也 和 硕 望 我 们 不 要 手动 修改 
配置 文件 ， 直接 使 用 所 谓 的 nmcli 这 个 指令 来 设置 网 络 参数 即 可 一 因为 
乌 哥 的 测试 机 占 是 虚拟 机 ， 所 以 上 述 的 网 卡 代 号 只 有 eth0 能 够 文 持 一 


你 得 要 目 己 看 目 己 的 系统 上 面 的 网 卡 代 号 才 行 嗓 ! 
手动 设置 IP 网 络 参 数 


假设 你 已 经 向 你 的 ISP 取得 你 的 网 络 参数 ， 基 本 上 的 网 络 参数 需 
要 这 些 数据 的 : 


。 method: manual (手动 设置 ) 
e IP: 172.16.1.1 

e netmask: 255.255.0.0 

e gateway: 1/2.16.200.254 

e DNS: 172.16.200.254 

e hostname: study.centos.vbird 


上 上面 的 数据 除了 hostname 是 可 以 暂时 不 理会 的 之 外 ， 如 果 你 要 上 
网 ， 束 得 要 有 上 面 的 这 些 数据 才 行 啊 ! 然后 通过 nmali 来 处 理 ! 你 得 要 
先知 道 的 是 ，nmcli 是 通过 一 个 名 为 * 连 线 代 号 ”的 名 称 来 设置 是 个 要 上 
网 ， 而 每 个 “ 连 线 代 号 ”会 有 个 “网 卡 代号 ”， 这 两 个 东西 通常 设置 成 相同 
束 是 了 。 那 就 来 先 但 但 看 目前 系统 上 默认 有 什么 连 线 代号 吧 ! 










































































[root@study ~]# nmcli connection show [网 卡 代号 ] 

[root@study ~|# nmcli connection show 

NAME UUID TYPE DEVICE 
etho 505a7445-2aac-45c8-92df-dc10317cec22 802-3-ethernet etho 


# NAME 就 是 连 线 代号 ， 通 沿 与 后 面 的 网 卡 DEVICE 会 一 样 ! 

# UUID ”这 个 是 特殊 的 设备 识别 ， 保 留 就 好 不 要 理 他 ! 

# TYPE 就是 网 卡 的 类 型 ， 通 党 就 古 以 太 网卡 ! 

# DEVICE 当然 束 是 网 卡 名 称 哆 ! 

# 从 上 面 我 们 会 知道 有 个 eth0 的 连 线 代 写 ， 那 么 来 但 察 这 个 连 线 代号 的 设置 为 何 ? 


[root@study ~|]# nmcli connection show eth0 
connection.1d: etho 


connection.uuid:; 505a7445-2aac-45c8-92df-dc10317cec22 
connection.interface-name.: etho 

connection.type: 802-3-ethernet 
connection,autoconnect : yes 

2 《中间 省 略 ) ..... 

1LIpv4.method : manual 

ipv4.dns.: 

ipv4.dns-search.: 

ipv4.addresses: 192.168.1.100/24 


1pv4.gateway: 


. (中 间 省 略 ) ..... 


IP4.ADDRESS[1]: 192.168.1.100/24 
IP4.GATEWAY : 
IP6.ADDRESS[1]: fe80::5054:ff:fedf:e174/64 


IP6 .GATEWAY : 





























如 上 表 的 输出 ， 最 下 面 的 大 写 的 IP4, IP6 指 的 是 目前 的 实际 使 用 
的 网 络 参 数 ， 最 上 和 面 的 connection 开头 的 部 份 则 指 的 是 连 线 的 状态 ! 比 
较 重 要 的 参数 乌 哥 将 它 列 出 来 如 下 : 


。 connection.autoconnect [yeslno] : 是 任 于 开机 时 局 动 这 个 连 线 ， 默 认 
通常 是 yes 才 对 ! 

。 ipv4.method [autolmanual] : 目 动 还 是 手动 设置 网 络 参 数 的 意思 

。 ipv4.dns [dns_server_ip] : 就是 填写 DNS 的 卫 位 址 一 

。 ipv4.addresses [IP/Netmask] : 就 是 卫 与 netmask 的 集合 ， 中 间 用 笠 
线 /来 隔 开 一 

e。 ipv4.gateway [gw_ip] : 了 驶 是 gateway 的 卫 位 址 ! 


所 以 ， 根 据 上 面 的 设置 项 目 ， 我 们 来 将 网 络 参数 设置 好 吧 ! 

















[root@study ~]# nmcli connection modify eth0 \ 
connection.autoconnect yes \ 

ipv4.method manual \ 

ipv4.addresses 172.16.1.1/16 \ 

ipv4.gateway 172.16.200.254 \ 

> 1pv4.dns 172.16.200.254 


# 上 面 只 是 “修改 了 配置 文件 ”而 已 ， 要 实际 生效 还 得 要 启动 (up) 这 个 eth0 连 线 界面 才 : 


[root@study ~|# nmcli connection up etho 
[root@study ~|]# nmcli connection show eth0 


So (前 面 省 略 〉..... 

IP4.ADDRESS[11]: 172.16.1.1/16 

IP4 .GATEWAY : 172.16.200.254 

IP4.DNS[1]: 172.16.200.254 
IP6.ADDRESS[1]: fe80::5054:ff:fedf:e174/64 





IP6 .GATEWAY : 


最 终 执 行 “ nmcli connection show eth0 ”然后 看 最 下 方 ， 是 否 为 正确 
的 设置 值 呢 ? 如 条 是 的 话 ， 那 束 万 事 OK 啦 ! 


目 动 取得 IP 参数 


如 果 你 的 网 络 是 由 自动 取得 的 DHCP 协定 所 分 配 的 ， 那 就 太 棒 
了 ! 上 述 的 所 有 功能 你 通 授 不 需要 背 一 只 需要 知道 ipv4.method 那个 项 
目 填 成 auto 即 可 ! 所 以 来 但 聚 ， 如 果 变 成 目 动 取得 ， 网 络 设置 要 如 何 
处 理 呢 ? 











[root@study ~]# nmcli connection modify eth0 \ 
> connection.autoconnect yes \ 
> 1ipv4.method auto 


[root@study ~|# nmcli connection up etho 
[root@study ~|]# nmcli connection show eth0 


IP4.ADDRESS[1]: 172.16.2.76/16 
IP4 .ADDRESS[2]: 172.16.1.1/16 

IP4 .GATEWAY : 172.16.200.254 
IP4.DNS[1]: 172.16.200.254 
































目 动 取得 IP 要 人 简单 太 多 了 ! 同时 下 达 modify 之 后 ， 整 个 配置 文 
件 束 写 入 了 ! 因此 你 无 须 使 用 vim 去 重新 改写 与 设置 ! 乌 哥 是 认为 ， 
nmcli 确实 不 错 用 喔 ! 另外 ， 上 面 的 参数 中 ， 那 个 connection..., ipv4... 等 
等 的 ， 你 也 可 以 使 用 [tab] 去 调用 出 来 呢 ! 也 就 是 说 ，nmdli 有 文 持 
bash-complete 的 功能 ， 所 以 指令 下 达 也 很 方便 的 ! 


修改 主机 名 称 


主机 名 称 的 修改 就 得 要 通过 hostnamectl 这 个 指令 来 处 理 了 ! 
























































[root@study ~]# hostnamect1 [set-hostname 你 的 主机 名 ] 





# 工 ， 显 示 目 前 的 主机 名 称 与 相关 信息 
[root@study ~|# hostnamect1 
Static hostname: study.centos.vbird 共 这 就 是 主机 名 称 
Icon name: computer 
Chassis: n/a 
Machine ID: 309eb890d09f440681f596543d95ec7a 
Boot ID: b2de392ff1f74e568829c716a71i66ecd 
Virtualization: kvm 


Operating System: CentOs Linux 7 (Core) # 操作 系统 名 称 ! 
CPE OS Name: cpe:/o:centos:centos:7 

Kernel: Linux 3.10.0-229.e17.x86 64 # 核心 版 本 也 提供 ! 

Architecture: x86 64 # 人 硬件 等 级 也 提供 ! 


# 2， 尝试 修改 主机 名 称 为 www,centos.vbird 之 后 再 改 回 来 一 
[rootQ@study ~|# hostnamectl1 set-hostname www.centos.vbird 
[root@study ~|# cat /etc/hostname 

www.centos.vbird 


[roote@study ~|]# hostnamectl] set-hostname study.centos.vbird | 


20.1.2 日 期 与 时 间 设 置 


在 第 四 和 章 的 date 指令 解释 中 ， 我 们 曾经 谈 过 这 家 伙 可 以 进行 日 
期 、 时 间 的 设置 。 不 过 ， 如 果 要 改 时 区 有 呢 ? 例如 人 台湾 时 区 改 成 日 本 时 
区 之 类 的 ， 该 如 何 处 理 ? 另外 ， 真 的 设置 了 时 间 ， lage 
正确 的 时 间 吗 ? 还 是 旧 的 时 间 ? 我 们 也 知道 有 “网 络 校 时 ”这 个 功能 ,为 
如 果 有 网 络 有 的话 ， 可 以 通过 这 家 伙 来 校 时 吗 ?” 这 就 来 谈 谈 。 


时 区 的 显示 与 设置 


因为 地 球 是 圆 的 ， 每 个 时 刻 每 个 地 区 的 时 间 可 能 都 不 一 样 。 为 了 
统一 时 间 ， 上 所 以 有 个 所 谓 的 “GMT、 格 林 威 治 时 间 ” 这 个 时 区 ! 同时 ， 
在 太平 洋 上 面 还 有 一 条 看 不 见 的 “ 换 日 线 ? 哩 ! 台湾 地 区 就 比 格 林 威 治 时 
间 多 了 8 小 时 ， 因 为 我 们 会 比较 时 看 到 太阳 嘛 ! 那 我 怎么 知道 目前 的 
时 区 设置 是 正确 的 呢 ? 就 通过 timedatectl 这 个 指令 吧 ! 


[root@study ~]# timedatectl1 [commamd ] 


选项 与 参数 : 

list-timezones : 列 出 系统 上 所 有 文 持 的 时 区 名 称 
set-timezone ”: 设置 时 区 位 置 

set-time : 设置 时 间 

set-ntp : 设置 网 络 校 时 系统 


# 工 ， 显 示 目 前 的 时 区 与 时 间 等 信息 
[root@study ~|# timedatectl 


Local time: Tue 2015-09-01 19:50:09 CST # 本 地 时 间 


Universal time: Tue 2015-09-01 11:50:09 UTC # UTC 时 间 ， 可 称 为 格林 威 治 标准 时 间 
RTC time: Tue 2015-09-01 11:50:12 
Timezone: Asia/Taipei (CST, +0800) # 束 是 时 区 呢 ! 
NTP enabled: no 
NTP synchronized: no 
RTC in local TZ: no 
DST active: n/a 








# 2， 显示 出 是 个 有 New_York 时 区 ? 奋 有 ， 则 请 将 目前 的 时 区 更 新 一 下 
[root@study ~]# timedatect1 list-timezones | grep -1i new 
America/New_York 

America/North_ Dakota/New_Salem 





[root@study ~|# timedatectl] set-timezone "America/New_ York" 
[root@study ~|# timedatectl 
Local time: Tue 2015-09-01 07:53:24 EDT 
Universal time: Tue 2015-09-01 11:53:24 UTC 
RTC time: Tue 2015-09-01 11:53:28 


Timezone: America/New York (EDT, -0400) 


[root@study ~|# timedatect] set-timezone "Asia/Taipei" 


# 最 后 还 是 要 记得 改 回来 台湾 时 区 喔 ! 不 要 起 记 了 了 ! 





时 间 的 调整 


由 于 鸟 哥 的 测试 机 使 用 的 是 虚拟 机 ， 默 认 虚 拟 机 使 用 的 是 UTC 时 
间 而 不 是 本 地 时 间 ， 所 以 在 默认 的 情况 下 ， 测 试 机 每 次 开机 都 会 快 上 8 
小 时 ... 所 以 就 需要 来 调整 一 下 时 则 鄂 ! 时 间 的 格式 可 以 是 “yyyy-mm-dd 
HH:MM ”的 格式 ! 比较 方便 记忆 喔 ! 


# 工 ， 将 时 间 调 整 到 正确 的 时 间 点 上 ! 





[root@study ~|# tlmedatect1L set-time "2015-09-01 12:02" 


过 去 我 们 使 用 date 去 修改 日 其 后， 还 得 要 使 用 hwclock 去 订正 
BIOS 记录 的 时 间 一 现在 通过 timedatectl 一 口气 帮 我 们 全 部 搞定 ， 方 便 
又 轻松 ! 


用 ntpdate 手动 网 络 校 时 


其 实 乌 哥 真 的 不 太 爱 让 系统 目 动 网 络 校 时 ， 比 较 喜 欢 目 己 手 动 网 
络 校 时 。 当 然 啦 ， 写 入 crontab 也 是 不 错 的 想法 一 因为 系统 默认 的 目 动 
校 时 会 司 动 NTP 协定 相关 的 软件 ， 会 多 开 好 几 个 port 一 想到 残 不 喜欢 
的 缘故 啦 ! 没 啥 特别 的 意思 一 那 如 何 手动 网 络 校 时 昵 ? 很 商 单 ， 通 过 
ntpdate 这 个 指令 即 可 ! 


[root@study ~]# ntpdate tock.stdtime.gov.tw 


1 Sep 13:15:16 ntpdate[21171|]: step tlme server 211.22.103.157 offset -0.794360 sec 






[root@study ~|]# hwclock -w 


上 述 的 tock.stdtime.gov.tw 指 的 是 台 洲 地 区 国家 标准 实验 室 提 供 的 
时 间 服 务 右 ， 如 果 你 在 台湾 本 口上 ， 建 议 使 用 台湾 提供 的 时 间 服 务 右 来 
更 新 你 的 服务 硕 时 间 ， 速度 会 比较 快 些 一 全 于 Phwclock 则 是 将 正确 的 时 
间 写 入 你 的 BIOS 时 间 记 录 内 ! 如 果 确 认可 以 执行 ， 未 来 应 该 可 以 使 用 


crontab 来 更 新 系统 时 间 吧 ! 


20.1.3 语系 设置 


我 们 在 第 四 章 知 道 有 个 LANG 与 locale 的 指令 能 够 查询 日 前 的 语 
系数 据 与 变量 ， 也 知道 /etc/locale.conf 其 实 就 是 语系 的 配置 文件 。 此 
外 ， 你 还 得 要 知道 的 是 ， 系 统 的 语系 与 你 目前 软件 的 语系 数据 可 能 是 可 
以 不 一 样 的 ! 如 果 想 要 知道 日 前 “系统 语系 ”的 话 ， 除了 调用 配置 文件 之 
外 ， 也 能 够 使 用 localectl 来 查阅 : 


[root@study ~|# localect]l 
System Locale: LANG=zh_Tw.utf8 # 下 面 这些 数据 就 是 “系统 语系 ” 

LC_NUMERIC=zh_TW.UTF-8 
LC_TIME=zh_TW.UTF-8 
LC_MONETARY=zh_TW.UTF-8 
LC_PAPER=zh_TW.UTF-8 
LC_MEASUREMENT=zh_TW.UTF-8 

VC Keymap: cn 

X11 Layout: cn 


X11 Options: grp:ctrl shift_toggle 


[root@study ~|# locale 
LANG=zh_Tw.utf8 # 下 面 的 则 是 “当前 这 个 软件 的 语系 ”数据 ! 
LC_CTYPE="en US.utf8" 
LC_ NUMERIC="en US.utf8" 
(中 间 省 略 ) 


LC_ALL=en_US.utf8 








从 上 和 面 的 两 个 指令 结果 你 会 发 现 到 ， 系 统 的 语系 其 实 是 中 文 的 万 
国 码 (zh_TW.UTF8)〉 这 个 语系 。 不 过 乌 哥 为 了 目前 的 教学 文件 制作 ， 
需要 取消 中 文 的 显示 ， 而 以 较为 单纯 的 瑞 文 语系 来 处 理 一 因此 使 用 
locale 指令 时 ， 束 可 以 友 现 “ 乌 哥 的 bash 使 用 的 语系 环境 为 
en_US.utf8” 这 一 个 ! 我 们 知道 直接 输入 的 locale 查询 到 的 语系 ， 束 是 目 
前 这 个 bash 默认 显示 的 语言 ， 那 你 应 该 会 觉得 怪 ， 那 系统 语系 

(localectl) 显示 的 语系 用 在 哪 ? 

其 实 乌 哥 一 登陆 系统 时 ， 取 得 的 语系 确实 是 zh_TW.utf8 这 一 个 

的 ， 只 是 通过 “ export LC_ALL=en_US.utf8 ”来 切换 为 英文 语系 而 已 。 


此 外 ， 如 果 你 有 局 用 疼 形 界 面 登 陆 的 话 ， 那 么 默认 的 显示 语系 也 是 通过 
这 个 localect 所 输出 的 系统 语系 喔 ! 


问 : 

如 果 你 跟 独 乌 哥 的 测试 机 需 一 路 走 来 ， 图 形 界 面 将 会 是 中 文 万 国 码 
的 提示 登陆 字符 。 如 何 改 成 更 文 语 系 的 登陆 界面 ? 

AAA 


品 。 


就 是 将 locale 改 成 en_US.utf8 之 后 ， 再 转 成 图 形 界 面 即 可 ! 














[root@study ~|# localectl] set-locale LANG=en_US.utf8 
[root@study ~]# systemct] isolate multi-user.target 
[root@study ~|]# Systemct] isolate graphical.target 












































接 下 来 你 就 可 以 看 到 英文 的 登陆 画面 提示 了 ! 未 来 的 默认 语系 也 都 
会 是 区 文 界面 喔 ! 





20.1.4 防火 墙 简易 设置 





有 网 络 没 有 防火 墙 还 挺 奇 怪 的 ， 所 以 这 个 小 市 我 们 简 早 的 来 谈 谈 


防火 墙 其 实 是 一 种 网 络 数 据 的 过 小 方式 ， 它 可 以 依据 你 服务 器 局 
动 的 服务 来 设置 是 人 否 放行 ， 也 能 够 针对 你 信任 的 用 户 来 放行 ! 这 部 份 
应 该 要 对 了 网络 有 点 概念 之 后 才 来 谈 比 较 好 ， 上 所 以 详细 的 数据 会 号 入 在 服 
务 器 篇 的 内 容 。 由 于 目前 CentOS 7 的 默认 防火 墙 机 制 为 firewalld， 他 
的 管理 界面 主要 是 通过 命令 行 firewall-cmd 这 个 详细 的 指令 一 既然 我 们 
还 没有 谈 到 更 多 的 防火 墙 与 网 络 规 则 ， 想 要 了 解 firewall-cmd 有 点 难 ! 
所 以 这 个 小 市 我 们 仪 使 用 图 形 界 面 来 介绍 防火 墙 的 相关 数据 而 已 ! 


要 启动 防火 墙 的 图 形 管理 界面 ， 你 当然 就 得 要 先 登陆 X 才 行 ! 然 
后 到 “应 用 程序 ”-->“ 杂 项 ”-->“ 防 火 墙 给 它 点 下 去 ， 如 下 面 的 图 示 : 
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而 呈 肌 图 六 j> 


人 WU 





活动 绵 览 
图 20.1.1、 防 火 墙 局 动 的 链接 画面 
之 后 出 现 的 图 形 管理 界面 会 有 点 像 下 面 这 样 : 


= FP 


| 防火 阔 给 莫 el se 
蛋 染 (F) 迁 贡 (0) 机 要 L(V) 求助 iH) 
址 访 : 执行 时 期 ~ 二 一 一 上 


frewalld 异域 所 定义 的 是 郑 定 该 愉 域 之 网 路 速 线 、 介 而 、 来 源 位 址 的 信 作 等级。 异域 能 嫩 合 服务 、 和 连接 坊 、 协 定 、 例 装 、 连 接 
壤 / 土 世 转送 、icmp 通 滤 、 休 富 规 姑 等 。 界 域 可 翠 介面、 来 源 位 址 等 兰 定 。 





人 | 腿 策 全 有 8 仿效 | 回廊 这 转送 | ICMP 通 所 二 | 辟 言 规划 | 介面 | 来 
尺 可 以 入 此 不 定 叉 该 界 域 中 有 哪些 服 狗 值得 信 性 。 具 要 此 界 域 所 蹇 定 之 巡 绍 、 介面 、 来 斋 电 主楼 刁 
I 普 路 能 艇 到 本 横 : 因 红 可 邦 取 这 些 信 尾 的 服 蒋 。 
drop 腿 蓝 
external 门 radius 
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| trusted | samba-client 
work . smtp 
时 ssh 
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| transmission-client 
必 环 控 打 朗 域 : public 封 钙 管制 : 已 停 用 亚 懂 必 式 : 已 停 用 


图 20.1.2、 了 防火墙 图 形 官 理 界 面 示 意图 
组 态 : “执行 时 期 ”与 “永久 记录 ”的 碟 异 


如 图 20.1.2 的 箭头 二 处 ， 基 本 上 上， 防火 墙 的 规则 拟定 大 概 有 两 种 
情况 ， 一 种 是 “暂时 用 来 执行 ”的 规划， 一 种 则 是 “永久 记录 ”的 规则 。 一 
般 来 说 ， 刚 刚 局 动 防火 墙 时 ， 这 两 种 规则 会 一 模 一 样 。 不 过 ， 后 米 可 能 
你 会 暂时 测试 而 加 上 几 条 规则 ， 如 果 该 规则 没有 写 入 “永久 记录 ”区 的 
话 ， 那 下 次 重新 载 入 防火 墙 时 ， 该 规则 就 会 消失 喔 ! 所 以 请 特别 注 
症 : “不 要 只 是 在 执行 阶段 增加 规则 设置 ， 而 是 必须 要 在 永久 记录 区 增 
加 规则 才 行 ! ” 


界 域 〈zone) : 依据 不 同 的 环境 所 说 计 的 网 络 界 域 (zone) 


玩 过 网 络 后 ， 你 可 能 会 听 过 所 谓 的 本 机 网 络 、NAT 与 DMZ 等 网 


域 ， 同 时 ， 可 能 还 有 可 信任 的 〈trusted) 网 域 ， 或 者 是 应 该 被 抵挡 
(drop/block) 的 网 域 等 等 。 这 些 网 域 各 有 其 功能 一 早期 的 iptables 防 
火 墙 服务 ， 所 有 的 规则 你 都 得 要 自己 手动 来 撰写 ， 然 后 规则 的 细 分 得 要 
目 己 去 规划 ， 所 以 很 可 能 会 导致 一 扒 无 法 理解 的 规则 。 


新 的 firewalld 服务 就 预先 设计 这 些 可 能 会 被 用 到 的 网 络 环境 ， 里 
面 的 规则 除了 public 〈 公 开 网 域 ) 这 个 界 域 〈zone) 之 外 ， 其 它 的 界 
域 则 暂时 为 没有 启动 的 状况 。 因此 ， 在 默认 的 情况 下 ， 如 图 20.1.2 当 
中 的 2 号 箭头 与 3 号 第 头 处 ， 你 只 要 考虑 public 那个 项 目 即 可 ! 其 他 的 
领域 等 到 读 完 服务 器 篇 之 后 再 来 讨论 。 所 以 ， 再 说 一 次 一 你 只 要 考虑 
public 这 个 zone 即 可 喔 ! 


相关 设置 项 目 


接 下 来 图 20.1.2 4 号 箭头 的 地 方 就 是 重点 啦 ! 防火 墙 规则 通常 需 
要 设置 的 地 方 有 : 


。 服务 : 一 般 来 说 ， 如 果 你 的 Linux server 是 作为 Internet 的 服务 器 ， 
提供 的 是 比较 一 般 的 服务 ， 那 么 只 要 处 理 “ 服 务 ? 项 目 即 可 。 默 认 你 
的 服务 上 妖 已 经 提供 了 ssh 与 dhcpv6-client 的 服务 病 口 喔 ! 

疾 口 : 如 果 你 提供 的 服务 所 局 用 的 吕 口 并 不 是 正规 的 关口， 举例 来 

说 ， 为 了 玩 Systemd 与 SELinux 我 们 曾经 将 ssh 的 端口 调整 到 222 

， 同 时 也 曾经 将 ftp 的 器 口 调整 到 555 对 吧 ! 那 如 果 你 想 要 让 人 宗 

连 进 来 ， 束 不 能 只 开放 上 面 的 “服务 ”项 目 ， 连 这 个 “北口 ”的 地 方 也 

需要 调整 才 行 ! 另外 ， 如 果 有 菜 些 比较 特别 的 服务 是 CentOS 默认 

没有 提供 的 ， 所 以 “服务 ”当然 也 就 没有 存在 ! 这 时 你 也 可 以 且 接 通 

过 闪 口 来 捅 定 它 ! 

。 丰 军 规则 (rich rule) : 如 果 你 有 “整个 网 域 ? 需 要 放行 或 者 是 拒绝 
的 时 候 ， 那 么 前 两 个 项 目 就 没有 办 法 适用 ， 这 时 束 得 要 这 个 项 目 
来 处 理 了 。 不 过 乌 哥 测试 了 7.1 这 一 版 的 设置 ， 似 乎 怪 怪 的 一 因 
此 ， 下 面 我 们 会 以 firewall-cmd 来 增加 这 一 个 项 目的 设置 。 


。 接口 : 瓯 是 这 个 界 域 主 要 是 针对 哪 一 个 网 卡 来 做 规范 的 意思 ， 我 们 
只 有 一 张 网 卡 ， 所 以 当然 束 古 eth0 哆 ! 


至 于 “伪装 ” “端口 转送 ” “ICMP 过 滤器 ” “来 源 ” 等 等 我 们 就 不 
介绍 了 ! 毕竟 那个 是 网 络 的 东西 ， 还 不 是 在 基础 篇 应 该 要 告诉 你 的 项 
目 。 好 了 ! 现在 假设 我 们 的 Linux server 是 要 作为 下 面 的 几 个 重要 的 服 
务 与 相关 的 网 域 功 能 ， 你 该 如 何 设置 防火 场 呢 ? 


。 要 作为 ssh, www, ftp, https 等 等 正规 关口 的 服务 ; 

。 同时 与 前 几 章 搭配， 还 需要 放行 port 222 与 port 555 喔 ! 

。 区 域 网 络 192.168.1.0/24 这 一 段 我 们 目前 想 要 直接 放行 这 段 网 域 对 
我 们 服务 磺 的 连 线 


请 注意 ， 因 为 未 来 部 要 持续 生效 ， 所 以 请 一 定 要 去 到 “永久 ”的 防 
火 墙 设置 项 目 里 尖 去 处 理 ! 不 然 只 有 这 次 开机 期 间 会 生效 而 已 一 注意 注 
意 ! 好 了 ， 前 先 束 来 处 理 一 下 正规 的 服务 端口 的 放行 吧 ! 不 过 因为 水 
久 有 的 设置 比较 午 要 ， 因 此 你 得 要 先 经 过 授权 认证 才 行 ! 如 下 图 所 示 。 


>ystem policy prevents to change the firewall configuration 


可 dmtsal 


种: 二 : 








图 20.1.3、 水 久 的 设置 需要 权限 的 认证 


注意 如 下 图 所 示 ， 你 要 先 确 认 第 尖 1, 2,3 的 地 方 是 正确 的 ， 然 后 
再 直接 勾 选 ftp, http, https, ssh 即 可 ! 因为 ssh 默认 已 经 被 义 选 ， 所 以 乌 
哥 仅 截图 上 头 的 项 目 而 已 ! 比较 特别 的 是 ， 义 选 束 生效 一 没有 “确认” 按 
钮 中! 呵呵 ! 相当 有 趣 ! 


防火 北 址 蓝 
查 案 (FJ 沪 表 (OQO) 杭 视 6VJ 求助 LH) 


组 访 : 永久 必 
1 
| 界 域 [ 服 于 
frewaltd 异域 所 定义 的 是 绑 定 该 界 域 之 网 路 连 线 、 介 面 、 来 源 位 址 的 信任 等 级 。 界 域 能 结合 服务 、 到 接 起 、 


埋 / 圭 包 坊 送 、icmp 通 清 、 全 富 直 章 等 。 界 域 可 以 归 放 而 A 苞 尖 位 址 等 绑 定 。 
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你 可 以 在 此 上 处 定 义 该 界 域 中 有 哪些 服 称 值 得 借 任 。 只 要 此 界 域 所 郑 定之 连 纺 、 介 





dmz 2 | 网 路 能 触 到 本 机 ， 央 第 可 季 取 这些 信 性 的 服 颖 。 
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图 20.1.4、 以 图 形 界 面 的 方式 放行 正规 服务 的 防火 场 设置 


接 下 来 按 下 “端口 ?的 页 面 ， 如 下 图 所 示 ， 按 下 “加 入 ”之 后 在 出 现 
的 窗口 当中 填写 你 需要 的 端口 号 码 ， 通 稼 也 就 是 tcp 协定 保留 它 不 动 ! 
之 后 按 下 “确定 ”就 好 了 |! 


连接 埠 莱 通讯 协定 
“请 输入 连接 塌 旺 协定 。 
连接 塌 / 天 接 坟 竹 图 : 
通 部 协定 : tcp ~ 


取消 CC) 





图 20.1.5、 以 图 形 界 面 的 方式 放行 部 份 非 正 规 疡 口 的 防火 墙 设置 


因为 我 们 有 两 个 端口 要 增加 ， 所 以 请 实 作 两 次 产生 222 与 555 的 
端口 如 下 : 


防火 北 租 蓝 
覃 染 fF) 和 于 项 4DJ 机 要 LW) 求助 (H) 
衣 苹 : 永光 ww 


firewalld 著 域 所 定 入 的 是 镭 定 该 再 域 之 狗 路 连 阁 、 作 男 、 来 源 位 址 HH 者 | 
坦 /者 如 埋头 、 icmp 通 族 、 鼻 下 起 副 等 。 界 域 吕 以 一 介面 、 来 请 位 址 等 贿 





i 服务 | 连接 起 | 霄 装 “连接 坊 转 送 | |CMP 
OC 
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图 20.1.6、 以 图 形 界 和 面 的 方式 放行 部 份 非 正规 师 口 的 防火 墙 设置 


最 后 一 个 要 处 理 的 是 区 域 网 络 的 放行 ， 我 们 刚刚 次 到 这 个 部 份 灵 
怕 目 前 的 图 形 界 面 软件 有 扣 怪 寞 一 所 以 ， 这 时 你 可 以 这 样 下 达 指 令 即 
可 ! 注意 ， 下 列 的 指令 全 部 都 是 必要 参数 ， 只 有 IP 网 段 的 部 份 可 以 变 
动 挥 即 可 | 


[root@study ~]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" \ 
> Source address="192.168.1.0/24" accept' 


success 
[root@study ~]# firewall-cmd --reload 





最 后 一 行 很 重要 喔 ! 我 们 上 面 的 图 示 通 通 是 作用 于 “永久 ”设置 
中 ， 只 是 变更 配置 文件 ， 要 让 这 些 设置 实际 生效 ， 那 么 陀 得 要 使 用 上 面 
的 reload 项 目 ， 让 防火 场 系统 整个 完整 的 再 载 入 一 下 一 那 融 OK 哆 ! 这 
样 会 使 用 简易 的 防火 场 设 置 了 吗 ? 入 和 


20.2 服务 器 硬件 数据 的 收集 


“工人 铭 善 其 事 ， 必 先 利 其 器 >”， 这 是 一 句 大 家 耳熟能详 的 古人 名 
言 ， 在 我 们 的 信息 设备 上 面 也 是 一 样 的 啊 ! 在 现在 〈2015) 正好 是 
DDR3 切换 到 DDR4 的 时 间 点 ， 假 设 你 的 服务 硕 硬 件 刚 刚好 内 存 不 太 
够 ， 想 要 加 内 存 ， 那 请 教 一 下 ， 你 的 主板 插 模 还 够 吗 ? 你 的 内 存 需 要 
DDR3 还 是 DDR4 呢 ? 你 的 主机 能 不 能 吃 到 8G 以 上 的 单条 内 存 ? 这 束 
需要 检查 一 下 系统 加! 不 想 拆 机 箱 吧 ? 那 怎 办 ? 用 软件 去 查 啦 ! 此 外 ， 
人 磁 禹 会 不 会 出 问题 ? 你 怎么 知道 哪 一 里 磁 禹 出 问题 了 ?这 束 重 要 啦 ! 


20.2.1 以 系统 内 置 dmidecode 解析 硬件 配备 


系统 有 个 名 为 dmidecode 的 软件 ， 这 个 软件 挺 有 趣 的 ， 它 可 以 解 
析 CPU 型 号 、 主 板 型 亏 与 内 存 相 关 的 型 亏 等 等 一 相当 的 有 帮助 ! 尤其 
是 在 升级 配备 上 面 ! 现在 让 我 们 来 得 一 王 乌 森 的 虚拟 机 里 头 有 啥 东西 
吧 ! 


[root@study ~|# dmidecode -t type 

选项 与 参数 : 

详细 的 type 项 目 请 man dmidecode 得 询 更 多 的 数据 ， 这 里 仅 列 出 比较 利用 的 项 目 : 
1 : 详细 的 系统 数据 ， 含 主板 的 型 亏 与 便 件 的 基础 数据 等 

4 : CPU 的 相关 数据 ， 包 括 倍 频 、 外 频 、 核 心 数 、 核 心绪 数 等 

9 : 系统 的 相关 插 槽 格式， 包括 PCI，PCI-E 等 等 的 插 槽 规格 说 明 

17: 每 一 个 内 存 插 权 的 规格 ， 夺 内 有 内 存 ， 则 列 出 该 内 存 的 容量 与 型 与 


范例 一 : 郁 出 整个 系统 的 硬件 信息 ， 例 如 主板 型 号 等 等 
[root@study ~|# dmidecode -t 1 

# dmldecode 2.12 

SMBIOS 2.4 present. 








Handle Ox0100, DMI type 1, 27 Bytes 
System Information 
Manufacturer: Red Hat 
Product Name: KVM 
Version: RHEL 6.6.0 PC 
Serial Number: Not Specified 
UUID: AA3CBS5D1-4F42-45F7-8DBF-575445D3887F 


Wake-up Type: Power Switch 
SKU Number: Not Specified 
Family: Red Hat Enterprise Linux 


范例 二 : 那 内 存 相 关 的 数据 呢 ? 
[root@study ~|# dmidecode -t 17 
# dmldecode 2.12 

SMBIOS 2.4 present. 


Handle Ox1100, DMI type 17, 21 Bytes 
Memory Device 

Array Handle: Ox1000 

Error Information Handle: Ox0O000 

Total Width: 64 bits 

Data Width: 64 bits 

Size: 3072 MB 

Form Factor: DIMM 

Set: None 

Locator: DIMM 0 

Bank Locator: Not Specified 

Type: RAM 

Type Detail: None 





因为 我 们 的 系统 是 虚拟 机 ， 人 个 则 的 话 ， 你 的 主板 型 亏 、 每 一 只 安 


捅 的 内 存 容 量 等 等 ， 者 会 被 列 出 来 在 上 述 的 男 面 中 喔 ! 这 样 可 以 让 你 
了 解 系统 的 所 有 主要 便 件 配备 为 何 ! 





TipS 因 为 基 些 乡 改 ， 包 可 获得 了 一 部 机 架 式 的 服务 器 ， 不 过 _ 
该 服务 器 就 是 内 存 不 够 。 又 因为 某 些 缘故 有 朋友 要 送 A 
3 外 如 


人 





ECC 的 低 电 压 内 存 给 乌 哥 ! 太 开 心 了 ! 不 过 为 了 担心 内 存 与 主 
板 不 相 容 ， 所 以 就 使 用 了 dmidecode 去 查 主 板 型 号 ， 再 到 原 厂 网 
站 伍 询 相关 主板 规格 ， 这 才 确 认可 以 使 用 ! 感谢 各 位 亲爱 的 朋友 
啊 ! ! 


< 


20.2.2 硬件 资源 的 收集 与 分 析 


现在 我 们 知道 系统 人 硬件 是 由 操作 系统 核心 所 管理 的 ， 由 第 十 九 草 
的 开机 流程 分 析 中 ， 我 们 也 知道 Linux kernel 在 开机 时 束 能 够 侦 测 主机 
便 件 并 载 入 适当 的 模块 来 驱动 硬件 了 。 而 核心 所 侦 测 到 的 各 项 硬件 设 
备 ， 后 来 束 会 锯 记录 在 /proc 与 /sys 当中 了 。 包括 /proc/cpuinfo 
/proc/partitions, /proc/interrupts 等 等 。 更 多 的 /proc 内 容 介 绍 ， 先 回 到 第 
十 六 草 的 程序 管理 瞧 一 瞧 先 ! 





其 实 核心 所 侦 调 到 的 便 件 可 能 并 非 完全 正确 喔 ! 因为 他 





ps 是 < 公用 最 适当 的 模块 来 驱动 这 个 硬件 "而 已， 所 以 有 Cr 
时 候 难免 会 误 判 啦 〈 虽 然 概率 非常 之 低 ) ! 那 你 可 能 想 要 以 最 
新 最 正确 的 模块 来 驱动 你 的 硬件 ， 此 时 ， 重 新 编译 核心 是 一 条 se 
可 以 达成 的 道路 。 不 过 ， 现 在 的 Linux 系统 并 没有 很 建议 你 一 定 

要 重新 编译 核心 就 是 了 ， 





那 除了 下 接 调 用 出 /proc 下 面 的 文件 内 容 之 外 ， 其 实 Linux 有 提供 
几 个 简单 的 指令 来 将 核心 所 侦 测 到 的 硬件 叫 出 来 的 一 彰 见 的 指令 有 下 


面 这 些 : 


。 gdisk: 第 七 草 曾 经 谈 过 ， 可 以 使 用 gdisk -1 将 分 区 表 列 出 ; 

。 dmesg: 第 十 六 章 谈 过 ， 观察 核心 运行 过 程 当中 所 显示 的 各 项 讯 奶 
记 孙 ; 

。 vmstat: 第 十 六 章 谈 过 ， 可 分 析 系 统 (CPU/RAM/IO〉 目前 的 状 
ee 


e。 lspci: 列 出 整个 PC 系统 的 PCI 接口 设备 ! 很 有 用 的 指令 ; 

e。 lsusb: 列 出 目前 系统 上 面 各 个 USB 端口 的 状态 ， 与 连接 的 USB 设 
备 ; 

e iostat: 与 vmastat 类似， 可 实时 列 出 整个 CPU 与 周边 设备 的 
Input/Output 状态 。 


lspci, lsusb, iostat 是 本 章 新 谈 到 的 指令 ， 尤 其 如 采 你 想 要 知道 主板 
与 各 周边 相关 设备 时 ， 那 个 lspci 黄征 不 可 多 得 的 好 工具 ! 而 如 采 你 想 
要 知道 目前 USB 搬 权 的 使 用 情况 以 及 侦 测 到 的 USB 设备， 那个 lsusb 
则 好 用 到 各 ! 全 于 iostat 则 是 一 个 实时 分 析 软 件 ， 与 vmstat 有 并 曲 同 工 
之 妙 ! 


基本 上 ， 想 要 知道 你 Linux 主机 的 人 硬件 配备 ， 最 好 的 方法 还 是 下 
接 拆 开机 箱 去 察看 上 面 的 信息 〈 这 也 是 为 何 第 零 章 会 谈 计 概 啊 ) ! 如 
果 环 境 因 系 导 致 您 无 法 直接 拆 开 主机 的 话 ， 那 么 直接 lspci 是 很 棒 的 一 
的 方法 : 


lspai 


























[root@study ~]# lspci [-vvn| 

选项 与 参数 : 

-Vv : 显示 更 多 的 PCI 接口 设备 的 详细 信息 ; 
-vv : 比 -v 还 要 更 详细 的 细部 信息 ，; 

-n : 直接 观察 PCI 的 ID 而 不 是 厂商 名 称 
范例 一 : 查阅 您 系统 内 的 PCI 总 线 相关 设备 : 


[root@study ~|]# lspci 
O00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma|] (rev 02) 


00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II| 

00:01.1 IDE interface: Intel Corporation 82371SB PIIX3 IDE [Natoma/Triton II] 

00:01.2 USB controller: Intel Corporation 82371SB PIIX3 USB [Natoma/Triton II] (rev 0: 

00:01.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 03) 

00:02.0 VGA compatible controller: Red Hat, Inc. QXL paravirtual graphic card (rev 04. 

00:03.0 Ethernet controller: Red Hat, Inc Virtio network device 

00:04.0 SCSI storage controller: Red Hat, Inc Virtio block device 

00:05.0 RAM memory: Red Hat, Inc Virtio memory balloon 

00:06.0 Audio device: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) High Defi 
Controller (rev 01) 

00:1d.0 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #1 


0 
00:1d.1 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #2 
O00:1d.2 USB controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #: 
00:1d.7 USB controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller # 


d. 
# 不 必 加 任何 的 参数 ， 束 能 够 显示 出 目前 主机 上 面 的 各 个 PCI 接口 的 设备 呢 ! 








人 不必 加 上 任何 选项 ， 束 能 够 显示 出 目前 的 人 硬件 配备 为 何 。 上 面 整 
是 乌 哥 的 测试 机 所 使 用 的 主机 配备 。 包括 使 用 Intel 心 厂 的 仿真 主板 、 
南 桥 使 用 ICH9 的 控制 公斤 、 附 挂 QXL 的 显卡 、 使 用 虚拟 化 的 Virtio 网 


等 等 。 您 瞧 瞧 ! 很 清楚 ， 不 是 嘛 。 


如 果 你 还 想 要 了 解 某 个 设备 的 详细 信息 时 ， 可 以 加 上 -v 或 -vv 来 
显示 更 多 的 信息 喔 ! 举例 来 说 ， 乌 哥 想 要 知道 那个 以 太 网 卡 更 详细 的 
言 轧 时 ， 可 以 使 用 如 下 的 选项 来 处 理 : 


| [rootestudy ~]# :03.0 -vv 





-s 后 面 接 的 那个 怪 东 西 每 个 设备 的 总 线 、 捕 槽 与 相关 函数 功能 
啦 ! 那个 是 我 们 便 件 侦 测 所 得 到 的 数据 哆 ! 你 可 以 对 照 下 面 这 个 文件 
来 了 解 该 串 数 据 的 意义 : 


e /usr/share/hwdata/pci.ids 


其 实 那个 就 是 PCI 的 标准 ID 与 三 牧 名 称 的 对 应 表 啦 ! 此 外 ， 刚 网 
我 们 使 用 lspci 时 ， 其 实 所 有 的 数据 都 是 由 /procbus/pci 目录 下 的 数据 
所 取出 的 呢 ! 了 解 了 吧 ! 和 A! 不 过 ， 由 于 便 件 的 发 展 太 过 迅速 ， 所 以 
你 的 pci.ids 文件 可 能 会 沙 伍 了 一 那 怎 办 ? 没关系 一 可 以 使 用 下 面 的 方 
式 来 线 上 更 新 你 的 对 应 档 : 


froot@study 一 ]# update-pciids | 


lsusb 





刚刚 谈 到 的 是 PCI 接口 设备 ， 如 果 是 想 要 知道 系统 接 了 多 少 个 
USB 设备 呢 ? 那 就 使 用 lsusb 吧 ! 这 个 指令 也 是 很 简单 的 ! 
froot@study ~]# lsusb [-t] 
选项 与 参数 : 
-t ”: 使 用 类 似 树 状 目录 来 显示 各 个 USB 闹 口 的 相关 性 


范例 一 : 列 出 目前 鸟 哥 的 测试 用 主机 USB 各 端口 状态 
[root@study ~|# lsusb 





BUS 002 Device 002: ID 0627:0001 Adomax Technology Co., Ltd 

BUS 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub 
BUS 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub 
# 如 上 所 示 ， 乌 哥 的 主机 在 Bus 002 有 接 了 一 个 设备 ， 

# 该 设备 的 ID 是 0627:0001， 对 应 的 广 丙 与 产品 为 Adomax 的 设备 。 





确实 非 第 清楚 吧 ! 其 中 比较 有 趣 的 束 属 那个 ID 写 公 与 三 两 型 写 对 


照 了 ! 那 也 是 写 入 在 /usr/share/hwdata/pci.ids 的 东西 ， 你 也 可 以 自行 去 
但 询 一 下 喔 ! 


10stat 


刚刚 那个 lspci 找到 的 是 目前 主机 上 面 的 使 件 配备 ， 那 么 整 部 机 大 
的 储存 设备 ， 主 要 十 磁盘 对 吧 ! 请 问 ， 您 磁盘 由 开机 到 现在 ， 已 经 存 
取 多 少数 据 呢 ? 这 个 时 候 融 得 要 iostat 这 个 指令 的 帮忙 了 了! 





堆 认 CentOS 并 没有 安 委 这 个 软件 ， 因 此 你 必须 要 和 匈 安 疫 -- 


Tipsn ss 如 果 你 已 经 有 网 络 了 ， 那么 使 用 “yum install ”7 从 A 





sysstat ”和 完 来 安装 此 软件 吧 ! 人 否则 无 法 进行 如 下 的 测试 喔 ! 2 gj 号 如 
< 
[root@study ~]# iostat [-cl-d] [-k|-m] [-t] [间隔 秒 数 ] [ 侦 测 次 数 ] 
选项 与 参数 : 
-cC，: 仅 显 示 CPU 的 状态 ; 
-d ， 仅 显示 储存 设备 的 状态 ， 不 可 与 -c 一 起 用 
-k : 默认 显示 的 是 block ， 这 里 可 以 改 成 人 Bytes 的 大 小 来 显示 : 
-m : 与 -k 类 似 ， 只 是 以 MB 的 单位 来 显示 结果 。 
-tt : 显示 日 期 出 来 ; 
范例 一 : 显示 一 下 目前 整个 系统 的 CPU 与 储存 设备 的 状态 
[root@study ~|# iostat 
Linux 3.10.0-229.e1l7.x86 64 (study.centos.vbird) 09/02/2015  _x86 64 (4 CPU) 


avg-chu: %user %nNnice %system %iowait %steal %idle 
0.08 0.01 0 .02 0.00 0.01 99 .88 


Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn 
vda 0.46 5 .42 3.16 973670 568007 
scd0 0.00 0.00 0.00 154 0 
sda 0 .01 0.03 0.00 4826 0 
dm-0 0.23 4.59 3.09 825092 555621 


# 瞧 ! 上 面 数 据 总 共 分 为 上 下 两 部 分 ， 上 半 部 显示 的 是 CPU 的 当下 信息 ; 

# 下 面 数 据 则 是 显示 储存 设备 包括 /dev/vda 的 相关 数据 ， 他 的 数据 意义 : 

# tps : 平均 每 秒 钟 的 传送 次 数 ! 与 数据 传输 “次 数 ” 有 关 ， 非 容量 ! 
# kB read/s : 开机 到 现在 平均 的 谍 取 单位 ; 

# kB_wrtn/s : 开机 到 现在 平均 的 写 入 单位 ; 

# kB read ”: 开机 到 现在 ， 总 共 读 出 来 的 文件 单位 ; 

# kB wrtn ”: 开机 到 现在 ， 总 共 写 入 的 文件 单位 ; 

范例 二 : 仅 针 对 vda ， 每 两 秒 钟 侦 测 一 次 ， 并 且 共 侦 测 三 次 储存 设备 


[root@study ~|# iostat -d 2 3 vda 
Linux 3.10.0-229.el1l7.x86_64 (study.centos.vbird) 09/02/2015  _x86 64_ (4 CPU) 





Device: tps 
vda 0.46 
Device: tps 
vda 1.00 
Device: tps 


vda 0 .00 





kB_read/s 
5D.41 


kB_read/s 
0.00 


kB_read/s 
0.00 


kB_wrtn/s 
3.16 


kB_wrtn/s 
0.50 


kB_wrtn/s 
0.00 


KB_read 
973682 


KB_read 
0 


KB_read 
0 


kB_wrtn 
568148 


kB_wrtn 
1 


kB_wrtn 
© 


# 仔细 看 一 下 ， 如 果 是 有 侦 测 次 数 的 情况 ， 那 么 第 一 次 显示 的 是 “从 开机 到 现在 的 数据 ”， 
# 第 二 次 以 后 所 显示 的 数据 则 代表 两 次 侦 测 之 间 的 系统 传输 值 ! 举例 来 说 ， 上 面 的 信息 中 ， 
# 第 二 次 显示 的 数据 ， 则 是 两 秒 钟 内 〈 本 案例 ) 系统 的 总 传输 量 与 平均 值 。 


通过 lspci 及 iostat 可 以 约略 的 了 解 到 目前 系统 的 状态 还 有 目 


主机 使 件数 据 呢 ! 





7。 


且 


的 


20.2.3 了 解 磁盘 的 健康 状态 





其 实 Linux server 最 章 要 的 就 是 “数据 安全 ”了 ! 而 数据 都 是 放 在 破 
各 当中 的 ， 所 以 哆 ， 无 时 无 刻 了 解 一 下 你 的 磁盘 健康 状况 ， 应 该 是 个 好 
习惯 吧 ! 问题 是 ， 你 怎么 知道 你 的 磁盘 是 好 是 坏 啊 ? 这 时 束 得 要 来 谈 
一 个 smartd 的 服务 了 ! 


SMART 其 实 是 “ Self-Monitoring, Analysis and Reporting 
Technology System ”的 缩写 ， 主 要 用 来 监测 目前 常见 的 ATA 与 SCSI 界 
面 的 磁盘 ， 只 是 ， 要 极 监 测 的 磁盘 也 必须 要 文 持 SMART 的 协定 才 行 ! 
否则 smartd 瓯 无 法 去 下 达 指 令 ， 让 磁盘 进行 目 我 健康 检 栓 一 比较 可 展 
的 是 ， 我 们 虚拟 机 的 磁盘 格式 并 不 文 持 smartd， 所 以 无 法 用 来 作为 测 
试 ! 不 过 刚刚 好 鸟 哥 还 有 为 外 一 先 用 作 IDE 界面 的 2G 人 磁 禹 ， 这 个 束 能 
够 用 来 作为 测试 了 ! Cdev/sda) ! 


smartd 提供 一 只 指令 名 为 smartctl， 这 个 指令 功能 非常 多 ! 不 过 我 
们 下 面 只 想 要 介绍 数 个 基本 的 操作 ， 让 各 位 了 解 一 下 如 何 确认 你 的 厂 盘 
是 好 是 坏 ! 








# 1， 用 smartctl 来 显示 完整 的 /dev/sda 的 信息 

[root@study ~|# smartctl1 -a /dev/sda 

smartctl] 6.2 2013-07-26 r3841 [x86_64-1linux-3.10.0-229.el7.x86 64] (local build) 
Copyright (C) 2002-13, Bruce Allen, Christian Franke, www.smartmontools.org 


# 首先 来 输出 一 下 这 部 磁盘 的 整体 信息 状况 ! 包括 制造 商 、 序 号 、 格 式 、SMART 支持 度 等 等 ! 


=== START OF INFORMATION SECTION === 


Device Model: QEMU HARDDISK 

Serial Number: QM00002 

Firmware Version: 0.12.1 

User Capacity: 2,148,073,472 Bytes [2.14 GB| 

Sector Size: 512 Bytes logical/physical 

Device 1s.:; Not In smartctl database [for details use: -P showalll 
ATA Version 1s: ATA/ATAPI-7, ATA/ATAPI-5 published, ANSI NCITS 340-2000 
Local Time 1S: Wed Sep 2 18:10:38 2015 CST 


SMART Support is: Available - device has SMART capability. 
SMART support is: Enabled 


=== START OF READ SMART DATA SECTION === 
SMART overall-health self-assessment test result: PASSED 


# 接 下 来 则 是 一 堆 基 础 说 明 ! 乌 哥 这 里 驳 略 过 这 段 数 据 喔 ! 
General SMART Values.: 
offline data collection status: (Ox82) Offline data collection activity 





was completed without error. 
Auto Offline Data Collection: Enabled. 


oy CR) 

# 再 来 则 是 有 没有 曾经 及 生 过 磁盘 错乱 的 问题 登录 ! 
SMART Error Log Version: 1 

No Errors Logged 


# 当 你 下 达 过 人 磁盘 目 我 检测 的 过 程 ， 束 会 被 记录 在 这 里 了 ! 


SMART Self-test log structure revision number 1 








Num Test_Description Status Remaining LifeTime (hours) LBA of _f 
# 1 Short offline Completed without error OQ0% 4660 - 
# 2 Short offline Completed without error OQ0% 4660 - 











# 2， 命令 磁盘 进行 一 次 自我 检测 的 动作 ， 然 后 再 次 观察 磁盘 状态 ! 
[root@study ~|# smartctl1 -t short /dev/sda 
[root@study ~|# smartctl1 -a /dev/sda 


.oo. (前 面 省 略 ) ..... 
# 下 面 会 多 出 一 个 第 三 笔 的 测试 信息 ! 看 一 下 Status 的 状态 ， 没 有 问题 束 是 好 消 忆 ! 


SMART Self-test log structure revision number 1 





Num Test_Description Status Remaining LifeTime (hours) LBA of _f 
# 1 Short offline Completed without error 00% 4660 - 
# 2 Short offline Completed without error O00% 4660 - 
# 3 Short offline Completed without error O00% 4660 - 





不 过 要 特别 强调 的 是 ， 因 为 进行 倍 熏 目 我 检查 时 ， 可 能 磁盘 的 IO 
状态 会 比较 频 楷 ， 因 此 不 建议 在 系统 忙碌 的 时 候 进 行 咀 ! 否则 系统 的 
性 能 是 可 能 会 衫 影响 的 哩 ! 要 注意! 要 注意 ! 


嫩 


20.3 备份 要 后 


备份 是 个 很 重要 的 工作 ， 很 多 人 总 是 在 系统 损毁 的 时 候 才 在 束 嗓 
说 : “我 的 数据 啊 ! 天 那 …! ”此 时 才 会 友 现 备份 数据 的 可 爱 ! 但 是 备份 
其 实 也 非常 可 怕 ! 因为 你 的 重要 数据 都 在 备份 文件 里 面 ， 如 条 这 个 备份 
航 贸 取 或 遗失 ， 其 实 对 你 的 系统 资 安 影 啊 也 非 营 大 ! 同时 ， 备 份 使 用 
的 尹 体 选择 也 非 单 多样 ， 但 是 各 种 储存 妹 体 各 有 其 功能 与 优 务 ， 所 以 当 
然 得 要 选择 吵 ! 内 话 少 说 ， 来 谈 谈 备份 吧 ! 


20.3.1 备份 数据 的 考虑 


老实 说 ， 备 份 是 系统 损 虹 时 等 每 救援 的 救星 ! 因为 你 需要 重新 安 
疼 系 统 时 ， 备份 的 好 坏 会 影响 到 你 系统 复原 的 进度 ! 不 过 ， 我 们 想 先 
知道 的 是 ， 系 统 为 什么 会 损毁 啊 ?” 是 人 为 的 还 是 怎样 产生 的 啊 ? 事实 
上 ， 系 统 有 可 能 由 于 不 预期 的 伤害 而 导致 系统 及 生 错误 ! 什么 是 不 预 
期 的 伤害 呢 ? 这 是 由 于 系统 可 能 因为 不 预期 的 硬件 损坏 ， 例 如 便 盘 坏 挥 
等 等 ， 或 者 是 软件 问题 导致 系统 出 错 ， 包 括 人 为 的 操作 不 当 或 是 其 他 
不 明 因 系 等 等 所 致 。 下 面 我 们 残 来 谈 谈 系 统 损 坏 的 情况 与 为 何 再 要 备份 
吧 ! 


o 造成 系统 损毁 的 问题 - 便 件 问题 

基本 上 ,“ 计 算 机 是 一 个 相当 不 可 靠 的 机 妖 ” 这 人 句 话 在 大 部 分 的 
时 间 内 还 是 成 立 的 ! 常常 会 听 到 说 “要 计算 机 正常 的 工作 ， 最 重要 
的 是 要 去 拜拜 ! "嘿嘿 ! 不 要 笑 ! 这 还 是 真 的 哩 ! 尤其 是 在 日 前 一 
些 计算 机 周边 硬件 的 生产 民 率 〈 就 是 将 硬件 产生 出 来 之 后 ， 经 过 济 
试 ， 发 现 可 正常 工作 的 与 不 能 正常 工作 的 硬件 总 数 之 比值 ) 越 来 
越 甜 的 情况 之 下 ， 计 算 机 的 不 稳定 状态 实在 是 越 来 越 严 重 了 ! 

一 般 来 说 ， 会 造成 系统 损毁 的 硬件 元 件 应 该 要 算 硬 盘 吧 ! 因 
为 其 他 的 元 件 坏 挥 时 ， 虽 然 会 影响 到 系统 的 运行 ， 不 过 至 少 我 们 的 
数据 还 是 存在 便 盘 当中 的 啊 ! 为 了 避免 这 个 困扰 ， 于 是 乎 有 可 备份 
用 的 RAID1, RAID5, RAID6 等 磁盘 阵列 的 应 用 啊 ! 但 是 如 果 是 
RAID 控制 心 片 坏 挥 昵 ?这 束 抹 烦 了 一 所 以 说 ， 如 果 有 RAID 系统 
时 ， 乌 哥 个 人 还 是 觉得 需要 进行 额外 的 备份 才 好 的 ! 如 果 数 据 够 重 
要 的 话 。 


造成 系统 损毁 的 问题 -软件 与 人 的 问题 

根据 分 机， 其 实 系 统 的 软件 伤害 最 严重 的 吏 属 使 用 者 的 操作 
不 当 啦 ! 像 以 前 Google 还 没有 这 么 历 害 时 ， 人 们 都 到 讨论 区 去 问 
问题 ， 攻 些 高 手 高 手 高 局 手 梓 小 日 烦 的 不 胜 其 扰 ， 总 是 会 


O 


O 


答 :“ 喔 ! 你 的 系统 有 问题 喔 ! 那 请 rm -rf /看 看 出 现 什么 状况 ! 做 
完 再 回来 ! ”... 你 真 的 做 下 去 束 死 定 了 ! 如 果 你 的 系统 有 这 种 小 日 官 
理 员 呢 ? 敢 不 备份 喔 ? 

软件 伤害 除了 来 目 主 机 上 的 使 用 者 操作 不 当 之 外 ， 最 各 见 的 
可 能 是 资 安 攻 击 事 件 了 。 假如 你 的 Linux 系统 上 面 荣 些 Internet 的 
服务 软件 是 最 新 的 ! 这 也 意味 看 可 能 是 “相对 最 安全 的”"， 但 是 ， 这 
个 世界 目前 的 内 人 是 相当 多 的 ， 你 不 知道 什么 时 候 会 有 所 谓 的 “ 骇 
客 软 件 ” 被 提供 出 来 ， 万 一 你 在 Internet 上 面 的 服务 程序 被 攻击 ， 导 
致 你 的 Linux 系统 全 毁 ， 这 个 时 候 怎 么 办 ? 当然 是 要 复原 系统 吧 ? 

那 如 何 复原 被 伤害 的 系统 呢 ?“ 重 新 安 闭 束 好 啦 ! ?或 许 你 会 这 
么 说 ， 但 是 ， 像 乌 哥 管理 的 几 个 网 站 的 数据 ， 尤 其 是 MySQL 数据 
库 的 数据 ， 这 些 都 是 弥 足 珍 贯 的 经 验 数据 ， 万 一 被 损毁 而 救 不 回来 
的 时 候 ， 不 是 很 可 展 吗 ? 这 个 还 好 哩 ， 万 一 你 是 茶 家 银行 的 话 ， 那 
么 数据 的 损毁 可 吏 不 是 能 够 等 朵 视 之 的 ! 关系 的 可 是 数 千 其 全 上 万 
人 的 映 家 财产 ! 这 了 丈 是 备份 的 重要 性 了 ! 他 可 以 最 起 但 的 稍微 保障 
我 们 的 数据 有 另外 一 份 copy 的 备 援 以 达到 “安全 回复 ”的 基本 要 求 ! 


主机 角色 不 同 ， 备 份 任务 也 不 同 

由 于 软 便 件 的 问题 都 可 能 造成 系统 的 损 奴 ， 所 以 备份 当然 了 吏 
很 重要 啦 ! 问题 是 ， 每 一 部 主机 都 需要 备份 中? 多 和 久 备 份 一 钦 呢 ? 
要 备份 什么 数据 呢 ? 

早期 有 ghost 这 腿 单 机 备份 软件 ， 近 期 以 来 有 台湾 国家 忆 速 网 
络 中 心 发 展 的 再 生 龙 (clonzilla〉 软件 ， 这 些 软件 的 共同 特性 殉 是 
可 以 将 你 系统 上 和 面 的 磁盘 数据 完整 的 复制 起 来 ， 变 成 一 个 大 文件 ， 
你 可 以 通过 现在 便宜 到 爆炸 的 USB 外 接 磁 盘 来 备份 出 来 ， 未 来 复 
原 时 ， 只 要 将 USB 安插 到 系统 里 面 ， 束 几乎 可 以 进行 禄 机 复原 了 
哩 1! 

但 是 ， 万 一 你 的 主机 有 提供 Internet 方面 的 服务 呢 ? 又 该 如 何 
备份 啊 ?” 举 个 例子 来 说 ， 像 是 我 们 Study Area 团队 的 讨论 区 网 站 
http://phorum.study-area.org 提供 的 是 类 似 BBS 的 讨论 文章 ， 虽然 


数据 量 不 大 ， 但 是 由 于 讨论 区 的 文件 是 天 天 在 增加 的 ， 每 天 都 有 相 
当 多 的 信息 流入 ， 由 于 茶 些 信息 都 是 属于 重要 的 人 物 之 留言 ， 这 个 
时 候 ， 我 们 能 够 让 机 右 死 挥 吗 ? 或 者 是 能 够 一 季 三 个 月 才 备 份 一 次 
吗 ? 这 个 备份 频率 需求 的 考虑 是 非常 重要 的 ! 

再 提 到 2002 年 左右 乌 哥 的 讨论 区 曾经 挂 点 的 问题 ， 以 及 2003 
年初 Study-Area 讨论 区 挂 点 的 问题 ， 讨 论 区 一 旦 挂 点 的 话 ， 访 数据 
库 内 容 如 末 损 虹 到 无 法 救 回 来 ， 嘿 嘿 ! 要 晓得 讨论 区 可 不 是 一 个 人 
的 心血 耶 ! 有 的 时 候 ( 像 Study-Area 讨论 区 ) 是 一 群 热心 Linux 
的 朋友 们 互相 创建 交流 起 来 的 数据 流通 网 ， 如 果 死 挥 了 ， 那 么 不 是 
让 这 些 热血 青年 的 热情 付之一炬 了 吗 ? 所 以 哆 ， 创建 备 份 的 案 上 略 
( 频 深 、 媒 体 、 方 法 等 ) 是 相当 的 重要 的 。 


备份 因 系 考虑 


由 于 计算 机 《无 其 是 目前 的 计算 机 ， 操 作 频 率 太 高 、 便 件 民 率 六 
下 、 使 用 者 操作 习惯 不 民 、“ 余 些 ” 操 作 系 统 的 当 概 率 太 融 .…) 的 稳定 
性 较 友 ， 所 以 哆 ! 备份 的 工作 束 越 来 越 午 要 了 ! 那么 一 般 我 们 在 备份 
时 考虑 的 因 系 有 有 哪些 呢 ? 


哪些 数据 对 系统 或 使 用 者 来 说 是 重要 的 ? 那些 数据 就 是 值得 备份 的 
数据 ! 例如 /etc/* 及 /home/* 等 。 


。 选择 什么 备份 的 媒介 : 
是 可 读 写 光 礁 、 男 一 身价 稚 、 同 一 壬 人 硬盘 的 不 同 partition、 还 是 使 
用 网 络 备 援 系 统 ? 哪 一 种 的 速度 最 快 ， 最 便宜 ， 可 将 数据 你 存 最 
信 ? 这 都 可 以 考虑 的 。 


。 考虑 备份 的 方式 : 
是 以 完整 备份 (类 似 ghost) 来 备份 所 有 数据 ， 还 是 使 用 看 弄 备 份 
仅 备 份 有 被 更 动 过 的 数据 即 可 ? 


。 备 份 的 频率 : 
例如 Mariadb 数据 库 是 否 天 天 备份 、 若 完整 备份 ， 需 要 多 久 进行 一 
次 ? 


。 备份 使 用 的 工具 为 何 : 
是 利用 tar 、cpio 、dd 还 是 dump 等 等 的 备份 工具 ? 


下 面 我 们 惑 来 谈 一 谈 这 些 问 题 的 解决 之 道 吧 ! 人 人 


20.3.2 哪些 Linux 数据 具有 备份 的 意义 





一 般 来 说 ， 乌 哥 比 较 喜 欢 备 份 最 重要 的 文件 而 已 〈 关 键 数据 备 
份 ) ， 而 不 是 整个 系统 都 备份 起 来 〈 完 整备 份 , Full backup) ! 那么 哪 
些 文件 是 有 必要 备份 的 呢 ? 共有 备份 意义 的 文件 通 钊 可 以 粗 分 为 两 大 
类 ， 一 类 是 系统 基本 设置 信息 、 一 类 则 是 类 似 网 络 服务 的 内 容 数 据 。 
那么 各 有 哪些 文件 需要 备份 的 呢 ? 我 们 束 来 稍微 分 析 一 下 。 


铝 作 系统 本 吴 需 要 备份 的 文件 : 


这 方面 的 文件 主要 跟 “ 帐 亏 与 系统 配置 文件 *" 有 关系 ! 主要 有 哪些 
帐 亏 的 文件 需要 备份 呢 ? 束 是 /etc/passwd, /etc/shadow, /etc/group， 
/etc/gshadow, /home 下 面 的 使 用 者 主 文件 夹 等 等 ， 而 由 于 Linux 默认 的 
重要 参数 文件 都 在 /etc/ 下面， 所 以 只 要 将 这 个 目录 备份 下 来 的 话 ， 那 
么 几乎 所 有 的 配置 文件 都 可 以 补体 存 的 ! 


至 于 /home 目录 是 一 般 用 户 的 主 文件 来 ， 目 然 也 需要 来 备份 一 
番 ! 再 来 ， 由 于 使 用 者 会 有 邮件 吧 ! 所 以 呢 ， 这 个 /var/spool/mail/ 内 容 
也 需要 备份 哆 ! 另外 ， 由 于 如 末 你 曾经 自行 更 动 过 核心 ， 那 么 /boot 里 
头 的 信息 也 吏 很 重要 吵 ! 所 以 吵 ， 这 方面 的 数据 你 必须 要 备份 的 文件 
为 : 


/etc/ 整个 目录 

/home/ 整个 目录 

/var/spool/mail/ 

/var/spoll/{atlcron}/ 

/boot/ 

/root/ 

如 果 你 目 行 安装 过 其 他 的 软件 ， 那 么 /usr/local/ 或 /opt 也 最 好 备份 
一 下 | 


网 络 服务 的 数据 库 方 面 : 


这 部 份 的 数据 可 整 多 而 且 复 林 了 ， 首 先是 这 些 网 络 服务 软件 的 配 
置 文件 部 分 ， 如 果 你 的 网 络 软件 安装 都 是 以 原 厂 提供 的 为 主 ， 那 么 你 
的 设置 文件 大 多 是 在 /etc 下面， 所 以 这 个 吏 没 啥 大 问题 ! 但 奉 你 的 父 件 
大 多 来 自 于 自行 的 安装 ， 那 么 /usr/local 这 个 目录 可 就 相当 的 重要 了 ! 


再 来 ， 每 种 服务 提供 的 数据 都 不 相同 ， 这 些 数据 很 多 都 是 人 们 提 
供 的 ! 举例 来 说 ， 你 的 WWW 服务 大 总 是 需要 有 人 提供 网 页 文件 吧 ”? 
否则 浏览 器 来 是 要 看 啥 歇 噬 ? 你 的 讨论 区 总 是 得 要 写 入 数据 库 系 统 吧 ? 
合 则 讨论 的 数据 如 何 更 新 与 记载 ? 所 以 ， 使 用 者 主动 提供 的 文件 ， 以 及 
服务 运行 过 程 会 产生 的 数据 ， 部 需要 侯 考虑 来 备份 。 夯 我 们 假设 我 们 
提供 的 服务 软件 都 是 使 用 原 三 的 RPM 安装 的 ! 所 以 要 备份 的 数据 文件 
有 : 


。 软件 本 号 的 设置 文件 ， 例 如 : /etc/ 整个 目录 ，/usr/local/ 整个 目录 
。 软件 服务 提供 的 数据 ， 以 WWW 及 Mariadb 为 例 : 
WWW 数据 : /var/www 整个 目录 或 /srv/www 整个 目录 ， 及 系统 的 
使 用 者 主 文件 夹 
Mariadb : /var/lib/mysgl 整个 目录 
。 其 他 在 Linux 主机 上 和 面 提供 的 服务 之 数据 库 文件 ! 


推 存 需要 备份 的 目录 : 


由 上 面 的 介绍 来 看 的 话 ， 如 果 你 的 便 件 或 者 是 由 于 经 忱 的 关系 而 
无 法 全 部 的 数据 都 子 以 备份 时 ， 乌 哥 建议 你 至 少 需 要 备份 这 些 目录 
吻 ! 


/root 
/var/spool/mail/, /var/spool/cron/, /var/spool/at/ 
/var/lib/ 


个 需要 备份 的 目录 : 


有 些 数据 是 不 需要 备份 的 啦 ! 例如 我 们 在 第 五 草 文 件 权 限 与 目录 
配置 里 头 提 到 的 /proc 这 个 目录 是 在 记录 目前 系统 上 面 正 在 跑 的 程序 ， 
这 个 数据 根本 束 不 寅 要 备份 的 昵 ! 此 外 ， 外 挂 的 机 上 右 ， 例 如 /mnt 或 
/media 里 面 都 是 挂 载 了 其 他 的 便 舟 设备 、 光 红 、 软 盘 机 等 等 ， 这 些 也 不 
需要 备份 吧 ? 所 以 吵 ! 下 和 面 有 些 目 录 可 以 不 需要 备份 啦 ! 


。 /dev : 这 个 随便 你 要 不 要 备份 

。 /proc, /sys, /run: 这 个 真 的 不 需要 备份 啦 ! 

。 /mnt, /media: 如 条 你 没有 在 这 个 目录 内 放置 你 目 己 系统 的 东西 ， 也 
不 需要 备份 

。 /tmp : 干 啤 和 存 暂 和 存盘! 不 需要 备份 ! 


20.3.3 备份 用 储存 媒体 的 选择 


用 来 储存 备份 数据 的 媒体 非常 的 多 样 化 ， 那 该 如 何 选 择 呢 ? 在 选 
择 之 前 我 们 先 来 讲 个 小 故事 先 ! 


一 个 实际 发 生 的 故事 


在 备份 的 时 候 ， 选 择 一 个 “数据 存放 的 地 方 ” 也 是 很 需要 考虑 的 一 
个 因 系 ! 什么 叫做 数据 存放 的 地 方 呢 ? 讲 个 最 简单 的 例子 好 了 ， 我 们 
知道 说 ， 较 为 大 型 的 机 器 都 会 使 用 tape 这 一 种 位 向 机 来 备份 数据 ， 早 期 
如 果 是 一 般 个 人 计算 机 的 话 ， 很 可 能 是 使 用 类似 Mo 这 一 种 可 读 写 式 光 
盘 瞩 来 存 取 数 据 ! 近来 因为 USB 界面 的 大 容量 厂 盘 机 越 来 越 便宜 且 速 
上 度 越 来 越 快 ， 所 以 几乎 取代 了 上 述 的 总 总 储存 媒体 了 1! 但 是 你 不 要 后 
记 了 儿 个 香 要 的 因素 ， 那 就 是 万 一 你 的 Linux 主机 被 偷 了 呢 ? 


这 不 是 不 可 能 的 ， 之 前 乌 哥 在 成 大 念书 时 《2000 年 前 后 ) ， 隔 辟 
校区 的 研究 室 曾 经 遭 小 丛 ， 里 面 所 有 的 计算 机 都 被 偷 走 了 ! 包括 “Mo 
片 ?， 当 他 们 友 现 的 时 候 ， 一 开始 以 为 是 使 件 被 丛 走 上， 还 好 ， 他 们 都 
有 习惯 进行 备份 ， 但 是 很 不 笠 的 ， 这 一 次 连 “ 备 份 的 MO 部 被 拿 走 
了 ! ” 垮 么 从 ? ! 只 能 道德 劝说 小 丛 匈 生 能 够 民心 及 现 的 将 人 硬盘 合 回 来 
哆 ! 了 唉 一 真 惨 .… 


弄 地 备 援 系统 


这 个 时 候 ， 上 所谓 的 “ 弄 地 备 援 系统 ? 融 亚 的 相当 的 重要 了 ! 什么 是 
异地 备 援 呀 ! 说 的 太 文言 了 ! 呵 ! 简单 的 说 ， 束 是 将 你 的 系统 数据 “ 备 
份 ? 到 其 他 的 地 方 去， 例如 次 我 的 机 规 在 人 台南， 但 是 我 还 有 万 一 部 机 益 
在 高 雄 老 家 ， 这 样 的 话 ， 我 可 以 将 合 南 机 需 上 面 重 要 的 数据 都 给 他 定 
期 的 目 动 的 通过 网 络 传输 回去 ! 也 可 以 将 家 里 重要 的 数据 给 他 丢 到 全 
南 来 ! 这 样 的 最 大 优点 是 可 以 在 台南 的 机 右 死 挥 的 时 候 ， 即使 是 于 小 
偷 ， 也 可 以 有 一 个 “万 一 ”的 备份 所 在 ! 


有 没有 缺点 啊 ? 有 啊 ! 缺点 束 是 一 市 宽 严 重 的 不 足 ! 在 这 种 状态 
下 ， 所 能 采取 的 策略 大 概 融 是 “ 仅 将 最 重要 的 数据 给 他 传输 回去 哆 ! ”至 
于 一 些 只 要 系统 从 新安 装束 可 以 回复 的 嗓 吃 ! 那 束 没有 这 个 必要 了 1! 当 
然 哪 ， 如 果 你 的 网 络 是 属于 双向 100Mbps 或 300Mbps 那 就 男 当 一 回 
事 ， 想 完 整备 份 将 数据 丢 到 另 一 地 去 ， 也 是 很 可 行 的 啦 ! 只 是 乌 哥 没 
有 那么 好 命 ... 住 家 附近 连 100/40 Mbps 的 网 络 带 宽 都 没有 .… 


储存 媒体 的 元 虑 


在 此 同时 ， 我 们 再 来 谈 一 谈 ， 那 么 际 了 寞 地 备 援 这 个 “相对 较为 安 
全 的 备份 ”方法 之 外 ， 还 有 没有 其 他 的 方法 可 以 储存 备份 的 呢 ? 上 毕竟 这 
种 网 络 备 援 系统 实在 是 太 耗 带宽 了 ! 那么 怎么 办 ? 喔 一 那 就 只 好 使 用 近 
病 的 说 备 来 备份 路 ! 这 也 是 目击 我 们 最 第 见 到 的 备份 方法 ! 


在 过 去 我 们 使 用 的 储存 媒体 可 能 有 Tape, Mo, Zip, CD-RW, DVD- 
RW, 外 接 式 人 磁 檀 等 等 ， 近 年 来 由 于 人 磁 禹 容量 不 断 上 提 ， 加 上 已 经 有 便 
宜 的 桌 上 型 NAS 储存 设备 ， 这 些 NAS 储存 设备 就 等 于 是 一 部 小 型 
Linux server， 里 面 还 能 够 提供 客 制 化 的 服务 ， 包 括 不 同 的 连接 界面 与 
传输 协定 ， 因 此 ， 你 只 要 记得 ， 吏 是 买 还 能 够 目 我 容错 的 NAS 设备 来 
备份 束 对 了 ! 


在 经 费 充 尽 的 情况 考虑 之 下 ， 鸟 哥 相当 建议 您 使 用 外 接 式 的 NAS 
设备 ， 所 请 的 NAS 其 实 束 是 一 台 内 区 Linux 或 unix-like 的 小 型 服务 
器 ， 可 能 提供 便 件 或 软件 的 磁盘 阵列 ， 让 你 可 以 架设 RAID10 或 
RAID5,6 等 的 等 级 ， 所 以 NAS 本 里 的 数据 就 已 经 有 保障 ! 然后 跟 你 预 
计 要 备份 的 Linux server 通过 网 络 连 线 ， 你 的 数据 就 可 以 直接 传输 到 
NAS 上 头 去 了 ! 其 他 以 前 需要 考虑 的 注意 事项 ， 几乎 都 不 再 有 限制 一 
最 多 就 是 担心 NAS 的 硬件 坏 掉 而 已 一 


若 经 费 不 足 怎 办 ， 现 在 随便 人 磁盘 都 有 4TB 以 上 的 容量 ， 拿 一 颗 磁 
可 通过 外 接 式 USB 界面 ， 搭 配 USB 3.0 来 传输 一 随便 都 能 够 进行 备份 
了 ! 虽然 这 样 的 处 理 方式 最 人 的 是 单 颗 倒 盘 损毁 ， 不 过 ， 如 果 担 心 的 


话 ， 买 两 三 秆 来 互相 轮流 备份 ， 也 能 够 处 理 反 这 个 问题 ! 因为 目前 的 
数据 量 越 来 越 大 ， 实 在 没 啥 意义 再 使 用 闫 似 DVD 之 类 的 储存 设备 来 备 
‘i 


如 果 你 想 要 有 比较 长 时 间 的 备份 储存 ， 同 时 也 比较 担心 碰撞 的 问 
昕 ， 目 前 企业 界 还 是 很 多 人 会 豆 欢 使 用 Tape 来 储存 吏 是 了 ! 不 过 听 业 
界 的 朋 到 说 ， 磁 市 束 是 比较 但 和 被 消 磁 以 及 及 霉 的 问题 一 人 否则， 这 家 伙 倒 
征 很 受 企 业 备 份 的 可 好 需求 ! 


20.4 备份 的 种 类 、 频 兴 与 工具 的 选择 





讲 了 好 多 口水 了 ， 还 十 没 有 讲 到 重点 ， 真 是 的 .… 好 了， 再 来 拓 到 
那个 备份 的 种 类 ， 因 为 想 要 选择 什么 储存 媒体 与 相关 备份 工具 ， 者 与 
备份 使 用 的 方式 有 关 ! 那么 备份 有 哪些 方式 呢 ? 一 般 可 以 粗略 分 为 “ 索 
积 备份 ”与 “差异 备份 ”这 两 种 路。 当然 啦 ， 如 果 你 在 系统 出 错时 想 要 重 
狐 安 沪 a 到 更 狐 的 系统 时 ， 仪 备份 关键 数据 也 束 可 以 了 ! 


20.4.1 完整 备份 之 累积 备份 〈Incremental backup ) 


备份 不 瓯 是 将 重要 数据 复制 出 来 即 可 吗 ? 干 嘛 需要 完整 备份 

(Full backup) 呢 ? 如 果 你 的 主机 是 负责 相当 重要 的 服务 ， 因此 如 果 
有 不 明 原 因 的 死机 事件 造成 系统 损毁 时 ， 你 希望 在 最 短 的 时 间 内 复原 系 
统 。 此 时 ， 如 条 仅 备份 天 键 数据 时 ， 那么 你 得 要 在 系统 出 错 后 ， 再 去 
找 新 的 Linux distribution 来 安装 ， 安 疙 完毕 后 还 得 要 考虑 到 数据 狐 旧 版 
本 的 差异 问题 ， 还 得 要 进行 数据 的 移植 与 系统 服务 的 重新 创建 等 等 ， 
等 到 创建 妥当 后 ， 还 得 要 进行 相关 测试 ! 这 种 种 的 工作 可 至 少 得 要 花 
上 一 个 星期 以 上 的 工作 天 才能 够 处 理 妥 当 ! 所 以 ， 仅 有 关键 数据 是 不 够 
的 ! 


还 原 的 考虑 


但 反 过 来 讲 ， 如 条 是 完整 备份 的 话 呢 ? 看 便 件 出 问题 导致 系统 损 
或 时 ， 只 要 将 完整 备份 拿 出 来 ， 整 个 给 他 倾倒 回去 硬盘， 所 有 事情 刺 
搞定 了 ! 有 些 时 候 (例如 使 用 dd 指令 ) 甚至 连 系统 都 不 需要 重新 安 
小 ! 反正 整个 系统 都 给 他 倒 回 去 ， 连 同 重 要 的 Linux 系统 文件 等 ， 所 以 
当然 也 就 不 需要 重新 安 猴 啊 ! 因此 ， 很 多 企业 用 来 提供 重要 服务 的 主机 
都 会 使 用 完整 备份 ， 右 所 提供 的 服务 趴 的 非常 重要 时 ， 其 至 会 再 涤 设 
一 部 一 模 一 样 的 机 需 呢 ! 如 此 一 来 ， 石 是 原本 的 机 右 出 问题 ， 那 束 立 
刻 将 备份 的 机 器 拿 出 来 接管 ! 以 使 企业 的 网 络 服务 不 会 中 断 哩 ! 

那 你 知道 完整 备份 的 定义 了 吧 ? 没 错 ! 完整 备份 就 是 将 根 目 杂 
(/) 整个 系统 通通 备份 下 来 的 意思 ! 不 过 ， 在 某 些 场合 下 面 ， 完 整备 
份 也 可 以 是 备份 一 个 文件 系统 〈filesystem) ! 例如 /dev/sdal 或 
/dev/md0 或 /dev/myvg/mylv 之 类 的 文件 系统 束 是 了 了 。 


系 积 备份 的 原则 


虽然 完整 备份 在 还 原 方 面 有 相当 民 好 的 表现 ， 但 是 我 们 都 知道 系 
统 用 的 越 入 ， 数 据 量 就 会 越 大 ! 如 此 一 来 ， 完整 备份 所 需要 人 花 这 的 时 


闻 与 储存 好 体 的 使 用 融会 相当 厅 烦 一 所 以 ， 完 整备 份 并 不 会 也 不 太 可 能 
每 天 都 进行 的 ! 那 你 想 要 每 天 都 备份 数据 该 如 何 进行 呢 ? 有 了 两 种 方式 
啦 ， 一 种 是 本 小 节 会 谈 到 的 素 积 备份 ， 一 种 则 是 下 个 小 季 谈 到 的 兰 卉 备 


份 。 


所 谓 的 素 积 备份 ， 指 的 是 在 系统 在 进行 完 利 一 次 完整 备份 后 ， 经 
过 一 段 时 间 的 运行 ， 比较 系统 与 备份 文件 之 则 的 兰 卉 ， 仅 备份 有 老 开 
的 文件 而 己 。 而 第 二 次 素 积 备份 则 与 第 一 次 素 积 备份 的 数据 比较 ， 也 
是 仅 备份 有 差 开 的 数据 而 已 。 如 此 一 来 ， 由 于 仅 备 份 有 差 卉 的 数据 ， 
此 备份 的 数据 量 小 且 快 速 ! 备份 也 很 有 效率 。 我 们 可 以 从 下 图 来 说 
明 : 
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图 20.4.1、 累 积 备份 (incremental backup) 操作 示意 图 


假如 我 在 星期 一 作 好 完整 备份 ， 则 星期 二 的 累积 备份 是 系统 与 完 
整备 份 间 的 差异 数据 ， 星 期 三 的 备份 是 系统 与 星期 二 的 差异 数据 ， 星 
期 四 的 备份 则 是 系统 与 星期 三 的 差异 数据 。 那 你 得 要 注意 的 是 ， 星 期 二 
的 数据 是 完整 备份 加 第 一 次 累积 备份 ， 星期 三 的 数据 是 完整 备份 加 第 
一 次 累积 与 第 二 次 累积 备份 ， 星 期 四 的 数据 则 是 星期 一 的 完整 备份 加 第 
一 次 加 第 二 次 加 第 三 次 累积 备份 。 由 于 每 次 都 仅 与 前 一 次 的 备份 数据 
比较 而 已 ， 因 此 备份 的 数据 量 就 会 少 很 多 ! 


那 如 何 还 原 ? 经 过 上 面 的 分 机 ， 我 们 也 会 知 站 素 积 备份 的 还 原 方 


面 比较 厂 烦 ! 假设 你 的 系统 在 星期 五 的 时 候 挂 点 了 ! 那 你 要 如 何 还 
原 ? 首先 ， 你 必须 要 还 原 星 期 一 的 完整 备份 ， 然 后 还 原 星 期 二 的 昧 积 备 
份 ， 再 依 序 还 原 星 期 三 、 星 期 四 的 昧 积 备份 才 算 完全 复原 ! 那 如 果 你 
是 经 过 了 九 次 的 昧 积 备 份 ， 就 得 要 还 原 到 第 九 次 的 阶段 ， 才 是 最 完整 
的 还 原 程 序 ! 


索 积 备份 使 用 的 备份 软件 


完整 备份 彰 用 的 工具 有 dd, cpio, xfsdump/xfsrestore 等 等 。 因 为 这 

些 工 具 都 能 够 备份 设备 与 特殊 文件 ! dd 可 以 直接 谈 取 破 盘 的 而 区 

(sector) 而 不 理会 文件 系统 ， 古 相当 展 好 的 备份 工具 ! 不 过 缺点 怠 是 
慢 很 多 ! cpio 是 能 够 备份 所 有 文件 名 ， 不 过 ， 得 要 配合 find 或 其 他 找 
文件 名 的 指令 才能 够 处 理 葡 当 。 以 上 两 个 都 能 够 进行 完整 备份 ， 但 宗 
只 备份 束 得 要 额外 使 用 脚本 程序 来 处 理 。 可 以 直接 进行 累积 备份 的 耽 是 
xfsdump 这 个 指令 吵 ! 详细 的 指令 与 参数 用 法 ， 请 前 往 第 八 章 得 了 网， 这 
里 仅 列 出 几 个 简单 的 范例 而 已 。 


# 1, 用 dd 来 将 /dev/sda 备份 到 完全 一 模 一 样 的 /dev/sdb 硬盘 上 ; 


[root@study ~]# dd if=/dev/sda of=/dev/sdb 
# 由 于 dd 是 读 取 扇 区 ， 所 以 /dev/sdb 这 颗 磁 盘 可 以 不 必 格式 化 ! 非常 的 方便 ! 
# 只 是 你 会 等 非 第 非常 人 入 ! 因为 dd 的 速度 比较 慢 ! 


# 2. 使 用 cpio 来 备份 与 还 原 整 个 系统 ， 假 设 储存 媒体 为 SATA 磁 市 机 : 
[root@study ~]# find / -print | cpio -covB > /dev/st0 “== 备 份 到 人 厂 融 机 
[root@study ~]# cpio -iduv < /dev/stg 《== 还 原 











假设 /home 为 一 个 独立 的 文件 系统 ， 而 /backupdata 也 是 一 个 独 江 
的 用 来 备份 的 文件 系统 ， 那 如 何 使 用 dump 将 /home 完整 的 备份 到 
/backupdata 上 呢 ? 可 以 像 下 面 这 样 进行 看 看 : 


# 工 ， 完 整备 份 
[root@study ~]# xfsdump -1 0 -L ‘full' -M ‘full' -f /backupdata/home.dump /home 


# 2， 第 一 次 进行 累积 备份 
[root@study ~]# xfsdump -1 1 -L ‘full-1' -M 'ful1-1' -f /backupdata/home.dump1 /home 





除了 这 些 指令 之 外 ， 其 实 tar 也 可 以 用 来 进行 完整 备份 啦 ! 举例 来 


说 ，/backupdata 是 个 独立 的 文件 系统 ， 你 想 要 将 整个 系统 通通 备份 起 
来 时 ， 可 以 这 样 考虑 : 将 不 必要 的 /proc, /mnt, /tmp 等 目录 不 备份 ， 其 
他 的 数据 则 予以 备份 : 


[root@study ~|# tar --exclude /proc --exclude /mnt --exclude /tmp \ 


> --exclude /backupdata -jcvp -f /backupdata/system.tar.bz2 / 





20.4.2 完整 备份 之 差异 备份 (Differential backup ) 


天 弄 备份 与 累 积 备份 有 点 闫 似 ， 也 二 需要 进行 第 一 次 的 完整 备份 
后 才能 够 进行 。 只 是 关 弄 备份 指 的 是 : 每 次 的 备份 都 是 与 原始 的 完整 备 
份 比较 的 结 末 。 所 以 系统 运行 的 越 信 ， 离 完整 备份 时 间 越 长 ， 那么 习 
次 的 差异 备份 数据 可 能 就 会 越 大 ! 兰 卉 备份 的 示意 图 如 下 上 所 示 : 





完整 悄 份 第 


_ 同盟 | i 
一 或 第 二 次 第 三 次 a 
图 20.4.2、 产 异 备 份 (differential backup) 操作 示意 图 


才 异 备份 党 用 的 工具 与 坚 积 备份 过 不 多 ! 因为 都 需要 完整 备份 
呆 ! 如 果 使 用 xfsdump 来 备份 的 话 ， 那 么 每 次 备份 的 等 级 (level) 整 
都 会 是 level 1 的 意思 啦 ! 当然 啦 ， 你 也 可 以 通过 tar 的 -N 选项 来 备份 
咀 ! 如 下 所 示 : 


[root@study ~]# tar -N '2015-09-01" -jpcv -f /backupdata/home.tar.bz2 /home 


# 只 有 在 比 2015-09-01 还 要 新 的 文件 ， 在 /home 下 面 的 文件 才 会 被 打包 进 home. pz2 中 ! 


# 有 所 柯 怪 的 是 ， 目 录 还 是 会 被 记录 下 来 ， 只 是 目录 内 的 旧 文 件 束 不 会 备份 。 





此 外 ， 你 也 可 以 通过 rsync 来 进行 镜像 备份 喔 ! 这 个 rsync 可 以 对 
两 个 目录 进行 镜像 (mirror) ， 算 是 一 个 非常 快速 的 备份 工具 ! 简单 的 
指令 语法 为 : 














[root@study ~]# rsync -av 来 源 目录 目标 目录 


# 1， 将 /home/ 镜像 到 /backupdata/home/ 去 
[root@study ~|# rsync -av /home /backupdata/ 


# 此 时 会 在 /backupdata 下 面 产生 home 这 个 目录 来 ! 
[root@study ~|# rsync -av /home /backupdata/ 


# 再 次 进行 会 快 很 多 ! 如 果 数 据 没 有 更 动 ， 几 乎 不 会 进行 任何 动作 ! 





根据 分 析 个 ， 差异 备份 所 使 用 的 磁盘 容量 可 能 会 比 累积 备份 来 的 
大 ， 但 是 到 寞 备份 的 还 原 较 快 ， 因 为 只 需 要 还 原 完整 备份 与 最 近 一 人 
的 兰 姑 备份 即 可 。 无 论 如 何 ， 请 依据 你 目 己 的 辟 好 来 选择 备份 的 方 却 
吧 ! 


20.4.3 关键 数据 备份 


完整 备份 虽然 有 许多 好 处 ， 但 融 是 需要 伦 纲 很 多 时 间 ! 所 以 ， 如 
果 在 主机 提供 的 服务 并 不 是 一 定 要 24 小 时 提供 的 前 提 下 ， 我 们 可 以 仅 
备份 重要 的 关键 数据 即 可 。 由 于 主机 即便 死机 个 一 两 天 可 能 也 不 会 影响 
到 你 的 正 香 生 活 时 ， 仅 备份 关键 数据 吏 邓 啦 ! 不 需要 整个 系统 部 备 
份 。 仅 备份 天 键 数 据 是 有 许多 好 处 的 ! 由 于 完整 备份 可 能 是 在 系统 运 
行 期 间 进行 ， 不 但 会 化 费 非 党 多 时 间 ， 而 且 如 末 备 份 当时 系统 已 经 锌 攻 
破 ， 那 你 备份 的 数据 是 有 问题 的 ， 那 还 原 回去 也 是 有 问题 的 系统 啊 ! 


如 朵 仪 是 备份 天 键 数 据 而 已 ， 那 么 由 于 系统 的 绝 大 部 分 可 执行 文 
件 都 可 以 后 来 重新 安装 ， 因 此 寿 你 的 系统 不 是 因为 便 件 问题 ， 而 是 因 
为 软件 问题 而 导致 系统 被 攻破 或 损毁 时 ， 直 接 捉 取 最 新 的 Linux 
distribution ， 然 后 重新 安 闻 ， 然后 再 将 系统 数据 (如 帐号 /密码 与 主 文 
件 夹 等 等 ) 与 服务 数据 (如 www/email/crontab/ftp 等 等 ) 一 个 一 个 的 
填 回 去 ! 那 你 的 系统 不 但 你 持 在 最 独 的 状态 ， 同 时 也 可 以 趁机 处 理 一 
下 与 重 狐 温习 一 下 系统 设置 ! 是 很 不 铺 的 哆 1 


不 过 ， 备 份 天 键 数据 最 矿 烦 的 地 方 其 实 束 是 在 还 原 啦 ! 上 述 的 还 
原 方 式 是 你 必须 要 很 见 芒 系统 运行 ， 否则 还 原 得 要 人 花 忱 很 多 时 间 的 ! 
尤其 近来 的 Linux 强调 安全 性 ， 所 以 加 入 SELinux 了 ， 你 如 果 要 从 旧版 
的 Linux 升级 到 新 版 时 ， 原本 厂 没 有 SELinux 而 换 成 新 版 则 需要 局 动 
SELinux 时 ， 那 个 除 错 的 时 间 会 花 很 长 一 段 日 子 哩 ! 乌 哥 认为 这 是 仅 备 
份 天 键 数 据 的 一 些 优 缺点 啦 一 


备份 天 键 数 据 乌 哥 最 爱 使 用 tar 来 处 理 了 ! 如 琳 想 要 分 门 别 类 的 将 
各 种 不 同 的 服务 在 不 同 的 时 间 备 份 使 用 不 同文 件 名 ， 配合 date 指令 是 
非常 好 用 的 工具 ! 例如 下 面 的 采 例 是 依据 日 期 来 备份 mariadb 的 数据 库 
喔 ! 





备份 是 非常 重要 的 工作 ， 你 可 不 硕 望 想 到 才 进 行 吧 ? 交 给 系统 目 
动 处 理 束 对 啦 ! 请 上 日 己 撰 写 Script ， 配合 crontab 去 执行 吧 ! 这 样子 ， 
备份 会 很 轻松 喔 ! 






TipS 事 关上 除了 这 些 基本 的 Linux 备份 还 原 工具 之 外 ， 如 果 
你 还 想 要 尝试 裸 机 复原 的 功能 ， 那 可 以 使 用 台湾 国家 高 YA NANY 

速 网 络 中 心 开发 的 再 生 龙 软件 ! 这 个 软件 相当 棒 ! 鸟 哥 目 前 服 。 六 划 (nN) 全 包 如 

务 的 单位 也 是 通过 这 个 软件 来 处 理 整 间 计算 机 教室 的 复原 工作 eg 

喔 ! 这 个 软件 也 有 单机 版 ， 也 挺 好 用 的 ! 有 兴趣 的 朋友 得 要 自 

行 处 理 软件 的 使 用 嘱 : 


e http://clonezilla.nchc.org.tw/ 





20.S 乌 司 的 备份 银 略 


每 部 主机 的 任务 都 不 相同 ， 重 要 的 数据 也 不 相同 ， 重 要 性 也 不 一 
样 ， 因 此 ， 每 个 人 的 备份 思考 角度 都 不 一 样 ! 有 有 些 备份 东 略 是非 弟 有 
趣 的 ， 包 括 使 用 多 个 磁带 机 与 磁带 来 自动 备份 企业 数据 哩 中。 


职 乌 哥 的 想法 来 说 ， 乌 哥 并 没有 想 要 将 整个 系统 完整 的 备份 下 
来 ， 因 为 太 耗 时 间 了 ! 而 且 吏 乌 哥 的 立场 而 言 ， 似 乎 也 设 有 这 个 必要 ， 
所 以 通 利 乌 哥 只 备份 较为 重要 的 文件 而 已 ! 不 过 ， 由 于 乌 哥 需要 备份 
/home 与 网 页 数据 ， 如 条 天 天 者 备份， 我 想 ， 系 统 迟 早 会 受 不 了 《因为 
这 两 个 部 分 就 已 经 占 去 数 10 GB 的 人 硬盘 空间 …) ， 上 所 以 乌 哥 就 将 我 的 备 
份 分 为 两 大 部 分 ， 一 个 是 每 日 备份 经 第 性 变动 的 重要 数据 ， 一 个 则 十 
每 周 备份 就 不 党 变动 的 信息 。 这 个 时 低 我 束 写 了 两 个 简单 的 scripts ， 分 
串 来 储存 这 些 数据 。 


所 以 针对 岛 哥 的 “ 马 站 ”来 说 ， 我 的 备份 案 略 是 这 样 的 : 


1. 主机 硬件 : 使 用 一 个 独立 的 flesystem 来 储存 备份 数据 ， 此 
filesystem 挂 载 到 /backup 当中 ; 

2. 日 进行 : 目前 仅 备 份 MySQL 数据 库 ; 

3. 每 周 进 行 : 包括 /home, /var, /etc, /boot, /usr/local 等 目录 与 特殊 服务 
的 目录 ; 

4. 自动 处 理 : 这 方面 利用 /etc/crontab 来 自动 提供 备份 的 进行 ; 

5. 异地 备 援 : 每 月 定期 的 将 数据 分 别 (a〉 烧 录 到 光 各 上 面 (b) 使 
用 网 络 传输 到 男 一 部 机 右上 面 。 


那 束 来 看 看 岛 哥 是 沪 么 备份 的 吧 ! 人 人 


20.5.1 每 周 系统 备份 的 script 


下 面 提供 乌 哥 的 备份 的 Scripts ， 希 望 对 大 家 有 点 帮助 ! 乌 哥 假设 
你 已 经 知道 如 何 挂 载 一 个 新 的 flesystem 到 /backup 去 ， 所 以 格式 化 与 


挂 我 这 里 融 不 再 强调 吃 。 


froot@study 一 ]# vi /backup/backupwk.sh 


#1/bin/bash 


# 使 用 者 参数 输入 位 置 : 


# basedir= 你 用 来 储存 此 脚本 所 预计 备份 的 数据 之 目录 (请 独立 文件 系统 ) 
basedir=/backup/weekly 《== 你 只 要 改 这 里 束 好 J |! 


# 下 面 请 不 要 修改 了 ! 用 默认 值 即 可 ! 


PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 


export LANG=C 


# 设置 要 备份 的 服务 的 配置 文件 ， 以 及 备份 的 目录 


named=$basedir/named 
postfixd=$basedir/postfix 
vsftpd=$basedir/vsftp 
sshd=$basedir/ssh 
sambad=$basedir/samba 
wwwd=$basedir/www 
others=$basedir/others 
userinfod=$basedir/userinfo 


# 判断 目录 是 否 存 在 ， 大 不 存在 则 予以 创建 。 











for dirs in $named $postfixd $vsftpd $sshd $sambad $wwwd $others $userinfod 


do 


[ ! -d "$dirs" ] && mkdir -p $dirs 


done 


# 工 ， 将 系统 主要 的 服务 之 配置 文件 分 别 备份 下 来 ， 同 时 也 备份 /etc 全 部 。 


cp -a /var/named/chroot/{etc,var} 
cp -a /etc/postfix /etc/dovecot.conf 
cp -a /etc/vsftpd/* 
cp -a /etc/ssh/* 
cp -a /etc/samba/* 
cp -a /etc/{my.cnf,php.ini,httpd} 
cd /var/l11ib 

tar -]pc -f $wwwd/mysql.tar.bz2 
cd /var/www 

tar -jpc -f $wwwd/html.tar.bz2 
cd / 

tar -Jpc -f $others/etc.tar.bz2 
cd /usr/ 

tar -jpc -f $others/local.tar.bz2 


# 2. 关于 使 用 者 参数 方面 
cp -a /etc/{passwd,shadow,group} 
cd /var/spool 
tar -jpc -f $userinfod/mail.tar.bz2 
cd / 
tar -jpc -f $userinfod/home.tar.bz2 


$named 
$postfixd 
$vsftpd 
$sshd 
$sambad 
$wwwd 

mysql 

html cgi-bin 
etc 


J]Jocal 


$userinfod 
mail 


home 


cd /var/spool 
tar -jpc -f $userinfod/cron.tar.bz2 cron at 


[root@study ~|]# chmod 700 /backup/backupwk.sh 
[root@study ~|# /backup/backupwk .sh 《== 记 得 自己 试 跑 看 看 ! 











上 面 的 script 主要 均 使 用 CentOS 7.x (理论 上 ， Red Hat 系列 的 
Linux 都 适用 ) 默认 的 服务 与 目录 ， 如 果 你 有 设置 菜 些 服务 的 数据 在 不 
同 的 目录 时 ， 那 么 上 和 面 的 script 是 还 需要 修改 的 ! 不 要 只 是 拿 来 用 而 已 
咀 ! 上 面 script 可 以 在 下 面 的 链接 取得 。 


e http://linux.vbird.org/linux_basic/0580backup/backupwk-0.1.sh 


20.5.2 每 日 备份 数据 的 script 


再 来 ， 继 续 提 供 一 下 每 日 备份 数据 的 脚本 程序 ! 请 注意 ， 马 哥 这 
里 仅 有 提供 Mariadb 的 数据 库 备 份 目录 ， 与 WWW 的 类 似 留言 版 程序 
使 用 的 CGI 程序 与 写 入 的 数据 而 已 。 如 果 你 还 有 其 他 的 数据 需要 每 日 
备份 ， 请 上 自行 照样 造句 哆 ! 和信 


froot@study ~]# vi /backup/backupday.sh 
#1!/bin/bash 


# 请 输入 ， 你 想 让 备份 数据 放置 到 那个 独立 的 日 录 去 
basedir=/backup/daily/ 《== 你 只 要 改 这 里 束 可 以 了 ! 


PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 
export LANG=C 

basefile1i=$basedir/mysql.$ (date +%Y-%m-%d) .tar.bz2 
basefile2=$basedir/cgi-bin.$ (date +%Y-%m-%d) .tar.bz2 
[ ! -d "$basedir™" |] && mkdir $basedir 





# 1. MysQL “数据 库 目 录 在 /var/1ib/mysq1) 
cd /var/l11ib 
tar -Jpc -f $basefile1i mysql 


# 2， WWW 的 CGI 程序 (如 果 有 使 用 CGI 程序 的 话 ) 
cd /var/www 
tar -jpc -f $basefile2 cgi-bin 


[root@study ~|# chmod 700 /backup/backupday.sh 
[root@study ~|]# /backup/backupday.sh “== 记 得 目 己 试 跑 看 看 ! 





上 上 面 的 脚本 可 以 在 下 面 的 链 撤 取 得 。 这 样 一 来 每 天 的 Mariadb 数 
据 库 就 可 以 目 动 的 修 记 录 在 /backup/daily/ 目录 里 头 啦 ! 而 且 还 是 文件 
名 称 会 目 动 改 变 的 哟 ! 呵呵 ! 我 很 喜欢 ! OK! 再 来 珊 是 开始 让 系统 目 
己 跑 图 ! 怎么 跑 ? 束 是 /etc/crontab 呀 ! 提供 一 下 我 的 相关 设置 哆 ! 


e http://linux.vbird.org/linux_basic/0580backup/backupday.sh 












































[root@study ~]# vi /etc/crontab 

# 加 入 这 两 行 即 可 请 注意 你 的 文件 目录 ! 不 要 照抄 哟 ! ) 
30 3** 0 root /backup/backupwk.sh 

30 2** * root /backup/backupday.sh 





这 样 系统 就 会 自动 的 在 每 天 的 2:30 进行 Mariadb 的 备份 ， 而 在 每 


个 星期 日 的 3:30 进行 重要 文件 的 备份 ! 呵呵 ! 你 说 ， 是 不 是 很 容易 

呢 ! 但 是 请 千 万 记得 哆 ! 还 要 将 /backup/ 当中 的 数据 copy 出 来 才 行 
耶 ! 否则 整 部 系统 死 挥 的 时 候 ... 那 可 不 是 周 看 玩 的 ! 所 以 乌 哥 大 约 一 个 
月 到 两 个 月 之 间 ， 会 将 /backup 目录 内 的 数据 使 用 DVD 复制 一 下 ， 然 
后 将 DVD 放置 在 家 中 保存 ! 这 个 DVD 很 重要 的 喔 ! 不 可 以 遗失 ， 否 
则 系统 的 重要 数据 (尤其 是 帐号 信息 〉 流出 去 可 不 是 阅 寿 玩 的 ! 






工 】PS 被 其 他 的 网 络 服务 所 修改 腻 1 举例 来 说 ， 当 你 备份 
Mariadb 数据 库 时 ， 刚 好 有 人 利用 你 的 数据 库 发 表 文章 ， 此 时 ， 
可 能 会 发 生 一 些 错误 的 讯息 。 要 吕 免 这 类 的 问题 时 ， 可 以 在 备份 
前 ， 将 该 服务 先 关 掉 ， 备份 完成 后 ， 再 启动 该 服务 即 可 ! 感谢 
讨论 区 duncanlo 提供 这 个 方法 ! 












20.5.3 远 端 备 援 的 script 





如 果 你 有 控 管 两 部 以 上 的 Linux 主机 时 ， 那 么 互相 将 对 方 的 重要 
数据 保存 一 份 在 自己 的 系统 中 也 是 个 不 错 的 想法 ! 那 怎 么 保存 啊 ? 使 
用 USB 复制 来 去 吗 ? 当然 不 是 啦 ! 你 可 以 通过 网 络 来 处 置 啦 ! 我 们 假 
设 你 已 经 有 一 部 主机 ， 这 部 主机 的 IP 是 192.168.1.100 ， 而 且 这 部 主机 
已经 提供 了 sshd 这 个 网 络 服务 了 ， 接 下 来 你 可 以 这 样 作 : 


使 用 rsync 上 传 备份 数据 


要 使 用 rsync 你 必须 要 在 你 的 服务 右上 面 取得 和 攻 个 帐号 使 用 权 后 ， 
并 让 该 帐号 可 以 不 用 密码 即 可 登陆 才 行 ! 这 部 分 得 要 移 参 考 服 务 规 坟 的 
远 闪 连 线 服务 需 才 行 ! 假设 你 已 经 设置 好 dmtsai 这 个 帐号 可 以 不 用 答 
但 即 可 登陆 远 闪 服务 左 ， 而 同样 的 你 要 让 /backup/weekly/ 整个 备份 到 
/home/backup/weekly 下 面 时 ， 可 以 简单 这 样 做 : 


[root@study ~|# vi /backup/rsync.sh 
#1!/bin/bash 

remotedir=/home/backup/ 
basedir=/backup/weekly 


host=127.0.0.1 
jd=dmtsai 


# 下 面 为 程序 阶段 ! 不 需要 修改 喔 ! 
rsync -av -e ssh $basedir ${1id}@${host}:${remotedir} 





由 于 rsync 可 以 通过 ssh 来 进行 镜像 备份 ， 所 以 没有 变更 的 文件 将 
不 需要 上 传 的 ! 相当 的 好 用 呢 ! 好 了 ! 大 家 赶紧 与 一 个 适合 目 己 的 备 
份 Script 来 进行 备份 的 行为 吧 ! 重要 重要 喔 ! 








因为 rsync 搭配 sshd 真 的 很 好 用 ! 加 上 它 本 身 就 有 加 密 
一 近期 以 来 大 家 对 于 数据 在 网 络 上 面 跑 都 非常 的 在 乎 安 


全 性 ， 所 以 岛 可 就 取消 了 FTP 的 传输 方式 喝 一 NS 
Ap 


Tips 


Ep ~ 
fi ~、 


20.6 灾难 复原 的 考虑 





之 所 以 要 备份 当然 就 是 预防 系统 挂 点 啦 ! 如 果 系 统 真 的 挂 点 的 
话 ， 那 么 你 该 如 何 还 原 系 统 呢 ? 


使 件 损 咒 ， 且 有 共有 完整 备份 的 数据 时 


由 于 是 使 件 损毁 ， 所 以 我 们 不 需要 考 夺 系统 软件 的 不 稳定 问题 ， 
所 以 可 以 直接 将 完整 的 系统 复原 回去 即 可 。 育 完 ， 你 必须 要 先 处 理 好 
你 的 使 件 ， 举 例 来 说， 将 你 的 便 盘 作 个 适当 的 处 理 ， 警 如 创建 成 为 磁盘 
阵列 之 类 的 。 然后 依据 你 的 备份 状态 来 复原 。 举 例 来 说 ， 如 下 是 使 用 
大 天 备份 ， 那 么 将 完整 备份 复原 后 ， 将 最 后 一 次 的 看 弄 备份 复原 回 
去 ， 你 的 系统 融 恢 复 了 ! 非常 简单 吧 ! 


由 于 软件 的 问题 产生 的 被 攻破 资 安 事件 


由 于 系统 的 损毁 是 因为 被 攻击 ， 此 时 即使 你 恢复 到 正常 的 系统 ， 
那么 这 个 系统 既然 会 被 攻破 ， 没 道理 你 还 原 成 旧 系 统 就 不 会 被 再 次 攻 
破 ! 所 以 ， 此 时 完整 备份 的 复原 可 能 不 是 个 好 方式 嗓 ! 最 好 是 需要 这 样 
进行 啦 : 


1. 先 拔 际 网 络 线 ， 最 好 将 系统 进行 完整 备份 到 其 他 媒体 上 ， 以 备 未 来 
合 验 

. 开始 查阅 登录 文件 ， 笑 试 找 出 各 种 可 能 有 的 问题 

. 开始 安 疤 新 系统 (最 好 找 最 独 的 distribution ) 

. 进行 系统 的 升级 ， 与 防火 墙 相 天 机制 的 制订 

. 根据 2 的 错误 ， 在 安装 完成 狐 系 统 后 ， 将 那些 bug 修复 

. 进行 各 项 服务 与 相关 数据 的 恢复 

. 正式 上 线 提 供 服务 ， 并 且 开 始 测试 


软件 资 安 事件 造成 的 问题 可 大 可 小 ， 一 般 来 说 ， 标 准 流程 都 是 建 
议 你 将 出 问题 的 系统 备份 下 来 ， 如 果 被 退 躁 到 你 的 主机 曾经 攻击 过 列 


~ OO Ul 上 信 NJ 


人 有 的话， 那么 你 全 少 可 以 全 出 备份 数据 来 佐证 说 ， 你 是 被 攻击 者 ， 而 
不 是 主动 攻击 别人 的 坏人 啊 ! 然后 ， 记 得 一 定 要 找 出 问题 点 并 了 予以 元 
服 ， 不 然 的 话 ， 你 的 系统 将 一 再 地 被 攻击 啊 ! 那样 可 就 伤 脑筋 哆 ~ 





网 际 网 络 (Internet) 就 是 TCP/IP ， 而 卫 的 取得 需 与 ISP 要 求 。 
一 般 和 常见 的 取得 IP 的 方法 有 : (1) 手动 直接 设置 (2) 目 动 取得 
(Cdhcp) 〈3) 拨 接 取得 〈4) cable 宽 市 等 方式 。 

主机 的 网 络 设置 要 成 功 ， 必 须要 有 下 面 的 数据 : (1) IP (2) 
Netmask (3) gateway (4) DNS 服务 需 等 项 目 ; 

本 章 新 增 便 件 信息 的 收集 指令 有 :，1lspci, lsusb, iostat 等 ; 

备份 是 系统 损毁 时 等 符 救 援 的 救星 ， 但 造成 系统 损毁 的 因 系 可 能 
人 硬件 与 软件 等 原因 。 

由 于 主机 的 任务 不 同 ， 备 份 的 数据 与 频率 等 考虑 参数 也 不 相同 。 
遇见 的 备份 考虑 因 系 有 : 关键 文件 、 储 存 媒 体 、 备 份 方 式 〈( 完 整 / 
关键 ) 、 和 备份 频 率 、 使 用 的 备份 工具 等 。 

第 见 的 天 键 数 据 有 : /etc, /home, /var/spool/mail, /boot, /root 等 等 
储存 媒体 的 选择 方式 ， 需 要 考虑 的 地 方 有 : 备份 速度 、 媒 体 的 容 
量 、 经 费 与 媒体 的 可 苇 性 等 。 

与 完整 备份 有 关 的 备份 案 略 主要 有 : 累积 备份 与 老 异 备份 。 

昧 积 备份 可 具有 较 小 的 储存 数据 量 、 备 份 速度 快速 等 。 但 是 在 还 原 
方面 则 比 委 天 备 份 的 还 原 悍 。 

完整 备份 的 案 略 中 ， 第 用 的 工具 有 dd, cpio, tar, xfsdump 等 等 。 


20.8 本 章 习题 


( 要 看 深 采 请 将 鼠标 移动 到 “党 : ”下 面 的 空 日 处 ， 按 下 左 键 疾 选 空白 处 
即 可 绎 看 ) 


便 众 题 部 分 : 


。 如 果 你 想 要 知道 整个 系统 的 周边 硬件 设备 ， 可 以 使 用 哪个 指令 碍 
询 ? 
。 承 上 题 ， 那 么 如 果 单 纯 只 想 要 知道 USB 设备 呢 ? 义 该 如 何 碍 询 ? 


。 《〈 挑 成 题 )》 如 条 你 的 网 络 设置 妥当 了 ， 但 是 部 老 是 及 现 网 络 个 通 ， 
你 觉得 应 该 如 何 进行 测试 ? 


挑 成 题 : 符 试 将 你 在 学 习 本 书 所 进行 的 各 项 任务 备份 下 来 ， 然 后 删 
除 你 的 系统 ， 接 下 来 重新 安良 最 新 的 CentOS 7.x ， 上 冉 将 你 备份 的 
数据 复原 回来 ， 看 看 能 否 成 功 的 让 你 的 系统 回复 到 之 前 的 状态 呢 ? 


挑战 题 ， 查 询 一 下 何谓 企鹅 龙 软件 ， 讨 论 一 下 该 软件 的 还 原 机 制 是 
属于 累积 备份 ? 还 是 完整 备份 ? 


常用 的 完整 备份 (full backup) 工具 指令 有 哪些 ? 


你 所 看 到 的 常见 的 储存 设备 有 哪些 ? 


20.9 参考 资料 与 延伸 阅读 





。 [1] 维 基 日 科 的 备份 说 
明 : http://en.wikipedia.org/wiki/Incremental_backup 
e [2] 天 于 differential 与 incremental 备份 的 优 缺 点 说 明 : 
http:/www.backupschedule.net/databackup/difterentialjbackup.html 
。 [3] 一 些 备份 计划 的 实 
施 : http://en.wikipedia.org/wiki/Backup_rotation_scheme 
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人 一 - 立 - -人 让 > -HH ~ YY A FF 
第 二 十 一 革 、 软 件 实 装 : 源 代码 与 Tarball 
: 了 最近 昌 靳 日 期 : 20// 
我 们 在 第 一 章 、Linux 是 什么 当中 提 到 了 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 与 
开放 源码 等 咯咯 。 不 过 ， 前 面 的 章节 都 还 没有 提 到 真正 的 开放 源码 是 什么 的 讯息 ! 在 这 一 章 
当中 ， 我 们 将 借 由 Linux 操作 系统 里 面 的 可 执行 文件 ， 来 理解 什么 是 可 执行 的 程序 ， 以 及 
了 解 什么 是 编译 器 。 另 外 ， 与 程序 息息相关 的 函数 库 (library) ”的 信息 也 需要 了 解 一 
番 ! 不 过 ， 在 这 个 章节 当中 ， 鸟 哥 并 不 是 要 你 成 为 一 个 开放 源码 的 程序 设计 师 ，” 而 是 希望 
你 可 以 了 解 如 何 将 开放 源码 的 程序 设计 、 加 入 函数 库 的 原理 、 通 过 编译 而 成 为 可 以 执行 ”的 

binary program， 最 后 该 可 执行 文件 可 被 我 们 所 使 用 的 一 连 串 过 程 ! 


了 解 上 面 的 咯咯 有 什么 好 处 呢 ? 因为 在 Linux 的 世界 里 面 ， 由 于 客 制 化 的 关系 ， 有 

时 候 我 们 需要 自行 安装 软件 在 自己 的 ”Linux 系统 上 面 ， 所 以 如 果 你 有 简单 的 程序 编译 概 

念 ， 那 么 将 很 容易 进行 软件 的 安装 。 甚至 在 发 生 软 件 编 详 过 程 中 的 错误 时 ， 你 也 可 以 自行 

作 一 些 简易 的 修订 昵 ! 而 最 传统 的 软件 安装 过 程 ， 自然 就 是 由 源 代码 编译 而 来 的 路 ! 所 

I 使 用 Tarball 来 安装 与 升级 管理 我 们 的 软 
嗓 ! 


20.1 开放 源码 的 软件 安装 与 升级 简介 





如 末 乌 哥 想 要 在 我 的 Linux 服务 右上 和 面 跑 网 页 服务 带 (WWW 
server) 这 项 服务 ， 那 么 我 应 该 要 做 些 什么 事 呢 ? 当然 束 一 定 需要 “ 安 浅 
网 页 服务 乾 的 软件 ? 哆 ! 如 末 乌 哥 的 服务 磺 上 面 没 有 这 个 软件 的 话 ， 那 
当然 也 惑 无 法 司 用 WWW 的 服务 啦 ! 所 以 啦 ， 想 要 在 你 的 Linux 上 面 
进行 一 些 有 的 没 的 功能 ， 学 会 “如 何 安 儿 软 件 ” 是 很 重要 的 一 个 诛 题 ! 


喷 ! 安装 软件 有 什么 难 的 ? 在 W 牌 的 操作 系统 上 面 安装 软件 时 ， 
不 是 只 要 一 直 给 他 按 “下 一 步 ? 束 可 以 安装 妥当 了 吗 ? 话 是 这 样 说 没 错 
啦 ， 不 过 ， 也 由 于 如 此 ， 所 以 在 Windows 系统 上 面 的 软件 都 是 一 模 一 
样 的 ， 也 就 是 说 ， 你 “无 法 修改 该 软件 的 原始 程序 码 ” 因 此， 万 一 你 想 
要 增加 或 者 减少 该 软件 的 某 些 功能 时 ， 大 概 只 能 求助 于 当初 发 行 该 软件 
的 厂商 了 ! (这 束 是 所 请 的 商机 吗 ?) 


或 许 你 会 说 :“ 聊 吻 ! 我 不 过 是 一 般 人 ， 不 会 用 到 多 余 的 功能 ， 所 
以 不 太 可 能 会 更 动 到 程序 人 码 的 部 分 吧 ? ”如 条 你 这 么 起 的 话 ， 很 把 靳 一 
是 有 问题 的 ! 怎么 说 呢 ? 像 目前 网 络 上 面 的 病毒 、 黑 客 软 件 、 吴 虫 程序 
等 等 ， 祁 可 能 对 你 的 主机 上 面 的 示 些 软件 造成 影响 ， 导 致 主机 的 死机 
或 者 是 其 他 数据 损毁 等 等 的 仿 害 。 如 果 你 可 以 人 由 安全 信息 单位 所 提 
供 的 修订 方式 进行 修改 ， 那么 你 将 可 以 很 快速 的 目 行 修 补 好 该 软件 的 
漏洞 ， 而 不 必 一 定 要 等 到 软件 开 友 商 提供 修补 的 程序 包 哩 ! 要 知 直 ， 提 
时 补 洞 是 很 重要 的 一 件 事 。 






Tips 江 不 是 软件 开发 商 意 要 搞 出 一 个 有 问题 的 软件 ， 而 是 _- 本 
某 些 程序 码 当初 设计 时 可 能 没有 考虑 周全 ， 或 者 是 程序 YW、 
码 与 操作 系统 的 权限 设置 并 不 相同 ， 所 导致 的 一 些 漏洞 。 当 然 ， (9 人 包 
也 有 可 能 是 cracker 通过 某 些 攻击 程序 测试 到 程序 的 不 周全 所 Ey erp 
致 。 无 论 如 何 ， 只 要 有 网 络 存在 的 一 天 ， 可 以 想像 的 到 ， 程 序 

的 漏洞 永远 补 不 完 ! 但 能 补 多 少 就 补 多 少 吧 ! 





这 样 说 可 以 了 解 Linux 的 优点 了 吗 ? 没 钳 ! 因为 Linux 上 面 的 软 
件 几 乎 都 是 经 过 GPL 的 授权 ， 上 所 以 每 个 软件 几乎 均 提 供 原 始 程序 但 ， 
并 且 你 可 以 目 行 修改 该 程序 码 ， 以 符合 你 个 人 的 需求 呢 ! 很 棒 吧 ! 这 整 
古 开 放 源 人 查 的 优点 嘱 ! 不 过 ， 到 压 什 么 是 开放 源码 ? 这 些 程序 但 是 什 
么 晓 歇 ? 又 Linux 上 和 面 可 以 执行 的 相关 软件 文件 与 开放 产 人 友之 间 是 如 何 
转换 的 ? 不同 版 本 的 Linux 之 间 能 不 能 使 用 同一 个 可 执行 文件 ?或 者 是 
该 可 执行 文件 需要 由 原始 程序 查 的 部 分 重新 进行 转换 ? 这 些 都 是 需要 
厘清 观念 的 。 下 面 我 们 移 丈 原始 程序 码 与 可 可 执行 文件 来 进行 说 明 。 


21.1.1 什么 是 开放 源码 、 编 译 器 与 可 本 执行 文件 





在 讨论 程序 人 码 是 什么 之 前 ， 我 们 先 来 谈论 一 下 什么 是 可 可 执行 文 
件 ? 我 们 说 过 ， 在 Linux 系统 上 和 耐 ， 一 个 文件 能 不 能 被 执行 看 的 是 有 没 
有 可 执行 的 那个 权限 (具有 Xxpermission) ， 不 过 ，Linux 系统 上 真正 
认识 的 可 可 执行 文件 其 实 是 二 进 制 文件 (binary program) ， 例 如 
/usr/bin/passwd, /bin/touch 这 些 个 文件 即 为 二 进 制 程序 但。 


或 许 你 会 说 shell scripts 不 是 也 可 以 执行 吗 ? 其实 shell scripts 只 十 

利用 shell 〈 例 如 bash) 这 文 程序 的 功能 进行 一 些 判 断 式 ， 而 最 终 执 行 
的 除了 bash 提供 的 功能 外 ， 仍 是 调用 一 些 已 经 编译 好 的 二 进 制程 友 来 
执行 的 呢 ! 当然 啦 ， bash 本 里 也 是 一 文 二 进 制程 序 啊 ! 那么 我 怎么 知 
道 一 个 文件 是 否 为 binary 呢 ? 还 记得 我 们 在 第 六 章 里 面 提 到 的 fle 这 个 
指令 的 功能 吗 ? 对 啦 ! 用 他 就 是 了 ! 我 们 现在 来 测试 一 下 : 
# 先 以 系统 的 文件 测试 看 看 ; 
[root@study ~]# file /bin/bash 
/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV) , dynamically linked 

(uses shared libs) , for GNU/Linux 2.6.32, BuildID[sha1il]=0x7e60e35005254...stripped 
# 如 果 是 系统 提供 的 /etc/init.d/network 呢 ? 


[root@study ~]# file /etc/init.d/network 
/etc/init.d/network: Bourne-Again shell script, ASCII text executable 


看 到 了 吧 ! 如 果 是 binary 而 且 是 可 以 执行 的 时 候 ， 他 融会 显示 可 
执行 文件 类 别 (ELF 64-bit LSB executable) ， 同时 会 说 明 是 否 使 用 动 
人 态 冰 数 库 (shared libs〉， 而 如 果 是 一 般 的 script ， 那 他 就 会 显示 出 text 
executables 之 类 的 字样 ! 





Tip S 事 实 上 ， network 的 数据 显示 出 Bourne-Again ... 那 一 


一 全 全 mg ~ 

行 ， 是 因为 你 的 scripts 上 面 第 一 行 有 宣告 #l/bin/bash 的 Ay | ~ 
缘故 ， 如 果 你 将 script 的 第 一 行 拿 掉 ， 那 么 不 管 DPE 
etc/init.d/network 的 权限 为 何 ， 他 其 实 显 示 的 是 ASCII 文本 文件 = 1 


的 信息 喔 ! 


既然 Linux 操作 系统 真正 认识 的 其 实 是 binary program， 那 么 我 们 
是 如 何 做 出 这 样 的 一 文 binary 的 程序 呢 ? 首先 ， 我 们 必须 要 与 程序 ， 用 
什么 东西 写 程序 ? 束 是 一 般 的 文书 处 理 器 啊 ! 乌 哥 都 喜欢 使 用 vim 来 进 
行程 序 的 撰写 ， 写 完 的 程序 就 是 所 谓 的 原始 程序 码 吕 ! 这 个 程序 码 文 
件 其 实 束 是 一 般 的 纯 文本 文件 。 在 完成 这 个 源 代 码 文件 的 编写 之 后 ， 
再 来 束 是 要 将 这 个 文件 “编译 ”成 为 操作 系统 看 的 懂得 binary program 
哆 ! 而 要 编译 上 自然 陇 需要 “编译 需 ? 来 动作 ， 经 过 编译 占有 的 编译 与 链接 之 
后 ， 碌 会 产生 一 文 可 以 执行 的 binary program 哎 。 


- 


举 个 例子 来 说 ， 在 Linux 上 面 最 标准 的 程序 语言 为 C ， 所 以 我 使 
用 C 的 语法 进行 原始 程序 人 码 的 书写 ， 写 完 之 后 ， 以 Linux 上 标准 的 C 
语言 编译 右 gcc 这 文 程序 来 编译 ， 束 可 以 制作 一 文 可 以 执行 的 binary 
program 吃 。 整 个 的 流程 有 点 像 这 样 : 





厨 21.1.1、 利 用 gcc 编译 器 进 上 # 行 程序 的 编译 流程 示意 加 


事实 上 ， 在 编译 的 过 程 当 中 还 会 产生 所 请 的 目标 文件 (Object 
file) ， 这 些 文 件 是 以 *.o 的 扩展 名 样式 存在 的 ! 至 于 C 语言 的 源 代 码 
文件 通常 以 *.c 作为 扩展 名 。 此 外 ， 有 的 时 候 ， 我 们 会 在 程序 当中 “ 引 
用 、 调 用 ”其 他 的 外 部 副 程 序 ， 或 者 是 利用 其 他 软件 提供 的 “函数 功 
能 ”， 这 个 时 候 ， 我 们 就 必须 要 在 编译 的 过 程 当 中 ， 将 该 函数 库 给 他 加 
进去 ， 如 此 一 来 ， 编 详 器 就 可 以 将 所 有 的 程序 但 与 轴 数 库 作 一 个 链接 
(Link〉 以 产生 正确 的 可 执行 文件 哆 。 


总 之 ， 我 们 可 以 这 么 说 : 


。 开放 源码 : 束 是 程序 码 ， 写 给 和 人类 看 的 程序 语言 ， 但 机 桌 并 不 认 
识 ， 所 以 无 法 执行 ; 

。 编译 如 : 将 程序 但 转 详 成 为 机 部 看 的 恒 得 语言 ， 驶 类 似 翻 详 者 的 角 
色 ; 

。 可 可 执行 文件 : 经 过 编译 副 变 成 二 进 制程 序 后 ， 机 人 右 看 的 惜 所 以 可 
以 执行 的 文件 。 


20.1.2 什么 是 函数 库 


在 前 一 小 贡 的 儿 21.1.1 示 意图 中 ， 在 编 详 的 过 程 里 面 有 迫 到 郴 数 库 
这 东西 。 什么 是 函数 库 呢 ? 先 举 个 例子 来 说 : 我 们 的 Linux 系统 上 通 当 
已 经 提供 一 个 可 以 进行 喘 份 验证 的 模块 ， 束 是 在 第 十 三 章 所 a 到 的 PAM 
模块 。 这 个 PAM 提供 的 功能 可 以 让 很 多 的 程序 在 被 执行 的 时 候 ， 除 了 
可 以 验证 使 用 者 登陆 的 信息 外 ， 还 可 以 将 号 份 确认 的 数据 记录 在 登录 
文件 里 面 ， 以 方便 系统 管理 员 的 奶 踩 ! 


既然 有 这 么 好 用 的 功能 ， 那 如 朱 我 要 编写 具有 号 份 认 证 功能 的 程 
序 时 ， 下 接 引 用 该 PAM 的 功能 驶 好 啦 ， 如 此 一 来 ， 我 吏 不 需要 重新 设 
计 认 证 机 制 吃 ! 也 惑 是 说 ， 只 要 在 我 与 的 程序 但 里 面 ， 设 置 去 调用 
PAM 的 函数 功能 ， 我 的 程序 融 可 以 利用 Linux 原本 吏 有 的 吴 份 认证 的 
程序 咯 ! 除 此 之 外 ， 其 实 我 们 的 Linux 核心 也 提供 了 相当 多 的 函数 库 来 
给 便 件 开 及 者 利用 喔 。 


图 数 库 义 分 为 动态 与 静态 图 数 库 ， 这 两 个 咯 史 的 分 别 我 们 在 后 面 
的 小 市 骨 加 以 说 明 。 这 里 我 们 以 一 个 简单 的 流程 图 ， 来 示意 一 文 有 调 
用 外 部 函数 库 的 程序 的 执行 情况 。 


使 用 者 执行 程式 












最 绾 凶 行 条 指 
图 21.1.2、 程 序 执行 时 引用 外 部 动态 函数 库 的 示意 图 
很 简单 的 示意 图 啊 ! A_A! 而 如 果 要 在 程序 里 面 加 入 引用 的 函数 


库 ， 就 需要 如 图 21.1.1 所 示 ， 亦 即 在 编译 的 过 程 当 中 ， 束 需要 加 入 孙 
数 库 的 相关 设置 吧 。 事实 上 ， Linux 的 核心 提供 很 多 的 核心 相关 函数 库 
与 外 部 参数 ， 这些 核心 功能 在 设计 便 件 的 驱动 程序 的 时 候 是 相当 有 用 
的 信息 ， 这 些 核心 相关 信息 大 多 放置 在 /usr/include, /usr/lib, /usr/lib64 里 
面 哩 ! 我 们 在 本 章 的 后 续 小 节 再 来 探讨 。 反 正 我 们 可 以 简单 的 这 么 想 : 


。 畏 数 库 : 就 类 似 副 程 序 的 角色 ， 可 以 被 调用 来 执行 的 一 段 功 能 孙 
数 。 


20.1.3 什么 是 make 与 configure 


事实 上 ， 使 用 类 似 gcc 的 编 详 项 来 进行 编译 的 过 程 并 不 简单 ， 
为 一 僚 软 件 并 不 会 仅 有 一 文 程 序 ， 而 是 有 一 推 程序 码 文 件 。 所 以 除了 
每 个 主 程序 与 副 程 序 均 需要 写 上 一 笔 编 详 过 程 的 指令 外 ， 还 需要 写 上 最 
终 的 链接 程序 。 程序 码 小 的 时 候 还 好 ， 如 条 是 类 似 WWW 服务 硕 软 件 
《例如 Apache) ， 或 者 是 类 似 核 心 的 源 代码 ， 动 则 数 百 MBytes 的 数 
据 量 ， 编 译 指 令 会 写 到 激 掉 一 这 个 时 候 ， 我 们 就 可 以 使 用 make 这 个 指 
令 的 相关 切 能 来 进行 编 详 过 程 的 指令 徐 化 了 ! 


当 执 行 make 时 ，make 会 在 当时 的 目录 下 搜寻 Makefile (or 
makefile) 这 个 文本 文件 ， 而 Makefile 里 面 则 记录 了 源 代 码 如 何 编译 的 
详细 信息 ! make 会 目 动 的 判别 源 代 码 是 人 否 经 过 变动 了 了 ， 而 目 动 更 新 可 
执行 文件 ， 是 软件 工程 师 相 当 好 用 的 一 个 辅助 工 上 其 呢 ! 


喷 ! make 是 一 文 程 序 ， 会 去 找 Makefile ， 那 Makefile 怎么 写 ? 
通 币 软件 开 友 商都 会 写 一 文 侦 测 程序 来 侦 汕 使 用 者 的 作业 环境 ， 以 及 
该 作业 环境 是 个 有 软件 开 友 商 所 需要 的 其 他 功能 ， 访 侦 汕 程序 侦 测 完 毕 
后 ， 就 会 主动 的 创建 这 个 Makefile 的 规则 文件 啦 ! 通 第 这 文 侦 测 程序 的 
文件 名 为 configure 或 者 是 config 。 


喷 ! 那 为 什么 要 侦 测 作 业 环 境 呢 ? 在 第 一 重 当 中 ， 不 是 曾经 提 过 
其 实 每 个 Linux distribution 都 使 用 同样 的 核心 吗 ? 但 你 得 要 注意 ， 不 同 
版 本 的 核心 所 使 用 的 系统 调用 可 能 不 相同 ， 而 且 每 个 软件 所 需要 的 相依 
的 函数 库 也 不 相同 ， 同时 ， 软 件 开 发 商人 不 会 仪 针 对 Linux 开发 ， 而 是 会 
针对 整个 Unix-Like 做 开发 啊 ! 所 以 他 也 必须 要 侦 测 诅 操作 系统 平台 有 
没有 提供 合适 的 编 详 需 才 行 ! 所 以 当然 要 侦 测 环境 啊 ! 一 般 来 说 ， 侦 
汕 程 序 会 侦 测 的 数据 大 约 有 下 面 这 些 : 


侍 有 适合 的 编 详 人 雁 可 以 编译 本 软件 的 程序 人 码 ; 
侍 已 经 存在 本 软件 所 需要 的 函数 库 ， 或 其 他 需要 的 相依 软件 ; 


。 二 
。 二 


。 操作 系统 平台 是 否 适 合 本 软件 ， 包 括 Linux 的 核心 版 本 ; 
e 核心 的 表 头 定义 文件 header include) 是 否 存 在 (驱动 程序 必须 
要 的 俱 测 〉。 


至 于 make 与 configure 运行 流程 的 相关 性 ， 我 们 可 以 使 用 下 面 的 
图 示 来 示意 一 下 啊 ! 下 图 中 ， 你 要 进行 的 任务 其 实 只 有 两 个 ， 一 个 是 
执行 configure 来 创建 Makefile ， 这 个 步骤 一 定 要 成 功 ! 成 功 之 后 再 以 
make 来 调用 所 需要 的 数据 来 编译 即 可 ! 非常 简单 ! 


configure 但 测 程 式 


条 统 铭 有 的 ges 杭 怪 程式 原 阅 伪 a 
器 、 前 颈 男 式 库 其 找到 所 需 醒 式 库 


他 相合 软体 等 由 官方 网 站 下 载 找到 所 天 独 鲜 化 
找到 其 他 所 需 资料 





| 到 建立 


make akeftile 
依 反 Makefile 的 定 
闵 ; 呼叫 原始 码 :本 上 ”“”| 由 configure 主动 证 苹 
未 库 、 锦 祥 禹 来 移 主 











( 舍 让 定格 网 煞 行 局) 
图 21.1.3、 退 过 configure 与 make 进行 编译 示意 图 


由 于 不 同 的 Linux distribution 的 函数 库 文 件 所 放置 的 路 径 ， 或 着 
是 函数 库 的 文件 名 订 定 ， 或 者 是 默认 安装 的 编译 融 ， 以 及 核心 的 版 本 
都 不 相同 ， 因 此 理论 上 ， 你 无 法 在 CentOS 7.x 上 面 编译 出 binary 
program 后 ， 还 将 他 合 到 SuSE 上 面 执 行 ， 这 个 动作 通 和 党 是 不 可 能 成 功 
的 ! 因为 调用 的 目标 函数 库 位 置 可 能 不 同 “参考 图 21.1.2) ， 核心 版 
本 更 不 可 能 相同 ! 所 以 能 够 执行 的 情况 是 微乎其微! 所 以 同一 全 软件 要 
在 不 同 的 平台 上 面 执行 时 ， 必须 要 重复 编 详 ! 所 以 才 和 需要 源 代 人 码 啤 ! 
了 解 乎 ! 详细 的 make 用 法 与 Makefile 规则 ， 在 后 续 的 小 节 里 面 再 探讨 
嘱 ! 


20.1.4 什么 是 Tarball 的 软件 


从 前 面 几 个 小 节 的 说 明 来 看 ， 我 们 知 关 所谓 的 原始 程序 码 ， 其 实 
束 是 一 些 写 普 了 程序 人 码 的 纯 文本 。 那 我 们 在 第 八 章 压缩 指令 的 介绍 当 
中 ， 也 了 解 了 纯 文本 文件 在 网 络 上 其 实 是 很 浪费 囊 客 的 一 种 文件 格 
式 ! 所 以 啦 ， 如 宋 能 够 将 这 些 源 代码 通过 文件 的 打包 与 压缩 扩 术 来 将 
文件 的 数量 与 容量 减 小 ， 人 不 但 让 使 用 者 容易 下 载 ， 软 件 开 友 商 的 网 站 
带宽 也 能 够 节省 很 多 很 多 啊 ! 这 就 是 Tarball 文件 的 由 来 吕 ! 





. 相 一 相 ， se 各 源 二 毕 二 本 三 
TipSs 直 -起 一 / 核心 的 源 代码 文件 大 约 要 300~500 MB 以 人 

上 ， 如 果 每 个 人 都 去 下 载 这 样 的 一 个 核心 文件 ， 呵 呵 ! A ~ 
那么 网 络 带 宽 不 被 吃 的 死 臣 英才 怪 呢 ! CQ 六 避 吕 如 


所 请 的 Tarball 文件 ， 其 实 殉 是 将 软件 的 所 有 源 代 码 文件 先 以 tar 
打包 ， 然 后 再 以 压缩 技术 来 压缩 ， 通 利 最 利 见 的 束 是 以 gzip 来 压缩 
了 。 因 为 利用 了 tar 与 gzip 的 功能 ， 所 以 tarball 文件 一 般 的 扩展 名 就 会 
写成 *.tar.gz 或 者 是 简写 为 *.tgz 哎 ! 不 过 ， 近 来 由 于 bzip2 与 xz 的 压缩 
率 较 佳 ， 所 以 Tarball 渐渐 的 以 bzip2 及 xz 的 压缩 技术 来 取代 gzip 哆 ! 
因此 文件 名 也 会 变 成 *.tar.bz2, *.tar.Xz 之 类 的 哩 。 所 以 说 ， Tarball 是 一 
个 软件 包 ， 你 将 他 解压 缩 之 后 ， 里 面 的 文件 通常 束 会 有 : 


。 原始 程序 码 文件 ; 
。 侦 测 程序 文件 (可 能 是 configure 或 config 等 文件 名 ) ; 
。 本 软件 的 简易 说 明 与 安装 说 明 (INSTALL 或 README ) 。 


其 中 最 重要 的 是 那个 INSTALL 或 者 是 README 这 两 个 文件 ， 通 
常 你 只 要 能 够 参考 这 两 个 文件 ， Tarball 软件 的 安装 是 很 简单 的 啦 ! 我 
们 在 后 面 的 章节 会 再 继续 介绍 Tarball 这 个 玩意 儿 。 


20.1.5 如 何 安 装 与 升级 软件 


将 源 代码 作 了 一 个 简单 的 介绍 ， 也 知道 了 系统 其 实 认 识 的 可 可 执 
行文 件 是 binary program 之 后 ， 好 了 ， 得 要 聊 一 聊 ， 那 么 怎么 安 痛 与 升 
级 一 个 Tarball 的 软件 ? 为 什么 要 安 斤 一 个 新 的 软件 呢 ? 当然 是 因为 我 
们 的 主机 上 面 没 有 该 软件 哆 ! 那么 ， 为 何 要 升级 呢 ? 原因 可 能 有 下 面 
这 些 : 


。 需要 新 的 功能 ， 但 旧 有 主机 的 旧版 软件 并 没有 ， 所 以 需要 升级 到 新 
版 的 软件 ; 

。 旧版 本 的 软件 上 面 可 能 有 资 安 上 的 顾虑 ， 所 以 十 要 更 新 到 新版 的 软 
件 ; 

。 旧 上 乒 的 软件 执行 性 能 不 袁 ， 或 者 执行 的 能 力 不 能 让 害 理 者 注 足 。 


在 上 面 的 需求 当中 ， 尤 其 需要 注意 的 是 第 二 点 ， 当 一 个 软件 有 安 
全 上 的 顾虑 时 ， 千 万 不 要 怀疑 ， 赶紧 更 新 软件 吧 ! 否则 造成 网 络 危 
机 ， 那 可 不 是 六 着 玩 的 ! 那么 更 新 的 方法 有 哪些 呢 ? 基本 上 更 新 的 方 
法 可 以 分 为 两 大 类 ， 分 别 是 : 


。 直接 以 源 代 码 通过 编译 来 安装 与 升级 ; 
。 百 接 以 编 详 好 的 binary program 来 安 疙 与 升级 。 


上 面 第 一 点 很 简单 ， 就 是 直接 以 Tarball 在 目 己 的 机 器 上 面 进 行 侦 
训 、 编 详 、 安 疙 与 设置 等 等 动作 来 升级 束 是 了 。 不 过 ， 这 样 的 动作 虽 
然 让 使 用 者 在 安 洲 过程 当 中 具有 很 蜗 的 弹性 ， 但 毕 蔚 是 比较 有 奈 烦 一 
点 ， 如 末 Linux distribution 厂商 能 够 针对 目 己 的 作业 平台 先进 行 编译 等 
过 程 ， 再 将 编译 好 的 binary program 释 出 的 话 ， 那 由 于 我 的 系统 与 该 
Linux distribution 的 环境 是 相同 的 ， 所 以 他 所 释 出 的 binary program 束 可 
以 在 我 的 机 右上 而 直接 安 状 啦 ! 省 略 了 侦 测 与 编 详 等 等 察 条 的 过 程 呢 ! 


这 个 预先 编译 好 程序 的 机 制 存 在 于 很 多 distribution 咀 ， 包 括 有 
Red Hat 系统 〈 含 Fedora/CentOS 系列 ) 发 展 的 RPM 软件 管理 机 制 与 


yum 线 上 更 新 模式 ; Debian 使 用 的 dpkg 软件 管理 机 制 与 APT 线 上 更 
新 模 却 等 等 。 


由 于 CentOS 系统 是 依循 标准 的 Linux distribution， 上 所 以 可 以 使 用 
Tarball 直接 进行 编译 的 安 关 与 升级 ， 当然 也 可 以 使 用 RPM 相关 的 机 制 
来 进行 安装 与 升级 哆 ! 本 章节 主要 针对 Tarball ， 至 于 RPM 则 留待 下 个 
章节 有 再 来 介绍 呢 ! 


好 了 ， 那 么 一 个 软件 的 Tarball 是 如 何 安装 的 昵 ? 基本 流程 是 这 样 
的 嘱 Y: 


. 将 Tarball 由 厂商 的 网 页 下 载 下 来 ; 

. 将 Tarball 解 开 ， 产 生 很 多 的 源 代码 文 件 ; 

. 开始 以 gcc 进行 源 代 人 码 的 编译 (会 产生 目标 文件 object files) ; 

. 然后 以 gcc 进行 函数 库 、 主 、 副 程序 的 链接 ， 以 形成 主要 的 binary 
file: 

5. 将 上 述 的 binary file 以 及 相关 的 配置 文件 安装 至 目 己 的 主机 上 面 。 


上 局 DD 一 


上 面 第 3,4 步骤 当中 ， 我 们 可 以 通过 make 这 个 指令 的 功能 来 简化 
他 ， 所 以 整个 步骤 其 实 是 很 简单 的 啦 ! 只 不 过 你 就 得 需要 至 少 有 gcc 以 
及 make 这 两 个 软件 在 你 的 Linux 系统 里 面 才 行 喔 ! 详细 的 过 程 以 及 需 
要 的 软件 我 们 在 后 面 的 章节 继续 来 介绍 的 啦 ! 





21.2 使 用 传统 程序 语言 进行 编译 的 简单 范例 


经 过 上 和 面 的 介绍 之 后 ， 你 应 该 比较 清楚 的 知道 源 代码 、 编 译 问 、 

力 状 库 与 可 执行 文件 之 间 的 相关 性 了 。 不 过 ， 详 细 的 流程 可 能 还 是 不 

很 清楚 ， 所 以 ， 在 这 里 我 们 以 一 个 简单 的 程序 范例 来 说 明 整 个 编译 的 过 
得 虽 赶紧 进入 Linux 系统 ， 实 地 的 操作 一 下 下 面 的 范例 呢 ! 


21.2.1 单一 程序 : 印 出 Hello World 


我 们 以 Linux 上 面 最 常见 的 C 语言 来 撰写 第 一 文 程 序 ! 第 一 文 程 
序 最 常 作 的 束 是 .… 在 屏幕 上 面 印 出 “Hello World! ”的 字样 一 当然 ， 这 
里 我 们 是 以 简单 的 C 语言 来 撰写 ， 如 果 你 对 于 C 有 兴趣 的 话 ， 那 么 请 
目 行 购买 相关 的 书籍 喔 ! 人 人 好 了 ， 不 哆 唆 ， 立 刻 编 辑 第 一 文 程序 吧 ! 








Tims Linux 系统 里 面 已 经 安装 了 gcc 了 喔 ! 如 
先 安装 好 gcc 之 后 ， 再 回来 阅读 本 章 。 如 果 你 已 经 有 网 络 了 , 那 ， 
么 直接 使 用 “ yum groupinstall "Development Tools" ”预先 安装 好 
所 需 的 所 有 软件 即 可 。 rpm 与 yum 均 会 在 下 一 章 介 绍 。 






编辑 程序 僻 ， 尔 即 源 代 但 


[root@study ~]# vim hello.c 《== 用 C 语言 写 的 程序 扩展 名 建议 用 .c 
#include <stdio.h> 
int main (void) 


printf ("Hello World\n") ， 





} 


上 面 是 用 C 语言 的 语法 写成 的 一 个 程序 文件 。 第 一 行 的 那个 “# 
"并 不 是 注解 嗓 ! 如 条 你 担心 输入 错误 ， 请 到 下 面 的 链接 下 载 这 个 文 
i 


e http://linux.vbird.org/linux_basic/0520source/hello.c 


开始 编译 与 测试 执行 


[root@study ~|# gcc hello.c 


[root@study ~|# 11 hello.c a.out 
-rwxr-xr-x. 1 root root 8503 Sep 4 11:33 a.out 《== 此 时 会 产生 这 个 文件 名 
-rw-r--r--，1 root root 71 Sep 4 11:32 hello.c 


[root@study ~]# ./a.out 


Hello World 《== 了 呵呵 ! 成 果 出 现 了 了! 





在 默认 的 状态 下 ， 如 果 我 们 直接 以 gcc 编译 源 代码 ， 并 且 没 有 加 
上 任何 参数 ， 则 可 执行 文件 的 文件 名 会 被 目 动 设置 为 a.out 这 个 文件 名 
称 ! 所 以 你 就 能 够 直接 执行 ./a.out 这 个 可 执行 文件 啦 ! 上 面 的 例子 很 
徐 单 吧 ! 那个 hello.c 束 是 源 代 人 码 ， 而 gcc 就 古 编 译 占 ， 人 至 于 a.out 束 是 
编 详 成 功 的 可 执行 binary program 吵 ! 距 ! 那 如 果 我 想 要 产生 目标 文件 
Cobject file) 来 进行 其 他 的 动作 ， 而 且 可 执行 文件 的 文件 名 也 不 要 用 
默认 的 aout ， 那 该 如 何 是 好 ?其 实 你 可 以 将 上 面 的 第 2 个 步骤 改 成 这 
样 : 

















[root@study ~]# gcc -c hello.c 
[root@study ~|# 1l1 hello* 
-rw-r--r--，1 root root 71 Sep 4 11:32 hello.c 


-rw-r--r--. 1 root root 1496 Sep 4 11:34 hello.o 《= 束 是 被 产生 的 目标 文件 


[root@study ~|# gcc -0 hello hello.o 

[root@study ~|# 1l1 hello* 

-rwxr-xr-x. 1 root root 8503 Sep 4 11:35 hello 《== 这 就 是 可 可 执行 文件 ! -o 的 结 
-rw-r--r--, 1 root root 71 Sep 4 11:32 hello.c 

-rw-r--r--. 1 root root 1496 Sep 4 11:34 hello.o 


[root@study ~|# ./hello 
Hello World 














这 个 步骤 主要 是 利用 hello.o 这 个 目标 文件 制作 出 一 个 名 为 hello 
的 可 执行 文件 ， 评 细 的 gcc 语法 我 们 会 在 后 续 章 节 中 继续 介绍 ! 通过 这 
个 动作 后 ， 我 们 可 以 得 到 hello 及 hello.o 两 个 文件 ， 真正 可 以 执行 的 是 
hello 这 个 binary program 喔 ! 或 许 你 会 沉 得 ， 距 ! 只 要 一 个 动作 作出 
a.0ut 就 好 了 ， 干 听 还 要 先 制 作 目 标 文 件 再 做 成 可 执行 文件 呢 ? 呵呵 ! 
通过 下 个 范 例 ， 你 束 可 以 知道 为 什么 啦 ! 


21.2.2 主 、 副 程序 链接 : 副 程序 的 编译 





如 果 我 们 在 一 个 主 程序 里 面 义 调用 了 男 一 个 副 程 序 呢 ? 这 是 很 部 
见 的 一 个 程序 写法 ， 因为 可 以 简化 整个 程序 的 匈 读 性 ! 在 下 面 的 例子 
当中 ， 我 们 以 thanks.c 这 个 主 程序 去 调用 thanks_2.c 这 个 副 程 序 ， 写 法 


很 价 单 : 


叶 与 所 希 委 的 主 、 副 程序 





# 1， 编辑 主 程序 : 
[root@study ~|# vim thanks.c 
#include <stdio.h> 
int main (void) 
printf ("Hello World\n"); 
thanks 2 () ; 





} 
# 上 和 耐 的 thanks 2《〈《) ; 那 一 行 束 古 调用 副 程 序 啦 ! 


[root@study ~|# vim thanks 2.c 
#include <stdio.h> 
void thanks 2 (void) 


{ 
} 


printf ("Thank youlNn" ) ; 





上 面 这 两 个 文件 你 可 以 到 下 面 下 载 : 


e http://linux.vbird.org/linux_basic/0520source/thanks.c 
e http://linux.vbird.org/linux_basic/0520source/thanks_2.c 


进行 程序 的 编译 与 链接 (Link) 





# 2， 开始 将 源 代 码 编译 成 为 可 执行 的 binary file : 

[root@study ~|# gcc -c thanks.c thanks 2.c 

[root@study ~|# 1l1 thanks* 

-rw-r--r--. 1 root root 75 Sep 4 11:43 thanks 2.c 

-rw-r--r--. 1 root root 1496 Sep 4 11:43 thanks_2.o 《== 编 译 产 生 的 ! 

-rw-r--r--., 1 root root 91 Sep 4 11:42 thanks.c 
ed 


-rw-r- root root 1560 Sep 4 11:43 thanks.o <“== 编 译 产 生 的 ! 


[root@study ~|# gcc -0 thanks thanks.o thanks 2.0 
[root@study ~|# 1l1 thanks* 


-rwxr-xr-x. 1 root root 8572 Sep 4 11:44 thanks 《== 最 终结 果 会 产生 这 玩意 儿 


# 3， 执行 一 下 这 个 文件 : 
[root@study ~]# ./thanks 
Hello World 

Thank you! 





知道 为 什么 要 制作 出 目标 文件 了 吗 ? 由 于 我 们 的 源 代码 文件 有 有 时 
并 非 仅 只 有 一 个 文件 ， 所 以 我 们 无 法 直接 进行 编译 。 这 个 时 候 束 需要 
先 产 生 目 标 文 件 ， 然 后 再 以 链接 制作 成 为 binary 可 可 执行 文件 。 男 外 ， 
如 果 有 一 天 ， 你 更 新 了 thanks_2.c 这 个 文件 的 内 容 ， 则 你 只 要 重新 编译 
thanks_2.c 来 产生 新 的 thanks_2.0 ， 然 后 再 以 链接 制作 出 新 的 binary 可 
可 执行 文件 即 可 ! 而 不 必 重 新 编译 其 他 没有 更 动 过 的 源 代 但 文件 。 这 
对 于 软件 开发 者 来 说 ， 是 一 个 很 重要 的 功能 ， 因 为 有 时 候 要 将 佑 大 的 源 
代码 全 部 编译 完成 ， 会 花 很 长 的 一 段 时 间 呢 ! 


此 外 ， 如 条 你 想 要 让 程序 在 执行 的 时 候 共 有 比较 好 的 性 能 ， 或 者 
征 其 他 的 除 错 功能 时 ， 可 以 在 编 诺 的 过 程 里 面 加 入 适当 的 参数 ， 例 如 
下 面 的 例子 : 


[root@study ~]# gcc -0 -c thanks.c thanks 2.c “== -0 为 产生 最 优化 的 参数 

[root@study ~|# gcc -Wall -c thanks.c thanks 2.c 

thanks.c: In function ‘main’: 

thanks.c:5:9: warning: implicit declaration of function ‘thanks 2” [-Wimplicit-functio 
thanks 2 ().， 
八 


thanks.c:6:1: warnlng: control reaches end of non-vold function [-Wreturn-typel 


人 


# -Wall 为 产生 更 详细 的 编译 过程 信 息 。 上 面 的 讯 姑 为 警告 讯 晨 (warning) 上 所 以 不 用 理会 


至 于 更 多 的 gcc 人 额外 参数 功能 ， 就 得 要 man gcc 嗓 一 呵呵 ! 可 多 
的 跟 天 书 一 样 一 


21.2.3 调用 外 部 函数 库 : 加 入 链接 的 函数 库 





刚刚 我 们 都 仅 只 是 在 屏 攻 上面 印 出 一 些 字 眼 而 已 ， 如 末 说 要 计算 
数学 公式 呢 ? 例如 我 们 想 要 计算 出 三 角 函 数 里 面 的 sin 〈90 度 角 ) 。 要 
注意 的 是 ， 大 多 数 的 程序 语言 都 是 使 用 径 度 而 不 是 一 般 我 们 在 计算 
的 “角度 ”， 180 度 角 约 等 于 3.14 径 度 ! 咽 ! 那 我 们 束 来 写 一 下 这 个 程序 
吧 ! 
[root@study ~]# vim sin.c 
#include <stdio.h> 
#include <math.h> 
int main (void) 

float value; 


Value = sin ( 3.14 /2).， 
printf ("%fNn" ,Value) ; 





上 面 这 个 文件 的 内 容 可 以 在 下 面 取得 ! 
e http://linux.vbird.org/linux_basic/0520source/sin.c 
那 要 如 何 编 详 这 文 程序 呢 ? 我 们 先 和 直接 编 详 看 看 : 


froot@study ~]# gcc sin.c 





# 新 的 GCC 会 主动 将 函数 抓 进来 给 你 用 ， 所 以 只 要 加 上 include 《math.h> 就 好 了 ! 


新 成 的 GCC 会 主动 帮 你 将 所 需要 的 图 数 库 抓 进来 编译 ， 所 以 不 会 
出 现 怪异 的 错误 讯 县 ! 事实 上 ， 数 学 函数 库 使 用 的 是 libm.so 这 个 函数 
库 ， 你 最 好 在 编译 的 时 候 将 这 个 函数 库 纳 进去 比较 好 一 另外 要 注意 ， 
这 个 函数 库 放 置 的 地 方 是 系统 默认 会 去 找 的 /lib, Mib64 ， 所 以 你 无 须 使 
用 下 面 的 工 去 加 入 搜寻 的 目录 ! 而 libm.so 在 编译 的 写法 上 ， 使 用 的 是 
-Im (lib 简写 为 1] 喔 ! ) 喔 ! 因此 就 变 成 : 


编 详 时 加 入 人 额外 函数 库 链 接 的 方式 : 





[root@study ~]# gcc sin.c -lm -L/lib -L/Lib64 《== 重 点 在 -lm 
[root@study ~]# ./a.out 《二 尝试 执行 新 文件 ! 


[+:606680 | 


特别 注意 ， 使 用 gcc 编译 时 所 加 入 的 那个 -Im 是 有 意义 的 ， 他 可 
以 拆 开 成 两 部 份 来 看 : 


。 -] : 是 “加 入 茶 个 函数 库 (ibrary) ”的 意思 ， 
e。 m : 则 是 libm.so 这 个 图 数 库 ， 其 中 ，jlib 与 扩展 名 (.a 或 .s0) 不 
要 与 


所 以 -lm 表示 使 用 libm so (或 libm.a) 这 个 函数 库 的 意思 一 至 于 
那个 -L 后 面 接 的 路 径 昵 ? 这 表示 : “我 要 的 图 数 库 libm.so 请 到 /lib 或 
/lib64 里 面 搜寻 ! ” 


上 面 的 说 明 很 清楚 了 吧 ! 不 过 ， 要 注意 的 是 ， 由 于 Linux 默认 是 
将 函数 库 放置 在 /lib 与 ib64 当中 ， 所 以 你 没有 写 -LVlib 与 -LVlib64 也 
没有 关系 的 ! 不 过 ， 万 一 哪 天 你 使 用 的 函数 库 并 非 放 置 在 这 两 个 目录 
下 ， 那 么 -Lpath 束 很 重要 了 ! 售 则 会 找 不 到 男 数 库 喔 ! 


除了 链接 的 函数 库 之 外 ， 你 或 许 已 经 发 现 一 个 奇怪 的 地 方 ， 那 就 
古 在 我 们 的 sin.c 当中 第 一 行 “##include <stdio.h>”， 这 行 说 的 十 要 将 一 厨 
定义 数据 由 stdio.h 这 个 文件 证 入 ， 这 包括 printf 的 相关 设置 。 这 个 文件 
其 实 是 放置 在 /usr/include/stdio.h 的 ! 那么 万 一 这 个 文件 并 非 放置 在 这 里 
呢 ? 那么 我 们 丈 可 以 使 用 下 面 的 方式 来 定义 出 要 谈 取 的 include 文件 放 
置 的 目 孙 : 


froot@study ~]# gcc sin.c -lm -I/usr/include 


-1/path 后 和 面 接 的 路 人 符 〈 Path ) 就 古 设 置 要 去 搜寻 相关 的 include 文 
件 的 目录 啦 ! 不 过 ， 同 样 的 ， 默 认 值 是 放置 在 /usr/include 下 面 ， 除 非 
你 的 ipclude 文件 放置 在 其 他 路 径 ， 个 则 也 可 以 略 过 这 个 项 目 ! 


通过 上 面 的 几 个 小 范例 ， 你 应 该 对 于 gcc 以 及 源 代 码 有 一 定 程度 
的 认识 了 ， 册 接 下 来 ， 我 们 来 稍微 整理 一 下 gcc 的 简易 使 用 方法 吧 ! 





21.2.4 gcc 的 简易 用 法 (编译 、 参 数 与 链 结 ) 





表面 说 过 ， gcc 为 Linux 上 和 面 最 标准 的 编 详 桌 ， 这 个 gcc 是 由 
GNU 计划 所 维护 的 ， 有 兴趣 的 朋友 请 目 行 前 往 参 考 。 既 然 gcc 对 于 
Linux 上 的 Open source 是 这 么 样 的 重要 ， 所 以 下 面 我 们 就 列举 几 个 gcc 
常见 的 参数 ， 如 此 一 来 大 家 应 该 更 容易 了 解 源 代码 的 各 项 功能 吧 ! 





# 仪 将 源 代码 编译 成 为 日 标 文 件 ， 并 不 制作 链接 等 功能 : 
[root@study ~|# gcc -c hello.c 


# 会 目 动 的 产生 hello.o 这 个 文件 ， 但 是 并 不 会 产生 binary 可 执行 文件 。 
# 在 编译 的 时 候 ， 依 据 作业 环境 给 予 最 优化 执行 速度 
[root@study ~|# gcc -0 hello.c -c 
# 会 目 动 的 产生 hello.o 这 个 文件 ， 并 且 进 行 最 优化 喔 ! 
# 在 进行 binary file 制作 时 ， 将 链接 的 函数 库 与 相关 的 路 径 填 入 
[root@study ~|# gcc sin.c -lm -L/lib -I/usr/include 
这 个 指令 较 第 下 达 在 最 终 链接 成 binary file 的 时 候 ， 





# -lm 指 的 是 1ibm. so 或 1ibm.a 这 个 函数 库 文件 ; 
-L 后 面 接 的 路 径 是 刚刚 上 面 那个 函数 库 的 搜寻 日 录 ; 
# -I 后 面 接 的 是 源 代码 内 的 include 文件 之 所 在 目录 。 


# 将 编译 的 结果 输出 成 某 个 特定 文件 名 
[root@study ~|# gcc -0 hello hello.c 


# -o 后 面 接 的 是 要 输出 的 binary file 文件 名 


# 在 编译 的 时 候 ， 输 出 较 多 的 讯 轧 说 明 
[root@study ~|# gcc -0 hello hello.c -wall 
# 加 入 -Wall 之 后 ， 程 序 的 编译 会 变 的 较为 严 主 一 点 ， 所 以 警告 讯 恩 也 会 显示 出 来 ! 








比较 重要 的 大 概 就 是 这 一 些 。 为 外 ， 我 们 通常 称 -Wall 或 者 -O 这 
些 非 必要 的 参数 为 旗 标 (FLAGS) ， 因 为 我 们 使 用 的 是 C 程序 语言 ， 
所 以 有 时 候 也 会 简称 这 些 旋 标 为 CFLAGS ， 这 些 变 量 偶 尔 会 被 使 用 的 
喔 ! 尤其 是 在 后 头 会 介绍 的 make 相关 的 用 法 时 ， 更 是 重要 的 很 呐 ! 


人 人 和 






21.3 用 进行 宏 编 译 


在 本 章 一 开始 我 们 提 到 过 make 的 功能 是 可 以 人 简化 编译 过 程 里 面 所 
下 达 的 指令 ， 同 时 还 具有 很 多 很 方便 的 功能 ! 那么 下 面 虽 们 束 来 试看 看 
使 用 make 从 化 下 达 编 详 指令 的 流程 吧 ! 


21.3.1 为 什么 要 用 make 





先 来 想像 一 个 案例 ， 假 设 我 的 可 执行 文件 里 面包 含 了 四 个 源 代 人 码 
文件 ， 分 别 是 main.c haha.c sin_value.c cos_value.c 这 四 个 文件 ， 这 四 个 


文件 的 目的 是 : 


。main.c : 主要 的 目的 是 让 使 用 者 输入 角度 数据 与 调用 其 他 三 文 副 程 
厅 ; 

e。 hahac : 输出 一 推 有 的 没有 的 讯 县 而 已 ; 

。 Sin_value.c : 计算 使 用 者 输入 的 角度 “(360) sin 数值 ; 

。 cos_value.c : 计算 使 用 者 输入 的 角度 〈360) cos 数值 。 


这 四 个 文件 你 可 以 到 
http://linux.vbird.org/linux_basic/0520source/main.tgz 来 下 载 。 由 于 这 四 个 
文件 里 面包 含 了 相关 性 ， 并 且 还 用 到 数学 函数 在 里 面 ， 所 以 如 果 你 想 要 
让 这 个 程序 可 以 跑 ， 那 么 就 需要 这 样 编译 : 

# 工 ， 先 进行 目标 文件 的 编译 ， 最 终 会 有 四 个 * ,0 的 文件 名 出 现 ; 
[root@study ~|# gcc -c main.c 
[root@study ~|# gcc -c haha.c 


C 
[root@study ~|# gcc -c sin value.c 
[root@study ~|# gcc -c cos value.c 





# 2. 再 进行 链接 成 为 可 执行 文件 ， 并 加 入 1Libm 的 数学 函数 ， 以 产生 main 可 执行 文件 : 


[root@study ~|# gcc -0 main main.o haha.o sin value.o cos value.o -1m 


# 3， 本 程序 的 执行 结果 ， 必 须 输入 姓名 、369 度 角 的 角度 值 来 计算 : 
[root@study -|# ./main 

Please input your name: VBird 《== 这 里 先 输入 名 字 
Please enter the degree angle (ex> 90) : 30 《== 输 入 以 360 上 度 角 为 主 的 角度 
Hi, Dear VBird, nice to meet you. 《== 这 三 行为 输出 的 结果 喔 ! 
The Sin 1S: 0.50 

The Cos 1S: 0.87 























编译 的 过 程 需要 进行 好 多 动作 啊 ! 而 且 如 果 要 重新 编 详 ， 则 上 述 
的 流程 得 要 重新 来 一 再 ， 交 是 找 出 这 些 指令 束 够 烦人 的 了 ! 如 果 可 以 
的 话 ， 能 不 能 一 个 步 又 就 给 他 完成 上 面 所 有 的 动作 呢 ? 那 就 利用 make 
这 个 工具 吧 ! 先 试看 看 在 这 个 目录 下 创建 一 个 名 为 makefile 的 文件 ， 
内 容 如 下 : 


# 1， 先 编辑 makefile 这 个 规则 档 ， 内 容 只 要 作出 main 这 个 可 执行 文件 
[root@study ~]# Vim makefile 
main: main.o haha.o sin value.o cos value.o 

gcc -0 main main.o haha.o sin value.o cos value.o -1m 


# 注意 : 第 二 行 的 gcc 之 前 是 《tab> 按键 产生 的 空格 喔 ! 








# 2. 壬 试 使 用 makefile 制订 的 规则 进行 编译 的 行为 : 


[root@study ~]# rm -f main *.o 《== 先 将 之 前 的 目标 文件 去 除 
[root@study ~|]# make 


-C -0 maln,o main.c 
-C -0 haha.o haha.c 
-C -0 Sln value.o sin value.c 
-C -0 COS Value.0 cos value.c 
gcc -0 maln main.o haha.o sin_value.o cos value.o -1m 


# 此 时 make 会 去 读 取 makefile 的 内 容 ， 并 根据 内 容 耳 接 去 给 他 编译 相关 的 文件 哆 ! 


# 3， 在 不 删除 任何 文件 的 情况 下 ， 重 新 执行 一 次 编译 的 动作 : 
[root@study ~|]# make 
make: main' is up to date. 


# 看 到 了 吧 ! 是 个 很 方便 呢 ! 只 会 进行 更 新 (update)〉 的 动作 而 已 。 





或 许 你 会 说 : “如 果 我 创建 一 个 shell script 来 将 上 面 的 所 有 动作 都 
集结 在 一 起 ， 不 是 共有 同样 的 效果 吗 ? ”呵呵 ! 效果 当然 不 一 样 ， 以 上 
面 的 测试 为 例 ， 我 们 仅 写 出 main 需要 的 目标 文件 ， 结 果 make 会 主动 的 
去 判 靳 每 个 目标 文件 相关 的 源 代码 文件 ， 并 和 直接 予以 编译 ， 最 后 再 直接 
进行 链接 的 动作 ! 真 的 是 很 方便 啊 ! 此 外 ， 如 果 我 们 更 动 过 茶 些 源 代 
码 文件 ， 则 make 也 可 以 主动 的 判断 哪 一 个 源 代码 与 相关 的 目标 文件 文 
件 有 更 新 过 ， 并 仪 更 新 该 文件 ， 如 此 一 来 ， 将 可 大 大 的 节省 很 多 编译 
的 时 间 呢 ! 要 知道 ， 某 些 程序 在 进行 编译 的 行为 时 ， 会 消耗 很 多 的 CPU 
资源 呢 ! 所 以 说 ， make 有 这 些 好 处 : 


。 何 化 编译 时 所 需要 下 达 有 的 指令 ; 

。 石 在 编译 完成 之 后 ， 修 改 了 某 个 源 代码 文件 ， 则 make 仪 会 针对 被 
修改 了 的 文件 进行 编译 ， 其 他 的 object file 不 会 被 更 动 ; 

。 了 最 后 可 以 依照 相依 性 来 更 新 (update〉 可 执行 文件 。 


既然 make 有 这 么 多 的 优点 ， 那 么 我 们 当然 束 得 好 好 的 了 解 一 下 
make 这 个 令 人 关心 的 家 伙 啦 ! 而 make 里 而 最 需要 注意 的 大 概 就 是 那个 
规则 文件 ， 也 就 是 makefile 这 个 文件 的 语法 啦 ! 所 以 下 面 我 们 就 针对 
makefile 的 语法 来 加 以 介绍 哆 。 


21.3.2 makefile 的 基本 语法 与 变量 





make 的 语法 可 是 相当 的 多 而 复杂 的 ， 有 兴趣 的 话 可 以 到 GNU 号 
去 查阅 相关 的 说 明 ， 乌 可 这 里 仅 列 出 一 些 基 本 的 规则 ， 香 点 在 于 让 读者 
们 未 来 在 接触 源 代码 时 ， 不 会 太 案 张 啊 ! 好 了 ， 基 本 的 makefile 规则 
是 这 样 的 : 


标的 (target) : 目标 文件 1 目标 文件 2 





<tab> gcc -0 欲 创 建 的 可 执行 文件 目标 文件 1 目标 文件 2 


那个 标的 (target〉 就 是 我 们 想 要 创建 的 信息 ， 而 目标 文件 束 古 
具有 相关 性 的 object files ， 那 创建 可 执行 文件 的 语法 就 古 以 <tab> 按键 
开头 的 那 一 行 ! 特别 给 他 留意 咀 , “命令 列 必 须要 以 tab 按键 作为 开 
头 ? 才 行 ! 他 的 规则 基本 上 是 这 样 的 : 


。 在 makefile 当中 的 # 代 表 注 解 : 
。 <tab> 需要 在 命令 行 (例如 gcc 这 个 编译 器 指令 ) 的 第 一 个 字符 ; 
。 标的 (target) 与 相依 文件 〈 殉 是 目标 文件 ) 之 间 需 以 “:” 隅 开 。 


同样 的 ， 我 们 以 刚刚 上 一 个 小 市 的 范例 进一步 说 明 ， 如 来 我 想 要 
有 两 个 以 上 的 执行 动作 时 ， 例如 下 达 一 个 指令 丈 耳 接 清 除 挥 所 有 的 目 
标 文件 与 可 执行 文件 ， 访 如 何 制 作 呢 ? 


# 1， 先 编辑 makefile 来 创建 新 的 规则 ， 此 规则 的 标的 名 称 为 clean : 
[root@study ~]# vi makefile 
main: main.o haha.o Sln value.o cos value.o 

gcc -0 main main.o haha.o sin_ value.o cos value.o -1m 
clean: 

rm -f main main.o haha.o sin value.o cos value.o 


# 2， 以 新 的 标的 (clean) 测试 看 看 执行 make 的 结果 : 


[root@study ~]# make clean 《== 束 是 这 里 ! 通过 make 以 clean 为 标的 
rm -rf main main.o haha.o sin value.o cos value.o 





如 此 一 来 ， 我 们 的 makefile 里 面 束 具有 人 至 少 两 个 标的 ， 分 别 是 
main 与 clean ， 如 果 我 们 想 要 创建 main 的 话 ， 输 入 “make main”， 如 果 
想 要 清除 有 的 没 的 ， 输 入 “make clean2" 即 可 啊 ! 而 如 果 想 要 先 清 除 目 标 


文件 再 编译 main 这 个 程序 的 话 ， 束 可 以 这 样 输 入 : “make clean main”， 
如 下 所 示 : 


[root@study ~]# make clean main 
in main.o haha.o sin_ value.0 cos value.o 
-0 main.o main.c 
haha.o haha.c 


SinNn_value.o sin value.c 
-0 COS_ Value.o cos value.c 
gcc -0o main main.o haha.o sin value.o cos value.o -1m 





这 样 就 很 清楚 了 吧 ! 但 是 ， 你 是 个 会 觉得 ， 喷 ! makefile 里 面 怎 
么 重复 的 数据 这 么 多 啊 ! 没 错 ! 所 以 我 们 可 以 再 借 由 shell script 那 时 学 
到 的 “变量 ”来 更 简化 makefile 喔 : 


[root@study ~]# vi makefile 

LIBS = -1m 

OBJS = main.o haha.o sin value.o cos value.o 
main: ${0BJS} 


gcc -0 main ${0BJS} ${LIBS} 
clean: 
rm -f main ${0BJS} 





与 bash shell script 的 语法 有 点 个 太 相同 ， 变 量 的 基本 语法 为 : 


1. 变量 与 变量 内 容 以 “=” 隔 开 ， 同 时 两 边 可 以 具有 空格 ; 

.变量 左边 不 可 以 有 <tab> ， 例 如 上 面 范例 的 第 一 行 LIBS 左边 不 可 
以 是 <tab>; 

. 变量 与 变量 内 容 在 “=?” 两 边 不 能 具有 “:”; 

. 在 习惯 上 ， 变 量 最 好 是 以 “大 写字 母 ”为 主 ; 

. 运用 变量 时 ， 以 ${ 变 量 } 或 $( 变 量 ) 使 用 ; 

. 在 该 shell 的 环境 变量 是 可 以 被 套用 的 ， 例 如 提 到 的 CFLAGS 这 个 
变量 ! 

7. 在 命令 行 界面 也 可 以 给 予 变 量 。 
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由 于 gcc 在 进行 编译 的 行为 时 ， 会 主动 的 去 谈 取 CFLAGS 这 个 环 
境 变 量 ， 所 以 ， 你 可 以 直接 在 shell 定义 出 这 个 环境 变量 ， 也 可 以 在 
makefile 文件 里 面 去 定义 ， 更 可 以 在 命令 行当 中 给 予 这 个 歇 吹 呢 ! 例 


如 : 


[root@study ~]# CFLAGS="-Wall" make clean main 





# 这 个 动作 在 上 make 进行 编译 时 ， 会 去 取 用 CFLAGS 的 变量 内 容 ! 


也 可 以 这 样 : 


[root@study ~]# vi makefile 

LIBS = -1m 

OBJS = main.o haha.o sin value.o cos value.o 
CFLAGS = -Wall 


main: ${0BJS} 
gcc -0 main ${0BJS} ${LIBS} 


clean: 


rm -f main ${0BJS} 





喷 ! 我 可 以 利用 命令 行进 行 环 境 变 量 的 办 入， 也 可 以 在 文件 内 直 
接 指 定 环 境 变 量 ， 那 万 一 这 个 CFLAGS 的 内 容 在 命令 行 与 makefile 里 
面 并 不 相同 时 ， 以 那个 方式 输入 的 为 主 ? 呵呵 ! 问 了 个 好 问题 啊 ! 环 
霹 变 量 取 用 的 规则 是 这 样 的 : 


1. make 命令 行 后 面 加 上 的 环境 变量 为 优先 ; 
2. makefile 里 面 指定 的 环境 变量 第 二 ; 
3. shell 原本 具有 的 环境 变量 第 三 。 


此 外 ， 还 有 一 些 特 殊 的 变量 需要 了 解 的 喔 : 





$@: 代表 目前 的 标的 〈target) 


所 以 我 也 可 以 将 makefile 改 成 : 


[root@study ~]# vi makefile 

LIBS = -1m 

OBJS = main.o haha.o sin _ value.o cos value.o 
CFLAGS = -wall 


main: ${0BJS} 

gcc -o $@ $f{0BJS} ${LIBS} 《== 那 个 $@ 整 是 main ! 
clean: 

rm -f main ${0BJS} 





这 样 是 否 稍微 了 解 了 makefile (也 可 能 是 Makefile) 的 基本 话 


法 ? 这 对 于 你 未 来 目 行 修改 源 代 人 码 的 编 详 规则 时 ， 征 很 有 带 助 的 喔 ! 
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21.4 Tarball 的 管理 与 建议 


在 我 们 知道 了 源 代 人 码 的 相关 信息 之 后 ， 再 来 要 了 解 的 上 自然 束 是 如 
何 使 用 其 有 源 代 码 的 Tarball 来 创建 一 个 属于 目 己 的 软件 哆 ! 从 前 面 几 
个 小 节 的 说 明 当 中 ， 我 们 晓得 其 实 Tarball 的 安装 是 可 以 跨 平 台 的 ， 
为 C 语言 的 程序 人 码 在 各 个 平台 上 面 是 可 以 共通 的 ， 只 是 需要 的 编译 帮 
可 能 并 不 相同 而 已 。 例 如 Linux 上 和 面 用 gcc 而 Windows 上 面 也 有 相关 的 
C 编译 器 啊 一 所 以 昵 ， 同 样 的 一 组 源 代 码 ， 既 可 以 在 CentOS Linux 上 
面 编 译 ， 也 可 以 在 SuSE Linux 上 面 编 译 ， 当 然 ， 也 可 以 在 大 部 分 的 
Unix 平台 上 面 编译 成 功 的 ! 


如 果 万 一 没有 编译 成 功 怎 么 办 ? 很 徐 单 啊 ， 通 过 修改 小 部 分 的 程 
序 码 〈 通 第 是 因为 很 小 部 分 的 异动 而 已 ) 束 可 以 进行 足 平 台 的 移植 
了 ! 也 就 是 说 ， 刚 刚 我 们 在 Linux 下 面 写 的 程序 “理论 上 ， 是 可 以 在 
Windows 上 面 编 详 的 ! ”这 惑 是 着 代码 的 好 处 啦 ! 所 以 说 ， 如 了 果 朋 友 们 
想 要 学 习 程 序 语言 的 话 ， 乌 哥 个 人 是 比较 建议 学 习 “ 具 有 路 平台 能 力 的 
程序 语言 ”， 例 如 C 束 是 很 不 错 的 一 个 ! 


唤 啊 ! 又 扯 远 了 一 赶紧 拉 回 来 继续 说 明 我 们 的 Tarball 啦 ! 


21.4.1 使 用 源 代 码 管 理 软件 所 需要 的 基础 软件 





从 源 代 码 的 说 明 我 们 晓得 要 制作 一 个 binary program 需要 很 多 歇 吹 
的 呢 ! 这 包括 下 面 这 些 基础 的 软件 : 


o gcc 或 cc 等 C 语言 编 详 占 〈compiler) : 
没有 编 详 器 怎么 进行 编 详 的 动作 ? 所 以 C compiler 是 一 定 要 
有 有 的。 不 过 Linux 上 和 面 有 众多 的 编译 融 ， 其 中 当然 以 GNU 的 gcc 
是 肯 选 的 日 由 软件 编译 颖 哎 ! 事实 上 很 多 在 Linux 平台 上 面 及 展 的 
软件 的 源 代码 ， 原 本 束 古 以 gcc 为 奔 来 设计 的 呢 。 


o make 及 autoconfig 等 软件 : 

一 般 来 说 ， 以 Tarball 方式 释 出 的 软件 当中 ， 为 了 人 简化 编译 的 
流程 ， 通 第 都 是 配合 前 几 个 小 节 提 到 的 make 这 个 指令 来 依据 目标 
文件 的 相依 性 而 进行 编 详 。 但 十 我 们 也 知道 说 make 需要 makefile 
这 个 文件 的 规则 ， 那 由 于 不 同 的 系统 里 面 可 能 具有 的 基础 软件 环境 
并 不 相同 ， 所 以 瓯 需要 侦 测 使 用 者 的 作业 环境 ， 好 目 行 创建 一 个 
makefile 文件 。 这 个 目 行 侦 汕 的 小 程序 也 必须 要 倍 由 autoconfig 这 
个 相关 的 软件 来 辅助 才 行 。 


需要 Kernel 提供 的 Library 以 及 相关 的 Include 文件 : 

从 前 面 的 源 代 公 编 译 过 程 ， 我 们 晓得 疯 数 库 (ibrary〉 的 重 
要 性 ， 同 时 也 晓得 有 indude 文件 的 存在 。 很 多 的 软件 在 友 展 的 时 
候 都 是 直接 取 用 系统 核心 提供 的 函数 库 与 include 文件 的 ， 这 样 才 
可 以 与 这 个 操作 系统 相 容 啊 ! 尤其 是 在 “驱动 程序 方面 的 模块 ”， 例 
如 网 卡 、 声 卡 、USB 等 驱动 程序 在 安装 的 时 候 ， 营 党 是 需要 核心 所 
供 的 相关 信息 的 。 在 Red Hat 的 系统 当中 (包含 Fedora/CentOS 等 
系列 ) ， 这 个 核心 相关 的 功能 通常 都 是 被 包含 在 kernel-source 或 
kernel-header 这 些 软件 名 称 当 中 ， 所 以 记得 要 安装 这 些 软件 喔 ! 


虽然 Tarball 的 安 寂 上 和 面相 当 的 人 简单， 如同 我 们 前 面 几 个 小 节 的 例 


O 


子 ， 只 要 顺 着 开发 商 提 供 的 README 与 INSTALL 文件 所 载 明 的 步 又 
来 进行 ， 安 装 是 很 容易 的 。 但 是 我 们 却 还 是 各 第 会 在 BBS 或 者 是 新 闻 
群 组 当中 发 现 这 些 留言 : “我 在 执行 某 个 程序 的 侦 测 文 件 时 ， 他 都 会 告 
诉 我 没有 gcc 这 个 软件 ， 这 是 怎么 回 事 ? ”还 有 : “我 没有 办 法 使 用 make 
耶 ! 这 是 什么 问题 ? ”呵呵 ! 这 就 是 没有 安装 上 面 提 到 的 那些 基础 软件 
啦 ! 


喷 ! 为 什么 使 用 者 不 安装 这 些 软 件 啊 ?这 是 因为 目前 的 Linux 
distribution 大 多 已 经 偏 占 于 吕 面 电脑 的 使 用 ( 非 服务 问 病 ) ， 他 们 希望 
使 用 者 能 够 按照 厂商 目 己 的 希望 来 安装 相 天 的 软件 即 可 ， 所 以 通 弟 “ 扶 
认 ” 是 没有 安装 gcc 或 者 是 make 等 软件 的 。 所 以 啦 ， 如 果 你 希望 未 来 可 
以 目 行 安 冯 一些 以 Tarball 方式 释 出 的 软件 时 ， 记 得 请 上 自行 挑选 起 要 安 
装 的 软件 名 称 咀 ! 例如 在 CentOS 或 者 是 Red Hat 当中 记得 选择 
Development Tools 以 及 Kernel Source Development 等 相关 字眼 的 软件 群 
集 呢 。 


那 万 一 我 已 经 安装 好 一 部 Linux 主机 ， 但 是 使 用 的 是 默认 值 所 安 
疾 的 软件 ， 所 以 没有 make, gcc 等 晓 晓 ， 访 如何 是 好 ? 呵呵 ! 问题 其 实 
不 大 啦 ， 目 前 使 用 最 广泛 的 CentOS/Fedora 或 者 是 Red Hat 大 多 是 以 
RPM 〔 下 一 半 会 介绍 ) 来 安装 软件 的 ， 所 以 ， 你 只 要 拿 出 当初 安装 
Linux 时 的 原版 光盘 ， 然 后 以 下 一 章 介 绍 的 RPM 来 一 个 一 个 的 加 入 到 
你 的 Linux 主机 里 和 面 束 好 听 ! 很 简单 的 啦 ! 尤其 现在 义 有 yum 这 玩意 
儿 ， 更 方便 呐 ! 


在 CentOS 当中 ， 如 果 你 已 经 有 网 络 可 以 连 上 Internet 的 话 ， 那 么 
束 可 以 使 用 下 一 章 会 谈 到 的 yum 哆 ! 通过 yum 的 软件 群 组 安装 功能 ， 
你 可 以 这 样 做 : 


。 如 果 是 要 安装 gcc 等 软件 发 展 工 具 ， 请 使 用 * yum groupinstall 
"Development Tools" ” 

。 丘 行 安 痛 的 软件 需要 图 形 接口 文 择 ， 一 肯 还 需要 “ yum groupinstall 
"X Software Development" ” 


。 右 安装 的 软件 较 旧 ， 可 能 需要 “yum groupinstall "Legacy Software 
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大 概 就 是 这 样 ， 更 多 的 信息 请 参考 下 一 章 的 介绍 喔 。 


21.4.2 Tarball 安装 的 基本 步骤 





我 们 所 过 以 Tarball 方 陈 释 出 的 软件 是 需要 重新 编 详 可 执行 的 


binary program 的 。 而 Tarball 是 以 tar 这 个 指令 来 打包 与 压缩 的 文件 ， 
所 以 听 ， 当 然 束 需要 先 将 Tarball 解压 ， 然 后 到 源 代 人 码 所 在 的 目录 下 
进行 makefile 的 创建 ， 再 以 make 来 进行 编译 与 安装 的 动作 啊 ! 所 以 整 


二 


上 


冯 的 基础 动作 大 多 征 这 样 的 : 


取得 原始 文件 : 将 tarball 文件 在 /usr/local/src 目录 下 解压 缩 ; 
取得 步骤 流程 : 进入 新 创建 的 目录 下 面 ， 去 和 丛 阅 INSTALL 与 
README 等 相关 文件 内 容 〈 很 重要 的 步骤 ! ) ; 


.相依 属性 软件 安装 : 根据 INSTALL/README 的 内 容 察看 并 安装 好 


一 些 相 依 有 的 软件 司 F 必 要 ) ; 


. 创建 makefile: 以 目 动 侦 测 程序 (configure 或 config) 侦 测 作业 环 


境 ， 并 创建 Makefile 这 个 文件 ; 


. 编译 : 以 make 这 个 程序 并 使 用 该 目录 下 的 Makefile 做 为 他 的 参数 


配置 文件 ， 来 进行 make (编译 或 其 他 ) 的 动作 ; 


. 安装: 以 make 这 个 程序 ， 并 以 Makefile 这 个 参数 配置 文件 ， 依 据 


install 这 个 标的 (target) 的 指定 来 安装 到 正确 的 跤 径 ! 


注意 到 上 面 的 第 二 个 步 怠 ， 通 妆 在 每 个 软件 在 释 出 的 时 候 ， 痢 会 


附 上 INSTALL 或 者 是 README 这 种 文件 名 的 说 明文 档 ， 这 些 说 明文 


档 请 
求 、 


“确实 详细 的 ” 阅读 过 一 届 ， 通 毅 这 些 文件 会 记录 这 个 软件 的 安 疤 要 
软件 的 工作 项 目 、 与 软件 的 安 疙 参数 设置 及 拉 巧 等 ， 只 要 仔细 的 


读 完 这 些 文件 ， 基 本 上 ， 要 安装 好 tarball 的 文件 ， 都 不 会 有 什么 大 问题 


风 ， 


至 于 maketfile 在 制作 出 来 之 后 ， 里 头 会 有 相当 多 的 标的 


(target) ， 最 遇见 的 就 是 install 与 clean 嘱 ! 通常 “make clean” 代 表 着 
将 目标 文件 (object file) 清除 挥 ，“make” 则 是 将 源 代 人 码 进 行 编译 而 
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注意 喔 ! 编 详 完成 的 可 可 执行 文件 与 相关 的 配置 文件 还 在 源 代 但 


所 在 的 目录 当中 喔 ! 因此 ， 最 后 要 进行 “make install* 来 将 编译 完成 的 所 
有 吃 吃 都 给 他 和 安装 到 正确 的 路 人 竹 去 ， 这 样 束 可 以 使 用 该 软件 啦 ! 


OK! 我 们 下 面 约略 提 一 下 大 部 分 的 tarball 软件 之 安 疼 的 指令 下 这 
方式 : 


1. ./configure 
这 个 步骤 束 是 在 创建 Makefile 这 个 文件 嘱 ! 通常 程序 开发 者 会 写 一 
文 Scripts 来 检查 你 的 Linux 系统 、 相 关 的 软件 属性 等 等 ， 这 个 步骤 
相当 的 重要 ， 因为 未 来 你 的 安装 信息 都 是 这 一 步 又 内 完成 的 ! 田 
外 ， 这 个 步骤 的 相关 信息 应 该 要 参考 一 下 该 目 孙 下 的 README 或 
INSTALL 相关 的 文件 ! 


2. make clean 
make 会 读 取 Makefile 中 关于 clean 的 工作 。 这 个 步骤 不 一 定 会 有 ， 
但 是 希望 执行 一 下 ， 因 为 他 可 以 去 除 目 标 文 件 ! 因为 谁 也 不 确定 源 
代码 里 面 到 底 有 没有 包含 上 次 编译 过 的 目标 文件 〈*.o) 存在 ， 所 
以 当然 还 是 清除 一 下 比较 妥当 的 。 至 少 等 一 下 新 编译 出 来 的 可 执 
行文 件 我 们 可 以 确定 是 使 用 上 自己 的 机 郝 所 编 详 完成 的 呆 ! 


3. make 
make 会 依据 Makefile 当中 的 默认 工作 进行 编译 的 行为 ! 编译 的 工 
作 主 要 是 进行 gcc 来 将 源 代 人 码 编译 成 为 可 以 被 执 行 的 object files ， 
但 是 这 些 object files 通常 还 需要 一 些 函 数 库 之 类 有 的 link 后 ， 才 能 产 
生 一 个 完整 的 可 执行 文件 ! 使 用 make 惑 是 要 将 源 代 人 三 编译 成 为 可 
以 被 执行 的 可 可 执行 文件 ， 而 这 个 可 可 执行 文件 会 放置 在 目前 所 在 
的 目录 之 下 ， 疝 未 被 安 儿 到 预定 安 闻 的 目录 中 ; 


4. make instalj 
通常 这 束 是 最 后 的 安装 步骤 了 ，make 会 依据 Makefile 这 个 文件 里 
面 天 于 install 的 项 目 ， 将 上 一 个 步骤 所 编 详 完成 的 数据 给 他 安 猴 到 


预定 的 日 录 中 ， 就 完成 安装 啦 ! 


请 注意 ， 上 面 的 步骤 是 一 步 一 步 来 进行 的 ， 而 其 中 只 要 一 个 步 又 
无 法 成 功 ， 那 么 后 续 的 步骤 了 完全 没有 办 法 进行 的 ! 因此 ， 要 确定 每 
一 的 步骤 都 是 成 功 的 才 可 以 ! 举 个 例子 来 说 ， 万 一 今天 你 在 ./configure 
束 不 成 功 了 ， 那 么 束 表 示 Makefile 无 法 被 创建 起 来 ， 要 知道 ， 后 面 的 步 
又 都 是 根据 Makefile 来 进行 的 ， 既 然 无 法 创建 Makefile， 后 续 的 步 又 当 
然 无 法 成 功 哆 ! 


夯 外 ， 如 果 在 make 无 法 成 功 的 话 ， 那 束 表 示 原 始 文 件 无 法 被 编 详 
成 可 可 执行 文件 ， 那 么 make install 主要 是 将 编译 完成 的 文件 给 他 放置 
到 文件 系统 中 的 ， 既 然 剖 没有 可 用 的 可 执行 文件 了 ， 怎 么 进行 安装 ? 
所 以 嗓 ， 要 每 一 个 步骤 都 正确 无 误 才 能 往 下 继续 做 ! 此 外 ， 如 果 安 装 成 
功 ， 并 且 是 安 闫 在 独立 的 一 个 目录 中 ， 例 如 /usr/local/packages 这 个 目 
录 中 好 了 ， 那 么 你 束 必 需 手 动 的 将 这 个 软件 的 man page 给 他 写 入 
/etc/man db.conf 里 面 去 。 


21.4.3 一 般 Tarball 软件 安装 的 建议 事项 (如 何 移 除 ? 升 


级 ? ) 





或 许 你 已 经 及 现 了 也 说 不 定 ， 那 区 是 为 什么 前 一 个 小 节 里 面 ， 
Tarball 要 在 /usr/local/src 里 面 解压 缩 呢 ? 基本 上 ， 在 默认 的 情况 下 ， 原 
本 的 Linux distribution 释 出 安 北 的 软件 大 多 是 在 /usr 里 面 的 ， 而 使 用 者 
自行 安装 的 软件 则 建议 放置 在 /usr/local 里 面 。 这 是 考虑 到 管理 使 用 者 
所 安装 软件 的 便利 性 。 


怎么 说 呢 ? 我 们 晓得 几乎 每 个 软件 都 会 提供 线 上 说 明 的 服务 ， 那 
束 古 info 与 man 的 功能 。 在 默认 的 情况 下 ， man 会 去 搜寻 
/usr/local/man 里 面 的 说 明文 档 ， 因此 ， 如 果 我 们 将 软件 安装 在 /usr/local 
下 面 的 话 ， 那 么 目 然 安装 完成 之 后 ， 该 软件 的 说 明文 档 束 可 以 被 找到 
了 。 上 此外， 如 果 你 所 管理 的 主机 其 实 是 由 多 人 共同 管理 的 ， 或 者 是 如 
同学 校 里 面 ， 一 部 主机 是 由 学 生 管 理 的 ， 但 是 学 生 总 会 毕业 吧 ? 所 以 
需要 进行 交接 ， 如 末 大 家 部 将 软件 安 状 在 /usr/local 下面， 那么 害 理 上 
不 就 显 的 特别 的 容易 吗 ! 


所 以 哆 ， 通 第 我 们 会 建议 大 家 将 日 己 安 装 的 软件 放置 在 /usr/local 
下 ， 人 至 于 源 代 人 码 (Tarball〉 则 建议 放置 在 /usr/local/src (src 为 source 
的 缩写 ) 下 面 啊 。 


再 来 ， 让 我 们 先 来 看 一 看 Linux distribution 默认 的 安装 软件 的 路 
径 会 用 到 哪些 ? 我 们 以 apache 这 个 软件 来 说 明 的 话 (apache 是 WWW 
服务 占 软 件 ， 评 细 的 数据 请 参考 服务 右 染 设 遍 。 你 的 系统 不 见得 有 疙 这 
个 软件 ) : 


e /etc/httpd 

e /usr/lib 

e /usr/bin 

e /usr/share/man 


我 们 会 发 现 软 件 的 内 容 大 致 上 是 摆 在 etc, lib, bin, man 等 目录 当 


中 ， 分 别 代表 “配置 文件 、 函 数 库 、 可 执行 文件 、 线 上 说 明文 档 ”。 好 
了 ， 那 么 你 是 以 tarball 来 安 猴 时 呢 ? 如 果 是 放 在 默认 的 /usr/local 里 
面 ， 由 于 /usr/local 原本 就 默认 这 几 个 目录 了 ， 所 以 你 的 数据 束 会 被 放 
在 : 

e /usr/local/etc 

e /usr/local/bin 

e /usr/local/lib 

e /usr/local/man 


但 是 如 果 你 每 个 软件 都 选择 在 这 个 默认 的 路 径 下 安 闭 的话， 那么 
所 有 的 软件 的 文件 都 将 放置 在 这 四 个 目录 当中 ， 因 此 ， 如 果 你 都 安装 在 
这 个 目录 下 的 话 ， 那么 未 来 再 想 要 升级 或 移 除 的 时 候 ， 残 会 比较 难以 
奶 答 文件 的 来 源 吵 ! 而 如 果 你 在 安装 的 时 候选 择 的 是 单独 的 目录 ， 例 
如 我 将 apache 安 疼 在 /usr/local/apache 当中 ， 那 么 你 的 文件 目录 束 会 变 
成 : 


e /usr/local/apache/etc 
e /usr/local/apache/bin 
e /usr/local/apache/lib 
e /usr/local/apache/man 


呵呵 ! 单一 软件 的 文件 都 在 同一 个 目录 之 下 ， 那 么 要 移 际 该 软件 
束 人 简单 的 多 了 ! 只 要 将 该 目 杂 移 际 即 可 视 为 该 软件 已 经 被 移 除 哆 ! 以 
上 和 面 为 例 ， 我 想 要 移 除 apache 只 要 下 达 “rm -IfusrlocalMapache” 残 算 移 
际 这 个 软件 啦 ! 当然 哆 ， 实 际 安 六 的 时 候 还 是 得 视 该 软件 的 Makefile 里 
头 的 install 信息 才能 知道 到 展 他 的 安 痛 情 况 为 何 的 。 因 为 例如 sendmail 
的 安 闻 了 束 很 及 烦 .………. 


这 个 方式 虽然 有 利于 软件 的 移 除 ， 但 不 晓得 你 有 没有 友 现 ， 我 们 
在 执行 东 些 指令 的 时 候 ， 与 该 指令 是 个 在 PATH 这 个 环境 变量 所 记录 的 


路 径 有 关 ， 以 上 面 为 例 ， 我 的 msrvlocalMapache/bin 肯定 是 不 在 PATH 里 
面 的 ， 所 以 执行 apache 的 指令 束 得 要 利用 绝对 路 径 了 ， 人 否则 殉 得 将 这 
个 /usr/local/apache/bin 加 入 PATH 里 面 。 另 外 ， 那 个 
/usr/local/apache/man 也 需要 加 入 man page 搜寻 的 路 径 当 中 啊 ! 


除 此 之 外 ，Tarball 在 升级 的 时 候 也 是 挺 困扰 上 的， 怎么 说 呢 ? 我 们 
还 是 以 apache 来 说 明 好 了 。WWW 服务 占 为 了 考虑 互动 性 ， 所 以 通 蜗 
会 将 PHP+MySQL+Apache 一 起 安装 起 来 (详细 的 信息 请 参考 服务 妖 架 
设 篇 ) ， 果 真如 此 的 话 ， 那 么 每 个 软件 在 安装 的 时 候 “ 都 有 一 定 的 顺序 
与 程序 ! ”因为 他 们 三 者 之 间 其 有 相关 性 ， 所 以 安装 时 必需 要 三 者 同时 
考虑 到 他 们 的 函数 库 与 相关 的 编译 参数 。 


假设 今天 我 只 要 升级 PHP 呢 ? 有 的 时 候 因 为 只 有 涉及 动态 函数 库 
的 升级 ， 那 么 我 只 要 升级 PHP 即 可 ! 其 他 的 部 分 或 许 影响 不 大 。 但 是 
如 果 今 天 PHP 需要 重新 编 详 的 模块 比较 多 ， 那 么 可 能 会 连 市 的 ， 连 
Apache 这 个 程序 也 需要 重新 编译 过 才 行 ! 真是 有 点 给 他 头痛 的 ! 没 办 
法 啦 ! 使 用 tarball 确实 有 他 的 优点 啦 ， 但 是 在 这 方面 ， 确 实 也 有 他 一 是 
的 伤 脑筋 程度 。 


由 于 Tarball 在 升级 与 安装 上 面具 有 这 些 特色 ， 亦 即 Tarball 在 反 
安装 上 面具 有 比较 高 的 难度 〈 如 果 你 没有 好 好 规划 的 话 一 ) ， 所 以 ， 
为 了 方便 Tarball 的 管理 ， 通 党 乌 哥 会 这 样 建 议 使 用 者 : 


1. 最 好 将 tarball 的 原始 数据 解压 缩 到 /usr/local/src 当中 
2， 安装 时 ， 最 好 安装 到 /usr/local 这 个 默认 路 径 下 ; 


3. 考虑 未 来 的 反 安 装 步 又 ， 最 好 可 以 将 每 个 软件 单独 的 安 闭 在 
/usr/local 下 面 ; 


4. 为 安装 到 单独 目录 的 软件 之 man page 加 入 man path 搜寻 : 
如 果 你 安装 的 软件 放置 到 /usr/local/software/ ， 那 么 man page 搜寻 


时 设置 中 ， 可 能 就 得 要 在 /etc/man_db.conf 内 的 40~50 行 左 右 处 ， 
与 入 如 下 的 一 行 : 


MANPATH MAP /usr/local/software/bin /usr/local/software/man 


这 样 才 可 以 使 用 man 来 查询 该 软件 的 线 上 文件 跑 ! 


时 至 今日 ， 老 实说 ， 真 的 不 太 需 要 有 tarball 的 安装 了 ! te 


T ips ogeeaor 有 个 RPM 补遗 计划 ， 就 是 俗称 的 EPEL 7 (1 

计划 ， 相 关 网 址 说 明 如 下 : https://fedoraproject.org/wiki/EPEL ~ 
一 般 学 界 会 用 到 的 软件 者 在 里 头 ~ 除非 你 要 用 的 软件 是 专属 软 
件 〈 要 钱 的 ) 或 者 是 比较 冷门 的 软件 ， 否 则 部 有 好 心 的 网 友 帮 
我 们 打包 好 了 啦 ! 人 人 









21.4.4 一 个 简单 的 范例 、 利 用 mtp 来 示范 





读 万 郑 书 不 如 行 万 里 路 啊 ! 所 以 当然 我 们 束 来 给 他 测试 看 看 ， 看 
你 是 否 真 的 了 解 了 如 何 利 用 Tarball 来 安 痛 软件 呢 ? 我 们 利用 时 间 服 务 
十 (network time protocol) ntp 这 个 软件 来 测试 安装 看 看 。 先 请 到 
http://www.ntp.org/downloads.html 这 个 上 日 录 去 下 载 文 件 ， 请 下 载 最 新 版 
本 的 文件 即 可 。 或 者 直接 到 乌 哥 的 网 站 下 载 2015/06 公告 释 出 的 稳定 版 
本 : 


http://linux.vbird.org/linux_basic/0520source/ntp-4.2.8p3.tar.gz 
假设 我 对 这 个 软件 的 要 求 是 这 样 的 : 


。 假设 ntp-4.*.*.tar.gz 这 个 文件 放置 在 /root 这 个 目录 下 ; 
。 着 代码 请 解 开 在 /usr/local/src 下 面 ; 
。 我 要 安装 到 /usr/local/ntp 这 个 目录 中 ; 


那么 你 可 以 依照 下 面 的 步 又 来 安装 测试 看 看 (如 果 可 以 的 话 ， 请 
你 不 要 参考 下 面 的 文件 数据 ， 先 目 行 安 装 过 一 授 这 个 软件 ， 然 后 再 来 
对 照 一 下 马 哥 的 步骤 喔 ! ) 。 


解压 缩 下 载 的 tarball ， 并 参阅 README/INSTALL 文件 


[root@study ~|# cd /usr/local/src 《== 切 换 目 录 
[root@study src]# tar -zxvf /root/ntp-4.2.8p3.tar.gz 《== 解 压缩 到 此 目录 


ntp-4.2.8p3/ “== 会 创建 这 个 目录 喔 ! 
ntp-4.2.8p3/CommitLog 


. 《下面 省 略 》. 


[root@study Src |# cd ntp-4.2.8p3 
[root@study ntp-4.2.8p3]# vi INSTALL 《== 记 得 README 也 要 看 一 下 ! 
# 特别 看 一 下 28 行 到 54 行 之 则 的 安装 人 简介! 可 以 了 解 如 何 安装 的 流程 喔 ! 





检查 configure 文 持 参数 ， 并 实际 创建 makefile 规则 档 








[root@study ntp*]# ./configure --help | more 《== 介 询 可 用 的 参数 有 哪些 
- -prefix=PREFIX install architecture-independent files in PREFIX 


--enable-all-clocks + linclude all suitable non-PARSE clocks.: 
--enable-parse-clocks - linclude all suitable PARSE clocks: 


# 上 面 列 出 的 是 比较 重要 的 ， 或 者 是 你 可 能 需要 的 参数 功能 ! 


[root@study ntp*]# ./configure --prefix=/usr/local/ntp \ 

> --enable-all-clocks --enable-parse-clocks 《== 开 始 创 建 makefile 
checking for a BSD-compatible install... /usr/bin/install -c 
checking whether build environment 1S sane... yes 


. 《中 间 省 略 》.... 
checking for gcc... gcc 《== 也 有 找到 gcc 编译 器 了 了 了! 


. 《中 间 省 略 〉.... 
config.status: creating Makefile 《== 现 在 知道 这 个 重要 性 了 吧 ? 
config.status: creating conf1g.h 
config.status: creating evconfig-private.h 
config.status: executing depfiles commands 
config.status: executing 1ibtool commands 





一 般 来 说 configure 设置 参数 较 重 要 有 的 束 是 那个 --prefix=/path 
了 ，--prefix 后 面 接 的 路 人 径 就 是 “这 个 软件 未 来 要 安装 到 那个 目录 去 ? ”如 
果 你 没有 指定 --prefix=/path 这 个 参数 ， 通 党 默认 参数 束 是 /usr/local 至 
于 其 他 的 参数 意义 就 得 要 参考 ./configure --help 了 ! 这 个 动作 完成 之 后 
会 产生 makefile 或 Makefile 这 个 文件 。 当 然 啦 ， 这 个 候 测 检查 的 过 程 会 
显示 在 屏幕 上 ， 特别 留意 关于 gcc 的 检查 ， 还 有 最 重要 的 是 最 后 需要 成 
功 的 创建 起 Makefile 才 行 ! 


最 后 开始 编 详 与 安 疼 嗣 ! 


[root@study ntp* |]# make clean; make 
[root@study ntp* |]# make check 


[root@study ntp* |]# make install 


# 将 数据 给 他 安装 在 /usr/local/ntp 下 面 





整个 动作 融 这 么 简单 ， 你 完成 了 吗 ? 完成 之 后 到 /usr/local/ntp 你 
友 现 了 什么 ? 


21.4.S 利用 patch 更 新 源 代 而 





我 们 在 本 章 一 开始 介绍 了 为 何 需 要 进行 软件 的 升级 ， 这 是 很 重要 
的 喔 ! 那 假 如 我 是 以 Tarball 来 进行 某 个 软件 的 安装 ， 那 么 是 否 当 我 要 
升级 这 个 软件 时 ， 吏 得 要 下 载 这 个 软件 的 完整 全 新 的 Tarball 呢 ? 举 个 
例子 来 说 ， 马 哥 的 讨论 区 http://phorum.vbird.org 这 个 网 址 ， 这 个 讨论 区 
是 以 phpBB 这 个 软件 来 架设 的 ， 而 乌 哥 的 讨论 区 版 本 为 3.1.4 ， 目 前 
(2015/09) 最 新 释 出 的 版 本 则 是 phpbb 3.1.5 。 那 我 是 否 需 要 下 载 全 新 
的 phpbb3.1.5.tar.gz 这 个 文件 来 更 新 原本 的 上 昌 程 序 呢 ? 


事实 上 ， 妆 我 们 友 现 一 些 软 件 的 漏洞 ， 通 第 是 条 一 段 程序 公 写 的 
不 好 所 致 。 因 此 ， 所 谓 的 “更 新 洗 代 但 ?第 和音 是 只 有 更 改 部 分 文件 的 小 部 
分 内 容 而 已 。 既 然 如 此 的 话 ， 那么 我 们 征 否 可 以 殉 那 些 补 更 动 的 文件 
来 进行 修改 就 可 以 咯 ? 也 就 古 说 ， 旧版 本 到 新 版 本 间 没 有 更 动 过 的 文 
件 束 不 要 理 他 ， 仅 将 有 修订 过 的 文件 部 分 来 处 理 即 可 。 


这 有 什么 好 处 呢 ? 首先 ， 没 有 更 动 过 的 文件 的 目标 文件 (object 
file) 根本 束 不 需要 重新 编 详 ， 而 且 有 更 动 过 的 文件 又 可 以 利用 make 
来 目 动 update 〈 更 新 ) ， 如 此 一 来 ， 我 们 原先 的 设置 (makefile 文件 里 
面 的 规则 〉 将 不 需要 重新 改写 或 侦 测 ! 可 以 市 省 很 多 宝 喧 的 时 间 呢 
(例如 后 续 章 节 会 提 到 的 核心 的 编译 ! ) 


从 上 面 的 说 明 当 中 ， 我 们 可 以 发 现 ， 如 果 可 以 将 旧版 的 源 代码 数 
据 改 写成 新 版 的 版 本 ， 那么 就 能 直接 编译 了 ， 而 不 需要 将 全 部 的 新 版 
Tarball 重新 下 载 一 次 呢 ! 可 以 节省 市 宽 与 时 间 说 ! 那么 如 何 改 瑟 源 代 
人 码 ? 难道 要 我 们 一 个 文件 一 个 文件 去 参考 然后 修订 吗 ? 当然 没有 这 人 么 
没 人 性 ! 

我 们 在 第 十 一 草 、 正 则 表达 式 的 时 候 有 提 到 一 个 比 对 文件 的 指 
令 ， 那 就 是 diff， 这 个 指令 可 以 将 “两 个 文件 之 间 的 差异 性 列 出 来 ? 呢 ! 
那 我 们 也 知道 新 旧版 本 的 文件 之 间 ， 其 实 只 有 修改 一 些 程序 码 而 已 ， 


那么 我 们 可 以 通过 diff 比 对 出 新 旧版 本 之 间 的 文字 和 差异， 然后 再 以 相关 
的 指令 来 将 旧版 的 文件 更 新 吗 ? 呵呵 ! 当然 可 以 啦 ! 那 束 是 patch 这 个 
指令 啦 ! 很 多 的 软件 开 及 丙 在 更 新 了 谣 代 人 码 之 后 ， 几 乎 都 会 释 出 所 谓 的 
patch file， 也 就 是 直接 将 源 代 人 码 update 而 已 的 一 个 方式 咀 ! 我 们 下 面 以 
一 个 简单 的 范例 来 说 明 给 你 了 解 蚂 ! 


关于 diff 与 patch 的 基本 用 法 我 们 在 第 十 一 章 都 谈 过 了 ， 上 所 以 这 里 
不 再 就 这 两 个 指令 的 语法 进行 介绍 ， 请 回去 参阅 该 半 的 内 容 。 这 里 我 
们 来 举 个 肥 例 解释 一 下 好 了 。 假 设 我 们 刚刚 计算 三 角 函 数 的 程序 
(main)〉 历经 多 次 改版 ，0.1 厂 仅 会 简单 的 输出 ， 0.2 版 的 输出 束 会 含 
有 和 角度 值 ， 因 此 这 两 个 版 本 的 内 容 不 相同 。 如 下 所 示 ， 两 个 文件 的 意义 
为 : 


e。 http://linux.vbird.org/linux_basic/0520source/main-0.1.tgz : main 的 
0.1 版 ; 

e http://linux.vbird.org/linux_basic/0520source/main_0.1_to_0.2.patch : 
main 由 0.1 升级 到 0.2 的 patch file; 


请 您 先 下 载 这 两 个 文件 ， 并 且 解 压缩 到 你 的 /root 下 面 。 你 会 发 现 
系统 产生 一 个 名 为 main-0.1 的 目录 。 该 目录 内 含有 五 个 文件 ， 就 是 刚 
刚 的 程序 加 上 一 个 Makefile 的 规则 文件 。 你 可 以 到 该 目录 下 去 看 看 
Makefile 的 内 容 ， 在 这 一 版 当中 含有 main 与 dean 两 个 标的 功能 而 
己 。 至 于 0.2 版 则 加 入 了 install 与 uninstall 的 规则 设置 。 接 下 来 ， 请 看 
一 下 我 们 的 作法 哆 : 


讽 试 旧版 程序 的 功能 


























[root@study ~]# tar -zxvf main-0.1.tgz 
[root@study ~|# cd main-0.1 

[root@study maln-0.1]# make clean maln 
[root@study main-0.1]# ./main 

version 0.1 

Please input your name: VBird 

Please enter the degree angle (ex> 90) : 45 
Hi, Dear VBird, nice to meet you. 

The Sin is: 0.71 

The Cos is: 0.71 





与 之 前 的 结 末 非 章 关 似 ， 只 和 是 乌 哥 将 Makefile 直接 给 您 了 ! 但 如 
果 你 下 达 make install 时 ， 系 统 会 告知 没有 install 的 target 啊 ! 而 且 版 本 
是 0.1 也 告知 了 。 那 么 如 何 更 新 到 0.2 版 呢 ? 通过 这 个 patch 文件 吧 ! 这 
个 文件 的 内 容 有 点 像 这 样 : 


伍 阅 patch file 内 容 


froot@study main-0.1|]# vim ~/main 0.1 to 0.2.patch 
diff -Naur maln-0.1/cos value.c main-0.2/cos value.c 
-- Main-0.1/cos value.c 2015-09-04 14:46:59.200444001 +0800 


+++ main-0.2/cos_value.c 2015-09-04 14:47:10.215444000 +0800 
QQ = 各 T7793 QQ 


{ 
float Value ， 


... (下 面 省 略 ) .... 





上 面 表格 内 有 个 底线 的 部 分 ， 那 代表 使 用 diff 去 比较 时 ， 被 比较 
的 两 个 文件 所 在 路 径 ， 这 个 路 径 非 彰 的 重要 喔 ! 因为 patch 的 基本 语法 
如 下 : 


patch -p 数 字 < patch_file 


特别 留意 那个 “ -p 数 字 ”， 那 是 与 patch_file 里 面 列 出 的 文件 名 有 关 
的 信息 。 假 如 在 patch_file 第 一 行 写 的 是 这 样 : 


*** [jhome/guest/example/expatch.old 


那么 当 我 下 达 “ patch -p0 < patch_file ”时 ， 则 更 新 的 文件 是 “ 
/home/guest/example/expatch.old ”， 如果 “patch -pl < patch_file”， 则 更 新 
的 文件 为 中 ome/guestyexample/expatch.old”， 如 果 “patch -p4 < 
patch_file” 则 更 新 “expatch.old”， 也 束 是 说 ， -pxx 那个 xx 代表 “ 拿 挥 几 
个 和 斜 线 〈/) 2” 的 意思 ! 这 样 可 以 理解 了 吗 ? 好 了 ， 根 据 刚 刚 上 头 的 数 
据 ， 我 们 可 以 发 现 比 较 的 文件 是 在 main-0.1/xxx 与 main-0.2/xxx ， 所 以 
说 ， 如 果 你 是 在 main-0.1 下 和 面 ， 并 日 想 要 处 理 更 新 时 ， 束 得 要 拿 挥 一 个 
目录 《因为 并 没有 main-0.2 的 目录 存在 ， 我 们 是 在 当前 的 目录 进行 更 


新 的 ! ) ， 因 此 使 用 的 是 -p1 才 对 喔 ! 所 以 : 
更 新 涯 代码 ， 并 且 重 新 编 详 程序 ! 


[root@study main-0.1]# patch -p1 < ../main 0.1 to 0.2.patch 
patching file cos_ value.c 

patching file main.c 

patching file Makefile 

patching file sin_ value.c 


# 请 注意 ， 乌 哥 目 前 所 在 目录 是 在 main-0. 1 下 面 喔 ! 注意 与 patch 文件 的 相对 路 径 ! 
# 虽然 有 五 个 文件 ， 但 其 实 只 有 四 个 文件 有 修改 过 喔 ! 上 面 显 示 有 改过 的 文件 ! 





[root@study maln-0.1]# make clean maln 
[root@study main-0.1]# ./main 
version 0.2 


Please input your name: VBird 

Please enter the degree angle (ex> 90) : 45 
Hi, Dear VBird, nice to meet you. 

The sin (45.000000) is: 0.71 

The cos (45.000000) is: 0.71 


# 你 可 以 友 现 ， 输 出 的 结果 中 版 本 变 了 ， 输 出 信息 多 了 括 写 〈) 喔 ! 


[root@study main-0.1]# make install 《== 将 他 安装 到 /usr/local/bin 给 大 家 用 
cp -a main /usr/local/bin 

[root@study main-0.1]# maln 《== 直 接 输入 指令 可 执行 ! 

[root@study main-0.1]# make uninstall 《== 移 除 此 软件 ! 

rm -f /usr/local/bin/main 








很 有 趣 的 练习 吧 ! 所 以 你 只 要 下 载 patch file 束 能 够 对 你 的 软件 源 
代码 更 新 了 ! 只 不 过 更 新 了 源 代 人 码 并 非 软 件 束 更 新 ! 你 还 是 得 要 将 该 软 
件 进 行 编译 后 ， 才 会 是 最 终 正 确 的 软件 喔 ! 因为 patch 的 功能 主要 仪 只 
是 更 新 源 代 码 文 件 而 已 ! 切记 切记 ! 此 外 ， 如 果 你 patch 错误 呢 ? 没 关 
系 的 ! 我 们 的 patch 是 可 以 还 原 的 啊 ! 通过 “patch -R < 
.main_ 0.1 to_0.2.patch ”就 可 以 还 原 啦 ! 很 有 趣 吧 ! 





例题 : 


如 果 我 有 一 个 很 旧版 的 软件 ， 这 个 软件 已 经 更 新 到 很 新 的 版 
本 ， 例 如 核心 ， 那 么 我 可 以 使 用 patch file 来 更 新 吗 ? 

人 ， 

这 个 问题 挺 有 趣 的 ， 首 先 ， 你 必须 要 确定 旧版 本 与 新 版 本 之 


间 “ 确 实 有 释 出 patch file ” 才 行 ， 以 kernel 2.2.xx 及 2.4.XX 来 
说 ， 这 两 者 基本 上 的 架构 已 经 不 同 了 ， 所 以 两 者 间 是 无 法 以 


patch file 来 更 新 的 。 不 过 ， 2.4.xx 与 2.4.yy 就 可 以 更 新 了 。 不 
过 ， 因 为 kernel 每 次 推出 的 patch 文件 都 仪 针 对 前 一 个 版 本 而 
己 ， 所 以 假设 要 由 kernel 2.4.20 升级 到 2.4.26 ， 就 必须 要 使 用 
patch 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26 六 个 文件 来 “ 依 
序 更 新 ” 才 行 蚂 ! 当然 ， 如 有 果 厂 朋友 帮 你 比 对 过 2.4.20 与 2.4.26 
， 那 你 自然 就 可 以 使 用 该 patch file 来 直接 一 次 更 新 喝 ! 









21.S 鸡 数 库 管 理 


在 我 们 的 Linux 操作 系统 当中 ， 了 函数 库 是 很 午 要 有 的 一 个 项 目 。 
为 很 多 的 软件 之 则 都 会 互相 取 用 彼此 提供 的 函数 库 来 进行 尾 殊 功能 的 运 
行 ， 例 如 很 多 需要 验证 里 份 的 程序 都 习惯 利用 PAM 这 个 模块 提供 的 验 
证 机 制 来 实 作 ， 而 很 多 网 络 连 线 机 制 则 习惯 利用 SSL 函数 库 来 进行 连 
线 加 密 的 机 制 。 所 以 说 ， 函 数 库 的 利用 是 很 重要 的 。 不 过 ， 函数 库 义 
依照 是 个 被 编译 到 程序 内 部 而 分 为 动态 与 静态 图 数 库 ， 这 两 者 之 间 有 何 
震 寞 ? 哪 一 种 疯 数 库 比较 好 ? 下 面 我 们 就 米 谈 一 谈 先 ! 


21.5.1 动态 与 静态 级 数 库 





首先 我 们 要 知道 的 是 ， 函 数 库 的 类 型 有 哪些 ? 依据 函数 库 伏 使 用 
的 类 型 而 分 为 两 大 类 ， 分 别 是 静态 〈Static) 与 动态 (Dynamic) 函数 
库 两 类。 下 和 面 我 们 来 谈 一 谈 这 两 种 类 行 的 函数 库 吧 ! 


角 态 函数 库 的 特色 : 


。 扩展 名 : (扩展 名 为 .a) 
这 医 的 函数 库 通 种 扩展 名 为 libxxx.a 的 类 型 ; 


编译 行为 : 
这 类 函数 库 在 编译 的 时 候 会 直接 整合 到 执行 程序 当中 ， 所 以 利用 静 
态 函 数 库 编译 成 的 文件 会 比较 大 一 些 嘱 


独立 执行 的 状态 : 

这 类 函数 库 最 大 的 优点 ， 束 古 编 详 成 功 的 可 可 执行 文件 可 以 独立 执 
行 ， 而 不 需要 再 同 外 部 要 求 谈 取 函数 库 的 内 容 (请 参照 动态 孙 数 
库 的 说 明 ) 。 


升级 难 易 度 : 

虽然 可 执行 文件 可 以 独立 执行 ， 但 因为 函数 库 是 直接 整合 到 可 执行 
文件 中 ， 因 此 大 函数 库 升 级 时 ， 整 个 可 执行 文件 必须 要 重新 纺 详 
才能 将 新 版 的 函数 库 整 合 到 程序 当中 。 也 就 是 说 ， 在 升级 方面 ， 
只 要 图 数 库 升 级 了 ， 所 有 将 此 函数 库 纳 入 的 程序 都 需要 重新 编 详 ! 


动态 函数 库 的 特色 : 


扩展 名 : (扩展 名 为 .So) 
这 类 函数 库 通 党 扩展 名 为 libxxx.so 的 类 型 ; 


编 详 行为 : 

动态 函数 库 与 评 态 函数 库 的 编 详 行为 天 异 挺 大 的 。 与 静态 图 数 库 
馈 整个 扣 到 程序 中 不 同 的 ， 动 态 函 数 库 在 编 详 的 时 候 ， 在 程序 里 面 
只 有 一 个 “ 指 癌 (Pointer) ”的 位 置 而 已 。 也 就 是 说 ， 动 态 函 数 库 的 
内 容 并 没有 被 整合 到 可 执行 文件 当中 ， 而 是 当 可 执行 文件 要 使 用 到 
因数 库 的 机 制 时 ， 程序 才 会 去 读 取 函数 库 来 使 用 。 由 于 可 执行 文 
件 当 中 仅 具 有 指 问 动 态 函 数 库 所 在 的 指标 而 已 ， 并 不 包含 函数 库 
的 内 容 ， 所 以 他 的 文件 会 比较 小 一 点 。 


独立 执行 的 状态 : 

这 藉 型 的 函数 库 所 编 诺 出 来 的 程序 不 能 被 独 立 执 行 ， 因为 当 我 们 
便 用 到 函数 库 的 机 制 时 ， 程 序 才 会 去 该 取 函 数 库 ， 所 以 函数 库 文 
件 “ 必 须要 存在 ” 才 行 ， 而 且 ， 孙 数 库 的 “所 在 目录 也 不 能 改变 ”， 
为 我 们 的 可 可 执行 文件 里 面 仪 有 “指标 ” 亦 即 当 要 取 用 该 动态 函数 库 
时 ， 程序 会 主动 去 东 个 路 径 下 谈 取 ， 阿 呵 ! 所 以 动态 函数 库 可 不 
能 随意 移动 或 删除 ， 会 影 啊 很 多 相依 的 程序 软件 喔 ! 


升级 难 易 度 : 

虽然 这 类 型 的 可 执行 文件 无 法 独立 运行 ， 然 而 由 于 是 具有 指向 的 功 
能 ， 所 以 ， 当 孙 数 库 升 级 后 ， 可 执行 文件 根本 不 二 要 进行 章 新 编 
详 且 行 为 ， 因 为 可 执行 文件 会 下 接 指 同 靳 的 孙 数 库 文 件 (十 提 是 
图 数 库 新 旧版 本 的 文件 名 相同 咀 ! ) 。 


目前 的 Linux distribution 比较 倾 问 于 使 用 动态 函数 库 ， 为 如 同 


上 上面 所 到 的 最 重要 的 一 点 ， 了 束 是 函数 库 的 升级 方便 ! 由 于 Linux 系统 里 
面 的 软件 相依 性 太 复 杂 了 ， 如 末 便 用 太 多 的 毅 态 函数 库 ， 那 么 升级 东 一 
个 函数 库 时 ， 都 会 对 整个 系统 造成 很 大 的 冲击 ! 因为 其 他 相依 的 可 执 
行文 件 也 要 同时 重新 编 详 啊 ! 这 个 时 候 动 态 孙 数 库 可 束 有 用 多 了 ， 因 
为 只 


要 动态 函数 库 升 级 残 好， 其 他 的 软件 根本 无 须 变 动 。 
那么 这 些 函 数 库 放 置 在 哪里 呢 ? 绝 大 多 数 的 函数 库 部 放置 


在 : /lib64, /lib 目录 下 ! 此 外 ，Linux 系统 里 面 很 多 的 函数 库 其 实 kernel 
束 提 供 了， 那么 kernel 的 函数 库 放 在 哪里 ? 呵呵 ! 束 古 在 /lib/modules 
里 面 啦 ! 里 面 的 数据 可 多 着 呢 ! 不 过 要 注意 的 是 ， 不同 版 本 的 核心 提 
供 的 函数 库 差 异性 是 挺 大 的 ， 所 以 kernel 2.4.xx 版 本 的 系统 不 要 想 将 核 
心 换 成 2.6.xx 喔 ! 很 容易 由 于 函数 库 的 不 同 而 导致 很 多 原本 可 以 执行 
的 软件 无 法 顺利 运行 呢 ! 


21.5.2 ldconfig 与 /etc/ld.so.conf 


在 了 解 了 动态 与 静态 函数 库 ， 也 知道 我 们 目前 的 Linux 大 多 是 将 
函数 库 做 成 动态 函数 库 之 后 ， 再 来 要 知道 的 束 是 ， 那 有 没有 办 法 增加 消 
数 库 的 读 取 性 能 ? 我 们 知道 内 存 的 存 取 速度 是 便 盘 的 好 几 倍 ， 所 以 ， 
如 果 我 们 将 党 用 到 的 动态 函数 库 先 载 入 内 存 当 中 (局 速 缓存, cache) ， 
如 此 一 来 ， 当 软件 要 取 用 动态 函数 库 时 ， 束 不 需要 从 涉 由 便 盘 里 耐 读 出 
史 ! 这 样 不 束 可 以 增进 动态 函数 库 的 读 取 速度 ? 没 错 ， 是 这 样 的 ! 这 
个 时 候 就 需要 ldconfig 与 /etc/ld.so.conf 的 协助 了 。 


如 何 将 动态 函数 库 载 入 融 速 绥 存 内 存 当 中 呢 ? 


1. 首先 ， 我 们 必须 要 在 /etc/ld.so.conf 里 面 写 下 “ 想 要 读 入 高 速 缓存 内 
存 当 中 的 动态 图 数 库 所 在 的 目 孙 ”， 注 意 咀 ， 是 目 杂 而 不 是 文件 ; 

2. 接 下 来 则 是 利用 ldconfig 这 个 可 执行 文件 将 /etcld.so.conf 的 数据 读 
入 高 速 缓存 当中 ; 

3. 同时 也 将 数据 记录 一 份 在 /etcld.so.cache 这 个 文件 当中 呐 ! 
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图 21.5.1、 使 用 ldconfig 预 载 入 动态 函数 库 到 内存 中 





程式 呼叫 


事实 上 ， ldconfig 还 可 以 用 来 判断 动态 函数 库 的 链接 信息 呢 ! 赶 
紧 利 用 CentOS 来 测试 看 看 。 假 设 你 想 要 将 目前 你 系统 下 的 mariadb 函 
数 库 加 入 到 高 速 缓存 当中 时 ， 可 以 这 样 做 : 


[root@study ~]# ldconfig [-f conf] [ -C cache] 


[root@study ~]# ldconfig [-p] 


选项 与 参数 : 





-f conf : 那个 conf 指 的 是 某 个 文件 名 称 ， 也 束 是 说 ， 使 用 conf 作为 libarary 
水 数 库 的 取得 路 人 笃 ， 而 不 以 /etc/1d. so. conf 为 默认 值 

-C cache: 那个 cache 指 的 是 某 个 文件 名 称 ， 也 就 是 说 ， 使 用 cache 作为 高 速 缓存 暂 存 
的 函数 库 数据 ， 而 不 以 /etc/1d. so. cache 为 默认 值 

-p : 列 出 目前 有 的 所 有 函数 库 数 据 内 容 (在 /etc/1d. so. cache 内 的 数据 ! ) 


范例 一 : 假设 我 的 Mariadb 数据 库 函 数 库 在 /usr/1ib64/mysql 当中 ， 如 何 读 进 cache ? 
[root@study ~]# vim /etc/ld.so.conf .d/Xvbird.conf 
/usr/1ib64/mysql 《== 这 一 行 新 增 的 啦 ! 








[root@study ~]# ldconfig 《== 团 面 上 不 会 显示 任何 的 信息 ， 不 要 太 款 张 ! 正常 的 ! 


[root@study ~]# ldconfig -p 

924 1ibs found in cache /etc/l1d.so.cache' 
pi1i-kit-trust.so (libc6,x86-64) => /lib64/p1i1i-kit-trust.so 
libzapojit-0.0.so.0 (libc6,x86-64) => /lib64/1libzapojit-0.0.so.0 


. 《下面 省 略 〉.... 
# 函数 库 名 称 => 该 函数 库 实 际 路 径 








通过 上 面 的 动作 ， 我 们 可 以 将 Mariadb 的 相关 函数 库 给 他 读 入 高 
速 缓存 当中 ， 这 样 可 以 加 快 函 数 库 读 取 的 效率 昵 ! 在 某 些 时 候 ， 你 可 
能 会 目 行 加 入 采 些 Tarball 安 痛 的 动态 函数 库 ， 而 你 想 要 让 这 些 动态 函 
数 库 的 相关 链接 可 以 被 证 入 到 融 速 缓存 当中 ， 这 个 时 候 你 可 以 将 动态 
闵 数 库 所 在 的 目录 名 称 写 入 /etc/ld.so.conf.d/yourfile.conf 当中 ， 然 后 执 
行 ldconfig 束 可 以 啤 [! 


21.S.3 程序 的 动态 函数 库 解 析 : ldd 





说 了 这 么 多 ， 那 么 我 如 何 判 断 肝 个 可 执行 的 binary 文件 含有 什么 
动态 函数 库 呢 ?很 简单 ， 利 用 1dd 就 可 以 晓得 了 ! 例如 我 想 要 知道 
/usr/bin/passwd 这 个 程序 含有 的 动态 函数 库 有 哪些， 可 以 这 样 做 : 


[root@study ~]# ldd [-vdr] [filenamel] 
选项 与 参数 : 

-Vv : 列 出 所 有 内 容 信 息 ; 

-d : 重新 将 数据 有 遗失 的 link 点 邦 出 来 ! 
-r : 将 LF 有 关 的 错误 内 容 秀 出 来 ! 


范例 一 : 找 出 /usr/bin/passwd 这 个 文件 的 函数 库 数据 
[root@study ~|# ldd /usr/bin/passwd 
. 《前 面 省 略 ) .... 
libpam.so.0 => /lib64/libpam.so.0 (90x00007f5e683dd000) 《==PAM 模 旧 
libpam misc.so.0 => /1ib64/libpam misc.so.0 (0x00007f5e681d8000 ) 


libaudit.so.1 => /lib64/libaudit.so.1 (Ox00007f5e67fb1000) <==SEL1nux 
libselinux.so.1 => /lib64/libselinux.so.1 (Ox00007f5e67d8c000) <==SEL1inux 








.... (下 面 省 略 ) .... 
# 我 们 前 言 的 部 分 不 是 一 直 提 到 passwd 有 使 用 到 pam 的 模块 吗 ! 怎么 知道 ? 
# 利用 1dd 察看 一 下 这 个 文件 ， 看 到 libpam. so 了 吧 ? 这 束 是 pam 提供 的 函数 库 





范例 二 : 找 出 /1ib64/1ibc.so.6 这 个 函数 的 相关 其 他 函数 库 ! 

[root@study ~|# ldd -v /lib64/l1ibc.so.6 
/1ib64/1d-linux-x86-64.so0.2 (QOQx00007f7acc68f000) 
linux-vdso.so.1 => (0x00007fffa975b000 ) 


Version information: 《== 使 用 -v 选项 ， 增 加 显示 其 他 版 本 信息 ! 
/11b64/1ibc.so.6: 
ld-linux-x86-64.s0.2 (GLIBC 2.3) => /1ib64/1d-linux-x86-64.s0.2 
ld-]inux-x86-64.s0o.2 (GLIBC PRIVATE) => /lib64/1ld-linux-x86-64.s0.2 





未 来 如 果 你 常常 升级 安装 RPM 的 软件 时 (下 一 章节 会 介绍 ) ， 

应 该 党 妾 会 发 现 那 个 “ 相依 属性 ”的 问题 吧 ! 没 错 ! 我 们 可 以 先 以 1dd 来 
视察 “相依 函数 库 ” 之 则 的 相关 性 ! 以 先 取 得 了 解 ! 例如 上 面 的 例子 中 ， 
我 们 检查 了 libc.so.6 这 个 在 ib64 当中 的 函数 库 ， 结 果 发 现 他 其 实 还 跟 
1d-linux-x86-64.so.2 有 关 ! 所 以 我 们 束 需 要 来 了 解 一 下 ， 那 个 文件 到 撒 
是 什么 软件 的 函数 库 呀 ? 使 用 -v 这 个 参数 还 可 以 得 知 该 函数 库 来 自 于 
哪 一 个 软件 ! 像 上 面 的 数据 中 ， 束 可 以 得 到 该 libc.so.6 其 实 可 以 文 持 
GLIBC_2.3 等 的 版 本 ! 


21.6 检验 软件 正确 性 


前 面 提 到 很 多 升级 与 安装 需要 注意 的 事项 ， 因 为 我 们 需要 克服 很 
多 的 程序 漏洞 ， 所 以 需要 前 往 Linux distribution 或 者 是 某 些 软件 开发 商 
的 网 站 ,下载 最 新 并 且 较 安全 的 软件 文件 来 安装 才 行 。 好 了 ， 那 么 “有 
没有 可 能 我 们 下 载 的 文件 本 号 就 有 问题 ?7 ”是 可 能 的 ! 因为 cracker 无 所 
不 在 ， 很 多 的 软件 开发 商 已 经 公布 过 他 们 的 网 页 所 放置 的 文件 曾经 被 罕 
改过 ! 那 怎么 办 ? 连 下 载 原 版 的 数据 都 可 能 有 问题 了 ? 难道 没有 办 法 
判断 文件 的 正确 性 吗 ? 


这 个 时 候 我 们 融 要 通过 每 个 文件 独特 的 指纹 验证 数据 了 ! 因为 每 
个 文件 的 内 容 与 文件 大 小 都 不 相同 ， 所 以 如 有 条 一 个 文件 家 修改 之 后 ， 
必然 会 有 部 分 的 信息 不 一 样 ! 利用 这 个 特性 ， 我 们 可 以 使 用 MD5/shal 
或 更 严密 的 sha256 等 指纹 验证 机 制 来 判断 该 文件 有 设 有 被 更 动 过 ! 举 
个 例子 来 说 ， 在 每 个 CentOS 7.x 原 厂 光 盘 的 下 载 点 都 会 有 捉 供 几 个 特别 
的 文件 ， 你 可 以 先 到 下 和 面 的 链接 看 看 : 


e http://ftp.ksu.edu.tw/FTP/CentOS/7/isos/x86_64/ 


仔细 看 趴 ， 上 述 的 URL 里 面 除 了 有 上 所 有 光盘 的 下 载 点 之 外 ， 还 有 
提供 刚刚 说 到 的 md5, shal, sha256 等 指纹 验证 机 制 蚂 ! 通过 这 个 编码 的 
比 对 ， 我 们 束 可 以 晓得 下 载 的 文件 是 耕 有 问题 。 那 么 万 一 CentOS 提供 
的 光盘 镜像 文件 被 下 载 之 后 ， 让 有 心 人 士 偷 偷 修改 过 ， 有 再 转 到 Internet 
上 面 流 传 ， 那 么 你 下 载 的 这 个 文件 偏 仿 不 是 原 厂 提供 的 ， 呵 呵 ! 你 能 
保证 该 文件 的 内 容 完全 没有 问题 吗 ? 当然 不 能 对 不 对 ! 是 的 ， 这 个 时 候 
束 有 md5sum, shalsum, sha256sum 这 几 文 件 指 纹 的 吹 吃 出 现 啦 ! 说 说 他 
的 用 法 吧 ! 


21.0.1 mdSsum / shalsum / sha2 和 0sum 


目前 有 多 种 机 制 可 以 计算 文件 的 指纹 码 ， 我 们 选择 使 用 较为 广泛 
的 MD5, SHA1 或 SHA256 加 密 机 制 来 处 理 ， 例 如 上 和 面 链 接 中 CentOS 
7.X 的 相关 指纹 确认 。 不 过 ISO 文 件 实在 太 大 了 了， 下载 来 确认 实在 很 浪 
费 带 宽 。 所 以 我 们 拿 前 一 个 小 节 谈 到 的 NTP 软件 来 检查 看 看 好 了 。 记 
得 我 们 下 载 的 NTP 软件 版 本 为 4.2.8p3 这 一 版 ， 在 官网 上 面 仅 有 提供 
md5sum 的 数据 而 已 ， 在 下 载 页 面 的 MD5 数据 为 : 


如 何 确 认 我 们 下 载 的 文件 是 正确 没 问题 的 呢 ? 这 样 处 理 一 下 : 





[root@study ~]# md5sum/shaisum/sha256sum [-bct] filename 
[root@study ~]# md5sum/shaisum/sha256sum [--status|--warn] --check filename 


选项 与 参数 : 
-b : 使 用 binary 的 读 档 方式 ， 移 认为 indows/DOS 文件 型 态 的 读 取 方式 ; 
-c : 检验 文件 指纹 ; 





: 以 文字 体态 来 读 取 文件 指纹 。 


范例 一 : 将 刚 唱 的 文件 下 载 后 ， 测 试看 看 指纹 码 
[root@study ~]# md5sum ntp-4.2.8p3.tar .gz 
b98bocbby72f6df04608e1dd5f313808b ntp-4.2.8p3.tar.gz 


# 看 ! 显示 的 编码 是 否 与 上 面相 同 呢 ? 赶紧 测试 看 看 ! 





一 般 而 言 ， 每 个 系统 里 面 的 文件 内 容 大 概 都 不 相同 ， 例 如 你 的 系 
统 中 的 /etc/passwd 这 个 登陆 信息 档 与 我 的 一 定 不 一 样 ， 因 为 我 们 的 使 用 
者 与 密码 、 Shell 及 主 文件 夹 等 大 概 都 不 相同 ， 所 以 由 md5sum 这 个 文 
件 指 纹 分 析 程 序 所 自行 计算 出 来 的 指纹 表 当 然 束 不 相同 哆 ! 


好 了 ， 那 么 如 何 应 用 这 个 东西 呢 ? 基本 上 ， 你 必须 要 在 你 的 Linux 
系统 上 为 你 的 这 些 重要 的 文件 进行 指纹 数据 库 的 创建 《好像 在 做 户口 
调查 ! ) ， 将 下 和 面 这 些 文件 创建 数据 库 : 


e /etc/passwd 
e /etc/shadow (假如 你 不 让 使 用 者 改 密码 了 ) 
e /etc/group 


e /usr/bin/passwd 

e /sbin/rpcbind 

。 /bin/login 《这 个 也 很 容 多 被 骇 ! ) 
e /bin/ls 

e /bin/ps 

e /bin/top 


这 几 个 文件 最 容易 航 修 改 了 ! 因为 很 多 木马 程序 执行 的 时 候 ， 还 
征 会 有 所 谓 的 “执行 序 , PID” 为 了 怕 锌 root 退 租 出 来 ， 所 以 他 们 都 会 修改 
这 些 检查 调度 的 文件 ， 如 有 果 你 可 以 葵 这 些 文件 创建 指纹 数据 库 〈 驳 是 
使 用 md5sum 检 栓 一 次 ， 将 该 文件 指纹 记录 下 来 ， 然 后 第 第 以 shell 
script 的 方式 由 程序 目 行 来 检查 指纹 表 是 合 不 同 了 ! ) ， 那 么 对 于 文件 
系统 会 比较 安全 啦 ! 


点 大 





源 代码 其 实 大 多 是 纯 文 本 文件 ， 需 要 通过 编译 右 的 编 详 动作 后 ， 才 
能 够 制作 出 Linux 系统 能 够 认识 的 可 执行 的 binary file ; 
开放 源 代 人 码 可 以 加 速 软件 的 更 新 速度 ， 让 软件 性 能 更 快 、 涯 将 修补 
更 实时 ; 

在 Linux 系统 当中 ， 最 标准 的 C 语言 编 详 项 为 gcc ; 

在 编译 的 过 程 当中 ， 可 以 倍 由 其 他 软件 提供 的 函数 库 来 使 用 访 软 件 
的 相关 机 制 与 功能 ; 

为 了 人 简化 编译 过 程 当中 的 复杂 的 指令 输入 ， 可 以 值 由 make 与 
makefile 规则 定义 ， 来 简化 程序 的 更 新 、 编 译 与 链接 等 动作 ; 
Tarball 为 使 用 tar 与 gzip/bzip2/xz 压缩 功能 所 打包 与 压缩 的 ， 有 具有 
源 代码 的 文件 ; 

一 般 而 言 ， 要 使 用 Tarball 管理 Linux 系统 上 的 软件 ， 最 好 需要 gcc， 
make, autoconfig, kernel source, kernel header 等 前 驱 软 件 才 行 ， 所 以 
在 安 半 Linux 之 初 ， 最 好 残 能 够 选择 Software development 以 及 
kernel development 之 类 的 群 组 ; 

图 数 库 有 动态 函数 库 与 静态 函数 库 ， 动 态 国 数 库 在 升级 上 其 有 较 佳 
的 优势 。 动 态 函 数 库 的 扩展 名 为 *.so 而 静态 则 是 *.a ; 

patch 的 主要 功能 在 更 狐 源 代码， 所 以 更 狐 源 代 公 之后， 还 需要 进 
行 重新 编译 的 动作 才 行 ; 

可 以 利用 ldconfig 与 /etcld.so.conf /etcld.so.conf.d/*.conf 来 制作 动 
态 冰 数 库 的 链接 与 局 速 绥 存 ! 

通过 MD5/SHA1/SHA256 的 编码 可 以 判断 下 载 的 文件 是 否 为 原本 广 
疝 所 释 出 的 文件 。 


。 请 朋 往 企鹅 游戏 网 站 http://xpenguins.seul.org/ 下 载 xpenguins- 
2.2.tar.gz 源 代码 文 件 ， 并 安装 该 软件 。 安 装 完 毕 之 后 ， 请 在 
GNOME 图 形 接口 执行 xpenguins ， 看 看 有 没有 出 现 如 同 官 网 上 面 
出 现 的 小 企 殷 ? (你 有 可 能 需要 安装 yum install libX*-devel 才 行 
咀 ) 





情境 仿真 题 部 分 : 


。 请 依照 下 面 的 方式 来 创建 你 的 系统 的 重要 文件 指纹 码 ， 并 每 日 比 对 
此 重要 工作 。 


1. 将 /etc/{passwd,shadow,group} 以 及 系统 上 面 所 有 的 
SUID/SGID 文件 创建 文件 列表 ， 访 列表 文件 名 为 “ 


important.file ”; 


[root@study ~]# ls /etc/{passwd,shadow,group} > important.file 





[root@study ~]# find /usr/sbin /usr/bin -perm /6000 >> important.file 


2. 通过 这 个 文件 名 列表 ， 以 名 为 md5.checkfile.sh 的 文件 名 去 创 
建 指纹 码 ， 并 将 该 指纹 码 文件 * finger1.file ”设置 成 为 不 可 修改 


froot@study ~]# Vim md5.checkfile.sh 
#1!/bin/bash 
for filename in $ (cat important.file) 
do 

md5sum $filename >> finger1.file 
done 


[root@study ~]# sh md5.checkfile.sh 
[root@study ~]# chattr +i fingeri1.file 





3. 通过 相同 的 机 制 去 创建 后 续 的 分 析 数 据 为 finger_new.file ， 并 
将 两 者 进行 比 对 ， 厂 有 问题 则 提供 email 给 root 查阅 : 


[root@study ~]# vim md5.checkfile.sh 
#1!/bin/bash 
if [ "$1" == "new" ]; then 
for filename in $ (cat important.file) 
do 











md5sum $filename >> finger1.file 
done 
echo "New file fingeri1.file is created." 
exit 0 


[ -f finger_new.file | && rm finger_new.file 
for filename in $ (cat important.file) 
do 
md5sum $filename >> finger_new.file 
done 


testing=$ (diff finger1.file finger_new.file) 
If [ "$testing" != "" |]; then 

diff fingeri.file finger_new.file | mail -s flinger trouble..' root 
fi 
[root@study ~|# vim /etc/crontab 
30 2** * root cd /root; sh md5.checkfile. sh 
如 此 一 来 ， 每 天 系统 会 主动 的 去 分 析 你 认为 重要 的 文件 之 指纹 
数据 ， 然 后 再 加 以 分 析 ， 看 看 有 没有 被 更 动 过 。 不 过 ， 如 来 
该 变动 是 正常 的 ， 例 如 CentOS 上 自动 的 升级 时 ， 那 么 你 就 得 要 
删除 fingerl.file ， 再 重新 创建 一 个 新 的 指纹 数据 库 才 行 ! 合 
则 你 会 每 天 收 到 有 问题 信件 的 回报 喔 ! 

















21.9 参考 资料 与 延伸 阅读 


e。 [1]GNU 的 make 网 
页 :， http://www.gnu.org/software/make/manual/make.html 

。 几 种 常见 加 和 密 机 制 的 全 名 : 
md5 (Message-Digest algorithm 5) http://en.wikipedia.org/wiki/MD5 
sha (Secure Hash Algorithm) 
http://en.wikipedia.org/wiki/SHA_hash_functions 
des (Data Encryption Standard) 
http://en.wikipedia.org/wiki/Data_Encryption_Standard 

。 洪 朝 贯 老 师 的 C 程序 语言 : http://www.cyut.edu.tw/~ckhung/b/c/ 
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第 二 十 二 章 、 软 件 安 装 RPM, SRPM 与 YUM 


最 近 喝 新 日 期 : 20// 
虽然 使 用 源 代 码 进行 软件 编译 可 以 具有 客 制 化 的 设置 ， 但 对 于 Linux distribution 
的 发 布 商 来 说 ， 则 有 软件 管理 不 易 的 问题 ， ”毕竟 不 是 每 个 人 都 会 进行 源 代码 编译 的 。 如 果 


能 够 将 软件 预先 在 相同 的 硬件 与 操作 系统 上 面 编译 好 才 发 布 的 话 ， 个 融 能 够 让 相同 的 
具有 完全 一 致 的 软件 版 本 吗 ? 如 果 册 加 上 简易 的 安 疡 / 移 除 /管理 等 机 制 的 


distribution 
话 ， 对 于 软件 控 管 就 会 简易 的 多 。 有 这 种 东西 吗 ? 有 的 ， 那 就 是 RPM 与 YUM 这 两 个 好 用 


的 咯咯 。 既然 这 么 好 用 ， 我 们 当然 不 能 错过 学习 机 会 哆 ! 赶紧 来 参 许 参评 ! 


22.1 软件 管理 员 简 介 





在 前 一 革 我 们 提 到 以 源 代 人 码 的 方式 来 安 竣 软件 ， 也 就 是 利用 厂商 
释 出 的 Tarball 来 进行 软件 的 安装 。 不 过 ， 你 应 该 很 容易 发 现 ， 那 就 是 
每 次 安 儿 软件 都 需要 侦 测 操作 系 纺 与 环境 、 设 置 编 详 参数 、 实 际 的 纺 
详 、 最 后 还 要 依据 个 人 豆 好 的 方式 来 安放 软件 到 定位 。 这 过 程 是 真 的 
很 拱 烦 的 ， 而 且 对 于 不 熟 整 个 系统 的 朋友 来 说 ， 还 真是 累 人 啊 ! 


那 有 没有 想 过 ， 如 采 我 的 Linux 系统 与 厂商 的 系统 一 模 一 样 ， 那 
么 在 厂商 的 系统 上 和 面 编 详 出 来 的 可 执行 文件 ， 目 然 也 束 可 以 在 我 的 系 
统 上 面 跑 吵 ! 也 融和 是 次 ， 广 商 先 在 他 们 的 系统 上 面 编 详 好 了 我 们 使 用 者 
所 需要 的 软件 ， 然后 将 这 个 纺 详 好 的 可 执行 的 软件 百 接 释 出 给 使 用 者 
来 安 滤 ， 如 此 一 来 ， 由 于 我 们 本 来 束 使 用 厂商 的 Linux distribution ， 所 
以 当然 系统 〈( 便 件 与 操作 系统 ) 是 一 样 的 ， 那 么 使 用 厂商 提供 的 编 详 
过 的 可 可 执行 文件 就 没有 问题 啦 ! 说 的 比较 白话 一 些 ， 那 就 是 利用 类 
似 Windows 的 安 疙 方式 ， 由 程序 开 友 痢 且 接 在 已 知 的 系统 上 面 编 详 
好 ， 再 将 该 程序 且 接 给 使 用 者 来 安 农 ， 如 此 而 已 。 


那么 如 果 在 安装 的 时 候 还 可 以 加 上 一 些 与 这 些 程序 相关 的 信息 ， 
将 他 创建 成 为 数据 库 ， 那 不 束 可 以 进行 安装 、 反 安 汲 、 升 级 与 验证 等 
等 的 相关 功能 哆 (类 似 Windows 下 面 的 “新 增 移 除 程序 ”) ? 确实 如 
此 ， 在 Linux 上 面 至 少 承 有 两 种 钊 见 的 这 方面 的 软件 管理 员 ， 分 别 是 
RPM 与 Debian 的 dpkg 。 我 们 的 CentOS 主要 是 以 RPM 为 主 ， 但 也 不 
能 不 知道 dpkg 啦 ! 所 以 下 面 瓯 来 约略 介绍 一 下 这 两 个 玩意 儿 。 





由 于 上 自由 软件 的 过 有 劲 发 展 ， 加 上 大 型 Unix-Like 主机 的 强大 性 能 ， 
让 很 多 软件 开发 者 将 他 们 的 软件 使 用 Tarball 来 释 出 。 后 来 Linux 发 展 
起 来 后 ， 由 一 些 企业 或 社 群 将 这 些 软件 收集 起 来 制作 成 为 distributions 
以 及 布 这 好 用 的 Linux 操作 系统 。 但 后 来 友 现 到 ， 这 些 distribution 的 软 
件 定理 实在 伤 脑 筋 ， 如 果 软 件 有 漏 铀 时， 又 该 如 何 修 补 呢 ? 使 用 tarball 
的 方式 来 管理 吗 ? 又 币 第 不 晓得 到 撒 我 们 安装 过 了 哪些 程序 ? 因此 ， 
一 些 社 群 与 企业 就 开始 思考 Linux 的 软件 管理 方式 。 


如 同 刚 刚 谈 过 的 方式 ，Linux 开 肥 商 先 在 固定 的 使 件 平台 与 操作 系 
统 平 全 上面 将 需要 安放 或 升级 的 软件 编 详 好 ， 然后 将 这 个 软件 的 所 有 
相关 文件 打包 成 为 一 个 特殊 格式 的 文件 ， 在 这 个 软件 文件 内 还 包含 了 预 
先 侦 测 系统 与 相依 软件 的 脚本 ， 并 提供 记载 壕 软 件 提供 的 所 有 文件 信 
姑 和 等。 最 终 将 这 个 软件 文件 释 出 。 用 户 蜗 取得 这 个 文件 后 ， 只 要 通过 特 
定 的 指令 来 安 疼 ， 那么 该 软 件 文件 束 会 依照 内 部 的 脚本 来 侦 测 相依 的 
前 驱 软 件 是 人 否 存 在 ， 夯 安 竣 的 环境 符合 需求 ， 那 束 会 开始 安 竣 ， 安 疼 
完成 后 还 会 将 该 软件 的 信息 与 入 软件 官 理 机 制 中 ， 以 达成 未 来 可 以 进行 
升级 、 移 除 等 动作 呢 。 


目前 在 Linux 界 软件 安放 方式 最 帅 匈 的 有 两 种 ， 分 别 征 : 


e dpkg: 
这 个 机 制 最 早 是 由 Debian Linux 社 群 所 开发 出 来 的 ， 通 过 dpkg 的 
机 制 ， Debian 提供 的 软件 束 能 够 简单 的 安装 起 来 ， 同 时 还 能 提供 
安装 后 的 软件 信息 ， 实 在 非常 不 错 。 只 要 是 衍生 于 Debian 的 其 他 
Linux distributions 大 多 使 用 dpkg 这 个 机 制 来 管理 软件 的 ， 包括 
B2D, Ubuntu 等 等 。 


。 RPM: 
这 个 机 制 最 早 是 由 Red Hat 这 家 公司 开发 出 来 的 ， 后 来 实在 很 好 


用 ， 因 此 很 多 distributions 束 使 用 这 个 机 制 来 作为 软件 安装 的 管理 
方式 。 包 括 Fedora, CentOS, SuSE 等 等 知名 的 开发 商都 是 用 这 吃 
哆 。 


如 前 所 述 ， 不 论 dpkg/rpm 这 些 机 制 或 多 或 少 都 会 有 软件 属性 相依 
的 问题 ， 那 该 如 何 解 决 呢 ? 其 实 前 面 不 是 谈 到 过 每 个 软件 文件 都 有 所 
供 相依 属性 的 检查 吗 ? 那么 如 果 我 们 将 相依 属性 的 数据 做 成 列表 ， 等 
到 实际 软件 安装 时 ， 石 发 生 有 相依 属性 的 软件 状况 时 ， 例 如 安装 人 A 需 
要 先 安装 B 与 C， 而 安装 B 则 需要 安装 DD 与 EE 时， 那么 当 你 要 安装 A 
， 通 过 相依 属性 列表 ， 管 理 机 制 目 动 去 取得 B, C,D, 下 来 同时 安 逆 ， 不 
融 解 决 了 属性 相依 的 问题 吗 ? 


没 销 ! 您 真 聪明 ! 目前 新 的 Linux 开发 商都 有 提供 这 样 的 “ 线 上 升 
级 机制， 通过 这 个 机 制 ， 原版 光盘 束 只 有 第 一 次 安 痛 时 需要 用 到 而 
己 ， 其 他 时 候 只 要 有 网 络 ， 你 就 能 够 取得 原本 开 友 了 商 所 提供 的 任何 软件 
了 呢 ! 在 dpkg 管理 机 制 上 束 开 发 出 APT 的 线 上 升级 机 制 ，RPM 则 依 
开 友 商 的 人 不同， 有 有 Red Hat 系统 的 yum ， SuSE 系统 的 Yast Online 
Update (YOU) 等 。 


distribution 代 | 软件 管理 机 全 线 上 升级 机 制 ( 指 


Red Hat/Fedora YUM (yum) 
rpmbuild 


Debian/Ubuntu DPKG dpkg APT (apt-get) 





我 们 这 里 使 用 的 是 CentOS 系统 啤 ! 所 以 说 : 使 用 的 软件 管理 机 制 
为 RPM 机 制 ， 而 用 来 作为 线 上 升级 的 方式 则 为 yum ! 下 面 束 让 我 们 来 
谈 谈 RPM 与 YUM 的 相关 说 明 吧 ! 


22.1.2 什么 是 RPM 与 SRPM 


RPM 全 名 是 “ RedHat Package Manager ”简称 则 为 RPM 啦 ! 顾 名 
思 义 ， 当 初 这 个 软件 管理 的 机 制定 由 Red Hat 这 家 公司 及 展 出 来 的 。 
RPM 是 以 一 种 数据 库 记 录 的 方式 来 将 你 所 需要 的 软件 安装 到 你 的 Linux 
系统 的 一 尽管 理 机 制 。 


他 最 大 的 特点 惑 是 将 你 要 安 疼 的 软件 先 编 详 过 ， 并 且 打 包 成 为 
RPM 机 制 的 包 疤 文件， 通过 包 竣 好 的 软件 里 头 黑 认 的 数据 库 记 录 ， 记 
录 这 个 软件 要 安 痛 的 时 候 必 须 具 备 的 相依 属性 软件 ， 当 安放 在 你 的 
Linux 主机 时 ， RPM 会 先 依照 软件 里 头 的 数据 碍 询 Linux 主机 的 相依 属 
性 软件 是 含 满足 ， 看 满足 则 了 以 安 闻 ， 在 不 满 正 则 不 子安 帮 。 那 么 安 
竣 的 时 候 吏 将 该 软件 的 信息 整个 号 入 RPM 的 数据 库 中 ， 以 便 未 来 的 得 
询 、 验 证 与 反 安 装 ! 这 样 一 来 的 优点 是 : 


1. 由 于 已 经 编译 完成 并 且 打包 完毕 ， 所 以 软件 传输 与 安装 上 很 方便 
(不 需要 再 重新 编译 ) ， 

2. 由 于 软件 的 信息 都 已 经 记录 在 Linux 主机 的 数据 库 上 ， 很 方便 查 
询 、 升 级 与 反 安 装 


但 是 这 也 造成 些许 的 困扰 。 由 于 RPM 文件 是 已 经 包装 好 的 数据 ， 
也 束 是 说 ， 里 面 的 数据 已 经 部 “编译 完成 > 了 ! 所 以 ， 衣 软件 文件 几乎 只 
能 安装 在 原本 默认 的 便 件 与 操作 系统 版 本 中 。 也 束 古 说 ， 你 的 主机 系 
统 环 境 必 须要 与 当初 创建 这 个 软件 文件 的 主机 环境 相同 才 行 ! 举例 来 
说 ，rp-pppoe 这 个 ADSL 拨 接 软件 ， 他 必须 要 在 ppp 这 个 软件 存在 的 环 
境 下 才能 进行 安 竣 ! 如 末 你 的 主机 并 没有 ppp 这 个 软件 ， 那 么 很 抱歉 ， 
除非 你 先 安 寂 ppp 否则 tp-pppoe 束 是 不 让 你 安 儿 的 (当然 你 可 以 强制 
安 站 ， 但 是 退 妾 部 会 有 所 问题 友 生 就 是 了 ! ) 。 


所 以 ， 通 癌 不 同 的 distribution 所 释 出 的 RPM 文件 ， 并 不 能 用 在 
其 他 的 distributions 上 。 举 例 来 说 ，Red Hat 释 出 的 RPM 文件 ， 通 常 无 


法 直接 在 SuSE 上 面 进行 安装 的 。 更 有 甚 者， 相同 distribution 的 不 同 版 
本 之 间 也 无 法 互通 ， 例 如 CentOS 6.x 的 RPM 文件 就 无 法 直接 套用 在 
CentOS 7.x ! 因此 ， 这 样 可 以 及 现 这 些 软件 管理 机 制 的 问题 是 : 


1. 软件 文件 安 冯 的 环境 必须 与 打包 时 的 环 壕 需求 一 致 或 相当 ; 

2. 需要 满 咎 软件 的 相依 属性 需求 

3. 反 安 交 时 需要 特别 小 心 ， 最 展 层 的 软件 不 可 移 移 除 ， 人 否则 可 能 造成 
整个 系统 的 问题 ! 


那 怎 么 办 ? 如 果 我 真 的 想 要 安装 其 他 distributions 提供 的 好 用 的 
RPM 软件 文件 时 ? 呵呵 ! 还 好 ， 还 有 SRPM 这 个 东西 ! SRPM 是 什么 
呢 ? 顾名思义 ， 他 是 Source RPM 的 意思 ， 也 了 吏 是 这 个 RPM 文件 里 面 
含有 源 代 人 码 哩 ! 特别 注意 的 是 ， 这 个 SRPM 所 提供 的 软件 内 容 “ 并 没有 
经 过 编 详 ”， 它 提供 的 是 源 代 人 码 喔 ! 


通常 SRPM 的 扩展 名 是 以 ***.src.rpm 这 种 格式 来 命名 的 。 不 过 ， 
既然 SRPM 提供 的 是 源 人 代码， 那么 为 什么 我 们 不 使 用 Tarball 直接 来 安 
疙 束 好 了 ? 这 是 因为 SRPM 虽然 内 容 是 源 代 码 ， 但 是 他 仍然 含有 该 软 
件 所 需要 的 相依 性 软件 说 明 、 以 及 所 有 RPM 文件 所 提供 的 数据 。 同 
时 ， 他 与 RPM 不 同 的 是 ， 他 也 提供 了 参数 配置 文件 〈 残 是 configure 与 
makefile) 。 上 所以， 如 有 果 我 们 下 载 的 是 SRPM ， 那 么 要 安装 二 软件 时 ， 
你 就 必须 要 : 


。 和 完 将 该 软件 以 RPM 管理 的 方式 编 详 ， 此 时 SRPM 会 外 编译 成 为 
RPM 文件 ; 
。 然后 将 编译 完成 的 RPM 文件 安装 到 Linux 系统 当中 


怪 了 ， 怎 么 SRPM 这 么 奈 烦 呐 ! 还 要 重新 编译 一 次 ， 那 么 我 们 直 
接 使 用 RPM 来 安装 不 就 好 了 ?通常 一 个 软件 在 释 出 的 时 候 ， 都 会 同时 
释 出 该 软件 的 RPM 与 SRPM 。 我 们 现在 知道 RPM 文件 必须 要 在 相同 
的 Linux 环境 下 才能 够 安装 ， 而 SRPM 既然 是 源 代码 的 格式 ， 自 然 我 们 
就 可 以 通过 修改 SRPM 内 的 参数 配置 文件 ， 然 后 重新 编译 产生 能 适合 我 


们 Linux 环境 的 RPM 文件 ， 如 此 一 来 ， 不 束 可 以 将 该 软件 安装 到 我 们 
的 系统 当中 ， 而 不 必 与 原作 者 打包 的 Linux 环境 相同 了 ? 这 就 是 SRPM 
的 用 处 了 ! 


文件 名 格 直接 安装 与 可 否 修 改 参 数 并 
型 Er 


zecrpm 下 


| 





TT S 为 们 说 CentOS 是 “ 社 群 维护 的 企业 版 ” 呢 ? Red Hat 公司 
有 Sh RHEL 释 出 后 ， 连 带 会 将 SRPM 释 由 。 社 群 的 朋友 就 人 站 二 ss 


将 这 些 SRPM 收集 起 来 并 重新 编译 成 为 所 需要 的 软件 ， 再 重复 释 外 人 他 (人 六 站 本 
出 成 为 CentOS， 所 以 才能 号 称 与 Red Hat 的 RHEL 企业 版 同步 SA 


啊 ! 真 要 感谢 SRPM 哩 ! 如 果 你 想 要 理解 CentOS 是 如 何 编译 一 
支 程 序 的 ， 也 能 够 通过 学 习 SRPM 内 含 的 编译 参数 ， 来 学 习 的 啊 ! 





22.1.3 什么 是 i386, i5S86, i686, noarch, x86 64 


从 上 面 的 说 明 ， 现 在 我 们 知道 RPM 与 SRPM 的 格式 分 别 为 : 


i 《==RPM 的 格式 ， 已 经 经 过 编译 且 包 装 完成 的 rpm 文件 ; : 


xxxxx.src.rpm 《==SRPM 的 格式 ， 包 含 未 编译 的 源 代码 信息 。 





那么 我 们 怎么 知道 这 个 软件 的 版 本 、 适 用 的 平台 、 编 译 释 出 的 次 
数 呢 ? 只 要 通过 文件 名 残 可 以 知道 了 ! 例如 rp-pppoe-3.11- 
5.el7.X86_64.rpm 这 的 文件 的 意义 为 : 


64 .rpm 





rp-pppoe - 3.11 - 5 .elL7.X86 _ 
软件 名 称 ” 软件 的 版 本 信息 释 出 的 次 数 适合 的 人 硬件 平台 扩展 


除了 后 面 适合 的 硬件 平台 与 扩展 名 外 ， 主 要 是 以 "来 隔 开 各 个 部 
分 ， 这 样子 可 以 很 清楚 的 发 现 该 软件 的 名 称 、 版 本 信息 、 打 包 次 数 与 
操作 的 硬件 平台 ! 好 了 ， 来 谈 一 谈 每 个 不 同 的 地 方 吧 ， 


。 软件 名 称 : 
当然 就 是 每 一 个 软件 的 名 称 了 ! 上 面 的 范例 就 是 rp-pppoe 。 


。 有 版 本 信息 : 
每 一 次 更 新 版 本 驶 需要 有 一 个 版 本 的 信息 ， 人 否则 如 何 知道 这 一 版 生 
新 是 旧 ? 这 里 通常 又 分 为 主 版 本 跟 次 版 本 。 以 上 面 为 例 ， 主 版 本 为 
3 ， 在 主 版 本 的 架构 下 更 动 部 分 源 代 人 码 内容 ， 而 释 出 一 个 新 的 版 
本 ， 吏 征 次 有 版 本 啦 ! 以 上 面 为 例 ， 束 古 11 哆 ! 所 以 版 本 名 束 为 
3.11 


。 释 出 版 本 次 数 : 
通 贡 瓯 定 编 详 的 次 数 啦 ! 那么 为 何 需要 重复 的 编 详 呢 ? 这 是 由 于 同 
一 版 的 软件 中 ， 可 能 由 于 有 某 些 bug 或 者 是 安全 上 的 顾虑， 所 以 必 
须要 进行 小 幅度 的 patch 或 重 设 一 些 编译 参数 。 设置 完成 之 后 重新 
编 详 并 打包 成 RPM 文件 ! 因此 束 有 不 同 的 打包 数 出 现 了 ! 


这 是 个 很 好 玩 的 地 方 ， 由 于 RPM 可 以 适用 在 不 同 的 操作 平台 上 ， 
但 是 不 同 的 平台 设置 的 参数 还 是 有 所 差异 性 ! 并 且 ， 我 们 可 以 针 
对 比较 高 阶 的 CPU 来 进行 最 优化 参数 的 设置 ， 这 样 才能 够 使 用 高 
只 CPU 所 读 来 的 便 件 加 速 功能 。 所 以 束 有 所 谓 的 i386, i586, i686， 
x86_64 与 noarch 等 的 文件 名 称 出 现 了 ! 


几乎 适用 于 所 有 的 X86 平台， 不 论 是 日 的 pentum 或 者 

是 新 的 Intel Core 2 与 K8 系列 的 CPU 等 等 ， 都 可 以 正 
常 的 工作 ! 那个 1i 指 的 是 Intel 相 容 的 CPU 的 意思 ， 

至 于 386 不 用 说 ， 束 是 CPU 的 等 级 啦 ! 
就 是 针对 586 等 级 的 计算 机 进行 最 优化 编译 。 那 是 哪 
些 CPU 呢 ? 包括 pentum 第 一 代 MMX CPU， AMD 
的 K5, K6 系列 CPU (socket 7 插脚 ) 等 等 的 CPU 都 
算是 这 个 等 级 ; 


在 pentun I 以 后 的 Intel 系列 CPU ， 及 天 7 以 后 等 级 
的 CPU 都 属于 这 个 686 等 级 ! 由 于 目前 市 面 上 几乎 
仅 剩 P-I 以 后 等 级 的 硬件 平台 ， 因 此 很 多 distributions 
都 直接 释 出 这 种 等 级 的 RPM 文件 。 


针对 64 位 的 CPU 进行 最 优化 编译 设置 ， 包 括 Intel 的 
Core 2 以 上 等 级 CPU ， 以 及 AMD 的 Athlon64 以 后 等 
级 的 CPU ， 痢 属于 这 一 类 型 的 人 硬件 平台 。 


a 就 是 没有 任何 硬件 等 级 上 的 限制 。 一 般 来 说 ， 这 种 类 


oarch | 型 的 RPM 文件 ， 里 面 应 该 没有 binary program 人 存在， 
较 常 出 现 的 就 是 属于 shell script 方面 的 软件 。 





截至 目前 为 止 〈2015) ， 就 算是 旧 的 个 人 计算 机 系统 ， 堪 用 与 能 
用 的 设备 大 概 都 至 少 是 Intel Core 2 以 上 等 级 的 计算 机 主机 ， 泰 半 
都 是 64 位 的 系统 了 ! 因此 目前 CentOS 7 仅 推出 x86 64 的 软件 版 


本 ， 并 没有 提供 i686 以 下 等 级 的 软件 了 ! 如 果 你 的 系统 还 是 很 老 
日 的 机 器 ， 那 才 有 可 能 不 支持 64 位 的 Linux 系统 。 此 外 ， 目 前 仅 
存 的 软件 版 本 大 概 也 只 和 镜 下 i686 及 x86 64 还 有 不 分 版 本 的 noarch 
而 已 ，i386 只 有 在 条 些 很 特别 的 软件 上 才 看 到 的 到 图 1 


受 惠 于 目前 x86 系统 的 文 持 方 面 ， 新 的 CPU 都 能 够 执行 旧型 CPU 
所 支持 的 软件 ， 也 就 是 说 人 硬件 方面 都 可 以 问 下 相 容 的 ， 因此 最 低 
等 级 的 i386 软件 可 以 安装 在 所 有 的 x86 硬件 平台 上 面 ， 不 论 是 32 
位 还 是 64 位 。 但 是 反 过 来 说 束 不 行 了 。 举 例 来 说 ， 目 前 人 硬件 大 多 
是 64 位 的 等 级 ， 因 此 你 可 以 在 该 硬件 上 面 安装 x86_64 或 i386 等 
级 的 RPM 软件 。 但 在 你 的 旧型 主机 ， 例 如 P-IIVP-4 32 位 机 器 上 
面 ， 就 不 能 够 安装 x86_64 的 软件 ! 


根据 上 和 面 的 说 明 ， 其 实 我 们 只 要 选择 1686 厂 本 来 安 冯 在 你 的 x86 
使 件 上 面 惑 肯定 没 问 题 。 但 是 如 条 强 调 性 能 的 话 ， 还 是 选择 搭配 你 的 
使 件 的 RPM 文件 吧 ! 毕竟 该 软件 才 有 针对 你 的 CPU 硬件 平 合 进行 过 参 
数 最 优化 的 编 详 嘛 ! 


22.1.4 RPM 的 优 总 


由 于 RPM 是 通过 预 完 编 详 并 打包 成 为 RPM 文件 格式 后 ， 再 加 以 
安放 的 一 种 方式 ， 并 且 还 能 够 进行 数据 库 的 记载 。 所 以 RPM 有 以 下 的 
优点 : 


。 RPM 内 含 已 经 编译 过 的 程序 与 配置 文件 等 数据 ， 可 以 让 使 用 者 免 
除 重新 编译 的 困扰 ; 

。 RPM 在 被 安装 之 前 ， 会 先 检查 系统 的 硬盘 容量 、 操 作 系 统 版 本 

等 ， 可 避免 文件 被 错误 安装 ; 

RPM 文件 本 身 提供 软件 版 本 信息 、 相 依 属性 软件 名 称 、 软 件 用 途 

说 明 、 软 件 所 含 文件 等 信息 ， 便 于 了 解 软件 ; 

RPM 管理 的 方式 使 用 数据 库 记 录 RPM 文件 的 相关 参数 ， 便 于 升 

级 、 移 除 、 查 询 与 验证 。 


为 什么 RPM 在 使 用 上 很 方便 呢 ? 我 们 前 面 所 过 ， RPM 这 个 软件 
官 理 员 所 处 理 的 软件 ， 是 由 软件 提供 者 在 特定 的 Linux 作业 平台 上 面 将 
该 软件 编 详 完 成 并 且 打 包 好 。 那 使 用 者 只 要 拿 到 这 个 打包 好 的 软件 ， 
然后 将 里 尖 的 文件 放置 到 应 设 要 把 帮 有 目 录 ， 人 不 束 完 成 安 站 哆 ?对 啦 ! 
束 是 这 样 ! 


但 是 有 没有 想 过 ， 我 们 在 前 一 章 里 面 握 过 的 ， 有 些 软件 是 有 相关 
性 的 ， 例 如 要 安 沪 网 卡 驱动 程序 ， 环 得 要 有 有 kernel source 与 gcc 及 make 
等 软件 。 那 么 我 们 的 RPM 软件 是 售 一 定 可 以 安 痛 完成 呢 ? 如 采访 软件 
安 沽 之 后 ， 却 找 不 到 他 相关 的 前 驱 软 件 ， 那 不 是 挺 砍 焕 的 吗 ? 因 为 安 
装 好 的 软件 也 无 法 使 用 啊 ! 


为 了 解决 这 种 具有 相关 性 的 软件 之 则 的 问题 ( 束 古 所 谓 的 软件 相 
依 属性 ) ，RPM 残 在 提供 打包 的 软件 时 ， 同 时 加 入 一 些 讯 尽 登 录 的 功 
能 ， 这 些 讯 奶 包括 软件 的 版 本 、 打包 软件 者 、 相 依 属 性 的 其 他 软件 、 
本 软件 的 功能 说 明 、 本 软件 的 所 有 文件 记录 等 等 ， 然 后 在 Linux 系统 上 


面 亦 创建 一 个 RPM 软件 数据 库 ， 如 此 一 来 ， 当 你 要 安 儿 未 个 以 RPM 
型 态 近 供 的 软件 时 ， 在 安 疼 的 过 程 中 ， RPM 会 去 检验 一 下 数据 库 里 面 
症 合 已 经 存在 相关 的 软件 了 ， 如 果 数 据 库 显示 不 存在 ， 那 么 这 个 RPM 
文件 “默认 ” 束 不 能 安 疼 。 呵 呵 ! 没有 错 ， 这 个 融 是 RPM 类 型 的 文件 了 最 
为 人 所 诉 病 的 “软件 的 属性 相依 ?问题 啦 ! 


22.1.5 RPM 属性 相依 的 克服 方式 : YUM 线 上 升级 





为 了 重复 利用 既 有 的 软件 功能 ， 因 此 很 多 软件 都 会 以 函数 库 的 方 
式 释 出 部 分 功能 ， 以 方便 其 他 软件 的 调用 应 用 ， 例 如 PAM 模块 的 验证 
功能 。 此 外 ， 为 了 市 省 使 用 者 的 数据 量 ， 目 前 的 distributions 在 释 出 软 
件 时 ， 都 会 将 软件 的 内 容 分 为 一 般 使 用 与 开发 使 用 (development) 两 
大 类 。 所 以 你 才 会 常常 看 到 有 类 似 pam-x.x.rpm 与 pam-devel-x.x.rpm 之 
类 的 文件 名 啊 ! 而 默认 情况 下 ， 大 部 分 的 software-devel-x.x.rpm 都 不 会 
安 疼 ， 因 为 终 山 用 户 大 部 分 不 会 去 开 及 软件 呆 ! 


因为 有 上 述 的 现象 ， 因 此 RPM 软件 文件 融会 有 所 谓 的 属性 相依 的 
问题 产生 《其 实 所 有 的 软件 官 理 儿 乎 都 有 这 方面 的 情况 存在 ) 。 那 有 
没有 办 法 解决 啊 ? 前 面 不 是 谈 到 RPM 软件 文件 内 部 会 记录 相依 属性 的 
数据 吗 ? 那 想 一 想 ， 要 十 我 将 这 些 相 依 属性 的 软件 和 完 列表 ， 在 有 要 安 
竣 软 件 需求 的 时 候 ， 先 到 这 个 列表 去 找 ， 同 时 与 系统 内 已 安 友 的 软件 相 
比较 ， 没 安 痛 到 的 相依 软件 惑 一 口气 同时 安 逆 起 来 ， 那 不 束 解决 了 相 
依 属性 的 问题 了 吗 ? 有 没有 这 种 机 制 啊 ? 有 啊 ! 那 融 是 YUM 机 制 的 由 
来 ! 


CentOS (1) 先 将 释 出 的 软件 放置 到 YUM 服务 器 内 ， 然 后 (2) 
分 析 这 些 软件 的 相依 属性 问题 ， 将 软件 内 的 记录 信息 写 下 来 
(header) 。 然后 再 将 这 些 信息 分 析 后 记录 成 软件 相关 性 的 清单 列表 。 
这 些 列 表 数 据 与 软件 所 在 的 本 机 或 网 络 位置 可 以 称呼 为 容器 或 软件 仓库 
或 软件 库 (repository) 。 当 用 户 奖 有 软件 安 竣 的 需求 时 ， 用 户 问 主 机 
会 主动 的 同 网 络 上 面 的 yum 服务 器 的 软件 库 网 址 下 载 清 单列 表 ， 人 然后 
通过 清单 列表 的 数据 与 本 机 RPM 数据 库 已 存在 的 软件 数据 相 比 较 ， 束 
能 够 一 口气 安装 所 有 需要 的 具有 相依 属性 的 软件 了 。 整个 流程 可 以 人 简 
单 的 如 下 图 说 明 : 


雁 症 章 料 请 市 吉隆 榨 体 目录 
/pathirepodatai 清 守 FTPhtitp 均 可 





varcache/yumy 


A 村 pa ' 


Linux 思 己 时 


图 22.1.1、YUM 使 用 的 流程 示意 图 





TI ~、 

系 ， 以 及 所 有 文件 的 网 络 位置 CURL) ! 由 于 记录 了 详 AT ANNA 

细 的 软件 网 络 位 置 ， 所 以 有 需要 的 时 候 ， 当 然 就 会 自动 的 从 网 吕 如 
A 


络 下 载 该 软件 吧 ， fp 


当 用 户 闹 有 升级 、 和 安装 的 需求 时 ， yum 会 问 软 件 库 要 求 清单 的 更 
新 ， 等 到 清单 更 新 到 本 机 的 /var/cache/yum 里 面 后 ， 等 一 下 更 新 时 就 会 
用 这 个 本 机 清单 与 本 机 的 RPM 数据 库 进 行 比较 ， 这 样 束 和 和 道 该 下 载 什 
么 软件 。 接 下 来 yum 会 跑 到 软件 库 服 务 右 (yum server) 下 载 所 需要 
的 软件 (因为 有 记录 软件 所 在 的 网 址 ) ， 然 后 再 通过 RPM 的 机 制 开 始 
安装 软件 啦 ! 这 就 是 整个 流程 ! 谈 到 最 后 ， 还 是 需要 动 到 RPM 的 啦 ! 
所 以 下 个 小 市 束 让 我 们 来 谈 谈 RPM 这 歇 吹 吧 ! 





Tips®" 要 做 出 “软件 库 ” 呢 ?由 于 yum 服务 强 提 供 的 RPM S27、 
文件 内 容 可 能 有 所 差异 ， 举 例 来 说 ， 原 三 释 出 的 数据 有 人 ~ ~、 





(1) 原版 数据 。 (2) 更 新 数据 (update) ; (3) 特殊 数据 电导 
(例如 第 三 方 协力 软件 ， 或 某 些 特殊 功能 的 软件 ) 。 这 些 软件 pp 


文件 基本 上 不 会 放置 到 一 起 ， 那 如 何 分 辨 这 些 软件 功能 呢 ? 残 
用 “软件 库 ? 的 概念 来 处 理 的 啦 ! 不 同 的 “软件 库 ? 网 址 ， 可 以 放置 不 同 的 功能 的 软件 之 
| 


~、 


ot 


22.2 RPM 软件 官 理 程 斥 : rpm 


RPM 的 使 用 其 实 不 难 ， 只 要 使 用 rpm 这 个 指令 即 可 ! 乌 哥 最 豆 欢 
的 束 生 rpm 指令 的 碍 询 功能 了 ， 可 以 让 我 很 轻易 的 殉 知 站 茶 个 系统 有 没 
有 安 疤 马 哥 要 的 软件 呢 ! 此 外 ， 我 们 最 好 还 是 得 要 知道 一 下 ， 到 撒 
RPM 类 型 的 文件 他 们 是 将 软件 的 相关 文件 放置 在 哪里 呢 ? 还 有 ， 我 们 
说 的 那个 RPM 的 数据 库 义 是 放 置 在 哪里 呢 ? 


事实 上 ， 下 一 小 市 要 讲 的 yum 束 可 以 直接 用 来 进行 安 3 S07? 2 2 人 、 
4 ~ 





迪 人 


Tipsy a 基本 上 rpm 这 个 指令 真 的 承 只 剩 下 得 询 与 检验 
的 功能 鄂 ! 所 以 ， 查 询 与 检验 还 是 要 学 的 ， 至 于 安装 ， 通 过 
um 永 好 了 了! 





22.2.1 RPM 上 默认 安装 的 路 径 





一 般 来 说 ，RPM 类 型 的 文件 在 安 北 的 时 候 ， 会 完 去 读 取 文件 内 记 
载 的 设置 参数 内 容 ， 然 后 将 该 数据 用 来 比 对 Linux 系统 的 环境 ， 以 找 出 
是 合 有 属性 相依 的 软件 尚未 安装 的 问题 。 例 如 Openssh 这 个 连 线 软件 需 
要 通过 Openssl 这 个 加 和 密 软 件 的 帮忙 ， 所 以 得 先 安 装 openssl 才能 少 
openssh 的 意思 。 那 你 的 环境 如 果 没 有 openssl ， 你 束 无 法 安 疙 openssh 
的 意 忆 啦 。 


行 环境 检查 合格 了 ， 那 么 RPM 文件 就 开始 被 安装 到 你 的 Linux 系 
统 上 。 和 安装 完毕 后 ， 访 软件 相关 的 信息 就 会 补 写 入 /var/lib/rpm/ 目录 下 
的 数据 库 文 件 中 了 。 上 面 这 个 目录 内 的 数据 很 重要 喔 ! 因为 未 来 如 果 
我 们 有 任何 软件 升级 的 需求 ， 版 本 之 间 的 比较 就 是 来 目 于 这 个 数据 库 ， 
而 如 果 你 想 要 查询 系统 已 经 安装 的 软件 ， 也 是 从 这 里 查询 的 ! 同时 ， 目 
前 的 RPM 也 提供 数码 签 章 信息 ， 这 些 数码 签 章 也 是 在 这 个 目录 内 记录 
的 呢 ! 所 以 说 ， 这 个 目录 得 要 注意 不 要 被 删除 了 啊 ! 


那么 软件 内 的 文件 到 撒 是 放置 到 哪里 去 啊 ?” 当然 与 文件 系统 有 天 
对 吧 ! 我 们 在 第 五 章 的 目录 配置 谈 过 每 个 目录 的 意义 ， 这 里 再 雇 的 强 
调 吃 : 


一 些 配 置 文件 放置 的 目录 ， 例 如 /etc/crontab 
一 些 可 可 执行 文件 案 


一 些 程序 使 用 的 动态 函数 库 
一 些 基本 的 软件 使 用 手册 与 说 明文 档 
一 和 man page 文 伯 


好 了 ， 下 面 我 们 就 来 针对 每 个 RPM 的 相关 指令 来 进行 说 明 哎 ! 





22.2.2 RPM 安装 (install) 


因为 安装 软件 是 root 的 工作 ， 因 此 你 得 要 是 root 的 号 份 才能 够 操 
作 rpm 这 指令 的 。 用 rpm 来 安 竣 很 简单 啦 ! 假设 我 要 安装 一 个 文件 名 
为 rp-pppoe-3.11-5.el7.x86_64.rpm 的 文件 ， 那 么 我 可 以 这 样 : (假设 原 
版 区 税 已 经 帮 在 /mnt 下 面 了 ) 





~]# rpm -1 /mnt/Packages/rp-pppoe-3.11-5.e17.x86 64.rpm| 


人 不过， 这样 的 参数 其 实 无 法 显示 安 寂 的 进度 ， 所 以 ， 通 剃 我 们 会 
这 样 下 达 安 痕 指 令 : 


[root@study ~]# rpm -ivh package_name 
选项 与 参数 : 

i : install 的 意思 

: 察看 更 细部 的 安装 信息 画面 

: 以 安装 信息 列 显示 安装 进度 


范例 一 : 安装 原版 光盘 上 的 rp-pppoe 软件 
[root@study ~|# rpm -ivh /mnt/Packages/rp-ppphoe-3.11-5.el17.x86 64.rpm 
Preparing... ################################################ [100% | 
Updating / installing... 

1:rp-pppoe-3.11-5.el7 ################# 夫 ##### 夫 #### 检 检 ##### 奉 ## [ 100%] 


范例 二 、 一 口气 安装 两 个 以 上 的 软件 时 : 
[root@study ~|# rpm -ivh a.1386.rpm b.1386.rpm *.rpm 


# 后 面 直 接 接 上 许多 的 软件 文件 ! 


范例 三 、 直 接 由 网 络 上 面 的 某 个 文件 安装 ， 以 网 址 来 安装 : 
[root@study ~|# rpm -ivh http://website.name/path/pkgname.rpm 














另外 ， 如 果 我 们 在 安装 的 过 程 当中 发 现 问题 ， 或 者 已 经 知道 会 发 
生 的 问题 ， 而 还 是 “执意 "要 安装 这 个 软件 时 ， 可 以 使 用 如 下 的 参数 “ 强 
制 " 安 装 上 去 : 


rpm 安 骤 时 第 用 的 选项 与 参数 说 明 


可 下 这 的 


使 用 时 机 : 当 友 生 软 件 属性 相依 问题 而 无 法 安 竣 ， 但 
你 执意 安良 时 





--nodeps | 危险 性 : 软件 会 有 相依 性 的 原因 是 因为 彼此 会 使 用 到 
对 方 的 机 制 或 功能 ， 如 果 强 制 安 疙 而 不 考虑 软件 的 属 
性 相依 ， 则 可 能 会 造成 该 软件 的 无 法 正常 使 用 ! 


使 用 时 机 : ”如 果 在 安装 的 过 程 当中 出 现 了 “ 某 个 文件 
已 经 个 安 冯 在 你 的 系统 上 和 面 ”的 信息 ， 义 或 许 出 现 版 本 
不 合 的 讯 县 (confilcting files) 时 ， 可 以 使 用 这 个 参 
replacetfiles 


数 来 直接 窗 新 文件 。 
危险 性 : 履 盖 的 动作 是 无 法 复原 的 ! 所 以 ， 你 必须 要 
很 清楚 的 知道 被 宪 新 的 文件 是 真 的 可 以 被 窗 访 喔 ! 合 
则 会 欲 句 无 泪 ! 


使 用 时 机 :， 重 新 安装 某 个 已 经 安装 过 的 软件 ! 如 果 你 
要 安 竣 一 扒 RPM 软件 文件 时 ， 可 以 使 用 rpm -ivh 
replacepkgs *Ipm ， 但 若 某 些 软件 已 经 安装 过 了 ， 此 时 系统 会 出 






现 “ 示 软件 已 安 疹 ? 的 信息 ， 寻 致 无 法 继续 安 并 。 此 时 
可 使 用 这 个 选项 来 重复 安 痕 喔 ! 


ee 使 用 时 机 : 这 个 参数 其 实 融 是 --replacefiles 与 -- 
replacepkgs 的 综合 体 ! 
使 用 时 机 : ” 想 要 测试 一 下 该 软件 是 全 可 以 被 安 状 到 使 
i 用 者 的 Linux 环境 当中 ， 可 找 出 是 含有 属性 相依 的 问 
--test 站 
人 。 泄 例 为 : 
rpm -ivh pkgname.i386.rpm --test 


使 用 时 机 : 由 于 RPM 数据 库 破损 或 者 是 某 些 缘故 产 
-justdb | 生 错误 时 ， 可 使 用 这 个 选项 来 更 新 软件 在 数据 库 内 的 


日 天 信息 。 


-- | 使 用 时 机 :， 想 要 略 过 数码 签 章 的 检查 时 ， 可 以 使 用 这 
nosignature 个 选项 。 






使 用 时 机 : ”要 将 软件 安 疙 到 其 他 非 正规 目录 时 。 誉 例 
--prefix 新 | 来 说 ， 你 想 要 将 菏 软件 安装 到 /usr/local 而 非 正 规 的 
/bin, /etc 等 目录 ， 就 可 以 使 用 “ --prefix /usr/local ”来 处 






理 了 。 


使 用 时 机 ; 不 想 让 该 软件 在 安 滩 过 程 中 目 行 执行 茶 些 
系统 指令 。 
说 明 : RPM 的 优点 除了 可 以 将 文件 放置 到 定位 之 外 ， 


--NnOSCripts 


还 可 以 目 动 执行 一 些 前 置 作 业 的 指令 ， 例 如 数据 库 的 
初始 化 。 如 果 你 不 想 要 计 RPM 帮 你 自动 执行 这 一 类 
型 的 指令 ， 束 加 上 他 吧 ! 





一 般 来 说 ，rpm 的 安装 选项 与 参数 大 约 台 是 这 些 了 。 通 第 乌 哥 建 
议 直 接 使 用 -ivh 就 好 了 ， 如 果 安 装 的 过 程 中 发 现 问题 ， 一 个 一 个 去 将 
问题 找 出 来 ， 尽 量 不 要 使 用 * 又 力 安 痛 法 ”， 残 是 通过 --force 去 强制 安 
装 ! 因为 可 能 会 发 生 很 多 不 可 预期 的 问题 呢 ! 除非 你 很 清楚 的 知道 使 
用 上 面 的 参数 后 ， 安 装 的 结果 是 你 预期 的 ! 


例题 : 


在 没有 了 网络 的 前 手下 ， 你 想 要 安 变 一 个 名 为 pam-devel 的 软 
件 ， 你 手边 只 有 原版 光盘 ， 访 如 何 是 好 ? 

答 : 

你 可 以 通过 挂 载 原 版 光盘 来 进行 数据 的 僵 询 与 安 农 。 请 将 原版 
光盘 放 入 光 马 ， 下 面 我 们 莹 试 将 光盘 挂 载 到 /mnt 当中 ， 并 据 
以 处 理 软件 的 下 载 吵 : 


挂 载 光 盘 ， 使 用 : mount /dev/sr0 /mnt 

找 出 文件 的 实际 路 径 : find /mnt -name 'pam-devel*' 

测试 此 软件 是 个 具 有 相依 性 : rpm -ivh pam-devel... --test 
直接 安装 : rpm -ivh pam-devel... 

条 载 光 千 : umount /mnt 


在 马 哥 的 系统 中 ， 了 刚好 这 个 软件 并 没有 属性 相依 的 问题 ， 因 此 
最 后 一 个 步 又 可 以 顺利 的 进行 下 去 呢 ! 








使 用 RPM 来 升级 真是 太 简 单 了 ! 就 以 -Uvh 或 -Fvh 来 升级 即 可 ， 
而 -Uvh 与 -Fvh 可 以 用 的 选项 与 参数 ， 跟 install 是 一 样 的 。 不 过 ， -U 
与 -FE 的 意义 还 是 不 太一 样 的 ， 基 本 的 竺 别 是 这 样 的 : 


后 面授 的 软件 即使 没有 安 冯 过， 则 系统 将 予以 二 接 安 疼 ; 硬 
后 面 接 的 软件 有 有 安 滩 过 旧版 ， 则 系统 目 动 更 新 至 狐 版 ; 


如 来 后 面 接 有 的 软件 并 未 安装 到 你 的 Linux 系统 上 ， 则 该 软件 
不 会 被 安 疼 ; MA Linux 系统 内 的 软件 会 
让 65 级 ”! 





由 上 和 面 的 说 明 来 看 ， 如 果 你 想 要 大 量 的 升级 系统 旧版 本 的 软件 
时 ， 使 用 -Fvh 则 是 比较 好 的 作法 ， 因 为 没有 安 妆 的 软件 才 不 会 家 不 小 
心安 儿 进 系统 中 。 但 是 需要 注意 的 是 ， 如 果 你 使 用 的 是 -Fvh ， 俩 侦 你 
的 机 蔡 上 疝 无 这 一 个 软件 ， 那 么 很 抱歉 ， 该 软件 并 不 会 被 安 冯 在 你 的 
Linux 主机 上 面 ， 所 以 请 重新 以 ivh 来 安装 吧 ! 


早期 没有 yum 的 环境 下 面 ， 同 时 网 络 市 宽 也 很 糖 糙 的 状况 下 ， 通 
前 有 的 朋友 在 进行 整个 操作 系统 的 旧版 软件 修补 时 ， 嘻 欢 这 么 进行 : 


1. 先 到 各 发 展商 的 errata 网 站 或 者 是 国内 的 FTP 图 像 站 捉 下 来 最 新 的 
RPM 文件 ; 

2. 使 用 -Fvh 来 将 你 的 系统 内 兽 安 装 过 的 软件 进行 修补 与 升级 ! ( 真 
是 方便 呀 ! ) 


所 以 ， 在 不 晓得 yum 功能 的 情况 下 ， 你 依旧 可 以 到 CentOS 的 映 
设 站 人 台 下 载 updates 数据 ， 然 后 利用 上 述 的 方法 来 一 口气 升级 ! 当然 
史 ， 升 级 也 是 可 以 利用 --nodeps/--force 等 等 的 参数 啦 ! 不 过 ， 现 在 既 
然 有 yum 的 机 制 在 ， 这 个 宗方 法 当然 也 束 不 再 需要 了 |! 


22.2.4 RPM 查询 (query) 


RPM 在 得 询 的 时 候 ， 其 实 租 询 的 地 方 是 在 /var/lib/rpm/ 这 个 目录 
下 的 数据 库 文 件 啦 ! 另外 ， RPM 也 可 以 查询 未 安装 的 RPM 文件 内 的 
信息 喔 ! 那 如 何 去 租 询 呢 ? 我 们 先 来 谈 谈 可 用 的 选项 有 哪些 ? 


[root@study ~]# rpm -qa 《== 已 安装 软件 
[root@study ~]# rpm -q[licdR] 已 安装 的 软件 名 称 《== 已 安装 软件 
[root@study ~]# rpm -qf 存在 于 系统 上 面 的 某 个 文件 名 《== 已 安装 软件 
[root@study ~]# rpm -qp[licdR] 未 安装 的 某 个 文件 名 称 《== 答 沿 RPM 文 件 
选项 与 参数 : 
安装 软件 的 信息 : 

: 仅 碍 询 ， 后 面 接 的 软件 名 称 是 否 有 安装 ; 

: 列 出 所 有 的 ， 已 经 安装 在 本 机 Linux 系统 上 面 的 所 有 软件 名 称 ; 

，， 列 出 该 软件 的 详细 信息 (information) ， 包 含 开发 商 、 版 本 与 说 明 等 

: 列 出 该 软件 所 有 的 文件 与 目录 所 在 完整 文件 名 (list); 

: 列 出 该 软件 的 所 有 配置 文件 〈( 找 出 在 /etc/ 下 面 的 文件 名 而 已 ) 

: 列 出 该 软件 的 所 有 说 明文 档 〈 找 出 与 man 有 关 的 文件 而 已 ) 

: 列 出 与 该 软件 有 关 的 相依 软件 所 含 的 文件 (Required 的 意思 ) 

: 由 后 面 接 的 文件 名 称 ， 找 出 该 文件 属于 哪 一 个 已 安装 的 软件 ; 
-q -scripts: 列 出 是 否 含 有 安装 后 需要 执行 的 脚本 档 ， 可 用 以 debug 喔 ! 
查询 某 个 RPM 文件 内 含有 的 信息 : 
-qplicdlR]: 注意 -qp 后 面 接 的 所 有 参数 以 上 面 的 说 明 一 致 。 但 用 途 仅 在 于 找 出 
某 个 RPM 文件 内 的 信息 ， 而 非 已 安装 的 软件 信息 ! 注意! 














竺 查询 的 部 分 ， 所 有 的 参数 之 前 都 需要 加 上 -gq 才 是 所 请 的 查询 ! 
答 询 主要 分 为 两 部 分 ， 一 个 是 答 已 安装 到 系统 上 面 的 的 软件 信息 ， 这 
部 份 的 信息 都 是 由 /var/lib/rpmy/ 所 提供 。 男 一 个 则 是 但 菜 个 rpm 文件 内 
容 ， 等 于 是 由 RPM 文件 内 找 出 一 些 要 写 入 数据 库 内 的 信息 就 是 了 了 ， 这 
部 份 就 得 要 使 用 -gp (p 是 package 的 意思 ) 。 那 束 来 看 看 几 个 人 简 蛙 的 
范例 吧 ! 

















范例 一 : 找 出 你 的 Linux 是 否 有 安装 logrotate 这 个 软件 ? 
[root@study ~|# rpm -q logrotate 
logrotate-3.8.6-4.el1l7.x86_64 
[root@study ~|# rpm -q logrotating 
package logrotating is not installed 
# 注意 到 ， 系 统 会 去 找 是 否 有 安装 后 面 接 的 软件 名 称 。 注 
# 全 于 显示 的 结果 ， 一 看 束 知 道 有 没有 安装 啦 ! 

范例 二 : 列 出 上 题 当 中 ， 属 于 该 软件 所 提供 的 所 有 目录 与 文件 : 


[root@study ~|# rpm -ql logrotate 
/etc/cron.daily/logrotate 





， 不 必要 加 上 版 本 喔 ! 


ly 


/etc/logrotate.conf 
sam CLK PA 
# 可 以 看 出 该 软件 到 撒 提 供 了 多 少 的 文件 与 目录 ， 也 可 以 退 踩 软件 的 数据 。 


范例 


三 : 列 出 logrotate 这 个 软件 的 相关 说 明 数 据 : 


[root@study ~|# rpm -qi logrotate 


Name 
Version 
Release 


Architecture: 
InNstall Date: 


: logrotate # 软件 名 称 
: 3.8.6 # 软件 的 版 本 
: 4.e17 # 释 出 的 版 本 
x86_64 # 编译 时 所 针对 的 硬件 等 级 


# 这 个 软件 安 容 到 本 系统 的 时 间 


Mon 04 May 2015 05:52:36 PM CST 


Group : System Environment/Base # 软件 是 放 再 哪 一 个 软件 群 组 中 
Size : 102451 # 软件 的 大 小 

License : GPL+ # 释 出 的 授权 方式 

Signature : RSA/SHA256, Fri 04 Jul 2014 11:34:56 AM CST, Key ID 24c6a8a7rf4a80ebs 
Source RPM : logrotate-3.8.6-4.el7.src.rpm # 这 就 是 SRPM 的 文件 名 

Build Date : Tue 10 Jun 2014 05:58:02 AM CST  # 软件 编译 打包 的 时 间 

Build Host : workeri1.bsys.centos.org # 在 哪 一 部 主机 上 面 编译 的 
Relocations : (not relocatable) 

Packager : CentOS BuildSystem <http://bugs.centos.org> 

Vendor : CentoOsS 

URL : https://fedorahosted.org/logrotate/ 

Summary : Rotates, compresses, removes and mails J log files 
Description : # 这 个 是 详细 的 描述 ! 

The logrotate utility is designed to simplify the ee ee of 

log files on a system which generates a lot of log files. Logrotate 


allows for the automatic rotation compression, 
Logrotate can be set to handle a log file daily, weekly, 
monthly or when the log file gets to a certain size. 


log files. 


removal and mailing of 


Normally, 


logrotate runs as a daily cron job . 


Install the logrotate package if you need a utility to deal with the 
log files on your systenm. 


# 列 出 该 软件 的 information (信息 》 
0 
安装 日 期 等 等 ! 如 果 想 要 详细 的 知道 


分 别 仅 找 出 logrotate 的 配置 文件 与 说 明文 档 


范例 四 : 


， 旺 面 的 信息 可 多 看 氟 ， 包 括 了 软件 名 称 、 
简单 说 明 信 息 、 软 件 打包 者 、 
该 软 牢 的 数据 用 这 个 参数 来 了 解 一 





[root@study ~|# rpm -qc logrotate 
[root@study ~|# rpm -qd logrotate 


范例 五 ， 若 要 成 功 安 装 logrotate ， 他 还 需要 什么 文件 的 帮忙 ? 
[root@study ~|# rpm -qR logrotate 


/bin/sh 

config (logrotate) = 3.8.6-4.el7 

coreutils >= 5.92 

.... 《以 下 和 省略》.... 

# 由 这 里 看 起 来 ， 呵 呵 一 还 需要 很 多 文件 的 支持 才 行 喔 ! 
范例 六 : 由 上 面 的 范例 五 ， 找 出 /bin/sh 是 那个 软件 提供 的 ? 


[root@study ~]# rpm -qf /bin/sh 
bash-4.2.46-12.el7.x86_64 


# 这 个 参数 后 面 接 的 可 是 “文件 ” 呐 ! 不 像 前 面部 十 接 软 件 喔 ! 


# 这 个 功能 在 查 


范例 七 : 假设 我 有 下 载 一 


询 系统 的 东 个 文件 属于 哪 一 个 软件 所 有 的 。 


个 RPM 文件 ， 想 要 知道 该 文件 的 需求 文件 ， 该 如 何 ? 


[root@study ~]# rpm -qpR filename.1386.rpm 


# 加 上 -qpR ， 找 出 该 文件 需求 的 数据 ! 





种 匈 的 查询 惑 是 这 些 了 ! 要 特别 说 明 的 是 ， 在 查询 本 机 上 面 的 


RPM 软件 相关 信息 时 ， 不 需要 加 上 版 本 的 名 称 ， 只 要 加 上 软件 名 称 即 
可 ! 因为 他 会 由 /varlib/rpm 这 个 数据 库 里 面 去 租 询 ， 所 以 我 们 可 以 不 
需要 加 上 版 本 名 称 。 但 是 会 询 某 个 RPM 文件 就 不 同 了 ， 我 们 必须 要 列 
出 整个 文件 的 完整 文件 名 才 行 一 这 一 点 朋友 们 第 利 会 捅 销 。 下 面 我 们 
束 来 做 几 个 徐 单 的 练习 吧 ! 


例题 : 


1. 


2 


| 以 c 开 头 的 软件 有 几 个 ， 如 何 
实 做 ? 

我 的 WWW 服务 器 为 Apache ， 我 知道 他 使 用 的 RPM 软 
件 文 件 名 为 httpd 。 现 在 ， 我 想 要 知道 这 个 软件 的 所 有 配 
置 文件 放置 在 何 处 ， 可 以 怎么 作 ? 


. 大 上 题 ， 如 条 碍 出 来 的 设置 文件 已 经 被 我 改过 ， 但 是 我 环 


记 了 曾经 修改 过 哪些 地 方 ， 所 以 想 归 直接 重新 安 痛 一 次 该 
软件 ， 该 如 何 作 ”? 


.如 果 我 误 砍 了 某 个 重要 文件 ， 例 如 /etc/crontab， 偏 偏 不 上 晓 


得 他 属于 哪 一 个 软件 ， 访 怎么 办 ? 


. Ipm -ga | grep Ac | wc -| 
. Ipm -gc httpd 
. 假设 该 软件 在 网 络 上 的 网 址 为 : 


http://web.site.name/path/httpd-x.x.xx.i1386.rpm 

则 我 可 以 这 样 做 : 

rpm -ivh http://web.site.name/path/httpd-x.x.xx.i1386.rpm -- 
replacepkgs 


. 虽然 已 经 没有 这 个 文件 了 ， 不 过 没有 关系 ， 因 为 RPM 有 


记录 在 /var/lib/rpm 当中 的 数据 库 啊 ! 所 以 古 接 下 达 : 
rpm -gt /etc/crontab 
驶 可 以 知 赴 站 那个 软件 吃 ! 重新 安装 一 次 该 软件 即 可 ! 


22.2.5 RPM 验证 与 数码 签 草 (Verify/signature) 





验证 〈Verify) 的 功能 主要 在 于 提供 系统 管理 员 一 个 有 用 的 管理 

机 制 ! 作用 的 方式 是 “使 用 /vavlib/rpm 下 面 的 数据 库 内 容 来 比 对 目前 
Linux 系统 的 环境 下 的 所 有 软件 文件 ”也 束 是 说 ， 当 你 有 数据 不 小 心 遗 
失 ， 或 者 是 因为 你 误杀 了 某 个 软件 的 文件 ， 或 者 是 不 小 心 不 知 道 修改 
到 菏 一 个 软件 的 文件 内 容 ， 束 用 这 个 简单 的 方法 来 验证 一 下 原本 的 文 
件 系 统 吧 ! 好 让 你 了 解 这 一 阵子 到 撒 是 修改 到 哪些 文件 数据 了 ! 验证 的 
方式 很 简单 : 
[root@study ~]# rpm -Va 
[root@study ~]# rpm -V 已 安装 的 软件 名 称 
[root@study ~]# rpm -Vp 某 个 RPM 文件 的 文件 名 
[root@study ~]# rpm -Vf 在 系统 上 面 的 某 个 文件 
选项 与 参数 : 
-V : 后 面 加 的 是 软件 名 称 ， 大 该 软件 所 含 的 文件 被 更 动 过 ， 才 会 列 出 来 ; 
-Va : 列 出 目前 系统 上 和 面 所 有 可 能 被 更 动 过 的 文件 ; 

: 后 面 加 的 是 文件 名 称 ， 列 出 该 软件 内 可 能 被 更 动 过 的 文件 ; 

: 列 出 某 个 文件 是 否 被 更 动 过 一 


范例 一 : 列 出 你 的 Linux 内 的 Logrotate 这 个 软件 是 否 被 更 动 过 ? 

[root@study ~|# rpm -V logrotate 

# 如 果 没 有 出 现任 何 讯 上 ， 茶 喜 你 ， 该 软件 所 提供 的 文件 没有 被 更 动 过 。 
# 如 果 有 出 现任 何 讯 妃 ， 才 是 有 出 现状 况 啊 ! 


范例 二 : 查询 一 下 ， 你 的 /etc/crontab 是 否 有 被 更 动 过 ? 
[root@study ~]# rpm -Vf /etc/crontab 
CR T， Cc /etc/crontab 


# 有 瞻 ! 因为 有 被 更 动 过 ， 所 以 会 列 出 被 更 动 过 的 信息 3 











好 了 ， 那 么 我 怎么 知道 到 辰 我 的 文件 伞 更 动 过 的 内 容 征 什么 ? 例 
如 上 面 的 范例 二 。 呵 呵 ! 简单 的 说 明 一 下 吧 ! 例如 ， 我 们 检查 一 下 
logrotate 这 个 软件 : 





[root@study ~|# rpm -ql logrotate 
/etc/cron.daily/logrotate 
/etc/logrotate.conf 

/etc/logrotate.d 

/UsSr/sbin/logrotate 
/usr/share/doc/logrotate-3.8.6 
/usr/share/doc/logrotate-3.8.6/CHANGES 
/usr/share/doc/logrotate-3.8.6/COPYING 
/usr/share/man/manS5S/1logrotate.conf.5.gz 
/usr/share/man/man8/1ogrotate.8.gz 
/var/l1ib/logrotate. status 


# 呵呵 ! 共有 10 个 文件 啊 ! 请 修改 /etc/logrotate. conf 内 的 fotate 弯 成 5 


[root@study ~]# rpm -V logrotate 
.5....T. Cc /etc/logrotate.conf 





你 会 用 现在 文件 名 之 前 有 个 c， 然 后 驶 是 一 堆 奇 怪 的 文字 了 。 那 


个 c 代 表 的 和 是 configuration ， 了 束 是 配置 文件 的 意思 。 至 于 最 前 面 的 儿 个 
言 已. 是 : 


e。S: (file Size differs) 文件 的 容量 大 小 古人 否 被 改变 

。M: (Mode differs) 文件 的 类 型 或 文件 的 属性 (rwx)〉 是 人 奋 侯 改 
变 ? 如 是 含 可 执行 等 参数 已 被 改变 

。5: (MD5 sum differs) MD5 这 一 种 指纹 码 的 内 容 已 经 不 同 

e。D : (Device major/minor number mis-match) 设备 的 主 /次 代码 已 

经 改变 

L : (readLink (2) path mis-match) Link 路 径 已 被 改变 

U : (User ownership differs) 文件 的 所 属 人 已 被 改变 

。G: (Group ownership differs) 文件 的 所 属 群 组 己 被 改变 

T: (mTime differs) 文件 的 创建 时 间 已 被 改变 

P : (caPabilities differ) 功能 已 经 被 改变 


所 以 ， 如 采 当 一 个 配置 文件 所 有 的 信息 都 被 更 动 过 ， 那 么 他 的 显 
示 了 驶 会 是 : 


至 于 那个 c 代表 的 是 “ Config file ”的 意思 ， 也 残 是 文件 的 闫 型 ， 文 
件 类 型 有 下 和 面 这 儿 关 : 


。c: 配置 文件 (config file) 

ed : 文件 数据 文件 (documentation) 

。g: 多 文件 一 通 党 是 该 文件 不 被 菜 个 软件 所 包含 ， 较 少 发 生 ! 
( ghost file ) 

。] : 授权 文件 (license file) 


e。T : 斌 我 文件 (read me) 


经 过 验证 的 功能 ， 你 怠 可 以 知道 那个 文件 被 更 动 过 。 那 么 如 采 议 
文件 的 变更 是 “预期 中 的 >”， 那么 束 没 有 什么 大 问题 ， 但 是 如 果 该 文件 
征 “ 非 预期 的 ”， 那 么 是 人 否 被 入 侵 了 了 呢 ? 呵呵 ! 得 注意 注意 吵 ! 一 般 来 
说 ， 配 置 文件 (configure〉 被 更 动 过 是 很 正常 的 ， 万 一 你 的 binary 
program 被 更 动 过 呢 ? 那 束 得 要 特别 特别 小 心 啊 ! 











Tips 
攻击 成 为 跳板 。 会 发 现 的 原因 是 系统 中 只 要 出 现 * patch 的 扩展 ” 章 《 们 {Nn) 癌 电导 
名 时 ， 使 用 ls -1 就 是 显示 不 出 来 该 文件 名 (该 文件 名 确实 存 mp 
在 ) 。 找 了 好 久 ， 用 了 好 多 工具 都 找 不 出 问题 ， 最 终 利用 rpm - 

a 找 出 来 ， 原 来 好 多 binary program 被 更 动 过 ， 连 init 都 被 恶搞 ! 此 时 ， 赶 么 重新 安装 
Linux 并 移 除 那 套 软件 ， 之 后 就 比较 正常 了 。 所 以 说 ， 这 个 rpm -Va 是 个 好 功能 喔 ! 


数 但 俭 章 (digital signature ) 


谈 完 了 软件 的 验证 后 ， 不 知道 你 有 没有 发 现 一 个 问题 ， 那 就 是 ， 
验证 只 能 验证 软件 内 的 信息 与 warvlibmrpmy 里 面 的 数据 库 信 息 而 已 ， 如 
朱 访 软件 文件 所 提 贷 的 数据 本 号 吏 有 问题 ， 那 你 使 用 验证 的 手段 也 无 法 
确定 弃 软 件 的 正确 性 啊 ! 那 如 何 解决 呢 ? 在 Tarball 与 文件 的 验证 方 
面 ， 我 们 可 以 使 用 前 一 章 谈 到 的 md5 指纹 码 来 检查 ， 不 过 ， 连 指纹 码 
也 可 能 会 锐 审 改 的 啉 ! 那 怎 办 ? 没关系 ， 我 们 可 以 通过 数码 签 草 来 检验 
软件 的 来 源 的 ! 


束 像 你 目 己 的 侈 名 一 样 ， 我 们 的 软件 开发 丙 原 厂 所 推出 的 软件 也 
会 有 一 个 厂商 目 己 的 丛 章 系统 ! 只 是 这 个 釜 章 修 数码 化 了 而 已 。 厂 商 
可 以 数码 签 章 系统 产生 一 个 专属 于 该 软件 的 釜 章 ， 并 将 该 釜 草 的 公 针 
(public key) 释 出 。 当 你 要 安 冯 一 个 RPM 文件 时 : 


1. 首先 你 必须 要 和 匈 安 儿 原 上 释 出 的 公 铀 文件 ; 


2. 实际 安装 原矿 的 RPM 软件 时 ， 人 
曹 信息 ， 与 本 机 系统 内 的 签 章 信息 比 对 ， 

3. 寿 签 章 相 同 则 予以 安装 志 ， 若 找 不 到 相关 的 签 音 信息 时 ， 则 给 予 警告 
并 且 保 止 安装 喔 。 


我 们 CentOS 使 用 的 数码 签 章 系统 为 GNU 计划 的 GnuPG (GNU 
Privacy Guard, GPG) 吊 。 GPG 可 以 通过 杂凑 运算 ， 算 出 独一无二 的 专 
属 金 钥 系 统 或 者 是 数 但 等 章 系统 ， 有 兴趣 的 朋友 可 以 参考 文 末 的 延伸 疯 
谈 ， 去 了 解 一 下 GPG 加 密 的 机 制 喔 ! 这 里 我 们 仅 人 徐 单 的 说 明 数 码 人 容重 
在 RPM 文件 上 的 应 用 而 已 。 而 根据 上 面 的 说 明 ， 我 们 也 会 知道 首先 必 
须要 安装 原 厂 释 出 的 GPG 数码 签 章 的 公 钥 文件 啊 ! CentOS 的 数码 签 章 
位 于 : 


[root@study ~|# 11 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
-rw-r--r--. 1 root root 1690 Apr 1 06:27 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
[root@study ~|# cat /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
BEGIN PGP PUBLIC KEY BLOCK 
Version: GnuPG v1.4.5 (GNU/Linux) 


mMQINBFON/OSBEADLDyZ+DQHkCcTHDQSEQaQB2iYAEXwpPvs67cJ4tmhe/iMOyVMIN9 


. 《中 辐 省 略 》. 


END PGP PUBLIC KEY BLOCK 





从 上 面 的 输出 ， 你 会 知道 该 数码 签 章 码 其 实 仅 是 一 个 乱 数 而 已 ， 
这 个 乱 数 对 于 数码 签 章 有 意义 而 已 ， 我 们 看 不 懂 啦 ! 那么 这 个 文件 如 
何 安装 昵 ? 通过 下 面 的 方式 来 安装 即 可 喔 ! 





| crootestudy ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 | 


由 于 不 同 版 本 GPG 金 钥 文件 放置 的 位 置 可 能 不 同 ， 不 过 文件 名 大 
多 是 以 GPG-KEY 来 说 明 的 ， 因此 你 可 以 简单 的 使 用 locate 或 find 来 找 
寻 ， 如 以 下 的 方式 来 搜寻 即 可 : 





froot@study ~]# locate GPG-KEY 
[root@study ~]# find /etc -name '*GPG-KEY*' 


那 安 疙 完成 之 后 ， 这 个 金 钥 的 内 容 会 以 什么 方式 呈现 呢 ? 基本 上 


部 是 使 用 pubkey 作为 软件 的 名 称 的 ! 那 我 们 先 列 出 金 角 软件 名 称 后 ， 
再 以 -qi 的 方式 来 租 询 看 看 该 软件 的 信息 为 何 : 

















[root@study ~]# rpm -qa | grep pubkey 
gpg-pubkey-f4a80eb5-53a7ff4b 
[root@study I rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b 


Name gpg-pubkey 
Version : f4a80ebs 
Release : 53a7ff4b 


Architecture: (none) 
Install Date: Fri 04 Sep 2015 11:30:46 AM CST 


Group : Public Keys 
Size : 0 

License : pubkey 
Signature : (none) 
Source RPM : (none) 


Build Date : Mon 23 Jun 2014 06:19:55 PM CST 
Build Host : localhost 


Relocations : (not relocatable) 

Packager : CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org> 
Summary : gpg (CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org> 
Description : 


人 BEGIN PGP PUBLIC KEY BLOCK----- 
Version: rpm-4.11.1 (NSS-3) 


. 《下面 省 略 〉.... 





重点 束 是 最 后 面 出 现 的 那 一 串 乱 码 啦 ! 那 可 是 作为 数码 签 草 非 第 
重要 的 一 环 哩 ! 如 果 你 起 记 加 上 数码 签 革 ,很 可 能 很 多 原版 软件 束 不 
能 让 你 安 疡 哆 一 除非 你 利用 rpm 时 选择 上 略 过 数 但 签 章 的 选项 。 





有 反 安 装束 是 将 软件 解除 安装 啦 ! 要 注意 的 是 ，“ 解 安装 的 过 程 一 定 
要 由 最 上 层 往 下 解除 ”， 以 rp-pppoe 为 例 ， 这 一 个 软件 主要 是 依据 ppp 
这 个 软件 来 安 闻 的 ， 所 以 当 你 要 解除 ppp 的 时 候 ， 束 必须 要 先 解除 tp- 
pppoe 才 行 ! 否则 束 会 发 生 结 构 上 的 问题 啦 ! 这 个 可 以 由 建筑 物 来 说 
明 ， 如 果 你 要 拆除 五 、 六 楼 ， 那 么 当然 要 由 六 楼 拆 起 ， 人 否则 先 拆 的 是 
第 五 楼 时 ， 那 么 上 面 的 楼 层 难道 会 甚 空 ? 


移 除 的 选项 很 简单 ， 束 通过 -e 即 可 移 除 。 不 过 ， 很 利 肥 生 软 件 属 
性 相依 导致 无 法 移 除 条 些 软 件 的 问题 ! 我 们 以 下 面 的 例子 来 说 明 : 


# 工 ， 找 出 与 pam 有 关 的 软件 名 称 ， 并 尝试 移 除 pam 这 个 软件 : 

[root@study ~]# rpm -qa | grep pam 

fprintd-pam-0.5.0-4.0.e17 0.x86_64 

pam-1.1.8-12.el7.x86_64 

gnome-keyring-pam-3.8.2-10.el7.x86_64 

pam-devel-1.1.8-12.el7.x86_64 

pam_krb5-2.4.8-4.e17.x86_64 

[root@study ~|# rpm -e pam 

error: Failed dependencies: 《== 这 里 提 到 的 是 相依 性 的 问题 
libpam.so.0 () (64bit) is needed by (installed) systemd-l1ibs-208-20.el7.x86_ 
libpam.so.0 () (64bit) is needed by (installed) libpwquality-1.2.3-4.el7.x86 


. 〈 以 下 省 略 ) .... 


# 2， 若 仅 移 除 pam-devel 这 个 之 前 范例 安装 上 的 软件 呢 ? 
[root@study ~]# rpm -e pam-devel 《== 不 会 出 现任 何 讯 尽 ! 
[root@study ~|# rpm -q pam-devel 

package pam-devel 1s not installed 





从 范例 一 我 们 知道 pam 所 提供 的 函数 库 是 让 非常 多 其 他 软件 使 用 
的 ， 因 此 你 不 能 移 除 pam ， 除 非 将 其 他 相依 软件 一 口气 也 全 部 移 除 ! 
你 当然 也 能 加 --nodeps 来 强制 移 除 ， 不 过 ， 如 此 一 来 所 有 会 用 到 pam 
图 数 库 的 软件 ， 都 将 成 为 无 法 运行 的 程序 ， 我 想 ， 你 的 主机 也 只 好 谁 备 
停机 休假 了 吧 ! 至 于 范例 二 中 ， 由 于 pam-devel 是 依附 于 pam 的 开发 工 
具 ， 你 可 以 单独 安装 与 单独 移 除 啦 ! 


由 于 RPM 文件 第 党 会 安装 / 移 除 /升级 等 ， 某 些 动 作 或 许可 能 会 导 
致 RPM 数据 库 /wavlib/rpmy 内 的 文件 破损 。 果 真如 此 的 话 ， 那 你 该 如 何 


是 好 ? 别 担心 ， 我 们 可 以 使 用 --rebuilddb 这 个 选项 来 重建 一 下 数据 库 
隆 ! 作法 如 下 : 


[root@study ~]# rpm --rebuilddb 《== 





22.3 YUM 线 上 升级 机 制 


我 们 在 本 章 一 开始 的 地 方 谈 到 过 yum 这 玩意 儿 ， 这 个 yum 是 通过 
分 析 RPM 的 标 头 数据 后 ， 根据 各 软件 的 相关 性 制作 出 属性 相依 时 的 解 
决 方 荣 ， 然 后 可 以 目 动 处 理 软件 的 相依 属性 问题 ， 以 解决 软件 安 狂 或 移 
除 与 升级 的 问题 。 详细 的 yum 服务 喜与 用 户 关 之 国 的 沟通 ， 可 以 再 回 
到 前 面 的 部 分 租 殉 一 下 疼 22.1.1 的 说 明 。 


由 于 distribution 必须 要 先 释 出 软件 ， 人 然后 将 软件 放置 于 yum 服务 
厚 上 面 ， 以 提供 用 户 问 来 要 求 安 逆 与 升级 之 用 的 。 因此 我 们 想 要 使 用 
yum 的 功能 时 ， 必 须要 先 找 到 适合 的 yum server 才 行 啊 ! 而 每 个 yum 
server 可 能 都 会 提供 许多 不 同 的 软件 功能 ， 那 就 是 我 们 之 前 谈 到 的 “软件 
库 ” 啦 ! 因此 ， 你 必须 要 前 往 yum server 查询 到 相关 的 软件 库 网 址 后 ， 
再 继续 处 理 后 续 的 设置 事宜 。 


事实 上 CentOS 在 释 出 软件 时 已 经 制作 出 多 部 映射 站 台 (mirror 
site) 提供 全 世界 的 软件 更 新 之 用 。 所 以 ， 理 论 上 我 们 不 需要 人 处理 任何 
设置 值 ， 只 要 能 够 连 上 Internet ， 台 可 以 使 用 yum 哎 ! 下 面 束 让 我 们 来 
玩 玩 看 吧 ! 


22.3.1 利用 yum 进行 查询 、 安 装 、 升 级 与 移 除 功能 





yum 的 使 用 真是 非常 人 简单， 就 是 授 过 yum 这 个 指令 啊 ! 那么 这 个 
指令 怎么 用 呢 ? 用 法 很 答 单 ， 了 怠 让 我 们 来 简单 的 谈 谈 : 


查询 功能 : yum [listlinfolsearchlprovides|whatprovides] 参数 


ed 


如 果 想 要 查询 利用 yum 来 查询 原版 distribution 所 提供 的 软件 ， 或 
已 知 某 软 件 的 名 称 ， 想 知道 该 软件 的 功能 ， 可 以 利用 yum 相关 的 参数 


[root@study ~]# yum [option] [查询 工作 项 目 ] [相关 参数 ] 
选项 与 参数 : 
Loption]: 主要 的 选项 ， 包 括 有 : 
-y : 当 yum 要 等 待 使 用 者 输入 时 ， 这 个 选项 可 以 上 自动 提供 yes 的 回应 ; 
--installfroot=/somne/path : 将 该 软件 安装 在 /some/path 而 不 使 用 默认 路 径 
[查询 工作 项 目 ] [相关 参数 ]: 这 方面 的 参数 有 : 
search : 搜寻 某 个 软件 名 称 或 者 是 摘 述 (description)〉 的 重要 关键 字 ; 
list : 列 出 目前 yum 所 管理 的 所 有 的 软件 名 称 与 版 本 ， 有 点 类 似 rpm -qat; 
info : 同上 ， 不 过 有 点 类 似 rpm -qai 的 执行 结 采 ; 
provides: 从 文件 去 搜寻 软件 ! 类 似 rpm -qf 的 功能 ! 


范例 一 : 搜寻 磁盘 阵列 raid) 相关 的 软件 有 哪些 ? 
[root@study ~|# yum search raid 





Loaded plugins: fastestmirror, langpacks # yum 系统 目 己 找 出 最 近 的 yum server 
Loading mirror speeds from cached hostfile # 找 出 速度 最 快 的 那 一 部 yum server 
* base: ftp.twaren.net # 下 面 三 个 软件 库 ， 且 来 源 为 该 服务 器 ! 


* extras: ftp.twaren.net 
* updates: ftp.twaren.net 
. 《有 前面 第 略 〉.... 
dmraid-events-logwatch.x86_64 : dmrald logwatch-based email reporting 
dmraid-events.x86 64 : dmevent tool (Device-mapper event tool) and DSO 
iprutils.x86_64 : Utilities for the IBM Power Linux RAID adapters 
mdadm.x86_64 : The mdadm program controls Linux md devices (software RAID arrays) 


.... 《后面 省 略 〉.... 
# 在 冒号 (:) 左边 的 是 软件 名 称 ， 右 边 的 则 是 在 RPM 内 的 name 设置 (软件 名 ) 
# 瞧 ! 上 和 面 的 结果 ， 这 不 就是 与 RAID 有 关 的 软件 吗 ? 如 果 想 了 解 mdadm 的 软件 内 容 呢 ? 


范例 二 : 找 出 mdadm 这 个 软件 的 功能 为 何 
[root@study ~]# yum info mdadm 





Installed Packages 《== 这 说 明 访 软件 是 已 经 安装 的 了 
Name : mdadm 《== 这 个 软件 的 名 称 
Arch : x86_64 《== 这 个 软件 的 编译 架构 


Version : 3.3.2 《== 此 软件 的 版 本 
Release : 2.el7 《== 释 出 的 版 本 
Size : 920 k <== 此 软件 的 文件 总 容量 


Repo : installed 《== 软 件 库 回报 说 已 安装 的 


From repo : anaconda 

Summary : The mdadm program controls Linux md devices (software RAID arrays) 
URL : http://www.Kkernel.org/pub/linux/utils/raid/mdadm/ 

License : GPLV2+ 


Description : The mdadm program is used to create, manage, and monitor Linux MD (soft\ 
: RAID) devices. As such, it provides similar functionality to the raidt' 
: package. However, mdadm is a single program, and it can perform 
: almost all functions without a configuration file, though a confijguratio 
file can be used to help with some common tastks. 


# 不 要 跟 我 说 ， 上 面 说 些 喻 ? 目 己 找 字 典 翻 一 翻 吧 ! 拜托 拜托 ! 


范例 三 : 列 出 yum 服务 器 上 面 提供 的 所 有 软件 名 称 
[root@study ~|# yum list 


Installed Packages 《== 已 安装 软件 





GConf2.x86_64 3.2.6-8.el17 Qanaconda 
LibRaw.x86_64 0.14.8-5.e17.20120830git98d925 @base 
ModemManager .x86_64 1.1.0-6.glt20130913 ,el7 Qanaconda 


(中 间 省 略 ) .... 
Available Packages 《== 还 可 以 安装 的 其 他 软件 


389-ds-base.x86_64 1.3.3.1-20.e17_1 updates 

389-ds-base-devel.x86_64 1.3.3.1-20.e17_1 updates 

389-ds-base-1ibs.x86_64 1.3.3.1-20.e17_1 updates 
(下 面 省 略 ) .... 


# 上 面 提供 的 意义 为 ，“ 软件 名 称 ”版 本 ”在 那个 软件 库 内 


范例 四 : 列 出 目前 服务 器 上 可 供 本 机 进行 升级 的 软件 有 哪些 ? 

[root@study ~]# yum list updates 《== 一 定 要 是 updates 喔 ! 
Updated Packages 
NetworkManager .x86_64 
NetworkManager-adsl.x86_64 


.... (下 面 省 略 ) .... 
# 上 面 惑 列 出 在 那个 软件 库 内 可 以 提供 升级 的 软件 与 版 本 ! 


范例 五 : 列 出 提供 passwd 这 个 文件 的 软件 有 哪些 

[root@study ~|# yum provides passwd 

passwd-0.79-4.el17.x86 _ 64 : An utility for setting or changing passwords using PAM 
Repo : base 


-16.g1it20150121.b4ea599c.el7_1 updates 


1:1.0;0 
1:1.0.0-16.glt20150121.b4ea599c ,elL7_1 Updates 


passwd-0.79-4,.elL7.x86 64 : An utility for setting or changing passwords using PAM 
Repo : Qanaconda 


# 找到 啦 ! 就 是 上 面 的 这 个 软件 提供 了 passwd 这 个 程序 ! 














通过 二 面 的 碍 询 ， 你 应 该 大 致知 道 yum 如 何 用 在 查询 上 和 面 了 吧 ? 





例题 : 


利用 yum 的 功能 ， 找 出 以 pam 为 开头 的 软件 名 称 有 哪些 ? 而 其 
中 疝 未 安 闻 的 义 有 哪些 ? 


A 
符 : 


可 以 通过 如 下 的 方法 来 得 询 : 


[root@study ~]# yum list pam* 

Installed Packages 

am,X86_64 1.1.8-12.el7 anaconda 
pam_krb5.x86_64 2.4.8-4.el17 Qbase 
Available Packages《== 下 面 则 是 “可 升级 ”的 或 “未 安装 ”的 


pam.1686 1.1.8-12.el17_1.1 updates 





am. X86 _64 ,1.8-12.el7 1.1 updates 
pam-devel.1686 | _1. updates 
pam-devel.x86_64 _1. updates 
pam_krb5.1686 . base 
pam_pkcs11.1686 ; base 
pam_pkcs11.x86_64 : base 


如 上 所 示 ， 所 以 可 升级 者 有 pam 这 两 个 软件 ， 完 全 没有 安装 的 则 
是 pam-devel 等 其 他 几 个 软件 哆 ! 








装 / 升 级 功能 : yum [installlupdate] 软件 


阮 然 可 以 合 铅 ， 那 么 安安 升级 呢 ? 很 简 旱 晓 ! 束 利 用 install 注 
update 这 两 项 工作 来 处 理 即 可 喔 ! 


[root@study ~]# yum [option] [安装 与 升级 的 工作 项 目 ] [相关 参数 ] 
选项 与 参数 : 
install : 后 面 接 要 安装 的 软件 ! 
update  : 后 面 接 要 升级 的 软件 ， 寿 要 整个 系统 都 升级 ， 束 直接 update 即 可 


范例 一 : 将 前 一 个 练习 找到 的 未 安装 的 pam-devel 安装 起 来 
[root@study ~]# yum install pam-devel 
Loaded plugins: fastestmirror, langpacks # 首先 的 5 行 在 找 出 最 快 的 yum server 
Loading mirror speeds from cached hostfile 
* base: ftp.twaren.net 
* extras: ftp.twaren.net 
* updates: ftp.twaren.net 


Resolving Dependencies # 接 下 来 先 处 理 “ 属 性 相依 ”的 软件 问题 

--> Running transaction check 

---> Package pam-devel.x86 64 0:1.1.8-12.el7 1.1 will be installed 

--> Processing Dependency: pam (x86-64) = 1.1.8-12.el7 1.1 for package: pam-devel- 
1.1.8-12.el17 1.1.x86_64 

--> Running transaction check 

---> Package pam.x86 64 0:1.1.8-12.el7 will be updated 

---> Package pam.x86 64 0:1.1.8-12.el7 _ 1.1 will be an update 

--> Finished Dependency Resolution 

Dependencles Resolved 


# 由 上 面 的 检查 发 现 到 pam 这 个 软件 也 需要 同步 升级 ， 这 样 才能 够 安装 新 版 pam-devel 喔 ! 
# 至 于 下 面 则 是 一 个 总 结 的 表格 显示 ! 








Package Arch Version Repository S 


InNnstalling.: 


pam-devel x86_64 1.1.8-12.el17_ 1.1 Updates 18 
Updating for dependencies.: 
pam x86_64 1.1.8-12.el17 1.1 updates 71 


Transaction Summary 


Install 1 Package # 要 安装 的 是 一 个 软件 

Upgrade ( 1 Dependent package) # 因为 相依 属性 问题 ， 需 要 额外 加 洲 一 个 软 作 
Total size: 897 k 

Total download size: 183 k # 总 共 需 要 下 载 的 容量 ! 

Ts this ok [y/d/N]: y # 你 得 要 自己 决定 是 否 要 下 载 与 安装 ! 当然 是 y 啊 ! 

Downloading packages: # 开始 下 载 哆 ! 


warning: /var/cache/yum/x86_64/7/updates/packages/pam-devel-1.1.8-12.el17_ 1.1.x86 64.rp 
Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY 

Public key for pam-devel-1.1.8-12.el7 1.1.x86_ 64.rpm is not installed 

pam-devel-1.1.8-12.el7_1.1.x86_64.rpm | 183 kB 00:00:00 

Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 

Importing GPG key OxF4A80EBS: 


Userid : "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>" 
Fingerprint: 6341 ab27 53d7 8a78 ar7rc2 7bb1 24c6 a8ar7r f4a8 0eb5 

Package : Centos-release-7-1.1503.el7.centos.2.8.x86 64 (@anaconda) 

From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


Is this ok [y/N]: y # 只 有 在 第 一 次 安 疲 才 会 出 现 这 个 项 目 “ 确 定 要 安装 数码 签 革 ”才能 继 
RunNnning transaction check 

Running transaction test 

Transaction test succeeded 

Running transaction 

Warning: RPMDB altered outside of yunm. 


Updating : pam-1.1.8-12.el7_1.1.x86_64 
Installing : pam-devel-1.1.8-12.el1l7_1.1.x86 64 
Cleanup : pam-1.1.8-12.el7.x86_64 


Verifying  : pam-1.1.8-12.el17_1.1.x86 64 
Verifying : pam-devel-1.1.8-12.el7_1.1.x86 64 
Verifying  : pam-1.1.8-12.el7.x86_64 


Installed; 
pam-devel.x86 64 0:1.1.8-12.el7 1.1 


Dependency Updated : 
pam.x86_64 0:1.1.8-12.el17_1.1 


Complete! 

















有 没有 很 高 兴 啊 ! 你 不 必 知 道 软 件 在 哪里 ， 你 不 必 手 动 下 载 软 
件 ， 你 也 不 必 拿 出 原版 光盘 出 来 mount 之 后 查询 再 安装 ! 全 部 不 需要 ， 
只 要 有 了 yum 这 个 家 伙 ， 你 的 安 疼 、 升 级 再 也 不 是 什么 难事 ! 而 且 还 
能 主动 的 进行 软件 的 属性 相依 处 理 流程 ， 如 上 所 示 ， 一 口气 帮 我 们 处 理 
好 了 所 有 事情 ! 是 不 是 很 过 镀 啊 ! 而 且 整 个 动作 完全 免费! 够 酪 吧 ! 


移 除 功能 : yum [remove] 软件 


那 能 不 能 用 yum 移 除 软件 呢 ? 将 刚刚 的 软件 移 除 看 看 ， 会 出 现 啥 
状况 啊 ? 


[root@study ~|# yum remove pam-devel 

Loaded plugins: fastestmirror, langpacks 

Resolving Dependencies 《== 同 样 的 ， 先 解决 属性 相依 的 问题 

--> Running transaction check 

---> Package pam-devel.x86 64 0:1.1.8-12.el7 1.1 will be erased 
--> Finished Dependency Resolution 


Dependencles Resolved 


Package Arch Version Repository S 
Removing: 
pam-devel x86_64 1.1.8-12.el17_1.1 Qupdates 52 


Transaction Summary 


Remove 1 Package # 还 好 ! 没有 相依 属性 的 问题 ， 仅 移 除 一 个 软件 ! 


Installed size: 528 kk 

Is this ok [y/N|]: y 

Downloading packages : 

Running transaction check 

Running transaction test 

Transaction test succeeded 

Running transaction 
Erasing : pam-devel-1.1.8-12.el17_1.1.x86_64 
Verifying : pam-devel-1.1.8-12.el1l7_1.1.x86 64 


Removed : 
pam-devel.x86_64 0:1.1.8-12.el1l7 1.1 


Complete! 


连 移 际 也 这 么 人 简单 ! 看 来 ， 似 乎 不 需要 rpm 这 个 指令 也 能 够 快乐 
的 安装 所 有 的 软件 了 ! 虽然 是 如 此 ， 但 是 yum 毕竟 是 架构 在 rpm 上 面 
所 友 展 起 来 的 ， 所 以 ， 乌 哥 认 为 你 还 是 得 需要 了 解 zpm 才 行 ! 不 要 学 了 
yum 之 后 束 将 rpm 的 功能 瑟 记 了 呢 ! 切记 切记 ! 


22.3.2 yum 的 配置 文件 


虽然 yum 是 你 的 主机 能 够 连 线 上 Internet 就 可 以 直接 使 用 的 ， 不 
过 ， 由 于 CentOS 的 映射 站 人 台 可 能 会 选 错 ， 举例 来 说 ， 我 们 在 台湾 ， 但 
是 CentOS 的 映射 站 台 却 选择 到 了 大 陆 北 京 或 者 是 日 本 去 ， 有 没有 可 能 
发 生 啊 ! 有 啊 ! 乌 哥 教学 方面 就 涅 党 发 生 这 样 的 问题 ， 要 知道 ， 我 们 
连 线 到 大 陆 或 日 本 的 速度 是 非常 慢 的 昵 ! 那 怎 办 ? 当然 就 是 手动 的 修 
改 一 下 yum 的 配置 文件 束 好 鹃 ! 


和 台湾 ，CentOS 的 映射 站 台 主 要 有 局 速 网 络 中 心 与 义 守 大 学 ， 乌 
可 近来 比较 偏好 局 速 网 络 中心 ， 似 乎 更 新 的 速度 比较 快 ， 而 且 连 接 台 
湾 学 术 网 络 也 非常 快速 哩 ! 因此 ， 乌 哥 下 面 建议 台湾 的 朋友 使 用 高 速 网 
络 中 心 的 ftp 主机 资源 来 作为 yum 服务 占 来 源 喔 ! 不 过 因为 乌 哥 也 在 是 
大 服务 ， 是 大 目前 也 加 入 了 CentOS 的 映射 站 ， 如 果 在 昆山 或 台南 地 
区 ， 也 能 够 选择 旦 大 的 FTP 喔 ! 目前 高 速 网 络 中 心 与 是 大 对 于 CentOS 
所 提供 的 相关 网 址 如 下 : 


e http://ftp.twaren.net/Linux/CentOS/7/ 
e http://ftp.ksu.edu.tw/FITP/CentOS/7/ 


如 果 你 连接 到 上 述 的 网 址 后 ， 允 会 发 现 里 面 有 一 堆 链 接 ， 那 些 链 
接 就 是 这 个 yum 服务 需 所 提供 的 软件 库 了 ! 所 以 高 速 网 络 中 心 也 提供 
了 centosplus, cloud, extras, fasttrack, os, updates 等 软件 库 ， 最 好 认 的 软 
件 库 束 是 os (系统 默认 的 软件 ) 与 updates (软件 升级 版 本 ) 时! 由 
于 乌 哥 在 我 的 测试 用 主机 是 利用 x86_64 的 版 本 ， 因此 那个 os 再 点 进去 
束 会 得 到 如 下 的 可 提供 安装 的 网 址 : 


e http://ftp.ksu.edu.tw/FTP/CentOS/7/os/x86_64/ 


为 什么 在 上 述 的 网 址 内 呢 ? 有 什么 特色 ! 最 重要 的 特色 惑 是 那个 
repodata ”的 目录 ! 该 目录 就 是 分 机 RPM 软件 后 所 产生 的 软件 属性 相依 
数据 放置 处 ! 因此 ， 当 你 要 找 软 件 库 所 在 网 址 时 ， 节 重 要 的 束 是 该 网 


址 下 面 一定 要 有 个 名 为 repodata 的 目录 存在 ! 那 就 是 软件 库 的 网 址 了 ! 
其 他 的 软件 库 正确 网 址 ， 束 请 各 位 看 俯 目 行 寻 找 一 下 喔 ! 现在 让 我 们 修 
改 配置 文件 吧 ! 


[root@study ~]# vim /etc/yum.repos.d/CentOS-Base.repo 

[basel] 

name=CentOS-$releasever - Base 
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&in 
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 

gpgcheck=1 

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


如 上 所 示 ， 乌 哥 仅 列 出 base 这 个 软件 库 内 容 而 已 ， 其 他 的 软件 库 
内 容 请 目 行 得 疯 吃 ! 上 面 的 数据 珊 要 注意 的 是 : 


。 [base]: 代表 软件 库 的 名 字 ! 中 括 写 一 定 要 存在 ， 里 面 的 名 称 则 可 
以 随意 取 。 但 是 不 能 有 两 个 相同 的 软件 库 名 称 ， 人 否则 yum 会 个 晓 
得 该 到 哪里 云 找 软件 库 相 关 软 件 清单 文件 。 


。name: 只 是 说 明 一 下 这 个 软件 库 的 意义 而 已 ， 重 要 性 不 高 ! 


mirrorlist=: 列 出 这 个 软件 库 可 以 使 用 的 映射 站 侣 ， 如 果 不 想 使 
用 ， 可 以 注解 到 这 行 ; 


。 baseurl=: 这 个 最 午 要 ， 因 为 后 耐 接 的 束 是 软件 库 的 实际 网 址 ! 
mirrorlist 是 由 yum 程序 目 行 去 捉 映 里 站 台 ， baseurl 则 是 指定 固定 
的 一 个 软件 库 网 址 ! 我 们 刚刚 找到 的 网 址 放 到 这 里 来 啦 ! 


enable=1: 就 是 让 这 个 软件 库 被 启动。 如 果 不 想 局 动 可 以 使 用 
enable=0 中 ! 


gpgcheck=1: 还 记得 RPM 的 数码 签 章 吗 ? 这 就 是 指定 是 否 需 要 查 
浆 RPM 文件 内 的 数码 签 草 ! 


。 gpgkey=: 承 羡 数 但 釜 重 的 公 钥 档 所 在 位 置 ! 使 用 默认 值 即 可 


了 了解 这 个 配置 文件 之 后 ， 接 下 来 让 我 们 修改 整个 文件 的 内 容 ， 让 
我 们 这 部 主机 可 以 直接 使 用 高 速 网 络 中 心 的 资源 吧 ! 修改 的 方式 马 哥 
仅 列 出 base 这 个 软件 库 项 目 而 已 ， 其 他 的 项 目 请 您 日 行 依照 上 述 的 作 
法 来 处 理 即 可 ! 




















[root@study ~|# vim /etc/yum.repos.d/CentOS-Base.repo 
[base 

name=CentOS-$releasever - Base 
baseurl=http://ftp.ksu.edu.tw/FTP/CentOS/7/0s/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


[updates ] 

name=CentOS-$releasever - Updates 
baseurl=http://ftp.ksu.edu.tw/FTP/CentOS/7/updates/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


[extras ] 

name=CentOS-$releasever - Extras 
baseurl=http://ftp.ksu.edu.tw/FTP/CentOS/7/extras/x86_64/ 
gpgcheck=1 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 


# 默认 情况 下 ， 软 件 仓库 仅 有 这 三 个 有 局 用 ! 所 以 马 哥 仅 修 改 这 三 个 软件 库 的 baseurl 而 已 噶 























接 下 来 当然 灰 是 给 它 测 试 一 下 这 些 软 件 库 是 否 正 常 的 运行 中 啊 ! 
如 何 测试 呢 ? 再 次 使 用 yum 即 可 啊 ! 























范例 一 : 列 出 目前 yum _ server 所 使 用 的 软件 库 有 哪些 ? 
[root@study ~|# yum repolist all 








repo id repo name status 
C7.0.1406-base/x86_64 CentOS-7.0.1406 - Base disabled 
C7.0.1406-centosplus/x86_64 CentOS-7.0.1406 - CentOSPlus disabled 
C7.0.1406-extras/x86_64 CentOS-7.0.1406 - Extras disabled 
C7.0.1406-fasttrack/x86_64 CentOS-7.0.1406 - CentOSPlus disabled 
C7.0.1406-updates/x86_64 CentOS-7.0.1406 - Updates disabled 

base CentOS-7 - Base enabled: 8,652 
base-debuginfo/x86_64 CentOS-7 - Debuginfo disabled 
base-source/7 CentOS-7 - Base Sources disabled 
centosplus/7/x86_64 CentOS-7 - Plus disabled 
centosplus-source/7 CentOS-7 - Plus Sources disabled 
cr/7/x86_64 CentOS-7 - cr disabled 
extras CentOS-7 - Extras enabled: 181 
extras-source/7 CentOS-7 - Extras Sources disabled 
fasttrack/7/x86_64 CentOS-7 - fasttrack disabled 
updates CentOS-7 - Updates enabled: 1,302 
updates-source/7 CentOS-7 - Updates Sources disabled 


repolist: 10,135 


# 上 上 面 最 右边 有 写 enabled 才 是 有 启动 的 ! 由 于 /etc/yum. repos. d/ 


# 有 多 个 配置 文件 ， 所 以 你 会 及 现 还 有 其 他 的 软件 库存 在 。 





修改 软件 库 产 生 的 问题 与 解决 乙 道 


由 于 我 们 是 修改 系统 默认 的 配置 文件 ， 事 实 上 ， 我 们 应 该 要 在 
/etc/yum.repos.d/ 下 面 新 建 一 个 文件 ， 该 扩展 名 必须 是 .repo 才 行 ! 但 因 
为 我 们 使 用 的 是 指定 特定 的 映射 站 人 台 ， 而 不 是 其 他 软件 开 及 商 提 供 的 软 
件 库 ， 因此 才 修 改 系统 默认 配置 文件 。 但 是 可 能 由 于 使 用 的 软件 库 版 
本 有 新 旧 之 分 ， 你 得 要 知道 ， yum 会 先 下 载 软件 库 的 请 单 到 本 机 的 
/var/cache/yum 里 面 去 ! 那 我 们 修改 了 网 址 却 没 有 修改 软件 库 名 称 (中 
括号 内 的 文字 ) ， 可 能 了 驶 会 造成 本 机 的 清单 与 yum 服务 套 的 清单 不 同 
步 ， 此 时 吏 会 出 现 无 法 更 新 的 问题 了 ! 


那 怎 么 办 啊 ? 很 简单 ， 允 清除 挥 本 机 上 面 的 旧 数 据 即 可 ! 需要 手 
动 处 理 吗 ? 不 需要 的 ， 通过 yum 的 clean 项 目 来 处 理 即 可 ! 


[root@study ~]# yum clean [packages|headers|alll 
选项 与 参数 : 

packages: 将 已 下 载 的 软件 文件 删除 

headers : 将 下 载 的 软件 文件 开始 删除 


all : 将 所 有 软件 库 数据 部 删除 ! 


范例 一 : 删除 已 下 载 过 的 所 有 软件 库 的 相关 数据 〈 含 软件 本 里 与 清单 ) 
[root@study ~|# yum clean all 











22.3.3 yum 的 软件 群 组 功能 


通过 yum 来 线 上 和 安装 一 个 软件 是 非 党 的 简 蛙 ， 但 是 ， 如 果 要 安装 

的 是 一 个 大 型 专案 呢 ? 举例 来 说 ， 乌 哥 使 用 上 默认 安装 的 方式 安装 了 测 
试 机 ， 这 部 主机 束 只 有 GNOME 这 个 窗口 管理 员 ， 那 我 如 果 想 要 安装 
KDE 呢 ? 难道 需要 重新 安 冯 ? 当然 不 需要 ， 通 过 yum 的 软件 群 组 功能 
即 可 ! 来 看 看 指令 先 : 
froot@study ~]# yum [和 群 组 功能 ] [软件 群 组 ] 
选项 与 参数 : 

grouplist ”: 列 出 所 有 可 使 用 的 “软件 群 组 组 ”， 例 如 Development Tools 之 类 的 ; 

groupinfo  : 后 面 接 group_name， 则 可 了 解 该 group 内 含 的 所 有 软件 名 ; 


groupinstall: 这 个 好 用 ! 可 以 安装 一 整 组 的 软件 群 组 ， 相 当 的 不 错 用 ! 
groupremove : 移 除 某 个 软件 群 组 ; 


范例 一 : 碍 阅 目前 软件 库 与 本 机 上 面 的 可 用 与 安装 过 的 软件 群 组 有 哪些 ? 
[root@study ~|# yum grouplist 





Installed environment groups: # 已 经 安装 的 系统 环境 软件 群 组 
Development and Creative Workstation 
Available environment groups : # 还 可 以 安装 的 系统 环境 软件 群 组 


Minimal Install 
Compute Node 
Infrastructure Server 
File and Print Server 
Basic Web Server 
Virtualization Host 
Server with GUI 

GNOME Desktop 

KDE Plasma Workspaces 


半 


Installed groups: 已经 安装 的 软件 群 组 ! 
Development Tools 
Available Groups : # 还 能 额外 安装 的 软件 群 组 ! 
Compatibility Libraries 
Console Internet Tools 
Graphical Administration Tools 
Legacy UNIX Compatibility 
Scientific Support 
Security Tools 
Smart Card Support 
System Administration Tools 
System Management 
Done 


你 会 发现 系统 上 面 的 软件 大 多 是 群 组 的 方式 一 口气 来 提供 安装 
的 ! 还 记 全 新 安装 CentOS 时 ， 不 是 可 以 选择 所 需要 的 软件 吗 ? 而 那些 
软件 不 是 利用 GNOME/KDE/X Window ... 之 类 的 名 称 存 在 吗 ? 其 实 那 


融 是 软件 群 组 吵 ! 如 果 你 执行 上 述 的 指令 后 ， 在 “Available Groups” 下 面 
应 该 会 看 到 一 个 “Scientific Support” 的 软件 群 组 ， 想 知道 那 是 啥 吗 ? 惑 
这 样 做 : 


























[root@study ~]# yum groupinfo "Scientific Support" 

Group: Scientific Support 

Group-Id: scientific 

Description: Tools for mathematical and scientific computations, and parallel comput1 

Optional Packages : 
atlas 
fftw 
fftw-devel 
fftw-static 
gnuplot 
gsl-devel 
lapack 
mpich 


. 《以 下 省 略 〉.... 

















你 会 发 现 那 就 是 一 个 科学 运算 、 平 行 运算 会 用 到 的 各 种 工具 就 古 
了 1! 而 下 方 则 列 出 许多 应 该 会 在 该 群 组 安 寂 时 做 下 载 与 安 究 的 软件 们 ! 
让 我 们 耳 接 来 安 疙 看 看 ! 














| troot@study ~]# yum groupinstall "Scientific support"| 








正常 情况 下 系统 是 会 儿 你 安装 好 各 项 软件 的 。 只 是 伤 脑 筋 的 是 ， 
刚刚 好 Scientific Support 里 面 的 软件 都 是 “可 选择 的 ”! 而 不 是 “主要 的 
(mandatory) ”， 因此 默认 情况 下 ， 上 面 这 些 软件 通通 不 会 帮 你 安 
小 ! ! 如 果 你 想 要 安装 上 述 的 软件 ， 可 以 使 用 yum install atlas fftw .… 一 
个 一 个 写 进 去 安装 ~ 如 果 想 要 让 groupinstall 默认 安装 好 所 有 的 optional 
软件 呢 ? 那 束 得 要 修改 配置 文件 ! 更 改选 groupinstall 选择 的 软件 项 目 
即 可 ! 如 下 所 示 : 




















[root@study ~]# Vim /etc/yum.conf 
四 (前 面 省 略 〉..... 


distroverpkg=centos-release # 找到 这 一 行 ， 下 面 新 增 一 行 ! 
group_package_ types=default, mandatory, optional 


.i (下 面 省 略 )..... 


[root@study ~]# yum groupinstall "Scientific Support" 














你 融会 肥 现 系统 开始 进行 了 一 大 扒 软 件 的 安 友 ! 那 融 是 啦 ! 这 个 
group 功能 真是 非 香 的 方便 呢 ! 这 个 功能 请 一 定 要 记 下 来 ， 对 你 未 来 安 
到 软件 是 非 钊 有 玫 助 的 喔 ! 人 信 


22.3.4 EPEL/ELRepo 外 挂 软件 以 及 自 订 配置 文件 


鸟 哥 因为 工作 的 关系 ， 在 Linux 上 面 经 常 需要 安装 第 三 方 协力 软 
件 ， 这 包括 NetCDF 以 及 MPICH 等 等 的 软件 。 现 在 由 于 平行 处 理 的 函 
数 库 需 求 大 增 ， 所 以 MPICH 已 经 纳入 默认 的 CentOS 7 软件 库 中 。 但 
是 NetCDF 这 个 软件 束 没 有 包含 在 里 尖 了 ~ 同时 ，Linux 上 面 还 有 个 很 
棒 的 统计 软件 ， 这 个 软件 名 称 为 “R”! 默认 也 是 不 在 CentOS 的 软件 库 
内 一 唤 一 那 怎 办 ? 要 使 用 前 一 章 介绍 的 Tarball 去 编译 与 安装 吗 ? 这 倒 
不 需要 一 因为 有 很 多 我 们 好 棒 的 网 友 提 供 预 先 编译 版 本 了 ! 


在 Fedora 基金 会 里 面 友 展 了 一 个 外 加 软件 计划 (Extra Packages 
for Enterprise Linux, EPEL ) ， 这 个 计划 主要 是 针对 Red Hat Enterprise 
Linux 的 版 本 来 开发 的 ， 刚 刚好 CentOS 也 是 针对 RHEL 的 版 本 来 处 理 
的 呆 ! 所 以 也 藉 能够 文 持 该 软件 库 的 相关 软件 相依 环境 了 。 这 个 计划 的 
主 网 站 在 下 面 网 页 : 


e https://fedoraproject.org/wiki/EPEL 
而 我 们 的 CentOS 7 主要 可 以 使 用 的 软件 仓库 网 址 为 : 
e https://dl.fedoraproject.org/pub/epel/7/x86_64/ 


除了 上 述 的 Fedora 计划 所 提供 的 额外 软件 库 之 外 ， 其 实 社 群 里 面 
也 有 朋友 针对 CentOS 与 EPEL 的 不 足 而 提供 的 许多 软件 仓库 喔 ! 下 面 
乌 哥 是 列 出 当初 马 哥 为 了 要 处 理 PCI passthrough 虚拟 化 而 使 用 到 的 
ELRepo 这 个 软件 仓 奋 ， 硅 有 其 他 的 需求 ， 你 束 得 要 上 自己 搜寻 了 ! 这 个 
ELRepo 软件 仓库 与 提供 给 CentOS 7.x 的 网 址 如 下 : 


e http://elrepo.org/tiki/tiki-index.php 
e http://elrepo.org/linux/elrepo/el7/x86_64 
e http://elrepo.org/linux/kernel/el7/x86_64 


这 个 ELRepo 的 软件 库 跟 其 他 软件 库 比 较 不 同 的 地 方 在 于 这 个 软 
件 库 提供 的 数据 大 多 是 与 核心 、 核 心 模 块 与 虚拟 化 相关 软件 有 关 ， 例 如 
NVidia 的 驱动 程序 也 在 里 面 哆 ! 尤其 提供 了 了 最 新 的 核心 〈 取 名 为 
kernel-ml 的 软件 名 称 ， 其 实 丈 是 最 新 的 Linux 核心 啊 ! ) ， 如 有 果 你 的 系 
统 像 乌 哥 的 某 些 发 展 服 务 嚣 一样 ， 那 丈 有 可 能 会 使 用 到 这 个 软件 库 喔 ! 


好 了 ! 根据 上 面 的 说 明 ， 来 玩 一 玩 下 面 这 个 仿真 条 例 看 看 : 


问 : 

我 的 系统 上 面 想 要 通过 上 述 的 CentOS 7 的 EPEL 计划 来 安装 
netcdf 以 及 R 这 两 套 软 件 ， 访 如 何 处 理 ? 

答 : 


。 首先 ， 你 的 系统 应 该 要 针对 epel 进行 yum 的 配置 文件 处 理 ， 
处 理 方 式 如 下 : 


[root@study ~]# vim /etc/yum.repos.d/epel.repo 
epel | 


name = epel packages 

baseurl = https://dl.fedoraproject.org/pub/epel/7/x86_64/ 
gpgcheck = 0 

enabled = 0 


岛 哥 故意 不 要 启动 这 个 软件 仓库 ， 只 是 未 来 有 需要 的 时 候 才 进 
行 安装 ， 默 认 不 要 去 找 这 个 软件 库 : 


接 下 来 使 用 这 个 软件 库 来 进行 安 冯 netcdf 与 R 的 行为 喔 ! 


[root@study ~|# yum --enablerepo=epel install netcdf R | 


这 样 束 可 以 安 北 起 来 了 ! 未 来 你 没有 加 上 --enablerepo=epel 
时 ， 这 个 EPEL 的 软件 并 不 会 更 新 喔 ! 





使 用 本 机 的 原 厂 光盘 


万 一 你 的 主机 并 没有 了 网络， 但 是 你 却 有 很 多 软件 安 妆 的 需求 一 假 
设 你 的 系统 也 部 还 没有 任何 升级 的 动作 过 ， 这 个 时 候 我 能 不 能 用 本 机 


的 光盘 来 作为 主要 的 软件 来 源 呢 ? 容 双 当 然 是 可 以 啊 ! 那 要 怎么 做 呢 ? 
很 简单 ， 将 你 的 光盘 挂 载 到 茶 个 目录 ， 我 们 这 里 还 是 继续 假说 在 /mnt 
好 了 ， 然 后 设 首 如 下 的 yum 配置 文件 : 

















[root@study ~|# vim /etc/yum.repos.d/cdrom.repo 
[mycdrom 

name = mycdrom 

baseurl = file:///mnt 

gpgcheck = 0 

enabled = 0 


[root@study ~]# yum --enablerepo=mycdrom install software name 











这 个 设置 功能 在 你 没有 网 络 但 是 却 需 要 解决 很 多 软件 相依 性 的 状 
况 时 ， 相 当 好 用 啊 ! 


22.3.5 全 系统 自动 升级 


我 们 可 以 手动 选择 是 含 需要 升级 ， 那 能 不 能 让 系统 目 动 升级 ， 让 
我 们 的 系统 随时 保持 在 最 新 的 状态 呢 ? 当然 可 以 啊 ! 通过 “yum -y 
update ”来 目 动 升级 ， 那 个 -y 很 重要 ， 因 为 可 以 目 动 回答 yes 来 开始 下 
载 与 安 靖 ! 然后 再 通过 crontab 的 功能 来 处 理 即 可 ! 假设 我 每 天 在 台湾 
时 间 3:00am 网 络 带 宽 比 较 轻 松 的 时 候 进 行 升级 ， 你 可 以 这 样 做 的 : 











[root@study ~ ]# echo '10 1*** root /usr/bin/yum -y --enablerepo=epel update- > /etc 
[root@study ~|# vim /etc/crontab 


从 此 你 的 系统 束 会 日 动 升级 啦 ! 很 棒 吧 ! 此 外 ， 你 还 是 得 要 分 析 
登录 文件 与 收集 root 的 信件 的 ， 因为 如 果 升 级 的 是 核心 软件 
(kernel) ， 那 么 你 还 是 得 要 重新 开机 才 会 让 安 儿 的 软件 顺利 运行 的 ! 
所 以 还 是 得 分 析 登 录 文 件 ， 硬 有 新 核心 安 骤 ， 驶 重新 开机 ， 合 则 束 让 系 
统 目 动 维持 和 在 最 新 较 安 全 的 环境 吧 ! 真是 轻松 居 快 的 管理 啊 ! 





这 一 直 是 个 有 趣 的 问题 : “如 果 我 要 升级 的 话 ， 或 者 是 全 新 安装 一 
个 新 的 软件 ， 那么 该 选择 RPM 还 是 Tarball 来 安装 呢 ? ”， 事 实 上 考虑 
的 因 系 很 多 ， 不 过 乌 哥 通 音 是 这 样 建议 的 : 


1. 优先 选择 原 厂 的 RPM 功能 : 


由 于 原 厂 释 出 的 软件 通 闸 具有 一 段 时 间 的 维护 期 ， 淮 例 来 说 ， 
RHEL 与 CentOS 每 一 个 版 本 至 少 提 供 五 年 以 上 的 更 新 期 限 。 这 对 
于 我 们 的 系统 安全 性 来 说 ， 实 在 是 非常 好 的 选项 ! 何 解 ? 既然 
yum 可 以 目 动 升级 ， 加 上 原 厂 会 持续 维护 软件 更 狐 ， 那 么 我 们 的 系 
统 就 能 够 目 己 你 持 在 软件 最 狐 的 状态 ， 对 于 资 安 来 谨 当 然 会 比较 
好 一 些 的 ! 此 外 ， 由 于 RPM 与 yum 具有 容易 安装 / 移 除 /升级 等 特 
点 ， 且 还 提供 查询 与 验证 的 功能 ， 安 装 时 更 有 数码 签 草 的 保护 ， 
让 你 的 软件 管理 变 的 更 轻松 自在 ! 因此 ， 当 然 首选 就 是 利用 RPM 
来 处 理 啦 ! 


2. 选择 软件 官网 释 出 的 RPM 或 者 是 提供 的 软件 库 网 址 : 


不 过 ， 原 三 并 不 会 包 山 包 海 ， 因 此 某 些 特殊 软件 你 的 原版 厂商 并 不 
会 提供 的 ! 举例 来 说 CentOS 就 没有 提供 NTFS 的 相关 模块 。 此 时 
你 可 以 目 行 到 官网 去 查阅 ， 看 看 有 没有 提供 相对 到 你 的 系统 的 
RPM 文件 ， 如 果 有 提供 软件 库 网 址 ， 那 就 更 好 啦 ! 可 以 修改 yum 
配置 文件 来 加 入 该 软件 库 ， 就 能 够 自动 安装 与 升级 该 软件 ! 你 说 
方 不 方便 啊 ! 


3. 利用 Tarball 安装 特殊 软件 : 


东 些 特殊 用 途 的 软件 并 不 会 特别 帮 你 制作 RPM 文件 的 ， 此 时 建议 
你 也 不 要 雪 想 目 行 制作 SRPM 来 转 成 RPM 啦 ! 因为 你 只 有 区 区 一 


部 主机 而 已 ， 知 是 你 要 管理 相同 的 100 部 主机 ， 那 么 将 源 代 码 转 制 
作成 RPM 就 有 价值 ! 单机 版 的 特殊 软件 ， 例 如 学 术 网 络 常 会 用 到 
的 MPICH/PVM 等 平行 运算 图 数 库 ， 这 种 软件 建议 使 用 tarball 来 安 
疾 妈 可， 不 需要 特别 去 搜寻 RPM 嘱 ! 


4. 用 Tarball 测试 新 版 软件 : 


菜 些 时 刻 你 可 能 需要 使 用 到 新 版 的 某 个 软件 ， 但 是 原版 三 丙 仪 提供 
旧版 软件 ， 举 例 来 说 ， 我 们 的 CentOS 主要 是 定位 于 企业 版 ， 因 此 
很 多 软件 的 要 求 是 “ 稳 ?” 而 不 是 “新 ”， 但 你 丈 是 需要 新 软件 啊 ! 然后 
叉 担 心 新 软件 装 好 后 产生 问题 ， 回 不 到 旧 软 件 ， 那 就 惨 了 ! 此 时 你 
可 以 用 tarball 安装 新 软件 到 /usr/local 下 面 ， 那么 该 软件 就 能 够 同 
时 安装 两 个 版 本 在 系统 上 面 了 ! 而 且 大 多 数 软 件 安 装 数 种 版 本 时 还 
不 会 互相 干扰 的 ! 咖哩 ! 用 来 作为 训话 新 软件 是 很 不 错 的 哟 ! 只 

是 你 就 得 要 知道 你 使 用 的 指令 是 新 版 软件 还 是 旧版 软件 了 1! 


所 以 说 ，RPM 与 Tarball 各 有 其 优 缺 点 ， 不 过 ， 如 果 有 RPM 的 
话 ， 那 么 优先 权 还 是 在 于 RPM 安装 上 面 ， 毕 葛 管 理 上 比较 便利 ， 但 是 
如 果 软 件 的 架构 差异 性 太 大 ， 或 者 是 无 法 解决 相依 属性 的 问题 ， 那 么 
与 其 花 大 把 的 时 间 与 精力 在 解决 属性 相依 的 问题 上 ， 还 不 如 直接 以 
tarball 来 安装 ， 轻 松 又 异 意 ! 





22.3.7 基础 服务 管理 : 以 Apache 为 例 


我 们 在 17 章 谈 到 systemd 的 服务 管理 ， 那 个 时 候 仅 使 用 vsftpd 这 
个 比较 简单 的 服务 来 做 个 说 明 ， 那 是 因为 还 没有 谈 到 yum 这 个 东 东 的 
缘故 。 现在 ， 我 们 已 经 处 理 好 了 网 络 问题 (20 章 的 内 容 ) ， 这 个 yum 
也 能 够 顺利 的 使 用 ! 那么 有 没有 其 他 的 服务 可 以 拿 来 做 个 测试 呢 ? 有 
的 ， 我 们 吏 合 网 站 服务 硕 来 议 明 吧 ! 


一 般 来 说 ，WWW 网 站 服务 此 需要 的 有 WWW 服务 需 软 件 + 网 
页 程序 语言 + 数据 库 系 统 + 程序 语言 与 数据 库 的 链接 软件 等 等 ， 在 
CentOS 上 面 ， 我 们 需要 的 软件 项 有 “httpd + php + mariadb-server + php- 
mysql "这些 软 件 。 不 过 我 们 默认 仅 要 司 用 httpd 而 已 ， 因 此 等 一 下 虽然 
上 上面 的 软件 都 要 安 疼 ， 不 过 仅 有 httpd 默认 要 局 动 而 已 喔 ! 


万 外 ， 在 默认 的 情况 下 ， 你 无 须 修 改 服 务 的 配置 文件 ， 都 通过 系 
统 堆 认 信 来 处 理 你 的 服务 即 可 ! 那么 有 个 江 庆 口 诀 你 可 以 将 它 育 下 来 一 
让 你 在 处 理 服务 的 时 候 束 不 会 挥 潜 了 一 


安装 : yum install 〈 你 的 软件 ) 

局 动 : Systemctl start 〈 你 的 软件 ) 

. 开机 局 动 : systemctl enable 〈 你 的 软件 ) 

.防火 增 : firewall-cmd --add-service="〔 你 的 服务 )": firewall-cmd -- 
permanent --add-service=" (你 的 服务 )" 

5. 测试 用 软件 去 得 阅 你 的 服务 正 利 与 含 一 


下 面 束 让 我 们 一 步 一 步 来 实验 吧 ! 


上 mm 





# 9， 先 检查 一 下 有 哪些 软件 没有 安 儿 或 已 安 朔 一 这 个 不 太 需 要 进行 一 单纯 是 乌 哥 比较 怨 毛 要 先 簿 看 看 而 已 ! 
[root@study ~|# rpm -q httpd php mariadb-server php-mysql 
httpd-2.4.6-31.el7.centos.1.x86_64 # 只 有 这 个 安装 好 了 ， 下 面 三 个 都 没 装 ! 
package php is not installed 

package mariadb-server is not installed 

package php-mysql 1s not installed 


# 工 ， 安 妆 所 需要 的 软件 ! 
[root@study ~]# yum install httpd php mariadb-server php-mysql 























# 当然 ， 大 前 所 古 你 的 网 络 没 问 题 ! 这 样 束 可 以 且 接 线 上 安 站 或 升级 ! 


# 2， 3， 局 动 与 开机 启动 ， 这 两 个 步骤 要 记得 一 定 得 进行 ! 
[root@study ~|# Systemct] daemon-reload 
[root@study ~|# systemct] start httpd 
[root@study ~|# systemct] enable httpd 
[root@study ~|# systemct] status httpd 
httpd.service - The Apache HTTP Server 
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) 
Active: active (running) Since Wed 2015-09-09 16:52:04 CST; 9s ago 
Main PID: 8837 (httpd) 
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 9 B/sec" 
CGroup: /system.slice/httpd.service 
-8837 /usr/sbin/httpd -DFOREGROUND 








# 4. 防火 墙 
[root@study ~]# firewall-cmd --add-service="http" 
[root@study ~]# firewall-cmd --permanent --add-service="http" 


[root@study ~]# firewall-cmd --list-all 
public (default, active) 

interfaces: etho 

SoOUrces : 


services: dhcpv6-client ftp http https ssh # 1 这 个 是 否 有 启动 才 是 重点 ! 
ports: 222/tcp 555/tcp 
masquerade: no 
forward-ports: 
licmp-blocks: 
rich rules : 
rule family="ipv4" source address="192.168.1.0/24" accept 








在 最 后 的 测试 中 ， 进 入 图 形 寞 面 ， 打 开 你 的 浏览 磺 ， 在 网 址 列 输 
入 “http:Wlocalhost ”就 会 出 和 如 下 的 画面 ! 那 就 代表 成 功 了 ! 你 的 
Linux 已 经 是 Web server 吃 ! 束 是 这 么 简单 ! 


Apache HTTP Server Test Page powered by CentOS - Mozilla Firefox el 


\ Welcome to CentOS 


rr Q 招 | 交 自 会 | 三 











| etre HTTP Server 


你 的 使 用 崩 瞪 。 


“图 223.1、 服 务 创建 和 第 五 步 馈 ， 测 试 一 下 有 没有 成 功 ! 








rpmbuild (Optional) 


谈 完 了 RPM 类 型 的 软件 之 后 ， 有 再 来 我 们 谈 一 谈 包 含 了 了 Source 
code 的 SRPM 该 如 何 使 用 呢 ? 假如 今天 我 们 由 网 络 上 面 下 载 了 一 个 
SRPM 的 文件 ， 访 如 何 安装 他 ? 又， 如果 我 想 要 修改 这 个 SRPM 里 面 源 
代码 的 相关 放置 仁 ， 又 该 如 何 订 正 与 重新 编 详 呢 ? 此 外 ， 最 需要 注意 
的 是 ， 新 版 的 rpm 已 经 将 RPM 与 SRPM 的 指令 分 开 了 ，SRPM 使 用 的 
古 rpmbuild 这 个 指令 ， 而 不 是 rpm 喔 ! 





假设 我 下 载 了 一 个 SRPM 的 文件 ， 又 不 想 要 修订 这 个 文件 内 的 源 
代码 与 相关 的 设置 值 ， 那么 我 可 以 直接 编译 并 安装 吗 ? 当然 可 以 ! 利 
用 rpmbuild 配合 选项 即 可 。 选 项 主要 有 下 面 两 个 : 


这 个 选项 会 将 后 面 的 SRPM 进行 “编译 ”与 “打包 ”的 动 
作 ， 最 后 会 产生 RPM 的 文件 ， 但 是 产生 的 RPM 文件 并 
没有 安装 到 系统 上 。 妆 你 使 用 --rebuild 的 时 候 ， 最 后 通 

--rebuild 前 会 及 现 一 行人 字体: 

Wrote: /root/rpmbuild/RPMS/x86_64/pkgname.x86_64.rpm 
这 个 束 是 编 详 完成 的 RPM 文件 吵 ! 这 个 文件 束 可 以 用 

来 安 狠 啦 ! 安 疙 的 时 低 请 加 绝对 路 径 来 安 沪 即 可 ! 

这 个 动作 会 直接 的 编译" 打包" 并 且 * 安 装 " 嘱 ! 请 注 
意 ， rebuild 仅 “ 编 详 并 打包 ?而 已 ， 而 recompile 不 但 进 

行 编译 跟 打 包 ， 还 同时 进行 “安装 > 了 ! 





人 不过， 要 注意 的 是 ， 这 两 个 选项 都 没有 修改 过 SRPM 内 的 设置 
值 ， 仅 是 通过 再 次 编译 来 产生 RPM 可 安装 软件 文件 而 已 。 一 般 来 说 ， 
如 朱 编 诺 的 动作 顺利 的 话 ， 那 么 编译 过 程 所 产生 的 中 间 暂 存盘 都 会 被 目 
动 删除 ， 如 朱 肥 生 任何 和 链 误 ， 则 该 中 间 文 件 会 被 保留 在 系统 上 ， 等 行 
使 用 者 的 除 错 动作 ! 





问 : 


请 由 http://vault.centos.org/ 下 载 正 确 的 CentOS 版 本 中 ， 在 updates 
软件 库 当 中 的 ntp 软件 SRPM， 请 下 载 最 狐 的 那个 版 本 即 可 ， 然 后 
进行 编译 的 行为 。 

S20 


品 。 


目前 (2015/09〉 最 狐 的 版 本 为 : ntp-4.2.6p5- 
19.el7.centos.1.src.rpm 这 一 个 ， 所 以 我 是 这 样 作 有 的 : 


wget 


http://vault.centos.org/7.1.1503/updates/Source/SPackages/ntp- 
4.2.6p5-19.el7.centos.1.src.rpm 
。 再 符 试 和 接 编 详 看 看 : 
rpmbuild --rebuild ntp-4.2.6p5-19.el7.centos.1.Src.TPm 
。 上 面 的 动作 会 告诉 我 还 有 一 推 相依 软件 没有 安 朗 一 所 以 我 得 要 
安装 起 来 才 行 
yum install libcap-devel openssl-devel libedit-devel pps-tools- 
devel autogen autogen-libopts-devel 
。 再 次 符 试 纺 详 的 行为 : 
rpmbuild --rebuild ntp-4.2.6p5-19.el7.centos.1.src.rpm 
。 最 终 的 软件 融会 家 放置 到 : 
/root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5- 
19.el7.centos.1.x86_64.rpm 





上 面 的 测试 案例 是 将 一 个 SRPM 文件 抓 下 来 之 后 ， 依 据 你 的 系统 
重新 进行 编 详 。 一 般 来 说 ， 因 为 该 编 详 可 能 会 依据 你 的 系统 便 件 而 最 优 
化 ， 所 以 可 能 性 能 会 好 一 些 些 ,但 是 ... 人 类 根本 感受 不 到 那 种 性 能 优化 
的 效果 一 所 以 并 不 建议 你 这 么 作 。 此 外 ， 这 种 情况 也 很 能 及 生 在 你 从 
不 同 的 Linux distribution 所 下 载 的 SRPM 拿 来 想 要 安装 在 你 的 系统 上 ， 
这 样 作 才 算是 有 反 音 义 。 


一 般 来 说 ， 如 果 你 有 需要 用 到 SRPM 的 文件 ， 大 部 分 的 原因 整 
症 … 你 需要 重新 修改 里 面 的 东 些 设置 ， 让 软件 加 入 未 些 特殊 功能 等 等 
的 。 所 以 哆 ， 此 时 束 得 要 将 SRPM 拆 开 ， 编 辑 一 下 编 详 配置 文件 ， 然 
后 册子 以 重新 纺 详 啦 ! 下 个 小 市 我 们 来 玩 玩 修改 设置 的 方式 ! 


22.4.2 SRPM 使 用 的 路 径 与 需要 的 软件 


SRPM 既然 从 有 source code ， 那 么 其 中 必定 有 配置 文件 吃 ， 上 所 以 
首先 我 们 必需 要 知道 ， 这 个 SRPM 在 进行 编译 的 时 候 会 使 用 到 哪些 目录 
呢 ? 这 样 一 来 才能 够 来 修改 嘛 ! 不 过 从 CentOS 6.x 开始 (当然 包含 我 
们 的 CentOS 7.x 哆 ) ， 因 为 每 个 用 户 应 该 都 有 能 力 上 自己 安装 目 己 的 软 
件 ， 因 此 SRPM 安 闭 、 设 置 、 编 译 、 最 终结 果 所 使 用 的 目录 都 与 操作 者 
的 主 文件 严 有 关 一 鸟 哥 假 设 你 用 root 的 身份 来 进行 SRPM 的 操作 ， 那 

么 你 应 该 融会 使 用 到 下 列 的 目录 喔 : 


这 个 目录 当中 放置 和 十 该 软 什 的 配置 文 
/root/rpmbuild/SPECS 件 ， | 寺 已 参数 、 设 置 项 
等 都 放置 在 这 里 ; 
这 个 目 二 i 的 是 该 软件 的 原始 文 
/root/rpmbuild/SOURCES | 件 (x*.tar.gz 的 文件 ) 以 及 config 这 个 
配置 文件 ; 


在 编 详 的 过 程 中 ， 有 些 暂 存 的 数据 都 会 
/root/rpmbuild/BUILD 放置 在 这 个 目录 当中 | 


经 过 编译 之 后 ， 并 且 顺 利 的 编译 成 功 之 
将 包 完 抱 上 的 》 和 下 这 个 > 
/root/rpmbuild/RPMS 中 由 ee 人 人 人 
等 的 次 目录 。 


E RPMS 内 相似 的 ， 这 里 放 彰 的 就 是 

SRPM 去 文件 嗓 ! 有 时 候 你 想 要 将 

/roovIpmpuild/SRPMS | 你 的 软件 用 SRPM 的 方式 释 出 时 ， 你 的 
SRPM 文件 束 会 放置 在 这 个 目录 中 了 。 





下 js 早期 要 使 用 SRPM 时 ， 必 须 是 root 的 身份 才能 够 使 用 纺 A 
Pp 译 行为 ， 同 时 源 代码 都 会 被 放置 到 /usr/src/redhat/ 目录 内 a ~ 





喔 ! 跟 目 前 放置 到 /~usemame/rpmbuild/ 的 情况 不 太一 样 ! 


| 人 S 
员 岂 
六 申 


此 外 ， 在 编译 的 过 程 当 中 ， 可 能 会 发 生 不 明 的 错误 ， 或 者 是 设置 
的 错误 ， 这 个 时 候 束 会 在 /tmp 下 面 产生 一 个 相对 应 的 错误 文件 ， 你 可 
以 根据 该 错误 文件 进行 除 错 的 工作 呢 ! 等 到 所 有 的 问题 都 解决 之 后 ， 
也 编译 成 功 了 ， 那 么 刚刚 解压 缩 之 后 的 文件 ， 束 是 在 
/root/rpmbild/{SPECS, SOURCES, BUILD} 等 等 的 文件 都 会 被 杀 掉 ， 而 
只 剩 下 放置 在 /rooWVrpmbuild/RPMS 下 面 的 文件 了 ! 


由 于 SRPM 需要 重新 编译 ， 而 编译 的 过 程 当 中 ， 我 们 至 少 需要 有 
make 与 其 相关 的 程序 ， 及 gcc, c, c++ 等 其 他 的 编译 用 的 程序 语言 来 进 
行 编译 ， 更 多 说 明 请 参考 第 二 十 一 章 源 代 人 码 所 需 基 础 软件 吧 。 所 以 ， 
如 末 你 在 安装 的 过 程 当中 没有 选取 软件 开发 工具 之 类 的 软件 ， 这 时 就 得 
要 使 用 上 一 小 节 介 绍 的 yum 来 安 装 就 是 了 ! 当然 ， 那 个 "Development 
Tools" 的 软件 群 组 请 不 要 态 记 安装 了 了 ! 


问 : 


尝试 将 上 个 练习 下 载 的 ntp 的 SRPM 软件 直接 安装 到 系统 中 (不 
要 编译 ) ， 然 后 便 赔 一 下 所 有 用 到 的 目录 为 何 ? 


J 
司 。 






















































































1， 乌 哥 这 里 假设 你 用 root 的 身份 来 进行 安装 的 行为 哩 ! 
[root@study ~]# rpm -ivh ntp-4.2.6p5-19.el7.centos.1.src.rpm 
Updating / installing... 
1:ntp-4.2.6p5-19.el7.centos.1 ################################################# [100%| 
warning: user mockbuild does not exist - using root 
warning: group mockbuild does not exist - using root 


# 会 有 一 堆 warning 的 问题 ， 那 个 不 要 理 它 ! 可 以 忽略 没 问 题 的 ! 


# 2， 查 阅 一 下 /root/rpmbuild 目录 的 内 容 ! 
[root@study ~]# 1l1 -1 /root/rpmbuild 


drwxr-xr-x. 3 root root 39 Sep 8 16:16 BUILD 

drwxr-xr-x. 2 root root 6 Sep 8 16:16 BUILDROOT 

drwxr-xr-x. 4 root root 32 Sep 8 16:16 RPMS 

drwxr-xr-x. 2 root root 4096 Sep 9 09:43 SOURCES 

drwxr-xr-x. 2 root root 39 Sep 9 09:43 SPECS # 这 个 家 伙 最 重要 ! 
drwxr-xr-x. 2 root root 6 Sep 8 14:51 SRPMS 


[root@study ~]# 11 -1 /root/rpmbuild/{SOURCES,SPECS} 

/root/rpmbuild/SOURCES:; 

-rw-rw-r--. 1 root root 559 Jun 24 07:44 ntp-4.2.4p7-getprecision.patch 
-rw-rw-r--，1 root root 661 Jun 24 07:44 ntp-4.2.6p1i-cmsgalign.patch 


oe (中 间 省 略 )..... 


/root/rpmbuild/SPECS: 





-rw-rw-r--. 1 root root 41422 Jun 24 07:44 ntp.spec  # 这 就 是 重点 ! 





22.4.3 配置 文件 的 主要 内 容 (*.spee) 





如 前 一 个 小 节 的 练习 ， 我 们 知道 在 /root/rpmbuild/SOURCES 里 面 
会 放置 原始 文件 (tarball〉 以 及 相关 的 修补 档 (patch file) ， 而 我 们 
也 知道 编译 需要 的 步骤 大 抵 束 是 ./configure, make, make check, make 
install 等 ， 那 这 些 动 作 与 入 在 哪里 呢 ? 束 在 SPECS 目录 中 啦 ! 让 我 们 
来 瞧 一 瞧 SPECS 里 面 的 文件 说 些 什么 吧 ! 













































































[root@study ~|]# cd /root/rpmbuild/SPECS 
[root@study SPECS|]# vim ntp.spec 


# 1， 首先， 这 个 部 分 在 介绍 整个 软件 的 基本 相关 信息 ! 不 论 是 版 本 还 是 释 出 次 数 等 。 


Summary: The NTP daemon and utilities # 人 简易 的 说 明 这 个 软件 的 功能 
Name: ntp # 软件 的 名 称 

Version: 4.2.6p5 + 软件 的 版 本 

Release: 19%{?dist}.1 # 软件 的 释 出 版 次 

# primary license (COPYRIGHT) : MIT # 下 面 有 很 多 # 的 注解 说 明 ! 


J (中 间 省 略 ) ..... 

License: (MIT and BSD and BSD with _ advertising) and GPLV2 

Group: System Environment/Daemons 

Sourceg0: http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-%{version}.tar.gz 





Source1: ntp.conf # 写 SourceN 的 束 是 源 代 人 码 ! 

Source2: ntp,keys # 源 代 人 码 可 以 有 很 多 个 ! 

J 《中间 省 略 ) ..... 

Patch1: ntp-4.2.6p1-sleep.patch # 接 下 来 则 是 补丁 文件 ， 融 是 PatchN 的 


Patch2: ntp-4.2.6p4-droproot ,patch 


.oo (中 间 省 略 ) ..... 
# 2， 这 部 分 则 是 在 设置 相依 属性 需求 的 地 方 ! 





URL: http://www.ntp.org 并 下 面 则 是 说 明 这 个 软件 的 相依 性 ， 
Requires (post) : systemd-units # 还 有 编译 过 程 需 要 的 软件 有 哪些 等 等 


Requires (preun) : systemd-units 

Requires (postun) : systemd-units 

Requires: ntpdate = %{version}-%{release} 

BuildRequires: libcap-devel openssl-devel libedit-devel perl-HTML-Parser 
BuildRequires: pps-tools-devel autogen autogen-libopts-devel systemd-units 


(中 间 省 略 ) ..... 

%package -n ntpdate # 其 实 这 个 软件 包含 有 很 多 次 软件 吗 ! 
Summary: Utility to set the date and time via NTP 

Group: Applications/System 

Requires (pre) : shadow-utils 

Requires (post) : systemd-units 

Requires (preun) : systemd-units 

Requires (postun) : systemd-units 


eo (中 间 省 略 ) ..... 


# 3， 编 译 前 的 预 处 理 ， 以 及 编 详 过 程 当 中 所 需要 进行 的 指令 ， 都 写 在 这 里 
# ”尤其 %build 下 面 的 数据 ， 几 乎 就是 makefile 里 面 的 信息 啊 ! 


%prep # 这 部 份 大 多 在 处 理 补 丁 的 动作 ! 
%setup -q -a 5 

%patch1 -pi -b .sleep # 这 些 patch 当然 与 前 面 的 PatchN 有 
%patch2 -pi -b .droproot 


... (中 间 省 略 》..... 


%build # 其 实 就 是 . /configure，make 等 动作 ! 
sed -1 's|$CFLAGS -Wstrict-overflow|$CFLAGS|' confijigure sntp/configure 

export CFLAGS="$RPM_ OPT_FLAGS -fPIE -fno-strict-aliasing -fno-strict-overflow" 
export LDFLAGS= -ple -Wl1,-z,relro,-z,nNow" 


%configure \ # 不 就 是 . /configure 的 意思 吗 ! 
--Sysconfdir=%{_sysconfdir}/ntp/crypto \ 
--with-openssl-1ibdir=%{_1ibdir} \ 

--without-ntpsnmpd \ 

--enable-all-clocks --enable-parse-clocks \ 
--enable-ntp-signd=%1{_localstatedir}/run/ntp_signd \ 
--disable-local-libopts 

echo ‘'#define KEYFILE "%{_sysconfdir}/ntp/keys"' >> ntpdate/ntpdate.h 

echo ‘'#define NTP_VAR "%{_localstatedir}/log/ntpstats/"' >> config.h 





make %{?_smp_mflags} # 不 天 是 make 了 四 ! 
本 (中 间 省 略 ) ..... 
%install # 就 是 安装 过 程 所 进行 的 各 项 动作 了 了 ! 


make DESTDIR=$RPM_BUILD_ ROOT bindir=%{_sbindir} install 


mkdir -p $RPM_BUILD_ROOT%{_mandir}/man{5,8} 

sed -1 's/sntp\.1i/sntp\.8/' $RPM_BUILD_ROOT%{_mandir}/mani/sntp.1 
mv $RPM_ BUILD ROOT%{_mandir}/man{i/sntp.1,8/sntp.8} 

rm -rf $RPM_BUILD_ROOT%{_mandir}/mani 


ne (中 间 省 略 ) ..... 


# 4， 这 里 列 出 ，: 0 
%files 这 软件 所 属 的 文件 有 哪些 的 意思 ! 


%dir %{ntpdocdir} 
%{ntpdocdir }/COPYRIGHT 
%{ntpdocdir}/ChangeLog 


.i (中 间 省 略 )..... 
# 5.， 列 出 这 个 软件 的 更 改 历史 纪录 档 ! 


%changelog 
* Tue Jun 23 2015 CentOS Sources <bugs@centos.org> - 4.2.6p5-19.el7.centos.1 
- rebrand vendorzone 


”Thu Apr 23 2015 Miroslav Lichvar <mlichvar@redhat.com> 4.2.6p5-19.el7 1.1 
- don't step clock for leap second with -x option (#1191122) 


.a (后 面 省 略 )..... 











要 注意 到 的 是 ntp.sepc 这 个 文件 ， 这 是 主要 的 将 SRPM 编译 成 
RPM 的 配置 文件 ， 他 的 基本 规则 可 以 这 样 看 : 


整个 文件 的 开头 以 Summary 为 开始 ， 这 部 份 的 设置 都 是 最 基础 的 说 
明 内 容 ; 


2 然后 每 个 不 同 的 段落 之 间 ， 都 以 % 来 做 为 开头 ， 例 如 %prep 与 


%install 等; 
我 们 来 谈 一 谈 几 个 常见 的 SRPM 设置 段落 : 
系统 整体 信息 方面 : 
刚 阳 你 看 到 的 残 有 下 面 这 些 重要 的 喉 吃 吃 : 


本 软件 的 主要 说 明 ， 例 如 上 表 中 说 明了 本 软件 是 针对 


NTP 的 软件 功能 与 工具 等 啦 ! 


本 软件 的 软件 名 称 “最 线 会 是 RPM 文件 的 文件 名 构成 


本 软件 的 版 本 (也 会 是 RPM 文件 名 的 构成 之 一 ) 


这 个 是 该 版 本 打包 的 次 数 说 明 (也 会 是 RPM 文件 名 的 
Release 构成 之 一 ) 。 由 于 我 们 想 贾 动 点 手脚 ， 所 以 请 将 “ 19% 
{?dist}.1 ”修改 为 “ 20.vbird ”看 看 


这 个 软件 的 授权 模式 ， 看 起 来 涵盖 了 所 有 知名 的 Open 
source 授权 啊 ! ! 


Crou 这 个 软件 在 安装 的 时 候 ， 主 要 是 放置 于 哪 一 个 软件 群 组 
当中 (yum grouplist 的 特点 ! ) ; 


这 个 源 代 三 的 主要 官方 网 站 ; 
这 个 软件 的 来 源 ， 如 果 是 网 络 上 和 下载 的 软件 ， 通 第 一 定 
SourceN 会 有 这 个 信息 来 告诉 大 家 这 个 原始 文件 的 来 源 ! 此 外 ， 
如 果 有 多 个 软件 来 源 ， 束 会 以 Source0, Sourcel... 来 处 
理 源 代码 喔 ! 


PatchN 就 是 作为 补丁 的 patch file 呢 ! 也 是 可 以 有 好 多 个 ! 


设置 作为 编 诺 时 ， 访 使 用 哪个 目录 来 暂 存 中 间 文 件 (如 
编译 过 程 的 目标 文件 /链接 文件 等 档 )。 


上 述 为 必须 要 存在 的 项 目 ， 下 面 为 可 便 用 的 额外 设 症 人 


BuildRoot 





如 霖 你 这 个 软件 还 需要 其 他 的 软件 的 支持 ， 那 么 这 里 束 

Requires “| 必需 与 上 来 ， 则 当 你 制作 成 RPM 之 后 ， 系 统 束 会 日 动 
的 去 检查 啦 ! 这 束 是 “相依 属性 ”的 主要 来 源 中 ! 

编译 过 程 中 所 需要 的 软件 。Requires 指 的 是 “安装 时 需要 

检查 ”的 ， 因 为 与 实际 运行 有 天， 这 个 BuildRequires 指 


“SRequres 的 是 "编译 时 ?所 需要 的 软件 ， 只 有 在 SRPM 编译 成 为 
RPM 时 才 会 检查 的 项 目 。 





上 和 面 几 个 数据 通常 都 必需 要 写 啦 ! 但 是 如 果 你 的 软件 没有 相依 属 
性 的 关系 时 ， 那 么 束 可 以 不 需要 那个 Requires 哆 ! 根据 上 和 面 的 设置 ， 
最 终 的 文件 名 束 会 是 “{Name}-{Version}-{Release}.{Arch}.rpm” 的 样式 ， 
以 我 们 上 面 的 设置 来 说 ， 文 件 名 应 该 会 是 “ntp-4.2.6p5- 
20.vbird.x86_64.rpm” 有 的 样子 哆 ! 


% description: 


将 你 的 软件 做 一 个 简短 的 说 明 ! 这 个 也 是 必需 要 的 。 还 记得 使 用 “ 
rpm -qi 软件 名 称 ”会 出 现 一 些 基 础 的 说 明 吗 ? 上 上面 这 些 东 西 包括 
Description 束 是 在 显示 这 些 午 要 信息 的 啦 ! 所 以 ， 这 里 记得 要 详 加 解释 
眠 ! 


Yoprep: 


pre 这 个 天 键 字 原本 束 有 “在 ... 之 前 ”的 意思 ， 因 此 这 个 项 目 在 这 里 
指 的 就 是 “ 阅 未 进行 设置 或 安装 之 前 ， 你 要 编 详 完 成 的 RPM 玫 你 事先 做 
的 事情 ?， 允 是 prepare 的 催 写 哆 ! 那么 他 的 工作 事项 主要 有 : 


1. 进行 软件 的 补丁 “patch) 等 相关 工作 ; 

2. 寻找 软件 所 需要 的 目录 古谷 已 经 存在 ?确认 用 的 ! 

3. 事先 创建 你 的 软件 所 需要 的 目录 ， 或 者 事先 需要 进行 的 任务 ; 

4. 如 果 待 安装 的 Linux 系 统 内 已 经 有 安装 的 时 候 可 能 会 被 履 新 挥 的 文 
件 时 ， 那 么 束 必 需要 进行 备份 (backup) 的 工作 了 ! 


在 本 采 例 中 ， 你 会 友 现 程序 会 使 用 patch 去 进行 补丁 的 动作 啦 ! 所 
以 程序 的 源 代 人 码 才 会 更 独到 最 新 啊 ! 


% build: 


build 束 古 创建 啊 ! 所 以 当然 哆 ， 这 个 段落 束 是 在 谈 怎 么 make 编 
译 成 为 可 执行 的 程序 哆 ! 你 会 发 现在 此 部 分 的 程序 三 方面 ， 束 是 
./configure, make 等 项 目 哩 ! 一 般 来 说 ， 如 采 你 会 使 用 SRPM 来 进行 重 
新 编译 的 行为 ， 通常 就 是 要 重新 ./configure 并 给 予 新 的 参数 设置 ! 于 是 
这 部 份 殴 可 能 会 修改 到 ! 


% nstall:. 


编 详 完成 (build) 之 后 ， 束 是 要 安装 啦 ! 安 疙 就 是 写 在 这 里 ， 世 
就 是 类 似 Tarball 里 面 的 make install 的 意思 跑 ! 


%files: 


这 个 软件 安装 的 文件 都 需要 写 到 这 里 来 ， 当 然 包 括 了 “目录 ” 喔 ! 
所 以 连同 目录 请 一 起 写 到 这 个 段落 当中 ! 以 备查 验 呢 ! 和 入 ! 此 外 ， 你 
也 可 以 指定 每 个 文件 的 类 型 ， 包 括 文档 文件 (%doc 后 面 接 的 ) 与 配置 
文件 (%config 后 面 接 的 ) 等 等 。 


% changelog: 


这 个 项 目 主 要 则 是 在 记录 这 个 软件 曾经 的 更 新 纪录 嘱 ! 星 号 
(*) 后 面 应 该 要 以 时 间 ， 修 改 者 ， email 与 软件 版 本 来 作为 说 明 ， 减 
写 〈-) 后 面 则 是 你 要 作 的 详细 说 明史 ! 在 这 部 份 鸟 哥 就 新 增 了 两 行 ， 
内 容 如 下 : 





%changelog 
* Wed Sep 09 2015 VBird Tsai <vbird@mail.vbird.idv.tw>- 4.2.6p5-20.vbird 
- Oonly rbuild this SRPM to RPM 


* Tue Jun 23 2015 CentOS Sources <bugs@centos.org> - 4.2.6p5-19.el7.centos.1 
- rebrand vendorzone 


| … 《下 面 省 略 》..… | 


修改 到 这 里 也 弄 不 多 了 ， 您 也 应 该 要 了 解 到 这 个 ntp.spec 有 多 人 么 
重要 ! 我 们 用 rpm -q 去 合 询 一 堆 信 息 时 ， 其 实 都 是 在 这 里 与 入 的 ! 这 
样 了 解 否 ? 接 下 来 ， 束 让 我 们 来 了 解 一 下 如 何 将 SRPM 给 他 编 详 出 
RPM 来 吧 ! 


22.4.4 SRPM 的 编译 指令 〈-ba/-bb) 





要 将 在 /root/rpmbuild 下 面 的 数据 编译 或 者 是 单纯 的 打包 成 为 RPM 
或 SRPM 时 ， 束 需要 rpmbuild 指令 与 相关 选项 的 帮忙 了 ! 我 们 只 介绍 
两 个 第 用 的 选项 给 您 了 解 一 下 : 


[root@study ~]# rpmbuild -ba ntp.spec 《== 编 译 并 同时 产生 RPM 与 SRPM 文件 


[root@study ~]# rpmbuild -bb ntp.spec 《== 仪 编译 成 RPM 文件 





这 个 时 候 系 统 束 会 这 样 做 : 


1. 先进 入 到 BUILD 这 个 目录 中 ， 尔 即 是 : /root/rpmbuild/BUILD 这 
个 
上 目 孙 :; 


2. 依照 *.spec 文件 内 的 Name 与 Version 定义 出 工作 的 目录 名 称 ， 以 
我 们 上 面 的 例子 为 例 ， 那 么 系统 融会 在 BUILD 目录 中 先 删 除 ntp- 
4.2.6p5 的 目录 ， 再 重新 创建 一 个 ntp-4.2.6p5 的 目录 ， 并 进入 该 目 
录 ; 


3. 在 新 建 的 目录 里 面 ， 针 对 SOURCES 目录 下 的 来 源 文件 ， 也 就 是 
*.Spec 里 面 的 Source 设置 的 那个 文件 ， 以 tar 进行 解压 缩 ， 以 我 们 
这 个 例子 来 说 ， 则 会 在 footrpmbuild/BUILDAmtp-4.2.6p5 当中 ， 将 
/root/rpmbuild/SOURCES/ntp-* 等 等 多 个 庆 代 码 文件 进行 解压 缩 
啦 ! 


4， 再 来 开始 %build 及 %install 的 设置 与 编译 ! 


5. 最 后 将 完成 打包 的 文件 给 他 放置 到 该 放置 的 地 方 去 ， 如 果 你 的 系统 
是 x86_64 的 话 ， 那 么 最 后 编 详 成 功 的 *.x86_64.rpm 文 件 束 会 被 帮 
置 在 /root/rpmbuild/RPMS/x86_64 里 面 哆 ! 如 果 是 noarch 那么 目 然 
束 是 /root/rpmbuild/RPMS/noarch 目录 下 哆 ! 


整个 步骤 大 概 了 驶 是 这 样子 ! 最 后 的 结果 数据 会 放置 在 RPMS 那个 
目录 下 面 束 对 啦 ! 我 们 这 个 采 例 中 想 要 同时 打包 RPM 与 SRPM ， 因此 
请 您 自行 处 理 一 下 “rpmbuild -ba ntp.spec ” 吧 ! 








[root@study ~|]# cd /root/rpmbuild/SPECS 
[root@study SPECS|]# rpmbuild -ba ntp.spec 
ye (前 面 省 略 )》..... 

Wrote: /root/rpmbuild/SRPMS/ntp-4.2.6p5-20.vbird.src.rpm 

Wrote: /root/rpmbuild/RPMS/x86 64/ntp-4.2.6p5-20.vbird.x86 64.rpm 

Wrote: /root/rpmbuild/RPMS/noarch/ntp-perl-4.2.6p5-20.vbird.noarch.rpm 
Wrote: /root/rpmbuild/RPMS/x86 _ 64/ntpdate-4.2.6p5-20.vbhird.x86 64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/sntp-4.2.6p5-20.vbird.x86 64.rpm 

Wrote: /root/rpmbuild/RPMS/noarch/ntp-doc-4.2.6p5-20.vbhird.noarch.rpm 
Wrote: /root/rpmbuild/RPMS/x86 64/ntp-debuginfo-4.2.6p5-20.vbird.x86 64.rpm 
Executing (%clean) : /bin/sh -e /var/tmp/rpm-tmp.xZh6yz 

+ Umask 022 

cd /root/rpmbuild/BUILD 

cd ntp-4.2.6p5 

/usr/bin/rm -rf /root/rpmbuild/BUILDROOT/Ntp-4.2.6p5-20.vbird.x86_64 

exit 0 


[root@study SPECS]# find /root/rpmbuild -name ‘ntp*rpm' 
/root/rpmbuild/RPMS/x86_64/ntp-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/ntpdate-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/x86_64/ntp-debuginfo-4.2.6p5-20.vbird.x86_64.rpm 
/root/rpmbuild/RPMS/noarch/ntp-perl-4.2.6p5-20.vbird.noarch.rpm 
/root/rpmbuild/RPMS/noarch/ntp-doc-4.2.6p5-20.vbird.noarch.rpm 
/root/rpmbuild/SRPMS/Ntp-4.2.6p5-20.vbird.src.rpm 


|# 上 面 分 别 是 RPM 与 SRPM 的 文件 文件 名 ! 





您 瞧 ! 嘿 咖 一 有 vbird 的 软件 出 现 了 ! 相当 有 趣 吧 ! 为 外 ， 有 些 文 
件 软件 是 与 硬件 等 级 无 关 的 《因为 单纯 的 文件 啊 ! ) ， 所 以 如 上 表 所 
示 ， 你 会 发 现 ntp-doc-4.2.6p5-20.vbird.noarch.rpm 古 noarch 喔 ! 有 趣 
吧 ! 


22.4.5 一 个 打包 上 自己 软件 的 范例 


这 个 束 有 趣 了 ! 我 们 目 己 来 编辑 一 下 目 己 制作 的 RPM 怎么 样 ? 会 
很 难 吗 ? 完全 不 会 ! 我 们 这 里 束 淮 个 例子 来 玩 玩 吧 ! 还 记得 我 们 在 前 
一 草 谈 到 Tarball 与 make 时 ， 曾 经 谈 到 的 main 这 个 程序 吗 ? 现 在 我 们 
将 这 个 程序 加 上 Makefile 后 ， 将 他 制作 成 为 main-0.1-1.x86_64.rpm 好 
吗 ? 那 该 如 何 进行 呢 ? 下 面 束 让 我 们 来 处 理 处 理 吧 ! 


制作 源 代 三 文件 tarball 产生 : 


因为 乌 哥 的 网 站 并 没有 直接 释 出 main-0.2， 所 以 假设 官网 提供 的 
是 main-0.1 版 本 之 外 ， 同 时 提供 了 一 个 patch 文件 ~ 那 我 们 就 得 要 这 样 
作 : 


e。 main-0.1.tar.gz 放 在 /root/rpmbuild/SOURCES/ 
e。 main 0.1 to_0.2_patch 放 在 /root/rpmbuild/SOURCES/ 
e。 main.spec 目 行 手写 放 在 /root/rpmbuild/SPECS/ 








# 工 ， 先 来 处 理 源 代码 的 部 份 ， 假 设 你 的 /root/rpmbuild/SOURCES 已 经 存在 了 喔 ! 

[root@study ~|# cd /root/rpmbuild/SOURCES 

[root@study SOURCES|# wget http://linux.vbhird.org/linux_ basic/0520source/main-0.1.tgz 
[root@study SOURCES|# wget http://linux.vbhird.org/linux basic/0520source/main 0.1 to ( 


[root@study SOURCES|# 1l1 main* 
-rw-r--r--. 1 root root 703 Sep 4 14:47 main-0.1.tgz 
-rw-r--r--. 1 root root 1538 Sep 4 14:51 maln 0.1 to 0.2.patch 





接 下 来 就 是 spec 文件 的 创建 吕 ! 
创建 *.spec 的 配置 文件 


这 个 文件 的 创建 是 所 有 RPM 制作 里 面 最 重要 的 读 题 ! 你 必须 要 仔 
细 的 设置 他 ， 不 要 随便 处 理 ! 仔细 看 看 吧 ! 有 趣 的 是 ，CentOS 7.x 会 主 
动 的 将 必要 的 设置 参数 列 出 来 喔 ! 相当 有 趣 ! 人 人 





[root@study ~|]# cd /root/rpmbuild/SPECS 
[root@study SPECS|]# vim main.spec 
Name : main 


Version: 0.1 


Release: 1%{?dist} 

Summary: Shows sin and cos value. 

Group: Scientific Support 

License: GPLV2 

URL : http://linux.vbird.org/ 

Source0: main-0.1.tgz # 这 两 个 文件 名 要 正确 喔 ! 
Patchg0 : maln 0.1 to 0.2.patch 

%description 


This package will let you input your name and calculate sin cos value. 


%prep 

%setup -q 

%patch9 -pl # 要 用 来 作为 patch 的 动作 ! 
%bulild 

make clean main # 编译 就 好 ! 不 要 安装 1 
%install 


mkdir -p %{buildroot}/usr/local/bin 
install -m 755 main %{buildroot}/usr/local/bin # 这 才 是 顺利 的 安装 行为 ! 


%files 
/usr/local/bin/main 


%changelog 


* Wed Sep 09 2015 VBird Tsai <vbird@mail .vbird.idv.tw> 0.2 
- build the program 


编译 成 为 RPM 与 SRPM 


老实 说 ， 那 个 spec 文件 创建 妥当 后 ， 后 续 的 动作 就 简单 的 要 命 
了 ! 开始 来 编译 吧 | 


[root@study SPECS|]# rpmbuild -ba main.spec 
《前 面 省 略 ) 


: /root/rpmbuild/SRPMS/mainNn-0.1-1.el7.centos.src.rpm 
: /root/rpmbuild/RPMS/x86_64/main-0.1-1.el7.centos.x86_64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/main-debuginfo-0.1-1.el7.centos.x86_ 64.rpm 





很 快 的， 我 们 惑 已 经 创建 了 几 个 RPM 文件 哆 ! 接 下 来 让 我 们 好 好 
训 试 一 下 打包 起 来 的 成 果 吧 ! 


安装 /测试 /实际 合 询 


froot@study yum install /root/rpmbuild/RPMS/x86 64/main-0.1-1.el7.centos.x86 64.rp 
[root@study ~|# rpm -ql main 
/usr/local/bin/main 《== 自 己 党 试 执 行 main 看 看 ! 






[root@study ~|# rpm -qi main 


Name : maln 

Version : ©.1 

Release : 1.el17.centos 
Architecture: x86_64 


InNstall Date: 


Wed 09 Sep 2015 04:29:08 PM CST 


Group : Scientific Support 

Size : 7200 

License : GPLV2 

Signature (none) 

Source RPM  : main-0.1-1.el7.centos.src.rpm 
Build Date : Wed 09 Sep 2015 04:27:29 PM CST 
Build Host : study.centos.vbird 
Relocations : (not relocatable) 

URL : http://linux.vbird.org/ 
Summary : Shows sin and cos value. 
Description : 


This package will let you input your name and calculate sin cos value. 


# 看 到 没 ? 属于 你 目 己 的 软件 喔 ! 真是 很 愉快 的 啦 ! 








用 很 简单 的 方式 ， 就 可 以 将 目 己 的 软件 或 者 程序 给 他 修改 与 设置 
妥当 ! 以 后 你 就 可 以 自行 设置 你 的 RPM 哎 ! 当然 ， 也 可 以 手动 修改 你 
的 SRPM 的 来 源 文件 内 容 哆 ! 





为 了 避免 使 用 者 目 行 编译 的 困扰 ， 开 发 丙 目 行 在 特定 的 便 件 与 操作 

系统 平台 上 面 预先 编译 好 软件 ， 并 将 软件 以 特殊 格式 封包 成 文 

件 ， 提 供 终 并 用 户 直 接 安装 到 国定 的 操作 系统 上 ， 并 提供 简单 的 查 

询 / 安 竣 / 移 除 等 流程 。 此 称 为 软件 管理 员 。 第 见 的 软件 管理 员 有 

RPM 与 DPKG 两 大 主流 。 

RPM 的 全 名 是 RedHat Package Manager， 原 本 是 由 Red Hat 公司 所 

及 展 的 ， 流 传 甚 三 : 

RPM 类 型 的 软件 中 ， 所 含有 的 软件 是 经 过 编译 后 的 binary program 

， 有 所 以 可 以 直接 安装 在 使 用 者 问 的 系统 上 ， 不 过 ， 也 由 于 如 此 ， 

所 以 RPM 对 于 安 状 者 的 环境 要 求 相 当 严 格 ; 

RPM 除了 将 软件 安装 至 使 用 者 的 系统 上 之 外 ， 还 会 将 该 软 件 的 版 

本 、 名 称 、 文 件 与 目录 配置 、 系 统 需 求 等 等 均 记录 于 数据 库 
(/var/lib/rpm) 当中 ， 方 便 未 来 的 但 询 与 升级 、 移 除 ; 

RPM 可 针对 不 同 的 硬件 等 级 来 加 以 编译 ， 制 作出 来 的 文件 可 于 扩 

展 名 (i386, i586, i686, x86_64, noarch) 来 分 辨 ; 

RPM 最 大 的 问题 为 软件 之 间 的 相依 性 问题 ; 

SRPM 为 Source RPM ， 内 含 的 文件 为 Source code 而 非 为 binary 

file ， 所 以 安装 SRPM 时 还 需要 经 过 compile ， 不 过 ，SRPM 最 大 

的 优点 就 是 可 以 让 使 用 者 目 行 修改 设置 参数 (makefile/configure 的 

参数 ) ， 以 符合 使 用 者 目 己 的 Linux 环境 ; 

RPM 软件 的 属性 相依 问题 ， 已 经 可 以 借 由 yum 或 者 是 APT 等 方式 

加 以 克服 。 CentOS 使 用 的 就 是 yum 机 制 。 

yum 服务 项 提供 多 个 不 同 的 软件 库 放 置 个 别 的 软件 ， 以 提供 用 户 疹 


分 别管 理 软件 奖 别 。 


22.6 本 和 草 习 题 
情境 仿真 题 ， 通 过 EPEL 安装 NTFS 文件 系统 所 需要 的 软件 


o。 目标 : 利用 EPEL 提供 的 软件 来 搜寻 是 合 有 NTFS 所 需要 的 各 项 
模块 ! ; 

o 目标 : 你 的 Linux 必须 要 已 经 接 上 Internet 才 行 ; 

o 需求 : 最 好 了 解 破 各 容量 是 人 否 够 用 ， 以 及 如 何 司 动 服务 等 。 


其 实 这 个 任务 非 利 简单 ! 因为 我 们 在 前 面 各 小 市 的 说明 当中 已 经 说 明 
了 如 何 设置 EPEL 的 yum 配置 文件 ， 此 时 你 只 要 通过 下 和 面 的 方式 来 处 
理 印 可 : 


o 使 用 yum --enablerepo=epel search ntfs 找 出 所 需要 的 软件 名 称 
o 再 使 用 yum --enablerepo=epel install ntfs-3g ntfsprogs 来 安装 即 可 ! 





。 如 果 你 曾经 修改 过 yum 配置 文件 内 的 软件 库 设置 
(/etc/yum.repos.d/*.repo) ， 导 致 下 次 使 用 yum 进行 安 北 时 老 古 友 
现 销 误 ， 此 时 你 该 如 何 是 好 ? 


。 简单 说 明 RPM 与 SRPM 的 异同 ? 


。 假设 我 想 要 安装 一 个 软件 ， 例 如 pkgname.i386.rpm ， 但 却 老 古 发 生 
无 法 安装 的 问题 ， 请 问 我 可 以 加 入 哪些 参数 来 强制 安装 他 ? 


。 藉 上 题 ， 你 认为 强制 安装 之 后 ， 该 软件 是 否 可 以 正常 执行 ? 为 什 
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有 些 人 使 用 CentOS 7.x 安装 在 自己 的 Atom CPU 上 面 ， 却 发 现 无 法 
安 疼 ， 在 得 询 了 该 原版 光盘 的 内 容 ， 友 现 里 面 的 文件 名 称 为 
***.X86_64.rpm 。 请 问 ， 无 法 安装 的 可 能 原因 为 何 ? 


请 问 我 使 用 rpm -Fvh *.rpm 及 rpm -Uvh *.rpm 来 升级 时 ， 两 者 有 何 
不 同 ? 


假设 有 一 个 厂商 推出 软件 时 ， 目 行 处 理 了 数码 签 章 ， 你 想 要 安装 他 
们 的 软件 所 以 需要 使 用 数码 签 音 ， 假 设 数码 签 章 的 文件 名 为 
signe， 那 你 该 如 何 安 装 ? 


际 上 ， 假 设 访 软件 三 两 提供 了 yum 的 安装 网 址 为 : 
http://their.server.name/path/ ， 那 你 该 如 何 处 理 yum 的 配置 文件 ? 





22.7 参考 资料 与 延伸 阅读 








[1JGNU Privacy Guard (GPG) 官方 网 站 的 介 

绍 : http:/www.gnupg.org/ 

RPM 包装 文件 管理 程序 : http://www.study-area.org/tips/rpm.htm 
中 文 RPM HOW-TO: http://www.linux.org.tw/CLDP/RPM- 
HOWTO.html 

RPM 的 使 用 : http://linux.tnc.edu.tw/techdoc/rpm-howto.htm 

大 家 来 作 RPM : http://freebsd.ntu.edu.tw/bsd/4/3/2/29.html 

一 本 RPM 的 原文 书 : http://inux.tnc.edu.tw/techdoc/maximum- 
rpm/rpmbook/ 

台湾 网 络 危 机 处 理 小 组 : http://www.cert.org.tw/ 
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第 二 十 三 草 、X Window 设置 介绍 

地 近 蝎 新 日 期 : 20// 

在 Linux 上 头 的 图 形 接口 我 们 称 之 为 X Window System， 简 称 为 X 或 X11 哆 ! 

为 何 称 之 为 系统 呢 ? 这 是 因为 X 窗口 系统 又 分 为 X server 与 X client ， 既 然 是 
Server/Client ( 主 从 架构 ) 这 就 表示 其 实 X 窗口 系统 是 可 以 跨 网 络 且 跨 平台 的 ! X 窗口 
系统 对 于 Linux 来 说 仅 是 一 个 软件 ， 只 是 这 个 软件 日 趋 重 要 喔 ! 因为 Linux 是 否 能 够 在 
桌面 电脑 上 面 流行 ， 与 这 个 X 窗口 系统 有 关 啦 ! 好 在 ， 目 前 的 X 窗口 系统 整合 到 Linux 
已 经 非常 优秀 了 ， 而 且 也 能 够 具有 3D 加 速 的 功能 ， 只 是 ， 我 们 还 是 得 要 了 解 一 下 X 窗口 
系统 才 好 ， 这 样 如 果 出 问题 ， 我 们 才 有 办 法 处 理 啊 ! 


23.1 什么 是 X Window System 


Unix Like 操作 系统 不 是 只 能 进行 服务 占 的 架设 而 已 ， 在 美 编 、 排 
版 、 制 图 、 多 妹 体 应 用 上 也 是 有 其 需要 的 。 这 些 需 求 都 需要 用 到 图 形 
接口 (Graphical User Interface, GUI) 的 操作 的 ， 所 以 后 来 才 有 上 所谓 的 
X Window System 这 玩意 儿 。 那 么 为 叭 网 形 窗口 接口 要 称 为 X 呢 ? 因为 
融 瑞 文字 母 来 看 X 是 在 W (indow) 后 面 ， 因 此， 人 人 们 就 戏 称 这 一 版 的 
窗口 接口 为 X 吵 《有 下 一 版 的 新 窗口 之 意 ) ! 


事实 上 ，X Window System 是 个 非常 大 的 染 构 ， 他 还 用 到 网 络 功 
能 呢 ! 也 束 是 说 ， 其 实 X 禄 口 系统 是 能 够 跨 网 络 与 器 操作 系统 平台 
的 ! 而 乌 哥 这 个 基础 扁 是 还 没有 谈 到 服务 套 与 网 络 主 从 却 架 构 ， 因 此 
X 在 这 里 并 不 容易 理解 的 。 不 过 ， 没 天 系 ! 我 们 还 是 谈 谈 又 怎么 来 
的 ， 然 后 再 来 谈 谈 这 X 究 口 系统 的 元 件 有 哪些 ， 慢 慢 来 ， 应 该 还 是 能 
够 理解 X 的 啦 ! 


23.1.1 X Window 的 发 展 简 史 





X Window 系统 最 早 是 由 MIT (Massachusetts Institute of 
Technology, 抹 省 理工 学 院 ) 在 1984 年 发 展 出 来 的 ， 当初 X 就 是 在 
Unix 的 System V 这 个 操作 系统 版 本 上 上面 开发 出 来 的 。 在 开发 XX 时 ， 开 
及 者 残 布 望 这 个 窗口 接口 不 要 与 便 件 有 强烈 的 相关 性 ， 这 是 因为 如 果 与 
便 件 的 相关 性 高 ， 那 就 等 于 是 一 个 操作 系统 了 ， 如 此 一 来 的 应 用 性 会 
比较 局 限 。 因 此 X 在 当初 束 是 以 应 用 程序 的 概念 来 开发 的 ， 而 非 以 操 
作 系 统 来 开 友 。 


由 于 这 个 X 和 希望 能 够 通过 网 络 进行 图 形 接口 的 存 取 ， 因 此 发 展 出 
许多 的 X 通讯 协定 ， 这 些 网 络 架 构 非 和 营 的 有 趣 ， 所 以 吸引 了 很 多 三 丙 
加 入 研发 ， 因 此 X 的 功能 一 直 持 续 在 加 强 ! 一 直到 1987 年 更 改 X 所 本 
到 X11 ， 这 一 版 X 取得 了 明显 的 进步 ， 后 来 的 窗口 接口 改 民 都 是 架构 
于 此 一 版 本 ， 因 此 后 来 X 窗口 也 被 称 为 X11 。 这 个 版 本 持续 在 进步 当 
中 ， 到 了 1994 年 发 布 了 新 版 的 X11R6 ， 后 来 的 架构 都 是 沿用 此 一 释 出 
版 本 ， 所 以 后 来 的 版 本 定义 束 变 成 了 类 似 1995 年 的 X11R6.3 之 类 的 样 
式 。 


1992 年 XFree86 (http://www.xfree86.0org/) 计划 顺利 展开 ， 该 计 
划 持 续 在 维护 X11R6 的 功能 性 ， 包 括 对 新 便 件 的 文 持 以 及 更 多 新 增 的 
功能 等 等 。 当 初 定名 为 XFree86 其 实 是 根据 “ X + Free software + x86 便 
件 ”而 来 的 呢 。 早 期 Linux 所 使 用 的 X Window 的 主要 核心 都 是 由 
XFree86 这 个 计划 所 提供 的 ， 因 此 ， 我 们 曲 弟 将 X 系统 与 XFree86 挂 上 
等 号 的 说 。 


不 过 由 于 一 些 授权 的 问题 导致 XFree86 无 法 继续 提供 类 似 GPL 的 
目 由 软件 ， 后 来 Xorg 基金 会 就 接手 X11R6 的 维护 ! Xorg 
(http://www.x.org/) 利用 当初 MIT 友 布 的 类 似 日 由 软件 的 授权 ， 将 
X11R6 拿 来 进行 维护 ， 并 用 在 2004 年 发 布 了 X11R6.8 版 本 ， 更 在 2005 
年 后 发 表 了 X11R7.x 版 。 现在 我 们 CentOS 7.x 使 用 的 X 就 是 Xorg 提 


供 的 X11R7.X 喔 ! 而 这 个 X11R6/X11R7 的 版 本 是 自由 软件 ， 因 此 很 多 
组 织 都 利用 这 个 架构 去 设计 他 们 的 图 形 接口 趴 ! 包括 Mac OS X v10.3 
也 曾 利用 过 这 个 架构 来 设计 他 们 的 窗口 呢 ! 我 们 的 CentOS 也 是 利用 
Xorg 提供 的 X11 啦 ! 


从 上 面 的 次 明 ， 我 们 可 以 知道 的 是 : 


在 Unix Like 上 面 的 图 形 使 用 者 接口 (GUI) 极 称 为 又 或 X11; 

X11 是 一 个 “软件 ”而 不 是 一 个 操作 系统 ; 

X11 是 利用 网 络 架 构 来 进行 图 形 接口 的 执行 与 绘制 ; 

较 关 名 的 关 版 本 为 X11R6 这 一 版 ， 目 前 大 部 分 的 X 部 是 这 一 版 演 

化 出 来 的 (包括 X11R7) ; 

。 现在 大 部 分 的 distribution 使 用 的 六 都 是 由 Xorg 基金 会 所 提供 的 
X11 软件 ; 

。 X11 使 用 的 是 MIT 授权 ， 为 类 似 GPL 的 开放 源 代 人 码 授权 方式 。 


23.1.2 主要 元 件 : XServer/X Client/Window 


Manager/Display Manager 





如 同 前 面谈 到 的 ，X Window system 是 个 利用 网 络 架 构 的 图 形 使 用 
者 接口 软件 ， 那 到 辰 这 个 架构 可 以 分 成 多 少 个 元 件 呢 ? 基本 上 是 分 成 
XServer 与 XX Client 两 个 元 件 而 已 咀 ! 其 中 X Server 在 管理 便 件 ， 而 X 
Client 则 是 应 用 程序 。 在 运行 上 ，X Client 应 用 程序 会 将 所 想 要 呈现 的 
画面 告知 XServer ， 最 终 由 Xserver 来 将 结果 通过 他 所 管理 的 便 件 绘制 
出 来 ! 整体 的 架构 我 们 大 约 可 以 使 用 如 下 的 图 示 来 作 个 介绍 : 外 
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™ cllent 3 


(ex> 舱 山 机 ) 
/ 
| a 总 client 4 


(ex> 往 师 机 ) 






Clrent l tlient 2 


| (ex> 浏览 器 ) (ex> 艇 锯 栅 ) | | 球 确 伺服 融 提 供 数据 


用 户 端 的 X 架构 
图 23.1.1、X Window System 的 架构 


上 面 的 图 示 非 党 有 趣 喔 ! 我 们 在 用 尸 问 想 要 取得 来 目 服 务 右 的 图 
形 数 据 时 ， 我 们 用 户 咽 使 用 的 当然 古 用 尸 问 的 便 件 设备 啊 ， 所 以 ，X 
Server 的 重点 束 是 在 宫 理 用 户 站 的 便 件 ， 包 丘 接 受 键 盘 / 忌 标 等 设备 的 输 
入 信息 ， 并 且 将 图 形 绘 制 到 屏幕 上 《请 注意 上 图 的 所 有 元 件 之 间 的 区 
头 指示 ) 。 但 是 到 展 要 绘制 个 啥 东西 呢 ? 绘图 总 是 需要 一 些 数 据 才 能 
绘制 吧 ? 此 时 X Client (就 是 X 应 用 程序 ) 惑 很 重要 啦 ! 他 主要 拓 供 
的 就 是 告知 X Server 要 绘制 喻 东西 。 那 照 这 样 的 想法 来 思考 ， 我 们 是 想 
要 取得 远 病 服务 部 的 绘图 数据 来 我 们 的 计算 机 上 面 显 示 呆 ! 所 以 吵 ， 
远 冰 服务 套 捉 供 的 是 X client 软件 啊 ! 


下 面 葡 让 我 们 来 更 深入 的 聊 一 聊 这 两 个 元 件 吧 ! 


X Server: 便 件 管理 、 屏 幕 绘 制 与 提供 字体 功能 : 


既然 X Window System 是 要 显示 图 形 接 口 ， 因 此 理所当然 的 需要 
一 个 元 件 来 管理 我 主机 上 面 的 所 有 便 件 设备 才 行 ! 这 个 任务 束 是 X 
Server 所 负责 的 。 而 我 们 在 X 及 展 简 史 当 中 提 到 的 XFree86 计划 及 
Xorg 基金 会 ， 主 要 提供 的 就 是 这 个 X Server 啦 ! 那么 XServer 管理 的 
设备 主要 有 哪些 呢 ? 其 实 与 输入 /输出 有 关 喔 ! 包括 键盘 、 鼠 标 、 手 与 
板 、 显 示 占 (monitor) 、 屏 医 分 状 夺 与 色彩 深 度 、 显 卡 (包含 驱动 程 
序 ) 与 显示 的 字体 等 等 ， 都 是 X Server 管理 的 。 


喷 ! 显卡、 屏幕 以 及 键盘 鼠标 的 设置 ， 不 是 在 开机 的 时 候 Linux 
系统 以 systemd 的 相关 设置 处 理 好 了 吗 ? 为 何 X Server 还 要 重新 设置 
啊 ? 这 是 因为 XWindow 在 Linux 里 面 仅 能 算是 “一 侠 很 棒 的 软件 ?>， 所 
以 XWindow 有 目 己 的 配置 文件 ， 你 必须 要 针对 他 的 配置 文件 设置 妥当 
才 行 。 也 残 是 说 ， Linux 的 设置 与 X Server 的 设置 不 一 定 要 相同 的 ! 
此 ， 你 在 CentOS 7 的 multi-user.target 想 要 玩 图 形 接口 时 ， 就 得 要 载 入 
X Window 需要 的 驱动 程序 才 行 ~ 一 总 之 ， X Server 的 主要 功能 束 是 在 管 
理 “ 主 机 ”上 和 面 的 显示 便 件 与 驱动 程序 。 


既然 X Window System 是 以 通过 网 络 取得 图 形 接口 的 一 个 架构 ， 
那么 用 户 绒 是 如 何 取得 服务 占 问 提供 的 图 形 画 面 呢 ? 由 于 服务 器 与 用 
户 端的 硬件 不 可 能 完全 相同 ， 因 此 我 们 用 户 奖 当 然 不 可 能 使 用 到 服务 需 
半 的 便 件 显示 蕊 能 ! 举例 来 说 ， 你 的 用 户 病 计算 机 并 没有 3D 影像 加 速 
功能 ， 那 么 你 的 画面 可 能 呈现 出 服务 硕 闪 提供 的 3D 加 速 吗 ? 当然 不 可 
能 吧 ! 所 以 路 X Server 的 目的 在 管理 用 户 问 的 便 件 设备 ! 也 就 是 
说 : “每 部 用 户 端 主机 都 需要 安装 X Server， 而 服务 器 端 则 是 提供 XX 
Client 软件 ， 以 提供 用 户 端 绘图 所 需要 的 数据 数据 ”。 


X Server / 义 Client 的 互动 并 非 仅 有 client --> server， 两 者 其 实 有 互 
动 的 ! 从 上 图 23.1.1 我 们 也 可 以 发 现 ，X Server 还 有 一 个 重要 的 工作 ， 
那 束 是 将 来 日 输入 设备 〈 如 键入 、 鼠 标 等 ) 的 动作 告知 又 Client， 你 


晓得 ，X Server 既然 是 管理 这 些 周边 和 硬件， 所以， 周边 硬件 的 动作 当然 
是 由 X Server 来 常理 的 ， 但 是 X Server 本 喘 并 不 知道 周边 设备 这 些 动 

作 会 造成 什么 显示 上 的 效果 ， 因此 X Server 会 将 周边 设备 的 这 些 动作 
行为 告知 X Client ， 让 X Client 去 伤 脑筋 。 


X Client: 负责 X Server 要 求 的 “事件 ”之 处 理 : 


前 面 提 到 的 X Server 主要 是 管理 显示 接口 与 在 屏幕 上 绘图 ， 同 时 
将 输入 设备 的 行为 告知 久 Client， 此 时 X Client 就 会 依据 这 个 输入 设备 
的 行为 来 开始 处 理 ， 最 后 X Client 会 得 到 “ 嗯 ! 这 个 输入 设备 的 行为 会 
产生 某 个 图 示 ”， 然 后 将 这 个 图 示 的 显示 数据 回 传 给 X Server ， X server 
再 根据 X Client 传 来 的 绘图 数据 将 他 摘 图 在 上 自己 的 屏幕 上 ， 来 得 到 显示 
的 结果 。 


也 就 是 说 ，X Client 最 重要 的 工作 束 是 处 理 来 目 X Server 的 动 
作 ， 将 该 动作 处 理 成 为 绘图 数据 ， 再 将 这 些 绘 图 数据 传 回 给 X Server 
哆 ! 由 于 XClient 的 目的 在 产生 绘图 的 数据 ， 因 此 我 们 也 称呼 XX Client 
为 X Application (X 应 用 程序 ) 。 而 且 ， 每 个 X Client 并 不 知道 其 他 X 
Client 的 存在 ， 意思 是 说 ， 如 果 有 两 个 以 上 的 X client 同时 存在 时 ， 两 
者 并 不 知道 对 方 到 底 传 了 什么 数据 给 XServer ， 因 此 X Client 的 绘图 
第 第 会 互相 重 闭 而 产生 困扰 喔 ! 


举 个 例子 来 说 ， 当 我 们 在 久 Window 的 画面 中 ， 将 鼠标 向 右 移 
动 ， 那 他 是 怎么 告知 久 Server 与 X Client 的 呢 ? 首先 ， Xserver 会 侦 测 
到 鼠标 的 移动 ， 但 是 他 不 知道 应 该 怎么 绘图 啊 ! 此 时 ， 他 将 鼠标 的 这 个 
动作 告知 XX Client， X Client 束 会 去 运算 ， 结 果 得 到 ， 嘿 嘿 ! 其 实 要 将 
忌 标 指标 回 右 移动 儿 个 像素 ， 然 后 将 这 个 结果 告知 Xserver ， 接 下 来 ， 
您 项 会 看 到 X Server 将 鼠标 指标 回 右 移动 吃 一 


这 样 做 有 什么 好 处 啊 ? 最 大 的 好 处 是 ，X Client 不 需要 知道 义 
Server 的 便 件 配备 与 操作 系统 ! 因为 X Client 早 纯 就 是 在 处 理 绘图 的 数 
据 而 已 ， 本 刁 是 不 绘图 的 。 所 以 ， 在 用 户 端 的 义 Server 用 的 是 什么 便 


件 ? 用 的 是 哪 父 操作 系统 ?服务 吉 疹 的 X Client 根本 不 需要 知道 一 相当 
的 先进 与 优秀 一 对 吧 ! 人 人 整个 运行 流程 可 以 参考 下 图 : 用 户 问 用 的 是 
什么 操作 系统 在 Linux 主机 端 是 不 在 乎 的 ! 





用 户 顺 | 司 服 师 用 户 喘 
和 向 式 Server :从 到 | 提供 其 Client 榨 苯 ， 返 受 来 目 用 局 各 和 其 Server 和 翁 奸 
喇 体 ， 氏 体 最 端的 。 问 的 输 . 六 资料 ， 汉 算 不 理 和 后 得 到 税 此 了 胆 ' 是 司 服 师 的 
% client 复 通 阁 数 所 :将 糖 国生 朱伟 送 到 用户 曾 XX client 游 通 


图 23.1.2、XX Server 用 户 并 的 操作 系统 与 X dlient 的 沟通 示意 


X Window Manager: 特殊 的 X Client ， 负 责 管理 所 有 的 X client 软件 


品 史 新 面 提 到 ，X Client 的 主要 工作 是 将 来 目 X Server 的 数据 处 
理 成 为 绘图 数据 ， 再 回 传 给 X server 而 已 ， 所 以 Xclient 本 里 是 不 知道 
他 在 X Server 当中 的 位 置 、 大 小 以 及 其 他 相关 信息 的 。 这 也 是 上 面 我 们 
谈 到 的 ，X client 彼此 不 知道 对 方 在 屏 大 的 哪个 位 置 啊 ! 为 了 元 服 这 个 
问题 ， 因 此 就 有 Window Manager (WM 窗口 管理 员 ) 的 产生 了 。 窗 
口 管理 员 也 是 X client ， 只 是 他 主要 在 负 贡 全 部 X client 的 控 管 ， 还 包 
括 提供 茶 些 特殊 的 功能 ， 例 如 : 


。 提供 许多 的 控制 元 闵 ， 包 括 工 作 列 、 背 景 昌 面 的 设置 等 等 ; 

。 管理 虚拟 加 而 (virtual desktop ) ; 

。 提供 窗口 控制 参数 ， 这 包括 窗口 的 大 小 、 窗 口 的 重 车 显示 、 窗 口 的 
多 动 、 窗 口 的 最 小 化 等 等 。 


ct 


我 们 常常 听 到 的 KDE, GNOME, XFCE 还 有 阳春 到 爆 的 twm 等 
等 ， 都 是 一 些 窗口 管理 员 的 专案 计划 啦 ! 这 些 专案 计划 中 ， 每 种 窗口 
管理 员 所 用 以 开发 的 显示 发 动机 都 不 太 相 同 ， 所 闭 重 的 方 同 也 不 一 样 ， 
因此 我 们 才 会 说 ， 在 Linux 下 和 面 ， 每 套 Window Manager 都 是 独特 存在 
的 ， 不 是 换 了 桌面 与 显示 效果 而 已 ， 而 是 连 显示 的 发 动机 都 不 会 一 样 


喔 ! 下 面 是 这 些 疝 见 的 窗口 过 理 员 全 名 与 链接 : 


e。 GNOME (GNU Network Object Model 
Environment) : http://www.gnome.org/ 
e。 KDE (K Desktop Enviroment) : http://kde.org/ 
e。 twm (Tab Window Manager) : http://xwinman.org/vtwm.php 
e。 XFCE (XForms Common Environment) : http://www.xfce.org/ 


由 于 Linux 越 来 越 瑚 问 Desktop 困 面 电脑 使 用 方 回 走 ， 因 此 窗口 
党 理 员 的 角色 会 越 来 越 重 要 ! 目前 我 们 CentOS 默认 提供 的 有 GNOME 
与 KDE ， 这 两 个 窗口 管理 员 上 和 耐 还 有 提供 非常 多 的 XX dlient 软件 ， 包 
括 办 公 室 生产 力 软件 (Open Office) 以 及 常用 的 网 络 功 能 (firefox 浏 
多大 、 Thunderbird 收发 信件 软件 ) 等 。 现 在 使 用 者 想 要 接触 Linux 其 
实 真 的 越 来 越 简 单 了 ， 如 果 不 要 染 设 服务 旨 ， 那 么 Linux 昌 面 的 使 用 与 
Windows 系统 可 以 说 是 一 模 一 样 的 ! 不 需要 学 习 也 能 够 入 门 哩 ! 入 和 


那么 你 知道 X Server/X client /window manager 的 关系 了 吗 ? 我 
们 举 CentOS 默认 的 GNOME 为 例 好 了 ， 由 于 我 们 要 在 本 机 端 局 动 X 
Window system ， 因 此 ， 在 我 们 的 CentOS 主机 上 面 必须 要 有 Xorg 的 六 
server 核心 ， 这 样 才能 够 提供 屏 攻 的 绘制 啊 一 然后 为 了 让 窗口 管理 更 方 
便 ， 于 是 就 加 凝 了 GNOME 这 个 计划 的 window manager ， 然后 为 了 让 
自己 的 使 用 更 方便 ， 于 是 就 在 GNOME 上 面 加 上 更 多 的 窗口 应 用 软件 ， 
包括 输入 法 等 等 的 ， 最 后 瓯 建 构 出 我 们 的 又 Window System 吵 一 人 A! 
所 以 你 也 会 知道 ，X server/X client/Window Manager 是 同时 存在 于 我 们 
一 部 Linux 主机 上 涉 的 啦 ! 


Display Manager: 提供 登陆 需求 


谈 完 了 上 述 的 数据 后 ， 我 们 得 要 了 解 一 下 ， 那 么 我 如 何 取得 X 
Window 的 控制 ? 在 本 机 的 命令 行 下 面 你 可 以 输入 startx 来 局 动 XX 系 
统 ， 此 时 由 于 你 已 经 登陆 系统 了 ， 因 此 不 需要 重新 登陆 即 可 取得 又 环 
境 。 但 如 条 是 graphical.target 的 环境 昵 ? 你 会 友 现 在 ttyl 或 其 他 tty 的 


地 方 有 个 可 以 让 你 使 用 图 形 接口 登陆 (输入 帐号 密码 ) 的 吃 噬 ， 那 个 
是 噜 ? 是 XServer/X client 还 是 什么 的 ? 其 实 那 是 个 Display Manager 
啦 ! 这 个 display manager 了 最 大 的 任务 驶 是 提供 登陆 的 环境 ， 并 且 载 入 
使 用 者 选择 的 Window Manager 与 语系 等 数据 喔 ! 


几乎 所 有 的 大 型 窗口 管理 员 专 案 计 划 都 会 提供 display manager 
的 ， 和 在 CentOS 上 面 我 们 主要 利用 的 是 GNOME 的 GNOME Display 
Manager (gdm) 这 文 程 序 来 提供 ttyl 的 图 形 接口 登陆 趴 ! 至 于 登陆 后 
取得 的 窗口 管理 员 ， 则 可 以 在 gdm 上 面 进 行 选 择 的 ! 我 们 在 第 四 章 介 
绍 的 登陆 环境 ， 那个 环境 其 实 束 是 gdm 提供 的 啦 ! 再 回去 参考 看 看 图 
示 吧 ! 和 和信! 所 以 说， 并非 gdm 只 能 提供 GNOME 的 登陆 而 已 喔 ! 


23.1.3 X Window 的 尼 动 流程 





现在 我 们 知道 要 启动 X Window System 时 ， 必 须要 先 启动 管理 硬 
件 与 绘图 的 X Server ， 然 后 才 载 入 X Client 。 基本 上 ， 目 前 都 是 使 用 
Window Manager 来 管理 窗口 接口 风格 的 。 那 么 如 何 取得 这 样 的 窗口 系 
统 呢 ? 你 可 以 通过 登陆 本 机 的 命令 行 后 ， 输 入 startx 来 局 动 X 窗口 ; 也 
能 够 通过 display manager 《如 采 有 局 动 graphical.target) 提供 的 登陆 男 
面 ， 输 入 你 的 帐号 窒 码 来 登陆 与 取得 XX 窗口 的 ! 


问题 是 ， 你 的 义 server 配置 文件 为 何 ? 如 何 修改 分 准 座 与 显示 
左 ? 你 能 不 能 目 己 设置 默认 局 动 的 窗口 管理 员 ? 如 何 设置 默认 的 使 用 
者 环境 (与 X dlient 有 关 ) 等 等 的 ， 这 些 数据 都 需要 通过 了 解 X 的 局 
动 流程 才能 得 知 ! 所 以 ， 下 和 面 我 们 束 来 谈 谈 如 何 局 动 X 的 流程 吧 ! 入 和 


在 命令 行 启动 久 : 通过 startx 指 今 


我 们 都 知道 Linux 是 个 多 用 户 多 任务 的 操作 系统 ， 所 以 啦 ，X 窗 
口 也 是 可 以 根据 不 同 的 使 用 者 而 有 不 同 的 设置 ! 这 也 就 是 说 ， 每 个 用 
户 局 动 X 时 ， Xserver 的 分 辨 靳 、 局 动 X client 的 相关 软件 及 Window 
Manager 的 选择 可 能 都 不 一 样 ! 但 是 ， 如 果 你 是 首次 登陆 又 呢 ? 也 残 
是 说 ， 你 目 己 还 没有 创建 自己 的 专属 X 画面 时 ， 系 统 义 是 从 哪里 给 你 
这 个 X 默 认 画 面 呢 ? 而 如 果 你 已 经 设置 好 相关 的 信息 ， 这 些 信 息 义 是 
存放 于 何 处 呢 ? 


事实 上 ， 当 你 在 纯 命 令 行 且 并 没有 启动 X 窗口 的 情况 下 来 输入 
startx 时 ， 这 个 startx 的 作用 融 是 在 帮 你 设置 好 上 头 提 到 的 这 些 动 作 哆 ! 
startx 其 实 是 一 个 shell script ， 他 是 一 个 比较 友好 的 程序 ， 会 主动 的 帮 
忙 使 用 者 创建 起 他 们 的 六 所 需要 引用 的 配置 文件 而 已 。 你 可 以 自行 研 
宛 一 下 startx 这 个 script 的 内 容 ， 乌 可 在 这 里 仪 束 startx 的 作用 作 个 介 
绍 。 


startx 最 和 童 要 的 任务 束 是 找 出 使 用 者 或 者 是 系统 默认 的 X server 与 


X client 的 配置 文件 ， 而 使 用 者 也 能 够 使 用 startx 外 接 参 数 来 取代 配置 文 
件 的 内 容 。 这 个 意思 是 襄 : startx 可 以 直接 局 动 ， 也 能 够 外 接 参 数 ， 例 
如 下 和 面 格式 的 局 动 方式 : 


[root@study ~]# startx [X client 参数 ] -- [X server 人 参数] 


# 范例 :以 色彩 深度 为 16 bit 局 动 X 
[root@study ~]# startx -- -depth 16 





startx 后 面 接 的 参数 以 两 个 减亏 “--” 隔 开 ， 前 面 的 是 X Client 的 设 
置 ， 后 面 的 是 X Server 的 设置 。 上 和 面 的 泡 例 是 让 X server 以 色彩 次 虔 
16 bit 色 ( 亦 即 每 一 像素 占用 16 bit ， 也 就 是 65536 色 ) 显示 ， 因为 色 
彩 深 上 度 是 与 X Server 有 关 的 ， 所 以 参数 当然 是 写 在 -- 后 面 哆 ， 于 是 束 
成 了 上 面 的 模样 ! 


你 会 友 现 ， 乌 哥 上 面谈 到 的 startx 都 是 提 到 如 何 找 出 X server /XX 
client 的 设置 值 而 已 ! 没 错 ， 事 实 上 局 动 X 的 是 xinit 这 文 程序 ， startx 
仅 是 在 帮忙 找 出 设置 值 而 已 ! 那么 startx 找到 的 设置 值 可 用 顺序 为 何 
呢 ? 基本 上 是 这 样 的 : 


e。 X Server 的 参数 方面 : 
1. 使 用 startx 后 面授 的 参数 ; 
2. 右 无 参数 ， 则 找寻 使 用 者 主 文件 夹 的 文件 ， 亦 即 ~/.xserverrc 
3. 在 无 上 述 两 者 ， 则 以 /etwX11/xinitxserverrc 
4. 和 藻 无 上 述 三 者 ， 则 单纯 执行 /usr/bin/X (此 即 Xserver 可 执行 
文件 ) 


e。 X client 的 参数 方面 : 
1. 使 用 startx 后 面 接 的 参数 ; 
2. 右 无 参数 ， 则 找寻 使 用 者 主 文件 夹 的 文件 ， 亦 即 ~/.xinitrc 
3. 和 在 无 上 述 两 者 ， 则 以 /etcwX11/xinitxinitrc 
4. 各 无 上 述 三 者 ， 则 单纯 执行 xterm (此 为 X 下 面 的 终端 机 软 
件 ) 


根据 上 述 的 流程 找到 局 动 X 时 所 需要 的 X server /XX client 的 参 
数 ， 接 下 来 startx 会 去 调用 xinit 这 文 程序 来 局 动 我 们 所 需要 的 X 窗 口 
系统 整体 喔 ! 接 下 来 当然 束 是 要 谈 谈 Xinit 哆 一 


由 startx 调用 执行 的 xinit 


事实 上 ， 当 startx 找到 需要 的 设置 值 后 ， 束 调用 xinit 实际 局 动 又 
的 。 他 的 语法 是 : 





[root@study ~|# xinit [client option] -- [server or display option] | 


那个 client option 与 server option 如 何 下 达 呢 ?其实 那 两 个 噬 噬 就 
古 由 刚刚 startx 去 找 出 来 的 啦 ! 在 我 们 通过 startx 找到 适当 的 xinitrc 与 
xserverrc 后 ， 就 交 给 xinit 来 执行 。 在 默认 的 情况 下 (使 用 者 尚未 有 
~/.xinitrc 等 文件 时 ) ， 你 输入 startx ， 就 等 于 进行 xinit 
/etc/X11/xinit/xinitrc -- /etc/X11/xinit/xserverrc 这 个 指令 一 般 ! 但 由 于 
xserverrc 也 不 存在 ， 参 考 上 一 小 丰 的 参数 搜寻 顺序， 因此 实际 上 的 指 
令 是 : xinit /etcX11/xinit/xinitrc -- /usr/bin/X， 这 样 晾 了 吗 ? 


那 为 什么 不 要 直接 执行 xinit 而 是 使 用 startx 来 调用 xinit 呢 ? 这 是 
因为 我 们 必须 要 取得 一 些 参 数 呆 ! startx 可 以 帮 有 我 们 快速 的 找到 这 些 参 
数 而 不 必 手 动 输入 的 。 因 为 单纯 只 是 执行 xinit 的 时 候 ， 系 统 的 默认 X 
Client 与 X Server 的 内 容 是 这 样 的 : 忆 





xterm -geometry +1i+1 -n Jlogin -display  : 


在 义 client 方面 : 那个 xterm 是 又 窗口 下 面 的 虚拟 终 闪 机 ， 后 面 
接 的 参数 则 是 这 个 终 新 机 的 位 置 与 登陆 与 否 。 了 最 后 面 会 接 一 个 “ -display 
:0 ”表示 这 个 虚拟 终 问 机 是 局 动 在 “第 :0 写 有 的 X 显示 接口 ”的 意思 。 全 于 
X Server 方面 ， 而 我 们 启动 的 Xserver 程序 就 是 XX 啦 ! 其 实 久 就 是 
Xorg 的 链接 文件 ， 亦 即 是 X Server 的 主 程序 路 ! 所 以 我 们 局 动 X 还 挺 
简单 的 一 直接 执行 X 而 已 ， 同 时 还 指定 XX 启动 在 第 :0 个 X 显示 接口 。 


如 采 单 纯 以 上 面 的 内 容 来 局 动 你 的 X 系统 时 ， 你 束 会 肥 现 tty2 以 后 的 
终 痪 机 有 转 面 了 ! 只 是 .… 很 丑 一 因为 我 们 还 没有 局 动 window manager 
ha ! 


从 上 面 的 说 明 我 们 可 以 知道 ， xinit 主要 在 启动 X server 与 载 入 XX 
client ， 但 这 个 xinit 所 需要 的 参数 则 是 由 startx 去 帮忙 找寻 的 。 因 此 ， 
了 最 重要 的 当然 束 是 startx 找到 的 那些 参数 啦 ! 所 以 呢 ， 重 点 当然 隋 是 
/etc/X11/xinit/ 目录 下 的 xinitrc 与 Xserverrc 这 两 个 文件 的 内 容 是 啥 路 一 
虽然 Xserverrc 默认 是 不 存在 的 。 下 面 我 们 融 分 别 来 谈 一 谈 这 两 个 文件 
的 主要 和 内容 与 司 动 的 方式 一 


启动 Xserver 的 文件 : Xserverrc 


X 窗口 最 先 需 要 局 动 的 就 是 X server 啊 ， 那 X server 局 动 的 脚本 
与 参数 是 通过 /etX11/xinit 里 面 的 xserverrc 。 不 过 我 们 的 CentOS 7.x 
根本 就 没有 xserverrc 这 个 文件 啊 ! 那 使 用 者 主 文件 夹 目 前 也 没有 
~/.Xserverrc ， 这 个 时 候 系 统 会 怎么 做 昵 ? 其 实 束 是 执行 /usr/bin/X 这 个 

日 令 啊 ! 这 个 指令 也 是 系统 最 原始 的 Xserver 可 执行 文件 吃 。 


在 局 动 X Server 时 ，Xorg 会 去 谈 取 /etc/X11/xorg.conf 这 个 配置 文 
件 。 针 对 这 个 配置 文件 的 内 容 ， 我们 会 在 下 个 小 和 介绍 。 如 采 一 切 顺 
利 ， 那 么 X 就 会 顺利 的 在 tty2 以 后 终 疹 环 境 中 局 动 了 了 X 。 单纯 的 X 局 
动 时 ， 你 只 会 看 到 画面 一 户 滩 黑 ， 然 后 中 心 有 个 鼠标 的 光标 而 已 一 


由 前 一 小 节 的 说 明 中 ， 你 可 以 发 现 到 其 实 X 启动 的 时 候 还 可 以 指 
定局 动 的 接口 喔 ! 那 就 是 :0 这 个 参数 ， 这 是 啥 ? 事实 上 我 们 的 Linux 
可 以 “同时 局 动 多 个 X" 喔 ! 第 一 个 X 的 画面 会 在 :0 亦 即 是 tty2 ， 第 二 
个 XX 则 是 :1 亦 即 是 tty3 。 后续 还 可 以 有 其 他 的 X 存在 的 。 因 此 ， 上 一 
小 节 我 们 也 有 人 发现， xterm 在 载 入 时 ， 也 必须 要 使 用 -display 来 说 明 ， 
这 个 X 应 用 程序 是 需要 在 哪个 又 载 入 的 才 行 呢 ! 其 中 比较 有 趣 的 是 ， 

X server 未 注 明 载 入 的 接口 时 ， 默 认 是 使 用 :0 一 但 是 Xclient 未 注 明 
时 ， 则 无 法 执行 喔 ! 





TO 7 的 tty 非常 有 趣 ! 如 果 你 在 分 析 systemd 的 章 、、 

中 有 仔细 看 的 话 ， 会 发 现 到 其 实 tty 是 有 用 到 才 会 启动 7 NS 
的 ， 这 与 之 前 CentOS 6 以 前 的 版 本 默认 启用 6 个 tty 给 你 是 不 同 和 (人 (OO 太 司 ， 
的 。 因 此 ， 如 果 你 只 有 用 到 ttyl 的 话 ， 那么 启动 X 就 会 默认 于 gp 
到 tty2 ， 而 X :1 就 会 于 到 tty3 这 样 一 以 此 类 推 喔 一 


启动 了 XX server 后 ， 接 下 来 束 是 载 入 X client 到 这 个 Xserver 上 而 
Mh ! 


司 动 X Client 的 文件 : xinitrc 


假设 你 的 主 文件 夹 并 没有 ~/.xinitrc ， 则 此 时 X Client 会 以 
/etc/X11/xinit/xinitrc 来 作为 启动 X Client 的 默认 脚本 。xinitrc 这 个 文件 
会 将 很 多 其 他 的 文件 参数 引进 来 ， 包括 /etc/X11/xinit/xinitrc-common 与 
/etc/X11/xinit/Xclients 还 有 /etc/sysconfig/desktop 。 你 可 以 参考 Xinitrc 后 
去 搜寻 各 个 文件 来 了 解 彼 此 的 关系 。 


不 过 分 析 到 最 后 ， 其 实 最 终 丈 古 载 入 KDE 或 者 征 GNOME 而 
。 你 也 可 以 发 现 最 终 < 在 XClient 文件 当中 会 有 两 个 指令 的 搜寻 ， 包括 
tk 与 gmome-session 这 两 个 ， 这 也 是 CentOS 默认 会 提供 的 两 个 主 
要 的 Window Manager 哆 。 而 你 也 可 以 通过 修改 /etc/sysconfig/desktop 
内 的 DESKTOP=GNOME 或 DESKTOP=KDE 来 决定 献 认 使 用 哪个 窗口 
官 理 员 由 ‘并 没有 安装 这 两 个 大 家 伙 ， 那 么 X 融会 去 使 用 阳春 
的 twm 这 个 窗口 管理 员 来 管理 你 的 环境 吃 。 





Ti 不 论 怎 么 说 ， 乌 哥 还 是 希望 大 家 可 以 通过 解析 startx 这 ~、 
个 script 的 内 容 去 找到 每 个 文件 ， 再 根据 分 析 每 个 文件 di | ~ 

来 找到 您 distributions 上 面 的 X 相 关 文 件 一 毕竟 每 个 版 本 的 是 上 

Linux 还 是 有 所 差异 的 ~ ue 


Tr 


另外 ， 如 果 有 特殊 需求 ， 你 当然 可 以 目 订 X client 的 参数 ! 这 就 得 
要 修改 你 主 文件 夹 下 的 ~/.xinitrc 这 个 文件 哆 。 不 过 要 注意 的 是 ， 如 来 
你 的 .xinitrc 配置 文件 里 面 有 启动 的 x dlient 很 多 的 时 候 ， 千 万 注意 将 除 
了 最 后 一 个 window manager 或 XClient 之 外 ， 都 放 到 背景 里 面 去 执行 
呵 ! 举例 来 说 ， 像 下 面 这 样 : 


xclock -geometry 100x100-5+5 &| 
xterm -geometry 80x50-50+150 & 
exec /usr/bin/twm 


是 思 残 是 说 ， 我 眉 动 了 了 X ， 并 且 同 时 局 动 xclock / xterm /twm 这 

三 个 Xclients 蚂 ! 如 此 一 来 ， 你 的 又 就 有 这 三 个 歇 吹 可 以 使 用 了 1! 如 

态 记 加 上 & 的 符号 ， 那 惑 .…. 会 让 系统 等 街 啊 ， 而 无 法 一 次 束 登 陆 又 
呢 ! 





X 局 动 的 病 口 


好 了 ， 根 据 上 和 面 的 说 明 ， 我 们 知道 要 在 命令 行 下 面 局 动 浆 时， 和 
接 使 用 startx 来 找到 XX server 与 X client 的 参数 或 配置 文件 ， 然后 再 调 
用 xinit 来 局 动 X 窗口 系统 。xinit 先 载 入 X Server 到 默认 的 :0 这 个 显示 
接口 ， 然 后 再 载 入 X client 到 这 个 X 显示 接口 上 上。 而 Xclient 通 第 就 是 
GNOME 或 KDE ， 这 两 个 设置 也 能 够 在 /etc/sysconfig/desktop 里 面 作 好 
设置 。 最 后 我 们 想 机 了 解 的 是 ， 既 然 X 是 可 以 中 网络 的 ， 那 X 局 动 的 
六 口 是 几 号 ? 


其 实 ，CentOS 由 于 考虑 XX 窗口 是 在 本 机 上 面 运行 ， 因 此 将 端口 改 
为 择 模 档 〈socket) 了 ， 因 此 你 无 法 观 聚 到 X 局 动 的 问 口 的 。 事 实 
上 ，Xserver 应 该 是 要 启动 一 个 port 6000 来 与 X client 进行 沟通 的 ! 
由 于 系统 上 面 也 可 能 有 多 个 X 存在 ， 因 此 我 们 就 会 有 port 6001, port 
6002... 等 等 。 这 也 驶 是 说 : 假设 为 multi-user.target 模式 ， 且 用 户 仅 
曾经 切换 到 ttyl 而 已 ) 


X 窗口 系统 | 显示 接口 号码 | 默认 终 疹 机 | 网 络 监听 病 口 





9 hostname:0 tty2 port 6000 
port 6001 


在 X Window System 的 环境 下 ， 我 们 称 port 6000 为 第 0 个 显示 接 
口 ， 亦 即 为 hostname:0 ， 那个 主机 名 称 通 帝 可 以 不 写 ， 所 以 束 成 了 :0 
即 可 。 在 默认 的 情况 下 ， 第 一 个 局 动 的 X 〈 不 论 是 局 动 在 第 几 个 port 
number) 是 在 tty2 ， 亦 即 按 下 [ctrl]+[Alt]+[F2] 那个 画面 。 而 起 动 的 第 
二 个 X (注意 到 了 吧 ! 可 以 有 多 个 X 同时 局 动 在 您 的 系统 上 呢 ) 则 上 默 
认 在 tty3 并 即 [ctrl]+[Alt]+[F3] 那个 画面 呢 ! 很 神奇 吧 ! 和 ^^ 


如 前 所 述 ， 因 为 主机 上 的 XX 可 能 有 多 个 同时 存在 ， 因 此 ， 当 我 们 
在 局 动 久 Server/ Client 时 ， 应 该 都 要 注 明 该 XX Server/ Client 主要 是 所 
供 或 接受 来 目 哪 个 display 的 port number 才 行 。 





好 了 了， 我们 可 以 针对 X Server 与 X client 的 架构 来 做 个 简单 的 测 
试 咀 ! 这 里 乌 哥 假设 你 的 ttyl 是 multi-user.target 的 ， 而 且 你 也 曾经 在 
tty2 测试 过 相关 的 指令 ， 所 以 你 的 X :1 将 会 司 用 在 tty3 咀 ! 而 且 ， 下 
面 的 指令 都 是 在 ttyl 的 地 方 执行 的 ， 人 至 于 下 和 面 的 画面 则 是 在 tty3 的 地 方 
展现 。 因此 ， 请 目 行 切换 ttyl 下 达 指 令 与 tty3 俘 阅 结果 哆 ! 








工 ， 先 来 启动 第 一 个 X 在 : 
[dmtsai@study ~]$ 





图 23.1.3、 单 纯 启 动 X server 的 情况 


上 述 的 XX 是 大 号， 那个 :1 是 号 在 一 起 的 ， 全 于 && 则 是 放 人 到 到 景 
去 执行 。 此 时 系统 会 主动 的 跳 到 第 二 个 图 形 接口 终 响 机 ， 亦 即 tty8 上 
了 曝 ! 所 以 如 果 一 切 顺利 的 话 ， 你 应 该 可 以 看 到 一 个 X 的 鼠标 光标 可 以 
让 你 移动 了 了 《如 上 图 所 示 ) 。 该 画面 融 是 X Server 局 动 的 画面 吃 ! 丑 
丑 的 ， 而 且 没 有 什么 client 可 以 用 啊 ! 接 下 来 ， 请 按 下 [ctrl]+[alt]J+[F1] 
加 到 了 刚刚 下 这 指令 的 终 痕 机: 《大 没有 xterm 请 目 行 yum 安 疙 它 ! ) 
2， 输 入 数 个 可 以 在 X 当中 执行 的 虚拟 终端 机 


[dmtsai@study ~]$ xterm -display :1 & 
[dmtsai@study ~]$ xterm -display :1 & 


[dmtsaiBstudy ”] 于 国 





图 23.1.4、 在 久 上 面 启 动 xterm 终 冰 机 显示 的 结果 


那个 xterm 是 必须 要 在 X 下 面 才能 够 执行 的 终 问 机 接口 。 加 入 的 
参数 -display 则 是 指出 这 个 xterm 要 在 那个 display 使 用 的 。 这 两 个 指令 
请 不 要 一 次 下 完 ! 先 执行 一 次 ， 然 后 按 下 [ctrl]+[altJ+[F3] 去 到 X 画面 
中 ， 你 会 发 现 多 了 一 个 终端 机 吵 一 不过， 可 异 的 是 ， 你 无 法 看 到 终端 
机 有 的 标题 、 也 无 法 移动 终 病 机 ， 当 然 也 无 法 调整 终 闹 机 的 大 小 啊 ! 我 们 
回 到 刚刚 的 ttyl 然后 再 次 下 达 xterm 指令 ， 理 论 上 应 该 多 一 个 终端 机 ， 
去 到 tty3 得 阅 一 下 。 了 史 一 没有 多 出 一 个 终 关 机 啊 ? 这 是 因为 两 个 终端 
机 重 癸 了 一 我 们 又 无 法 移动 终 疹 机， 所 以 只 看 到 一 个 。 接 下 来 ， 请 再 
次 回 到 ttyl 去 下 达 指 令 吧 ! (可 能 需要 yum install xorg-x11-apps 喔 ! ) 





3， 在 输入 不 同 的 X client 观察 观察 ， 分 别 去 到 tty3 观察 喔 ! 
[dmtsai@study ~]$ xclock -display :1 & 
[dmtsai@study ~]$ xeyes -display :1 & 





加 ea 所 有 的 application 


通通 重 坊 了 | 





图 23.1.5、 分 别 启动 xclock 时 钟 与 xeyes 眼睛 的 结 


跟前 面 一 样 的 ， 我 们 又 多 执行 了 两 个 X client ， 其 中 xclock 会 显 
示 时 钟 ， 而 xeyes 则 是 会 出 现 一 双 大 眼睛 来 时 看 光标 上 你 可 以 移动 一 下 
光标 束 可 以 发 现 眼睛 的 焦 聚 会 跑 啊 人 和信 ! 不 过 ， 目 前 的 四 个 X client 通 
通 不 能 够 移动 与 放大 缩小 ! 如 此 一 来 ， 你 怎么 在 xterm 下 面 下 达 指 令 
呵 ? 当然 天 很 困扰 一 所 以 让 我 们 来 载 入 最 阳春 的 窗口 管理 员 吧 ! 








4， 输入 可 以 管理 的 window manager， 我 们 这 边 先 以 root 来 安装 twm 嘱 ! 

[root@study ~]# yum install http://ftp.ksu.edu.tw/FTP/CentO0S/6/0s/x86_ 64/、 

> Packages/xorg-x11-twm-1.0.3-5.1.el16.x86 64.rpm 

# 真 要 命 ! Cent0S 7 说 twm 已 经 没有 在 维护 ， 所 以 没有 提供 这 玩意 儿 了 ! 马 哥 只 好 拿 旧 版 的 
# 请 您 目 行 到 相关 的 网 站 上 找寻 这 个 twm 哎 ! 因为 版 本 可 能 会 不 一 样 ! 


[root@study ~]# yum install xorg-x11-fonts-{100dpi,75dpi,Typel1} 











5， 接 下 来 就 可 以 开始 用 dmtsai 的 身份 来 玩 一 下 这 玩意 儿 了 ! 
[dmtsai@study ~]$ twm -display :1 & 


pr 





[dntsailstudy “]$ [0 





图 23.1.6、 窗 口 管 理 员 twm 的 功能 显示 


回 到 ttyl 后 ， 用 最 简单 的 twm 这 个 窗口 管理 员 来 管理 我 们 的 X 
吧 ! 输入 之 后 ， 去 到 tty3 看 看 ， 用 鼠标 移动 一 下 终端 机 看 看 ? 可 以 移动 
了 吧 ? 也 可 以 缩小 放大 窗口 哩 ~~ 同 时 也 出 现 了 标题 提示 虽 ~~ 也 看 到 两 个 
终端 机 啦 ! 现在 终于 知道 窗口 管理 员 的 重要 性 了 吧 ? 和 人 人 ^! 在 黑屏 希 地 
方 按 下 鼠标 右键 ， 束 会 出 现 类 似 上 面 画 面 最 右边 的 菜单 ， 你 就 可 以 进 
行 额外 的 管理 哎 一 玩 玩 看 先 ! 


6， 将 所 有 刚刚 创建 的 X 相关 工作 全 部 杀 掉 ! 
[dmtsai@study ~]# kill %6 %5 %4 %3 %2 %1 


很 有 趣 的 一 个 小 实验 吧 一 通过 这 个 实验 ， 你 应 该 会 对 又 server 与 
Window manager 及 tty3 以 后 的 终 闯 接口 使 用 方式 有 比较 清楚 的 了 解 一 
加 油 ! 


23.1.5 我 是 否 需 要 尼 用 义 Window System 





谈 了 这 么 多 XX 窗口 系统 方面 的 信息 后 ， 再 来 聊 聊 ， 那 么 你 的 
Linux 主机 是 否 需 要 默认 就 局 动 X 窗口 呢 ? 一 般 来 说 ， 如 末 你 的 Linux 
主机 定位 为 网 络 服务 占 的 话 ， 那 么 由 于 Linux 里 面 的 主要 服务 的 配置 文 
件 都 是 纯 文本 的 格式 文件 ， 相当 的 容易 设置 的 ， 所 以 啊 ， 根 本 束 是 不 
需要 X Window 存在 呢 ! 因为 XWindow 仅 是 Linux 系统 内 的 一 个 软件 
而 已 啊 ! 


但 是 万 一 你 的 Linux 主机 是 用 来 作为 你 的 果 上 计算 机 用 的 ， 那 么 
X Window 对 你 而 言 ， 就 是 相当 重要 的 一 个 噬 吃 了 ! 因为 我 们 日 党 使 用 
的 办 公 室 软件 ， 都 需要 使 用 到 X Window 图 形 的 功能 呢 ! 此 外 ， 以 乌 哥 
的 例子 来 说 ， 作 之 前 接触 到 的 数值 分 析 和 模式， 需要 利用 图 形 处 理 软件 来 
将 数据 读 取 出 来 ， 所 以 在 那 部 Linux 主机 上 面 ， 我 一 定 需 要 X Window 
的 。 


由 于 目前 的 主机 系统 配备 已 经 很 不 错 ， 除 非 你 使 用 的 是 单 版 计算 
机 ， 侣 则 蝎 面 电脑 、 笔 记 本 电脑 的 系统 配备 要 全 来 跑 X window 大 概 都 
不 是 问题 ! 所 以 ， 是 侣 默认 要 局 用 你 的 X window 系统 ， 完 全 和 营 握 在 你 
的 服务 硕 用 途 考 碟 上 哆 ! ! 





23.2 X Server 配置 文件 解析 与 设置 


从 前 面 的 说 明 来 看 ， 我 们 知道 一 个 X 窗口 系统 能 不 能 成 功 局 动 ， 
其 实 与 久 Server 有 很 大 的 关系 的 。 因 为 X Server 负责 的 是 整个 画面 的 摘 
绘 ， 所 以 没有 成 功 启动 XX Server 的 话 ， 即 使 有 局 动 X Client 也 无 法 将 图 
样 显 示 出 来 啊 。 所 以 ， 下 面 我 们 束 针 对 X Server 的 配置 文件 来 做 个 简单 
的 说 明 ， 好 让 大 家 可 以 成 功 的 局 动 X Window System 啊 。 


基本 上 ，X Server 管理 的 是 显卡 、 屏 幕 分 辨 座 、 忌 标 按键 对 应 等 

等 ， 尤 其 是 显卡 心 帮 的 认识 ， 真 是 重要 啊 。 此 外 ， 还 有 显示 的 字体 也 
征 XServer 管理 的 一 环 。 基 本 上 ，X server 的 配置 文件 都 是 默认 放置 在 
/etc/X11 目录 下 ， 而 相关 的 显示 模块 或 上 面 提 到 的 总 总 模块 ， 则 主要 了 放 
置 在 /usr/lib64/xorg/modules 下 面 。 比 较 重 要 的 是 字体 文件 与 必 上 组， 她 
们 主要 放置 在 : 

。 提供 的 屏 贤 字体 : /usr/share/X11/fonts/ 

。 显卡 的 心 厂 组 : /usr/lib64/xorg/modules/drivers/ 


在 CentOS 下 和 面 ， 这 些 都 要 通过 一 个 统一 的 配置 文件 来 规范 ， 那 就 
是 X server 的 配置 文件 啦 。 这 个 配置 文件 的 文件 名 就 是 
/etc/X11/xorg.conf 喔 ! 


23.2.1 解析 Xorg.conf 设置 


如 同 前 几 个 小 节 谈 到 的 ， 在 Xorg 基金 会 里 面 的 X11 版 本 为 
X11R7.N ， 那 如 果 你 想 要 知道 到 后 你 用 的 X Server 版 本 是 第 几 版 ， 可 以 
使 用 X 指令 来 检查 喔 ! (你 必须 以 root 的 身分 执行 下 列 指令 ) 










































































[root@study ~|# X -version 
X.Org X Server 1.15.0 
Release Date: 2013-12-27 
X Protocol Version 11, Revision 0 
Build Operating System: 2.6.32-220.17.1.e16.x86_64 
current Operating System: Linux study.centos.vbird 3.10.0-229.el17.x86 64 #1 SMP Fri Ma 
6 11:36:42 UTC 2015 x86_64 
Kernel command line: BOOT_IMAGE=/vmlinuz-3.10.0-229.el7.x86_64 root=/dev/mapper/centos 
root ro rd.lvm.1]v=centos/root rd.1lvm.1lv=centos/swap crashkernel=auto rhgb quiet 
Build Date: 10 April 2015 11:44:42AM 
Build ID: xorg-x1i1-server 1.15.0-33.el17_1 
Current version of pixman: 0.32.4 
Before reporting problems, check http://wiki.x.org 
to make sure that you have the latest version. 








由 上 面 的 几 个 关键 字 我 们 可 以 知道 ， 目 前 乌 哥 的 这 部 测试 机 使 用 
的 义 server 是 Xorg 计划 所 提供 的 X11 版 ， 不 过 看 起 来 Xorg 已 经 将 所 
请 的 X11R7 那个 R7 的 版 次 移 除 ， 使 用 的 是 Xorg 目 己 的 版 次 了 ! 所 以 
是 Xorg 1.15.0 版 本 ! 此 外 ， 和 在 有 问题 则 可 以 到 http://wiki.x.org 去 伍 询 
一 因为 是 Xorg 这 个 X server ， 因 此 我 们 的 配置 文件 文件 名 为 
/etc/X11/xorg.conf 这 一 个 哩 。 上 所 以 ， 理 解 这 个 文件 的 内 容 对 于 X server 
的 功能 来 说 ， 有 是 很 重要 的 。 


比较 需要 留意 的 是 ， 从 CentOS 6 以 后 (当然 包含 CentOS 7) ，X 
server 在 每 次 局 动 的 时 候 都 会 目 行 低 测 系统 上 和 面 的 显示 心 厂 、 屏 大 类 型 
等 等 ， 然后 目 行 搭配 最 优化 的 驱动 程序 载 入 。 因 此 ， 这 个 
/etc/X11/xorg.conf 已 经 不 再 被 需要 了 。 不 过 ， 如 果 你 不 喜欢 X 系 统 目 行 
侦 测 的 设置 全 ， 那 也 可 以 目 行 创建 xorg.conf 就 是 了 。 


此 外 ， 如 条 你 只 想 要 加 入 或 者 是 修改 部 份 的 设置 ， 并 不 是 每 个 元 
件 都 要 自行 设置 的 话 ， 那 么 可 以 在 /etwX1Lxorg.conf.d/ 这 个 目录 下 创建 
文件 名 为 .conf 的 文件 ， 将 你 需要 的 额外 项 目 加 进去 即 可 喔 ! 那 就 不 会 


每 个 设置 都 以 你 的 xorg.conf 为 主 了 ! 了 解 乎 ” 





1 S 那 我 怎么 知道 系统 用 的 是 哪 一 个 设置 呢 ? 可 以 参考 


We py ~ 
p /Var/log/Xorg.0.log 的 内 容 ， 该 文件 前 几 行 会 告诉 你 使 用 “7 ) ww 
的 设置 文件 是 来 自 于 哪里 的 喔 ! 《人 人 电导 


注意 一 下 ， 在 修改 这 个 文件 之 前 ， 务 必 将 这 个 文件 给 它 备 份 下 
来 ， 免 的 改 错 了 什么 东西 导致 连 Xserver 都 无 法 启动 的 问题 啊 。 这 个 文 
件 的 内 容 是 分 成 数 个 段 洲 的 ， 每 个 段 钞 以 Section 开始 ， 以 EndSection 
结束 ， 里 耐 含有 该 Section (段落) 的 相关 设置 什 ， 例 如 ; 


| Section "section name-” 
《== 与 这 个 section name 有 关 的 设置 项 目 





EndSection 
至 于 和 常见 的 section name 主要 有 : 


1. Module: 被 载 入 到 X Server 当中 的 模块 ( 某 些 功能 的 驱动 程序 ); 

2. InputDevice: 包括 输入 的 工 .键盘 的 格式 2. 鼠标 的 格式 ， 以 及 其 他 相 
关 输 入 设备 ; 

3. Files: 设置 字体 所 在 的 目录 位 置 等 ; 

4. Monitor: 监视 占 的 格式 ， 主要 是 设置 水 平 、 对 和 直 的 更 新 锯 率 ， 与 便 
件 有 关 ; 

5. Device: 这 个 重要 ， 允 是 最 卡 心 厂 组 的 相关 设置 了 ; 

6. Screen: 这 个 是 在 屏 希 上 显示 的 相关 分 辨识 与 色彩 深 撒 的 设置 项 
月 ， 与 显示 的 行为 有 关 ; 

7. ServerLayout: 上 述 的 每 个 项 目 都 可 以 重复 设置 ， 这 里 则 是 此 一 X 
server 要 取 用 的 哪个 项 目 值 的 设置 吵 。 


表面 说 了 ，xorg.conf 这 个 文件 已 经 不 存在 ， 那 我 们 怎么 学 习 呢 ? 
没关系 ，Xorg 有 提供 一 个 简单 的 方式 可 以 让 我 们 来 重建 这 个 xorg.conf 


文件 ! 同时 ， 这 可 能 也 是 XX 自行 侦 测 GPU 所 产生 的 最 优化 设置 喔 ! 怎 
么 处 理 呢 ? 假设 你 是 在 multi-user.target 的 环境 下 ， 那 就 可 以 这 样 作 来 产 
生 xorg.conf 喔 ! 














[root@study ~]# Xorg -configure 


ee (前 面 省 略 〉..... 
Markers: (--) probed, (**) from config file, (==) default setting, 
(++) from command line, (!!) notice, (II) informational, 
(WW) warning, (EE) error, (NI) not implemented, (??) Unknown . 
(==) Log file: "/var/log/Xorg.0.10g", Time: Wed Sep 16 10:13:57 2015 
List of video drivers.: # 这 里 在 说 明 目 前 这 个 系统 上 面 有 的 显卡 心 片 组 的 驱动 程序 有 哪些 
qxl 
vmware 
v41 
at1 
radeon 
intel 
nouveau 
dummy 
modesetting 
fbdev 
vesa 
(++) Using config file: "/root/xorg.conf.new" # 使 用 的 配置 文件 
(==) Using config directory: "/etc/X11/xorg.conf.d" # 额外 设置 项 目的 位 置 
(==) Using System config directory "/usr/share/X11/xorg.conf.d" 
(II) [KMS] Kernel modesetting enabled. 


《中 间 省 略 ) 


# 最 终 新 的 文件 出 现 了 ! 


Your xorg.conf file 1is /root/xorg.conf.new 


To test the server, run 'X -config /root/xorg.conf.new' # 测试 手段 ! 














这 样 束 在 你 的 root 主 文件 严 产 生 一 个 新 的 xorg.conf.new 吵 ! 好 
了 ， 直 接 来 看 看 这 个 文件 的 内 容 吧 ! 这 个 文件 默认 的 情况 是 取消 很 多 设 
置 值 的 ， 所 以 你 的 配置 文件 可 能 不 会 看 到 这 么 多 的 设置 项 目 。 不 要 紧 
的 ， 后 续 的 章节 会 交代 如 何 设置 这 些 项 目的 喔 ! 






































[root@study ~]# vim xorg.conf.new 


Section "ServerLayout" 
Identifier 


Screen 0 
InNputDevice 


InNputDevice 
EndSection 


"X.org Configured" 
"Screen0”" 0 0 

"Mouse0” "CorePointer" 
"Keyboard0" "Corekeyboard" 


# 目前 X 决定 使 用 的 设置 项 目 


# 使 用 的 屏 大 为 Screen0 这 一 个 (后 
# 使 用 的 鼠标 设置 为 Mouse0 
# 使 用 的 键盘 设置 为 Keyboard0 


# 系统 可 能 有 多 组 的 设置 值 ， 包 括 多 种 不 同 的 键盘 、 鼠 标 、 显 示 蕊 片 等 等 ， 而 最 终 X 使 用 的 设 
# 就 是 在 这 个 ServerLayout 项 目 中 来 处 理 的 ! 因此 ， 你 还 得 要 去 下 面 找 出 Screen0 是 只 





Section "Files" 
ModulePath "/usr/1ib64/xorg/modules" 


FontPath "catalogue:/etc/X11/fontpath.d" 
FontPath "built-ins" 
EndSection 


# 我 们 的 X Server 很 重要 的 一 点 束 古 必须 要 提供 字 体 ， 这 个 Files 的 项 目 束 古 在 设置 字体 ， 
# 当然 啦 ， 你 的 主机 必须 要 有 字体 文件 才 行 。 一 般 字 体 文件 在 : /usr/share/Xl1/fonts/ 目录 
# 但 是 Xorg 会 去 读 取 的 则 是 在 /etc/X11/fontpath.d 目录 下 的 设置 喔 ! 


Section "Module" 
Load "glx" 
EndSection 


# 上 面 这 些 模块 是 X Server 启动 时 ,希望 能 够 额外 获得 的 相关 文 持 的 模块 。 
# 关于 更 多 模块 可 以 搜寻 一 下 /usr/1ib64/xorg/modules/extensions/ 这 个 目录 


Section "InputDevice" 
Identifier “Keyboard0O" 
Driver "kbd" 
EndSection 


# 就 是 键 禹 ， 在 ServerLayout 项 目 中 有 出 现 这 个 Keyboard0 吧 ! 主要 是 设置 驱动 程序 ! 








Section "InputDevice" 
Identifier “Mouse0 - 


Driver mouse- 

Opt1ion "Protocol”" "auto" 

Opt1ion "Device" "/dev/input/mice" 

Option "ZAxisMapping" "4 5 6 7" # 支持 人 牵 轮 功能 ! 
EndSection 


# 这 个 则 主要 在 设置 鼠标 功能 ， 重 点 在 那个 Protocol 项 目 ， 
# 那个 是 可 以 指定 姐 标 接口 的 设置 值 ， 我 这 里 使 用 的 是 日 动 侦 测 ! 不 论 是 USB/PS2。 


Section "Monitor" 


Identifier "MonNnitorO" 
VendorName "Monitor Vendor" 
ModelName "Monitor Model" 


dSection 


En 
# 屏幕 监视 豆 的 设置 仅 有 一 个 地 方 要 注意 ， 那 就 是 垂直 与 水 平 的 更 新 频率 ， 币 见 设 置 如 下 : 
# 
站 





HorizSync 30.0 — 80.0 

VertRefresh 50.0 - 100.0 
# 在 上 面 的 HorizSync 与 VerRefresh 的 设置 上 ， 要 注意 ， 不 要 设置 太 高 ， 
# 这 个 玩意 儿 与 实际 的 监视 右 功 能 有 关 ， 请 查询 你 的 监视 器 手册 说 明 来 设置 吧 ! 
# 传统 CRT 屏幕 设置 太 高 的 话 ， 据 说 会 让 monitor 烧毁 呢 ， 要 很 注意 啊 。 





Section "Devicen # 显卡 心 (GPU) 的 驱动 程序 ! 很 重要 的 设置 ! 
Identifier "CardO" 
Driver "qxl" 二 实际 使 用 的 显卡 驱动 程序 ! 
BUSID "PCI:0:2:0” 

EndSection 


# 这 地 方 重要 了 ， 这 就 是 显 卡 的 心 片 模块 载 入 的 设置 区 域 。 由 于 乌 哥 使 用 Linux KVM 
# 仿真 右 仿 真 这 个 测试 机 ， 因 此 这 个 地 方 显示 的 驱动 程序 为 qxl 模块 。 
# 更 多 的 显示 心 片 模块 可 以 参考 /usr/1ib64/xorg/modules/drivers/ 


Section "Screen ” # 与 显示 的 画面 有 大， 分 辨 率 与 色彩 深度 
Identifier "Screengo # 就 是 ServerLayout 里 耐用 到 的 那个 屏 估 设置 
Device "CardO" # 使 用 哪 一 个 显卡 的 意思 ! 


Monitor "Monitorgo"  # 使 用 哪 一 个 屏幕 的 意思 ! 
SubSection "Display" # 此 阶段 的 附属 设置 项 目 
Viewport 0 0 
Depth 1 # 职 是 色彩 深度 的 意思 ! 
EndSubSection 
SubSection "Display" 
Viewport © 0 
Depth 16 
EndSubSection 
SubSection "Display" 
Viewport © 0 
Depth 24 
EndSubSection 
EndSection 


# Monitor 与 实际 的 显示 器 有 天 ， 而 Screen 则 是 与 显示 的 画面 分 辨 这 、 色 彩 深 上 度 有 天 。 





# 我 们 可 以 设置 多 个 分 辨 率 ， 实 际 应 用 时 可 以 让 使 用 者 自行 选择 想 要 的 分 辨 率 来 呈现 ， 设 置 如 
# Modes “1024x768”“800x600”“640x480”《== 分 兰 率 

# 上 述 的 Modes 是 在 “Display” 下 面 的 子 设置 。 

# 不 过 ， 为 了 避免 困扰 ， 乌 可 通常 只 指定 一 到 两 个 分 辨识 而 已 。 





上 和 面 设置 完毕 之 后 ， 诫 等 于 将 整个 X Server 设置 位 当 了 ， 很 简单 
吧 。 如 果 你 想 要 更 新 其 他 的 例如 显示 心 厂 的 模块 的 话 ， 束 得 要 去 人 刹 件 开 
发 商 的 网 站 下 载 原始 文件 来 编译 才 行 。 设置 完 毕 之 后 ， 你 就 可 以 局 动 
X Server 试看 看 味 。 人 然后， 请 将 xorg.conf.new 更 名 成 类 似 00-vbird.conf 
之 类 有 的 文件 名 ， 再 将 该 文件 移动 到 /etc/X11/xorg.conf.d/ 里 面 去 ， 这 样 
就 OK 了 ! 


# 测试 X server 的 配置 文件 是 否 正常 : 
[root@study ~]# startx 《== 直 接 在 multi-user. target 启动 X 看 看 








[root@study ~]# Xorg :1 《== 在 tty3 单独 启动 X server 看 看 





当然 ， 你 也 可 以 利用 systemctl isolate graphical.target 这 个 指令 直接 
切换 到 图 形 接口 的 登陆 来 试看 看 吃 。 





TipS 经 由 讨论 区 网 友 的 说 明 ， 如 果 你 发 现 明 明 有 捉 到 显卡 驱 S207? 

动 程序 却 老 是 无 法 顺利 启动 X 的 话 ， 可 以 尝试 去 官网 取 YA ~、 
得 驱动 程序 来 安 农 ， 也 能 够 将 “Device” 阶 段 的 “Driver”* 修 改 成 默 gj 忆 灵 
认 的 “Driver "vesa””， 使 用 该 驱动 程序 来 暂时 启动 X 内 的 显卡 二 Lp 


吗 ! 


我 们 Xorg 所 便 用 的 字体 六 部 分 都 是 放置 于 下 面 的 目录 中 : 


e /usr/share/X11/fonts/ 
e /usr/share/fonts/ 


不 过 Xorg 默认 会 载 入 的 字体 则 是 记录 于 /etc/X11/fontpath.d/ 目录 
中 ， 使 用 链接 文件 的 模式 来 进行 链接 的 动作 而 已 。 你 应 该 还 记得 
xorg.conf 里 面 有 个 “ Flies ”的 设置 项 目 吧 ? 访 项 目 里 面 束 有 指定 到 “ 
FontPath "catalogue:/etc/X11/fontpath.d" ”对 吧 ! 也 就 是 说 ， 我 们 默认 的 
Xorg 使 用 的 字体 束 古 取 目 于 /etc/X11/fontpath.d 吃 ! 


乌 哥 租 了 一 下 CentOS 7 针对 中 文字 体 (chinese)〉 来 说 ， 有 楷书 

明 体 默认 安装 了， 不 过 楷书 却 没 有 安装 耶 ~~ 那 我 们 能 不 能 安 

闭 了 楷书 之 后 ， 将 楷书 也 列 为 默认 的 字体 之 一 呢 ? 来 瞧 一 瞧 我 们 怎么 作 
的 好 了 了 : 

















# 工 ， 检 查 中 文字 体 ， 并 且 安 装 中 文字 体 与 检验 有 没有 放置 到 fontpath.d 目录 中 ! 
[root@study ~]# LI1 -d /usr/share/fonts/cjk* 
drwxr-xr-x. 2 root root 22 May 4 17:54 /usr/share/fonts/cjkuni-uming 











[root@study ~]# yum install cjkuni-ukai-fonts 
[root@study ~]# 1l1 -d /usr/share/fonts/cjk* 


drwxr-xr-x. 2 root root 21 Sep 16 11:48 /usr/share/fonts/cjkuni-ukai #t 这 就 是 楷书 ! 
drwxr-xr-x. 2 root root 22 May 4 17:54 /usr/share/fonts/cjkuni-uming 


[root@study ~]# 11 /etc/Xi1i/fontpath.d/ 


lrwxrwxrwx. 1 root root 29 Sep 16 11:48 cjkuni-ukai-fonts -> /usr/share/fonts/cjkuni-u 
lrwxrwxrwx. 1 root root 30 May 4 17:54 cjkuni-uming-fonts -> /usr/share/fonts/cjkuni- 
lrwxrwxrwx. 1 root root 36 May 4 17:52 default-ghostscript -> /usr/share/fonts/defaul 
lrwxrwxrwx. 1 root root 30 May 4 17:52 fonts-default -> /usr/share/fonts/default/Type 
lrwxrwxrwx. 1 root root 27 May 4 17:51 liberation-fonts -> /usr/share/fonts/1iberatio 
lrwxrwxrwx. 1 root root 27 Sep 15 17:10 xorg-x11-fonts-100dpi:unscaled:pri=30 -> /usr/ 
lrwxrwxrwx. 1 root root Sep 15 17:10 xorg-x11-fonts-75dpi:unscaled:pri=20 -> /usr/s 
lrwxrwxrwx. 1 root root 26 May 4 17:52 xorg-x1i1-fonts-Type1 -> /usr/share/X11/fonts/T 


#H 之 然 会 自动 的 将 该 字体 加 入 到 fontpath. d 当中 ! 太 好 了 ! _ 


# 2， 创建 该 字体 的 字体 高 速 绥 存 数据 ， 并 检查 是 否 真 的 取 用 了 ? 
[root@study ~]# fc-cache -v | grep ukai 
/usr/share/fonts/cjkuni-ukai: skipping, existing cache i1is valid: 4 fonts, © dirs 








[root@study ~]# fc-list | grep ukai 
/usr/share/fonts/cjkuni-ukai/ukai.ttc: AR PL UKal TW:style=Book 


/usr/share/fonts/cjkuni-ukai/ukai.ttc: AR PL UkKai HK:style=Book 
/usr/share/fonts/cjkuni-ukai/ukai.ttc: AR PL UkKai CN:style=Book 
/usr/share/fonts/cjkuni-ukai/ukai.ttc: AR PL UkKai TW MBE:style=Book 





# 3， 重新 局 动 Xorg， 或 者 是 强制 重新 进入 graphical,target 
[root@study ~]# Systemct]1 isolate multi-user.target; systemct] isolate graphical.targe 





如 果 上 述 的 动作 没有 问题 的 话 ， 现 在 你 可 以 在 图 形 界 面 下 面 ， 通 
过 “应 用 程序 ”-->“ 公 用 程序 ”-->“ 字 体检 人 视 程序 ”当中 找到 一 个 名 为 
“AR PL UKai CN, Book” 字 样 的 字体 ，£ eet edn 那 


就 代表 该 字体 已 经 可 以 被 使 用 了 。 不 过 某 些 程序 可 能 要 牢 外 的 加 工 
就 是 了 ~ 也 
字 型 检视 程式 eg 
< AR PL UkKai CN 咨讯 


Biak 


AK PL UKali CN Book 


abcdefghiklmnopgrstuvwxyz 
ABCDEFGHI JhLMNOPQRSTUVWAYE 
0123456789.:,:(*1?') 


[i 图 

暇 明和 下 起 此 而 和 干 局 才 鲁 = 

二 骨头 下 下 于 而 和 予 情 和 朵 = 

二 下 琉璃 而 十 | 借 身 咒 


我 能 吞 下 玻璃 而 不 伪 身 中 g 


我 能 知 下 玻璃 而 不 伤 身 体 。 
我 能 吞 下 玻璃 而 不 伤 身 体 。 


我 能 吞 下 玻璃 而 不 伪 身 朵 
我 月 大 下 玻 瑞 而 不 


图 23.2.1、 安 装 楷书 字体 的 结 


鸟 可 比较 好 奇 的 是 ， 这 个 字体 的 开发 者 怎么 这 么 有 趣 ! 列 出 来 的 
示意 字体 竟然 是 吃 了 玻璃 会 身体 头 好 壮 壮 ~ 这 .. 会 不 会 教 坏 小 孩 啊 ? 呵 


























阿 呵呵 一 
让 窗口 管理 员 可 以 使 用 额外 的 字体 


如 末 想 要 使 用 额外 的 字体 的 话 ， 你 可 以 目 行 取得 茶 些 字体 来 处 理 
的 。 乌 哥 这 边 从 Windows 微软 正 黑 体 、Times new Romans 两 种 字体 加 
上 上 粗 、 和 斜体 等 共 六 个 文件 来 处 理 字 体 的 安 冯 一 这 边 得 注 明 一 下 是 纯粹 
的 测试 ， 测 试 完毕 后 文件 就 给 它 拿 挥 了， 并 没有 持续 使 用 喔 ! 并 没有 和 想 
要 违法 的 意思 啦 一 大 家 参考 看 看 束 好 7。 那 束 来 看 看 如 何 增 加 字体 
吧 ! (假设 上 述 的 字体 文件 是 放置 在 /root/font 中 ) 

















1， 将 字体 文件 放置 到 系统 设置 目录 ， 亦 即 下 面 的 目录 中 : 
[root@study ~]# cd /usr/share/fonts/ 
[root@study ~|# mkdir windows 
[root@study ~]# cp /root/font/*.ttf /usr/share/fonts/windows/ 


2， 使 用 fc-cache 将 上 述 的 文件 加 入 字体 的 支持 中 : 
[root@study ~]# fc-cache -f -v 
. 《前 面 省 略 ) .... 


/usr/share/fonts/windows: caching, new cache contents: 6 fonts，0 dirs 
.... (后面 省 略 〉.... 
# -v 仪 是 列 出 目前 的 字体 数据 ，-f 则 是 强制 重新 创建 字体 高 速 缓存 ! 


# 3， 通过 fc-list 列 出 已 经 被 使 用 的 文件 看 看 : 

[root@study ~]# fc-list : file | grep window 《== 找 出 被 高 速 绥 存 住 的 文件 名 
/usr/share/fonts/windows/timesbi.ttf: 

/usr/share/fonts/windows/times1.ttf: 

/usr/share/fonts/windows/ms]jh.ttf: 

/usr/share/fonts/windows/times.ttf: 

/usr/share/fonts/windows/ms]jhbd.ttf: 

/usr/share/fonts/windows/timesbd.ttf: 





















































之 后 在 字体 检视 项 里 面 下 会 及 现 有 多 了 “Microsoft JhengHei, Times 
New Roman” 等 等 的 字体 可 以 用 路 ! 


23.2.3 显示 器 参数 微调 





有 些 朋友 偶而 会 这 样 问 :“ 我 的 显示 器 明明 还 不 错 ， 但 是 屏幕 分 辨 
率 却 永远 只 能 达到 800x600 而 已 ， 这 该 如 何 处 理 ? ”， 屏 幕 的 分 辨 率 应 
该 与 显卡 相关 性 不 高 ， 而 是 与 显示 器 的 更 新 频 革 有关 


所 谓 的 更 新 频率 ， 指 的 是 在 一 段 时 间 内 屏幕 重新 绘制 画面 的 速 
度 。 举 例 来 说 ， 60Hz 的 更 新 频率 ， 指 的 是 每 秒 钟 画面 更 新 60 次 的 意 
思 。 那 么 关于 显示 器 的 更 新 频率 该 如 何 调整 呢 ? 你 得 先 去 找到 你 的 显 
示 器 的 使 用 说 明 书 (或 者 是 网 站 会 有 规格 介绍 ) ， 取 得 最 高 的 更 新 率 
后 ， 接 下 来 选择 你 想 要 的 分 辨 率 ， 然后 通过 这 个 gtf 的 指令 功能 来 调 
整 ， 





基本 上 ， 现 在 新 的 Linux distribution 的 久 server 大 多 使 用 


Tips 





自行 侦 测 方式 来 处 理 所 有 的 设置 了 ， 因 此 ， 除非 你 的 屏 “AASY 
(OO 


幕 特 别 新 或 者 是 特别 怪 ， 否 则 应 该 不 大 需要 使 用 到 gtf 的 功能 DO 站 加 如 
4 < A FE 





# 4， 先 来 测试 一 下 你 目前 的 屏幕 搭配 显卡 所 能 够 处 理 的 分 辨 率 与 更 新 频率 〈 顷 在 X 环境 下 ) 
[root@study ~|# xrandr 

Screen 0: minimum 320 x 200, current 1440 x 900, maximum 8192 x 8192 
Virtual-©0 connected primary 1440x900+0+0 Omm x Omm 


1024x768 59.9 + 
1920x1200 59.9 
1920x1080 60.0 
1600x1200 59'9 
1680x1050 60.0 
1400x1050 60.0 
1280x1024 59.9 
1440x900 59.9* 
1280x960 99 
1280x854 39:9 
1280x800 59.8 
1280x720 59.;9 
1152x768 59.8 
800X600 59.9 
848X480 S9.7 
720X480 虽 本 5 
640X480 529 .4 








# 上 面 显示 现在 的 环境 中 ， 测 试 过 最 高 分 辨 率 大 概 是 1920x1200 ， 但 目前 是 1440x900 (x*) 
# 知 需 要 调整 成 1280*800 的 话 ， 可 以 使 用 下 面 的 方式 来 调整 喔 ! 


[root@study ~|# xrandr -s 1280x800 


# 2， 大 想 强 迫 X server 更 改 屏 硕 的 分 辨 京 与 更 新 频率 ， 则 需要 修订 xorg.conf 的 设置 。 先 来 侦 测 : 
[root@study ~]# gtf 水 平 像素 垂直 像素 更 新 频率 [-XV] 

选项 与 参数 : 

水 平 像素 : 就 是 分 辩 紊 的 X 轴 

王 和 直 像 素 : 就 是 分 辨 京 的 Y 轴 











更 新 频率 ， 与 显示 带 有 有关， 一 股 可 以 选择 60，75，80，85 等 频率 
: 使 用 Xorg 配置 文件 的 模式 输出 ， 这 是 默认 值 
= : 显示 侦 测 的 过 程 





# 1， 使 用 1024x768 的 分 辨 率 ，75 Hz 的 更 新 频率 来 取得 显示 器 内 容 

[root@study ~]# gtf 1024 768 75 -x 

# 1024x768 @ 75.00 Hz (GTF) hsync: 60.15 kHz; pclk: 81.80 MHz 

Modeline "1024x768_75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync +Vsync 


# 重点 是 Modeline 那 一 行 ! 那 行 给 他 抄 下 来 


# 2， 将 上 述 的 数据 输入 xorg.conf,d/* ,conf 内 的 Monitor 项 目 中 : 
[root@study ~]# vim /etc/X11/xorg.conf.d/00-vbird.conf 
Section "Monitor" 


Identifier "MonitorO" 
VendorName "Monitor Vendor" 
ModelName "Monitor Model" 


Modeline "1024x768_ 75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync +VS 
EndSection 


# 束 是 新 增 上 述 的 那 行 特殊 字体 部 分 到 Monitor 的 项 目 中 即 可 。 














然后 重新 局 动 你 的 X， 这 样 殉 能 够 选择 新 的 分 辨 率 哆 ! 那 如 何 重 
新 局 动 X 呢 ? 两 个 方法 ， 一 个 是 “ systemctl isolate multi-user.target; 
systemectl isolate graphical.target ”从 文字 模式 与 图 形 模 式 的 执行 等 级 去 切 
换 ， 男 一 个 比较 简单， 如 条 原本 融和 是 graphical.target 的 话 ， 那 么 在 X 
的 了 画面 中 按 下 “ [alt] + [crtl] + [backspace] ”三 个 组 合 按键 ， 就 能 够 重新 启 
动 XX 窗口 哆 ! 


23.3 显卡 驱动 程序 安装 范例 





虽然 你 的 X 窗 口 系 统 已 经 顺利 的 司 动 了 ， 也 调整 到 你 想 要 的 分 辨 
率 了 ， 不 过 在 某 些 场合 下 面 ， 你 想 要 使 用 显卡 提供 的 3D 加 速 功 能 时 ， 
却 发 现 X 提供 的 默认 的 驱动 程序 并 不 文 持 ! 此 时 真是 欲 器 无 钼 啊 一 那 
该 如 何 是 好 ? 没关系 ， 安 装 官方 网 站 提供 的 驱动 程序 即 可 ! 目前 

(2015) 世界 上 针对 x86 提供 显卡 的 厂商 最 大 的 应 该 是 Nvidia / AMD 
(CATI) /Intel 这 三 家 《没有 照 市 占 率 排列 ) ， 所 以 下 面 乌 哥 就 针对 这 
三 家 的 显卡 驱动 程序 安装 ， 作 个 人 简 蛙 的 介绍 吧 ! 


由 于 便 件 驱动 程序 与 核心 有 关 ， 因 此 你 想 要 安装 这 个 驱动 程序 之 
前 ， 请 务必 先 参 考 第 二 十 一 章 与 第 二 十 二 章 的 介绍 ， 才 能 够 顺利 的 编 详 
出 显卡 驱动 程序 喔 ! 建议 可 以 直接 使 用 yum 去 安装 “ Development Tools 
”这 个 软件 群 组 以 及 kernel-devel 这 个 软件 即 可 。 





BS 办 法 安 猴 这 些 张 动 程序 ， S27、 


设备 ， 殉 不 是 使 用 虚拟 机 了 喔 ! 





23.3.1 NVidia 


虽然 Xorg 已 经 针对 NVidia 公司 的 显卡 驱动 程序 提供 了 "nouveau" 
这 个 模块 ， 不 过 这 个 模块 无 法 提供 很 多 和 额外 的 功能 。 因此 ， 如 果 你 想 
要 使 用 新 的 显卡 功能 时 ， 丈 得 要 千 外 安装 NVidia 提供 的 给 Linux 有 的 驱 
动 程序 才 行 。 


至 于 NVidai 虽然 有 提供 驱动 程序 给 大 家 使 用 ， 不 过 他 们 并 没有 完 
全 释 出 ， 因 此 目 由 软件 圈 不 能 直接 全 人 家 的 东西 来 重新 开 及 ! 不 过 还 
是 有 很 多 好 心 人 士 有 提供 相关 的 软件 库 给 大 家 使 用 啦 ! 你 可 以 目 行 
google 和 丛 讽 相关 的 软件 库 (比较 可 惜 的 是 ，EPEL 里 面 并 没有 NVidia 
官网 释 出 的 驱动 程序 就 是 了 ! ) 所 以 ， 下 面 我 们 还 是 使 用 传统 的 从 
NVidia 官网 上 面 下载 相 关 的 软件 来 安 闭 的 方式 喔 ! 


得 询 便 件 与 下 载 驱动 程序 


你 得 要 先 确 认 你 的 硬件 为 何 才 可 以 下 载 到 正确 的 驱动 程序 啊 ! 人 徐 
单 查询 的 方法 可 以 使 用 lspci 喔 ! 还 不 需要 拆 主 机 机 箱 啦 ! 
[root@study ~]# lspci | grep -Ei ' (vgaldisplay) ' 
00:02.0 Display controller: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor I 


Graphics Controller (rev 06) 
01:00.0 VGA compatible controller: NVIDIA Corporation GF119 [GeForce GT 610] (rev ad) 


# 乌 哥 选 的 这 部 实体 机 器 测试 中 ， 其 实 有 内 置 Intel 显卡 以 及 NVidia GeForece GT610 这 两 ! 
# 屏幕 则 是 接 在 NVidia 显卡 上 面 喔 ! 


建议 你 可 以 到 NVidia 的 官网 〈http:/www.nvidia.com.tw) 目 行 去 
下 载 最 新 的 弛 动 程序 ， 你 也 可 以 到 下 面 的 链接 直接 得 疯 给 Linux 用 的 驱 
动 程序 : 


e http:/www.nvidia.com.tw/object/unix_tw.html 


请 日 行 选择 与 你 的 系统 相关 的 环境 。 现 在 CentOS 7 都 仅 有 64 位 
呵 ! 所 以 不 要 怀疑 ， 就 是 选择 Linux x86 64/AMD64/EM64T 的 版 本 就 对 
了 ! 不 过 还 是 得 要 注意 你 的 GPU 是 旧 的 还 是 新 的 喔 一 像 乌 哥 刚 刚 查 到 


上 面 使 用 的 是 GT610 的 显卡 ， 那 使 用 最 新 长 期 稳定 版 束 可 以 了 ! 乌 哥 
下 载 的 版 本 文件 名 有 点 像 : NVIDIA-Linux-x86 64-352.41.run， 我 将 这 
文件 名 放置 在 /root 下 面 喔 ! 接 下 来 整 是 这 样 作 : 


系统 升级 与 取消 nouveau 模块 的 载 入 


因为 这 部 系统 是 新 安装 的 ， 所 以 没有 我 们 虚拟 机 里 面 已 经 安装 好 
所 有 需要 的 环境 了 。 因 此 ， 我 们 建议 你 最 好 是 做 好 系统 升级 的 动作 ， 
然后 安装 所 需要 有 的 编译 环境 ， 最 后 还 得 要 将 nouveau 模块 排除 使 用 ! 
为 强迫 系统 不 要 使 用 nouveau 这 个 驱动 ， 这 样 才 能 够 完整 的 让 nvidia 的 
驱动 程序 运行 ! 那 吏 来 瞧 瞧 怎么 作 嘱 1 





# 工 ， 先 来 全 系统 升级 与 安装 所 需要 的 编译 程序 与 环境 ; 

[root@study ~|# yum update 

[root@study ~|# yum groupinstall "Development Tools" 
[root@study ~|# yum install kernel-devel kernel-headers 


# 2， 开始 处 理 不 许 载 入 nouveau 模块 的 动作 ! 


[root@study ~]# vim /etc/modprobe.d/blacklist.conf # 这 文件 默认 应 该 不 存在 
blacklist nouveau 
options nouveau modeset=0 





[root@study ~]# vim /etc/default/grub 
GRUB_CMDLINE LINUX="vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun 
rhgb quiet rd.driver.blacklist=nouveau nouveau.modeset=0" 


# 在 GRUB CMDLINE LINUX 设置 里 面 加 上 rd. driver. blacklist=nouveau nouveau. modeset=0 
[root@study ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 
[root@study ~|]# reboot 


[root@study ~]# lsmod | grep nouveau 


# 最 后 要 没有 出 现任 何 模块 才 是 对 的 ! 
安 竣 驱动 程序 


要 完成 上 述 的 动作 之 后 才能 够 处 理 下 面 的 行为 嗓 ! (文件 名 依照 
你 的 环境 去 下 载 与 执行 ) : 


froot@study ~|]# Systemctl] isolate multi-user.target 
[root@study ~|# sh NVIDIA-Linux-x86 64-352.41.run 





# 接 下 来 会 出 现下 面 的 数据 ， 请 自行 参阅 图 示 内 容 处 理 喝 ! 


F ] Base [= 0 tne tol i 0 ad = SBTBCEt 所 1t 了 BT 让 CC 人 t+o accept 
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| 1 1CEnSE [a and Pontinmme with the installation or select "Do Not 


| tao 4bao +t T HE 
41] |at+10on 
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License For Customer TSM of HWYIDIL Software 


IMEFORTANT MOTICE -- READ CAREFULLY: Thils Lictense For Customer Use of 
HYIDIL Software ("LICENSE"Y 18 the azreement whlch eoverns use of 

the software of NYIDIA Corporatlion and 1ts subsidiarles Ff "NVIDIL") 
downloadable eo including Computer software and assoclated 
prlnted materlals ¢"sOFIWAREY, By dowmloadlng, lnstalllng, copylne, 
br otherwlise us the SOFTWARE, you agree to be bound by the terms 
ot t+his LICENSE, Ii you do not 4g rep to the terms of this LICENSE ， 
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RE I TAL: 





图 23.3.1-1、Nvidia 官网 驱动 程序 相关 设置 画面 示意 
上 面 说 的 是 授权 ， 你 必须 要 接受 (Accept) 才能 继续 。 


1t Compatlo1lllty 


le: 
图 23.3.1-2、Nvidia 官网 驱动 程序 相关 设置 画面 示意 





要 不 要 安放 32 位 相 容 的 函数 库 ， 乌 哥 个 人 是 认为 还 是 儿 一 下 比较 





TU the nw1l 和 ls 1t11 1t wr t DD tomatlca | | UDdAateE wour KR 
hat the NI DIB HW driwver will be used when wou restart 其? 


en . ee re ere TT | ei eh i 
| DI DEEP Es LTTdtlon 1 | l [= ] ] ba [a bi: acked ub 


EE! 
图 23.3.1-3、Nvidia 官网 驱动 程序 相关 设置 画面 示意 





让 这 支 安 装 程序 主动 的 去 修改 xorg.conf 吧 ! 比较 轻松 愉快 ! 整 按 
下 Yes 好 9]。 


最 后 按 下 OK 就 结束 安装 咖 ! 这 个 时 候 如 果 你 去 查阅 一 下 


/etc/X11/xorg.conf 的 内 容 ， 会 发 现 Device 的 Driver 设置 会 成 为 nvidia 
嘿 ! 这 样 就 所 ER Re RA 
/usr/lib64/xorg/modules/drivers 目录 内 ， 会 多 出 一 个 nvidia_drv.so 的 驱动 
程序 文件 哆 ! 同时 这 个 软件 还 提供 了 了 一文 很 有 用 的 程序 来 帮助 我 们 进 
行 驱 动 程 序 升级 喔 | 















































# 可 以 进行 驱动 程序 的 升级 检查 喔 ! 























[root@study ~|# nvidia-installer | 


好 嘱 ， 那 你 就 赶紧 试看 看 新 的 显卡 必 斤 的 功能 吧 。 而 如 果 有 什么 
疑问 的 话 ， 全 网 一 下 /var/log/nvidia* 开头 的 登录 文件 看 看 吧 ! 和 和 


23.3.2 AMD (ATI) 


AMD 的 显卡 (ATI) 型 号 也 很 多 ， 不 过 因为 AMD 的 显卡 有 提供 
成 为 Open Source ， 目 前 有 个 名 为 ELrepo 的 网 站 有 主动 提供 AMD 的 显 
卡 张 动 呢 ! 而 且 是 针对 我 们 CentOS 7 耶 一 好 像 还 不 赖 一 其 实 ELrepo 也 
提供 了 NVidia 的 驱动 程序 啦 ! 只 是 型 号 太 多 ， 所 以 乌 哥 还 是 使 用 
NVidia 官网 的 数据 来 教学 而 已 。 


那 如 何 取 得 ELrepo 呢 ? 这 个 网 站 主 文件 夹 在 下 面 ， 你 可 以 自己 瞧 
一 瞧 ， 全 于 安 冯 ELrepo 的 yum 配置 文件 方式 如 下 : 


e http://elrepo.org 





[root@study ~|# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 
[root@study ~|# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch. 


[root@study ~|# yum clean all 
[root@study ~]# yum --enablerepo elrepo-testing search fglrx 


kmod-fglrx.x86_64 : fglrx kernel module (s) 

fglrx-x11i-drv.x86 64 : AMD's proprietary driver for ATI graphic cards # 这 束 对 了 了! 
fglrx-x11i-drv-32bit.x86_ 64 : Compatibility 32-bit files for the 64-bit Proprietary AMD 
fglrx-x11-drv-devel.x86_64 : Development files for AMD OpenGL X11 display driver. 


[root@study ~]# yum --enablerepo elrepo-testing install fglrx-x11i-drv 


# 很 快 的 ! 这 样 惑 安 闻 好 了 AMD 的 显卡 驱动 程序 了 耶 ! 超 开 心 的 吧 ! 


安装 完毕 后 ， 系 统 束 会 在 /usr/lib64/xorg/modules/drivers/ 里 面 出 现 


fglrx_drv.so 这 个 新 的 驱动 程序 啦 ! 与 Nvidia 相同 的 ， ATI 也 提供 一 文 
名 为 aticonfig 的 指令 来 帮忙 设置 xorg.conf ， 你 可 以 直接 输入 “ aticonfig 
-Vv ”来 看 看 处 理 的 方式 即 可 。 然 后 你 束 可 以 重 狐 局 动 X 来 看 看 狐 的 驱动 


程序 功能 吵 ! 非常 简单 吧 ! 


23.3.3 Intel 


老实 说 ， 由 于 Intel 针对 Linux 的 图 形 接 口 驱 动 程序 已 经 开放 成 为 
Open source 了 ， 上 所 以 理论 上 你 不 需要 重新 安 痛 Intel 的 显卡 驱动 程 订 
的 。 除 非 你 想 要 使 用 比 默认 的 更 新 的 驱动 程序 ， 那 么 才 需 要 重新 安装 下 
面 的 驱动 程序 。 Intel 对 Linux 的 显卡 驱动 程序 已 经 有 独立 的 网 站 在 运 
行 ， 如 下 的 链接 束 是 安装 的 说 明 网 页 : 


e https://01.o0org/zh/linuxgraphics 


其 实 Intel 的 显卡 用 的 地 方 非常 的 多 喔 ! 因为 只 要 是 整合 型 主板 心 
片 组 ， 用 的 是 Intel 的 心 片 时 ， 通 和 常 都 整合 了 Intel 的 显卡 嗓 一 乌 哥 使 用 
的 一 组 cluster 用 的 就 是 Intel 的 心 卢 ， 所 以 只 一 这 家 伙 也 是 用 的 到 的 
Mh ! 

一 般 来 说 ， Intel 的 显卡 都 第 常会 使 用 i910 等 驱动 程序 ， 而 个 是 这 
个 较 新 的 intel 驱动 程序 ! 你 可 以 罕 看 一 下 你 系统 是 否 有 存在 这 些 文 
件 : 


froot@study ~]# locate libdrm 

/USr/1ib64/1ibdrm.so.2 

/USr/1ib64/1ibdrm.so.2.4.0 

/usr/1ib64/1libdrm intel.so.1 # 就 是 这 几 个 怪 东 西 ! 
/USr/1ib64/1ibdrm intel.so.1.0.0 


(下 面 管 略 ) 


[root@study ~]# locate intel | grep xorg 
/USr/11ib64/xorg/modules/drivers/intel drv.so 


# 上 面 这 个 就 是 Intel 的 显卡 驱动 程序 了 ! 








呼 呼 ! 我 们 的 CentOS 有 提供 新 的 Intel 显卡 驱动 程序 啦 ! 所 以 不 
需要 和 草 狐 安装 说 ~~ 只 是 可 能 需要 修改 xorg.conf 这 个 配置 文件 的 内 容 。 
基本 上 ， 要 修改 的 地 方 有 : 


[root@study ~]# vi /etc/X11/xorg.conf 
Section "Device" 


Identifier "VideocardO" 


Driver "intel" 《== 原 本 可 能 会 是 使 用 i91x 咀 





EndSection 


Section "Module" 
. (中间 省 略 〉.... 
Load "glx" 《<== 这 两 个 很 重要 ! 务必 要 载 入 ! 


Load "dri" 


. 《中 间 省 略 〉.... 
EndSection 
Section "DRI" 《== 这 三 行 是 新 增 的 ! 让 大 家 都 能 使 用 DRI 
Mode 0666 《<== 基本 上 ， 束 是 权限 的 设置 


EndSection 





如 果 一 切 顺利 的 话 ， 接 下 来 就 是 重新 启动 X 嗓 一 使 用 新 的 Intel 驱 
动 程序 吧 ! 加 油 嘿 ! 








老实 说 ，CentOS 7 的 Xorg 目 动 侦 测 程序 作 的 其 实 还 不 


工 DDS 杀 ， 在 岛 可 这 次 测试 实体 机 器 的 系统 上 面 安装 的 图 开罗 [1 






面 时， 几乎 Xorg 都 可 以 正确 的 抓 到 驱动 程序 ， 连 双 屏幕 功能 ee 
都 可 以 顺利 的 启用 没 问题 。 所 以 除非 必要 ， 和 否则 您 应 该 不 需要 重 pp 





新 设置 xorg.conf 喔 ! 信人 人 








Unix Like 操作 系统 上 面 的 GUI 使 用 的 是 最 初 由 MIT 所 开发 的 XX 
window system， 在 1987 释 出 X11 版 ， 并 于 1994 更 改 为 X11R6 ， 
改 此 GUI 接口 也 被 称 为 又 或 X11 

X window system 的 Xserver 最初 由 XFree86 计划 所 开 及 ， 后 来 则 
由 Xorg 基金 会 所 持续 开发 ; 

X window system 主要 分 为 X server 与 X client ， 其 中 X Server 在 党 
理 人 硬件 ， 而 X Client 则 是 应 用 程序 。 

在 运行 上 ，X Client 应 用 程序 会 将 所 想 要 呈现 的 男 面 告知 X Server 
， 了 最 终 由 Xserver 来 将 结果 通过 他 所 管理 的 硬件 绘制 出 来 ! 

每 一 文 X client 都 不 知道 对 方 的 存在 ， 必 须要 通过 特殊 的 X client 

， 称 为 Window Manager 的 ， 来 管理 各 窗口 的 重 登 、 移 动 、 最 小 化 
等 工作 。 

厂 有 禹 要 登陆 图 形 接 口 ， 有 了 时 会 有 Display Manager 来 管理 这 方面 
的 动作 

startx 可 以 侦 测 XX server /XX client 的 局 动 脚本 ， 并 调用 xinit 来 分 别 
执行 ; 

X 可 以 司 动 多 个 ， 各 个 X 显示 的 位 置 使 用 -display 来 处 理 ， 显 示 位 
十 9J0 可 

Xorg 是 一 个 Xserver ， 配 置 文件 位 于 /etc/X11/xorg.conf ， 里 面 含 
有 Module, Files, Monitor, Device 等 设置 阶段 。 目 前 较 新 的 设置 中 ， 
会 将 额外 的 设置 放置 于 /etc/X11/xorg.conf.d/*.conf 


23.S 本 章 习 题 
( 要 看 答案 请 将 鼠标 移动 到 “ 答 : ”下 面 的 空白 处 ， 按 下 左 键 圈 选 空白 处 
即 可 察看 ) 


在 XX 设置 没 问 题 的 情况 下 ， 你 在 Linux 主机 如 何 取 得 窗口 接口 ? 


利用 startx 可 以 在 multi-user.target 的 环境 下 进入 X Window 系统 。 
请 问 startx 的 主要 功能 ? 


如 何 知道 你 系统 当中 X 系统 的 版 本 与 计划 ? 
要 了 解 为 何 X 系统 可 以 允许 不 同人 硬件 、 主 机 、 操 作 系 统 之 间 的 沟 


进 ， 需 要 知道 Xserver / 义 client 的 相关 知识 。 请 问 久 Server /XX 
client / Window manager 的 主要 用 途 功 能 ? 


如 何 重 新 局 动 X 


试 说 明 ~/.xinitrc 这 个 文件 的 用 途 ? 


我 在 CentOS 的 系统 中 ， 默 认 使 用 GNOME 登陆 XX 。 但 我 想 要 改 以 
KDE 登陆 ， 该 怎么 办 ? 


X Server 的 port 默认 开放 在 ? 


e。 Linux 主机 是 否 可 以 有 两 个 以 上 的 XX 


。 X Server 的 配置 文件 是 xorg.conf， 在 该 文件 中 ， Section Files 干 嘛 
用 的 ? 


。 我 肥 现 我 的 系统 键盘 所 输入 的 字母 老 是 打 不 出 我 所 需要 的 单 
字 ， 可 能 原因 该 如 何 修订 ? 


。 汉 我 的 系统 内 有 安 疾 GNOME 及 KDE 两 个 XWidnow Manager ， 
我 原本 是 以 KDE 为 默认 的 WM， 奋 想 改 为 GNOME 时 ， 应 该 如 何 
修改 ? 


23.6 参考 资料 与 延伸 阅读 





[可 维基 百科 对 XX Window 的 介 

绍 : http://en.wikipedia.org/wiki/X_Window_System 

[2]X Server/X client 与 网 络 相 关 性 的 参考 图 示 : 
http://en.wikipedia.org/wiki/File:X_client_sever_example.svg 
[3] 系 统 的 man page: man xinit 、 man Xorg 、 man startx 
[4] 一 些 与 中 文字 体 有 关 的 网 页 链接 : 

法 绷 贯 老师 评论 员 的 字体 设 

置 : http://www.cyut.edu.tw/~ckhung/b/gnu/font.php 

X 相关 的 官方 网 站 : X.org 官方 网 站 (http://www.x.org/)、 
XFree86 官方 网 站 (http://www.xfree86.org/) 
















2006/1 0 经 由 网 友 x1215 这 一 篇 的 介绍 ， 得 知 该 区 











每 一 , - 闭 - be 7 vsop 2 | 大 下 
第 二 十 四 章 、Linux 核心 编译 与 管理 
最 近 喝 新 日 期 ，20VW 
我 们 说 的 Linux 其 实 指 的 就 是 核心 (kernel) 而已。 这 个 核心 控制 你 主机 的 所 有 
硬件 并 提供 系统 所 有 的 功能 ， “所 以 说 ， 他 重 不 重要 了 呵 ! 我 们 开机 的 时 候 其 实 就 是 利用 开机 
管理 程序 载 入 这 个 核心 文件 来 侦 测 硬件 ， ”在 核心 载 入 适当 的 驱动 程序 后 ， 你 的 系统 才能 
顺利 的 运行 。 现 今 的 系统 由 于 强调 线 上 升级 机 制 ， 因 此 非常 不 建议 自 订 核 心 编 详 ! ”但 是 ， 
如 果 你 想 要 将 你 的 Linux 安装 到 U 盘 、 想 要 将 你 的 Eee PC 小 笔记 本 安装 自己 的 Linux ， 
想 让 你 的 Linux 可 以 驱动 你 的 小 家 电 ， 此 时 ， 核 心 编译 就 是 相当 重要 的 一 个 任务 了 ! 这 一 
篇 比较 进 阶 ， 如 果 你 对 系统 移植 没有 兴趣 的 话 ， 这 一 篇 可 以 先 略 过 喔 ! ““ 


24.1 编译 前 的 任务 : 认 误 核心 与 取得 核心 源 代 而 





我 们 在 第 一 章 里 面 就 谈 过 Linux 其 实 指 的 是 核心 ! 这 个 “核心 
(kernel) ”是 整个 操作 系统 的 最 捕 屋 ， 他 人 负 贡 了 整个 硬件 的 驱动 ， 以 及 
提供 各 种 系统 所 需 的 核心 功能 ， 包 括 防火 墙 机 制 、 是 合 文 持 LVM 或 
Quota 等 文件 系统 等 等 ， 这 些 都 是 核心 所 负责 的 ! 所 以 哆 ， 在 第 十 九 章 
的 开机 流程 中 ， 我 们 也 会 看 到 MBR 内 的 loader 载 入 核心 文件 来 驱动 整 
个 系统 的 便 件 呢 ! 也 融 是 说 ， 如 条 你 的 核心 不 认识 茶 个 最 新 的 使 件 ， 
那么 该 价 件 也 就 无 法 锐 驱 动 ， 你 当然 也 束 无 法 使 用 该 价 件 哆 ! 


24.1.1 什么 是 核心 (Kernel) 


这 已 经 是 整个 Linux 基础 的 最 后 一 篇 了 ， 所 以 ， 下 面 这 些 数据 你 
应 该 都 要 “很 有 概念 ” 才 行 一 不 能 只 是 “好 像 有 印象 ”一 好 了 ， 那 束 复 习 一 
下 核心 的 相关 知识 吧 ! 


Kernel 


还 记得 我 们 在 第 十 章 的 BASH shell 提 到 过 计算 机 真正 在 工作 的 
东西 其 实 是 “人 硬件”， 例如 数值 运算 要 使 用 到 CPU、 数据 储存 要 使 用 到 
便 稚 、 图 形 显 示 会 用 到 显卡 、 音 乐 友 声 要 有 首 效 必 上 户 、 连 接 Internet 可 
能 需要 网 卡 等 等 。 那 么 如 何 控制 这 些 人 硬件 呢 ? 那 融 是 核心 的 工作 了 ! 也 
束 是 说 ， 你 所 希望 计算 机 帮 你 达成 的 各 项 工作 ， 痢 需要 通过 “核心 ”的 帮 
助 才 行 ! 当然 哆 ， 如 果 你 想 要 达成 的 工作 是 核心 所 没有 提供 的 ， 那么 
你 自然 束 没 有 办 法 通过 核心 来 控制 计算 机 使 他 工作 哆 ! 


举例 来 说 ， 如 果 你 想 要 有 某 个 网 络 功能 〈 例 如 核心 防火 场 机 制 ) 
， 但 是 你 的 核心 偏偏 万 记 加 进去 这 项 功能 ， 那 么 不 论 你 如 何 “ 买 力 ” 的 设 
置 该 网 络 僚 件 ， 很 抱歉 ! 不 来 电 ! 换 句 话说 ， 你 想 要 让 计算 机 进行 的 工 
作 ， 都 必须 要 “核心 有 文 持 ” 才 可 以 ! 这 个 标准 不 论 在 Windows 或 Linux 
这 几 个 操作 系统 上 都 相同 ! 如 果 有 一 个 人 开发 出 来 一 个 “全 新 的 便 件 ”， 
目前 的 核心 不 论 Windows 或 Linux 都 不 支持 ， 那 么 不 论 你 用 什么 系 
统 ， 哈 哈 ! 这 个 便 件 都 是 英雄 无 用 武之 地 啦 ! 那么 是 否 了 解 了 “核心 ”的 
重要 了 了 呢 ? 所 以 我 们 才 需 要 来 了 解 一 下 如 何 编 详 我 们 的 核心 啦 ! 


那么 核心 到 展 是 什么 啊 ” 其 实 核心 吏 是 系统 上 面 的 一 个 文件 而 
己 ， 这 个 文件 包含 了 驱动 主机 各 项 人 硬件 的 侦 测 程序 与 驱动 模块 。 在 第 
十 九 草 的 开机 流程 分 机 中 ， 我 们 也 提 到 这 个 文件 被 读 入 内 存 的 时 机 ， 
当 系 统 谈 完 BIOS 并 载 入 MBR 内 的 开机 窒 理 程序 后 ， 束 能 够 载 入 核心 
到 内 存 当 中 。 然 后 核心 开始 侦 测 硬件， 挂 载 根 目录 并 取得 核心 模块 来 
驱动 所 有 的 硬件 ， 之 后 调用 systemd 束 能 够 依 序 启动 所 有 系统 所 需要 的 


服务 了 ! 


这 个 核心 文件 通常 被 放置 成 /boot/vmlinuz-xxx ， 不 过 也 不 见得 ， 
因为 一 部 主机 上 面 可 以 拥有 多 个 核心 文件 ， 只 是 开机 的 时 候 仅 能 选择 一 
个 来 载 入 而 已 。 甚至 我 们 也 可 以 在 一 个 distribution 上 和 面 放置 多 个 核 
心 ， 然 后 以 这 些 核心 来 做 成 多 重 开 机 呢 ! 


核心 模块 (kernel module) 的 用 途 


既然 核心 文件 部 已 经 包含 了 借 件 侦 测 与 驱动 模块 ， 那么 什么 是 核 
心 模块 啊 ? 要 注意 的 是 ， 现在 的 人 硬件 更 新 速度 太 快 了 ， 如 果 我 的 核心 
比较 旧 ， 但 我 换 了 新 的 便 件 ， 那 么 ， 这 个 核心 肯定 无 法 文 持 ! 怎么 
办 ? 重 狐 拿 一 个 新 的 核心 来 处 理 吗 ? 开 玩 突 一 核心 的 编 详 过 程 可 是 很 采 
烦 的 一 


所 以 跑 ， 为 了 这 个 绿 故 ， 我 们 的 Linux 很 早 之 前 了 驶 已 经 开始 使 用 
所 谓 的 醒 世 化 设置 了 ! 亦 即 是 将 一 些 不 第 用 的 类 似 驱动 程序 的 噬 噬 独 
并 出 核心 ， 编 译 成 为 模块 ， 然 后 ， 核心 可 以 在 系统 正常 运行 的 过 程 当 
中 载 入 这 个 模块 到 核心 的 文 持 。 如 此 一 来 ， 我 在 不 需要 更 动 核心 的 前 
担 之 下 ， 只 要 编 详 出 适当 的 核心 模块 ， 并 且 载 入 他 ， 呵 呵 ! 我 的 Linux 
束 可 以 使 用 这 个 使 件 啦 ! 人 简单 义 方便 


那 我 的 模块 放 在 哪里 啊 ?” 可 和 恶 ! 怎么 会 问 这 个 俐 问题 呢 ? 当然 一 
定 要 知道 的 啦 ! 束 是 /lib/modules/$ (uname -T) /Kernel 当中 足 ! 


目 制 核心 - 核心 编 详 


刚刚 上 面谈 到 的 核心 其 实 是 一 个 文件 ， 那 么 这 个 文件 怎么 来 的 ? 
当然 是 通过 源 代码 (source code) 编译 而 成 的 啊 ! 因为 核心 是 直接 被 
证 入 到 内 和 存 当 中 的 ， 所 以 当然 要 将 他 编译 成 为 系统 可 以 认识 的 数据 才 
行 ! 也 就 是 说 ， 我 们 必须 要 取得 核心 的 源 代 人 码 ， 然 后 利用 第 二 十 一 章 
Tarball 安装 方式 提 到 的 编译 概念 来 达成 核心 的 编译 才 行 啊 ! (这 也 是 本 


草 的 重点 啊 ! 和信) 
关于 驱动 程序 - 是 厂商 的 贡 任 还 十 核心 的 贡 任 ? 


现在 我 们 知道 便 件 的 驱动 程序 可 以 编译 成 为 核心 模 岂 ， 所 以 可 以 
在 不 改变 核心 的 前 提 下 驱动 你 的 新 价 件 。 但 是 ， 很 多 朋友 还 十 第 第 感 
到 困惑 ， 就 是 Linux 上 面 针 对 最 新 硬件 的 驱动 程序 总 是 慢 了 几 个 脚步 ， 
所 以 觉得 好 像 Linux 的 支持 度 不 足 ! 其 实 不 可 以 这 么 说 的 ， 为 什么 呢 ? 
因为 在 Windows 上 面 ， 对 于 节 新 使 件 的 张 动 程序 需求 ， 基 本 上 ， 也 都 
是 上 商 提 供 的 驱动 程序 才能 让 该 便 件 工作 的 ， 因此 ， 在 这 个 “驱动 程序 
开 及 ”的 工作 上 面 来 说 ， 应 该 是 属于 便 件 及 展 广 商 的 问题 ， 因为 他 要 我 
们 买 他 的 人 硬件 ， 目 然 束 要 提供 消 澳 者 能 够 使 用 的 驱动 程序 啦 ! 


所 以 ， 如 果 大 家 想 要 让 某 个 便 件 能 够 在 Linux 上 和 面 跑 的 话 ， 那 么 
似乎 可 以 发 起 一 人 一 信 有 的 方式 ， 强 烈 要 求 价 件 开 发 商 友 展 Linux 上 面 的 
驱动 程序 ! 这 样 一 来 ， 也 可 以 促进 Linux 的 发 展 呢 ! 


24.1.2 更 新 核心 的 目的 





除了 BIOS (或 UEFI〉 之 外 ， 核 心 是 操作 系统 中 最 早 被 载 入 到 内 
存 的 吃 吃 ， 他 包含 了 所 有 可 以 让 硬件 与 软件 工作 的 信息 ， 所 以 ， 如 果 
没有 搞定 核心 的 话 ， 那么 你 的 系统 肯定 会 有 点 小 问题 ! 好 了 ， 那 么 是 
不 是 将 “所 有 目前 核心 有 支持 的 东西 都 给 他 编译 进去 我 的 核心 中 ， 那 开 
可 以 文 持 目前 所 有 的 硬件 与 可 执行 的 工作 啦 ! ”! 


这 话说 的 古 没 错 啦 ， 但 是 你 是 任 壮 经 看 过 一 个 为 了 怕 目 己 分 天 出 
门 会 口 询 、 会 俄 、 会 依 、 会 如 、 会 极 车 撞 、 会 摔跤 、 会 被 性 又 扰 ， 而 
在 目 己 的 大 包 包 里 面 放 了 大 瓶 矿 果 水 、 便 当 、 厚 外 套 、 短 以 、 防 撞 钢 
梁 、 止 消 培 、 电 击 棒 ..…. 等 一 大 堆 东 西 ， 结 果 却 累 死 在 半路 上 的 条 例 
吗 ? 当然 有 ! 但 是 很 少 啦 ! 我 相信 不 太 有 人 会 这 样 做 ! 《会 这 么 做 的 
人 通 第 都 已 经 在 医院 了 一 ) 取而代之 的 是 会 看 一 下 天 气 ， 冷 了 融 只 市 
外 套 ， 热 了 吏 只 市 短 衣 、 如 琳 军 的 尘 沈 一 氮 义 预计 晚点 回 家 融 多 市 个 
电击 棒 、 出 远门 到 没有 便利 商店 的 地 方才 多 市 矿 录 水 … 


说 这 个 干什么 ! 对 啦 ! 就 是 要 你 了 解 到 ， 核 心 的 编译 草 点 在 于 “你 
要 你 的 Linux 作 什么 ? ”， 是 啦 ! 如 果 没 有 必要 有 的 工作 ， 束 干脆 不 要 加 
在 你 的 核心 当中 了 ! 这 样 才能 让 你 的 Linux 跑 得 更 稳 、 更 顺畅 ! 这 也 是 
为 什么 我 们 要 编 详 核心 的 最 主要 原因 了 ! 


Linux 核心 特色 ， 与 默认 核心 对 终 六 用 尸 的 角色 


Linux 的 核心 有 几 个 主要 的 特色 ， 除 了 “Kermel 可 以 随时 、 随 各 人 
喜好 而 更 动 ? 之 外 ，Kernel 的 “版 本 更 动 次 数 太 频 澡 ”也 是 一 个 特点 ! 所 
以 蚁 ， 除 非 你 有 特殊 和 需求， 否则 一 次 编译 成 功 束 可 以 啦 ! 不 需要 随时 
保持 最 新 的 核心 版 本 ， 而 且 也 没有 必要 〈 编 译 一 次 核心 要 粉 久 的 了 
Ry 


那么 是 否 “ 我 束 一 定 需要 在 安装 好 了 Linux 之 后 束 赶 紧 给 他 编译 核 
心 昵 ? ”， 老 实说 , “并 不 需要 的 ”! 这 是 因为 几乎 每 一 个 distribution 都 


己 经 默认 编 详 好 了 相当 大 量 的 模 英 了 ， 所 以 使 用 者 津 第 或 者 可 能 会 使 
用 到 的 数据 都 已 经 被 编 详 成 为 模块 ， 也 因此 ， 呵 呵 ! 我 们 使 用 者 确实 
个 太 需 权重 新 来 编 详 核心 ! 尤其 是 “一 般 的 使 用 者， 由 于 系统 已 经 将 核 
心 编 详 的 相当 的 适合 一 般 使 用 者 使 用 了 ， 因 此 一 般 入 门 的 使 用 者 ， 基 本 


上 ， 


不 太 需要 编译 核心 ”。 


核心 编 详 的 可 能 目的 


OK! 那么 鸟 哥 闲 闲 没事 干 跑 来 写 个 什么 东西 ? 既然 都 不 需要 编译 


核心 还 与 编 详 核心 的 分 皖 文 昔 ， 乌 哥 立 并 才学 蚜 ? 很 抱 凌 ， 乌 哥 虽 然 


是 个 


“不 学 有 术 ” 的 泥 泥 ， 却 也 不 会 平 白 无 故 的 写 东西 请 您 来 指教 ~ 当然 


是 有 需要 才 会 来 编译 核心 啦 ! 编译 核心 的 时 机 可 以 归纳 为 几 大 类 : 


新 功能 的 需求 : 

我 需要 新 的 功能 ， 而 这 个 功能 只 有 在 新 的 核心 里 面 才 有 ， 那 么 为 了 
获得 这 个 功能 ， 只 好 来 重新 编 详 我 的 核心 了 了。 例如 iptables 这 个 防 
火 墙 机 制 只 有 在 2.4.xx 以 后 的 版 本 里 面 才 有 ， 而 新 开 友 的 主板 心 厂 
组 ， 很 多 也 需要 新 的 核心 推出 之 后 ， 才 能 正 第 而 且 有 效率 的 工 
作 ! 


原本 核心 太 过 腕 肿 : 

如 果 你 是 那 种 对 于 系统 “稳定 性 ”很 要 求 的 人 ， 对 于 核心 多 编 详 了 很 
多 莫名 其 妙 的 功能 而 不 太 喜 欢 的 时 候 ， 那 么 就 可 以 重新 编译 核心 
来 取消 挥 该 功能 跑 ; 


与 硬件 搭配 的 稳定 性 : 

由 于 原本 Linux 核心 大 多 是 针对 Intel 的 CPU 来 作 开发 的 ， 所 以 如 
果 你 的 CPU 是 AMD 的 系统 时 ， 有 可 能 (注音! 只 是 有 可 能 ， 不 
见得 一 定 会 如 此 ) 会 让 系统 跑 得 “不 太 稳 ! ”。 此 外 ， 核 心 也 可 能 没 
有 正确 的 驱动 新 的 便 件 ， 此 时 束 得 重新 编译 核心 来 让 系统 取得 正确 
的 模块 才 好 。 


。 其 他 需求 《如 瞬 入 式 系 统 ) : 
束 是 你 需要 特殊 的 环境 珊 求 时 ， 束 得 目 行 设 计 你 的 核心 吃 ! ( 像 
旦 一 些 丙 业 的 套 冯 软件 系统 ， 由 于 需要 较为 小 而 闫 的 操作 系统 ， 
那么 他 们 的 核心 束 需 要 更 简洁 有 力 了 ! ) 





Tips 2014 年 乌 哥 为 了 要 搞定 banana pi 一 种 单 版 计算 SAGY3、 
机 ， 或 者 可 以 称 为 手机 的 便 件 拿 来 作 Linux 安装 的 便 s 
件 ) 的 CPU 最 高 频率 限制 ， 因为 该 限制 是 直接 写 入 到 Linux 核 
心 当 中 的 ， 这 时 惑 只 好 针对 该 便 件 的 Linux 核心 ， 修 改 不 到 10 
行 的 程序 码 之 后 ， 重 新 编译 ! 才能 将 原本 限制 到 900MHz 的 频 
率 提升 到 1.2GHz 哩 ! 





妨 外 ， 需 要 注意 重新 编 详 核心 虽然 可 以 针对 你 的 便 件 作 了 最 优化 的 
步 又 〈 例 如 刚刚 所 到 的 CPU 的 问题 ! ) ， 不 过 由 于 这 些 最 优化 的 步 又 
对 于 整体 性 能 的 影响 是 很 小 很 小 的 ， 因此 如 果 是 为 了 增加 性 能 来 编 详 
核心 的 话 ， 基 本 上 ， 效 荔 不 大 ! 然而 ， 如 来 是 针对 “系统 稳定 性 ”来 考虑 
的 话 ， 那么 加 有 各 分 的 理由 来 文 持 你 重新 编 诺 核心 吃 ! 


“加 来 系统 已 经 运行 很 人 了 ， 而 且 也 没有 什么 大 问题 ， 加 上 我 义 不 
增加 冷门 的 价 件 设备 ， 那 么 建议 就 不 需要 章 新 编译 核心 了”， 因为 重新 
编 详 核心 的 最 主要 目的 是 “ 想 让 系统 变 的 更 稳 ! ”既然 你 的 Linux 主机 已 
经 达到 这 个 目的 了 ， 何 必 再 编译 核心 ? 不 过 ， 就 如 同 前 面 提 到 的 ， 由 
于 寺 认 的 核心 不 见得 适合 你 的 需要 ， 加 上 先 认 的 核心 可 能 并 无 法 与 你 的 
使 件 配备 相配 合 ， 此 时 才 开 始 若 碟 重 新 编 详 核心 吧 ! 











人 不 过 ， 这 


们 和 郑 夸 好 如 何 使 用 核心 了 ， 那 么 ， 我 们 也 不 需要 再 重新 的 编 详 
核心 啦 ! 尤其 是 distribution 部 会 主动 的 释 出 新 版 的 核心 RPM 版 
本 ， 上 所 以 ， 实 在 不 需要 目 己 重新 编译 的 ! 当然 啦 ， 如 同 前 面 提 
到 的 ， 如 末 你 有 特殊 需求 的 话 ， 那 融 妃 当 别 论 喷 ! 和信 





由 于 “核心 的 主要 工作 是 在 控制 便 件 ! ”所 以 纺 详 核心 之 前 ， 请 完 
了 解 一 下 你 的 便 件 配备 ， 与 你 这 部 主机 的 未 来 功能 ! 由 于 核心 是 “ 越 简 
单 越 好 ! ”所 以 只 要 将 这 部 主机 的 未 来 功能 给 他 编 进 去 就 好 了 ! 其 他 的 
束 不 用 去 理 他 啦 ! 


24.1.3 核心 的 版 本 


核心 的 版 本 问题 ， 我 们 在 第 一 章 已 经 谈论 过 ， 目前 CentOS 7 使 用 
的 3.10.x 版 本 为 长 期 维护 版 本 ， 不 过 理论 上 我 们 也 可 以 升级 到 后 续 的 主 
线 版 本 上 面 ! 不 会 像 以 前 2.6.x 只 能 升级 到 2.6.x 的 后 续 版 本 ， 而 不 能 
改 成 其 他 主线 版 本 。 不 过 这 也 只 是 “理论 上 ”而 已 ， 因 为 目前 许多 的 软件 
依旧 与 核心 版 本 有 关 ， 例 如 那个 虚拟 化 软件 gemu 之 类 的 ， 与 核心 版 本 
之 间 是 有 搭配 性 的 关系 的 ， 所 以 ， 除 非 你 要 一 口气 连同 核心 相依 的 软件 
通通 升级 ， 人 否则 最 好 使 用 长 期 维护 厂 本 的 最 新 版 来 处 理 较 佳 。 


举例 来 说 ，CentOS 7 使 用 的 是 3.10.0 这 个 长 期 版 本 ， 而 目前 
(2015/09) 这 个 3.10 长 期 版 本 ， 最 新 的 版 本 为 3.10.89， 意 思 是 说 ， 
你 最 好 是 拿 3.10.89 来 作为 核心 升级 的 依据 ， 而 不 是 拿 最 新 的 4.2.1 来 升 
级 的 意思 。 


里 然 理论 上 还 是 拿 目 家 长 期 维护 版 本 的 最 新 版 本 来 处 理 比 较 好 ， 
不 过 乌 哥 因为 需要 人 研究 虚拟 化 的 PCI passthrough 技术 ， 确实 也 曾经 在 
CentOS 7.1 的 系统 中 将 3.10.x 的 版 本 升级 到 4.2.3 这 个 版 本 上 ! 这 样 才 
完成 了 VGA 的 PCI passthrough 功能 ! 所 以 说 ， 如 果 你 真 的 想 要 使 用 较 
狐 的 版 本 来 升级 ， 也 不 是 不 可 以 ， 只 是 后 果 会 发 生 什么 问题 ， 束 得 要 目 
行人 负 贡 跑 ! 


24.1.4 核心 源 代码 的 取得 方式 





既然 核心 是 个 文件 ， 要 制作 这 个 文件 给 系统 使 用 则 需要 编译 ， 降 
然 要 有 编译 ， 当 然 束 得 要 有 源 代码 啊 ! 那么 源 代 码 怎 么 来 ? 基本 上 ， 
依据 你 的 distributions 去 挑选 的 核心 源 代 人 码 来 产 主 要 有 : 


原本 distribution 提供 的 核心 源 代 码 文 件 


事实 上 ， 各 主要 distributions 在 推出 他 们 的 产品 时 ， 其 实 已 经 都 附 
上 了 核心 源 代码 了 ! 不 过 因为 目前 数据 量 太 庞大 ， 因 此 SRPM 默认 已 
经 不 给 映射 站 下 载 了 ! 主要 的 源 代 但 都 放置 于 下 面 的 网 站 上 : 


。 全 部 的 CentOS 原始 SRPM: http://vault.centos.org/ 
e。 CentOS 7.1 的 SRPM: http://vault.centos.org/7.1.1503/ 


CentOS 7.x 开始 的 版 本 中 ， 其 版 本 后 面 会 接 上 释 出 的 日 期 ， 因 为 
CentOS 7.1 是 2015/03 释 出 的 ， 因 此 它 的 下 载 点 束 会 是 在 7.1.1503 哆 ! 
1503 指 的 束 古 2015/03 的 意思 一 你 可 以 进入 上 述 的 网 站 后 ， 到 updates 
目录 下 ， 一 层 一 层 的 往 下 找 ， 束 可 以 找到 kernel 相关 的 SRPM 吵 ! 


你 或 许 会 说 : 既然 要 重新 编译 ， 那 么 干 噬 还 要 使 用 原本 
distributions 释 出 的 源 代 码 啊 ? 真 疫 创意 一 话 不 是 这 么 说 ， 因 为 原本 的 
distribution 释 出 的 源 代 码 当 中 ， 含 有 他 们 设置 好 的 默认 设置 值 ， 所以， 
我 们 可 以 轻易 的 束 了 解 到 当初 他 们 是 如 何 选 择 与 核心 及 模块 有 关 的 各 项 
设置 项 目的 参数 值 ， 那么 束 可 以 利用 这 些 可 以 配合 我 们 Linux 系统 的 默 
认 参 数 来 加 以 修改 ， 如 此 一 来 ， 我 们 就 可 以 “修改 核心 ， 调 整 到 目 己 喜 
欢 的 样子 ?" 吵 ! 而 且 编 译 的 难度 也 会 比较 低 一 点 ! 


取得 最 新 的 稳定 版 核心 源 代 但 


虽然 使 用 distribution 释 出 的 核心 source code 来 重新 编译 比较 方 
便 ， 但 是 ， 如 此 一 来 ， 狐 便 件 所 需要 的 狐 驱 动 程序 ， 也 束 无 法 借 由 原 


本 的 核心 源 代 码 来 编 详 啊 ! 所 以 吃 ， 如 果 是 站 在 要 更 新 驱动 程序 的 立 
场 来 看 ， 当 然 使 用 最 新 的 核心 可 能 会 比较 好 啊 ! 


Linux 的 核心 目前 是 由 其 发 明 者 Linus Torvalds 所 属 团 队 在 负 贡 维 
护 的 ， 而 其 网 站 在 下 面 的 站 址 上 ， 在 该 网 站 上 可 以 找到 最 新 的 kernel 信 
恩 ! 不 过 ， 美 中 不 足 的 是 目前 的 核心 越 来 越 大 了 (inux-3.10.89.tar.gz 
这 一 版 ， 这 一 个 文件 大 约 105MB 了 ! ) ， 所 以 如 果 你 的 ISP 连 外 很 慢 
的 话 ， 那 么 使 用 台湾 的 映射 站 台 来 下 载 不 失 为 一 个 好 方法 : 


。 核心 官网 : http://www.kernel.org/ 
。 交大 资 科 : ftp://linux.cis.nctu.edu.tw/kernel/linux/kernel/ 
。 国 高 中 心 : ftp://ftp.twaren.net/pub/Unix/Kernel/linux/kernel/ 


保留 原本 设置 利用 patch 升级 核心 源 代码 


如 果 (1) 你 曾经 自行 编译 过 核心 ， 那 么 你 的 系统 当中 应 该 已 经 
存在 前 几 个 版 本 的 核心 源 代码 ， 以 及 上 次 你 目 行 编译 的 参数 设置 值 才 
对 ; 《2) 如 果 你 只 是 想 要 在 原本 的 核心 下 和 面 加 入 菜 些 特殊 功能 ， 而 议 
功能 已 经 针对 核心 源 代码 推出 patch 补丁 文件 时 。 那 你 该 如 何 进行 核心 
这 代码 的 更 新 ， 以 便 后 续 的 编 详 呢 ， 


其 实 每 一 次 核心 释 出 时 ， 除 了 释 出 完整 的 核心 压缩 文件 之 外 ， 也 
会 释 出 “该 版 本 与 前 一 版 本 的 差异 性 patch 文件 >， 关于 patch 的 制作 我 
们 已 经 在 第 二 十 一 章 当 中 提 及 ， 你 可 以 目 行 前 往 参 考 。 这 里 仅 是 要 提 
供给 你 的 信息 是 ， 每 个 核心 的 patch 仪 有 和 针对 前 一 版 的 核心 来 分 析 而 
已 ， 所以， 万 一 你 想 要 由 3.10.85 升级 到 3.10.89 的 话 ， 那 么 你 就 得 要 
下 载 patch-3.10.86, patch-3.10.87, patch-3.10.88, patch-3.10.89 等 文件 ， 然 
后 “ 依 序 ”一 个 一 个 的 去 进行 patch 的 动作 后 ， 才能 够 升级 到 3.10.89 
喔 ! 这 个 重要 ! 不 要 忘记 了 。 


同样 的 ， 如 果 是 茶 个 人 硬件 或 荣 些 非 官方 认定 的 核心 深 加 功 能 网 站 
所 推出 的 patch 文件 时 ， 你 也 必须 要 了 解 该 patch 文件 所 适用 的 核心 版 


本 ， 然 后 才能 够 进行 patch ， 侣 则 容易 出 现 重 大 错误 喔 ! 这 个 项 目 对 于 
东 些 商业 公司 的 工程 师 来 说 是 很 重要 的 。 举例 来 次 ， 乌 哥 的 一 个 高 中 
同学 在 业界 服务 ， 他 主要 是 进行 类 似 Eee PC 开 友 的 计划 ， 然 而 该 计划 
的 便 件 是 该 公司 目 行 推出 的 ! 因此 ， 该 公司 必须 要 目 行 搭配 核心 版 本 
来 设计 他 们 目 己 的 驱动 程序 ， 而 该 驱动 程序 并 非 GPL 授权 ， 因 此 他 们 
束 得 要 目 行 将 驱动 程序 整合 进 核心 ! 如 果 改 天 他 们 要 将 这 个 驱动 程序 释 
出 ， 那 么 融 得 要 利用 patch 的 方式 ， 将 刹 件 驱动 程序 文件 释 出 ， 我 们 束 
得 要 自行 以 patch 来 更 新 核心 啦 ! 


在 进行 完 patch 之 后 ， 你 可 以 卫 接 检查 一 下 原本 的 设置 值 ， 如 果 没 
有 问题 ， 束 可 以 直接 编译 ， 而 不 需要 再 章 新 的 选择 核心 的 参数 值 ， 这 
也 是 一 个 省 时 间 的 方法 啊 ! 至 于 patch file 的 下 载 ， 同 样 是 在 kernel 的 
相同 目录 下 ， 了 寻找 文 件 名 是 patch 开头 的 融 是 了 。 


24.1.5 核心 源 代 码 的 解压 缩 /安装 /观察 





其 实 ， 不 论 是 从 CentOS 官网 取得 的 SRPM 或 者 是 从 Linux kernel 
官网 取得 的 tarball 核心 源 人 代码， 最终 都 会 有 一 个 tarball 的 核心 源 代码 就 
是 了 ! 因此 ， 乌 哥 从 1jlinux kernel 官网 取得 linux-3.10.89.tar.xz 这 个 核心 
文件 ， 这 个 核心 文件 的 源 代 人 码 是 从 下 面 的 网 址 取得 的 : 


e ftp://ftp.twaren.net/pub/Unix/Kernel/linux/kernel/v3.x/linux- 
3.10.89.tar.xz 


核心 源 代 码 的 解压 缩 与 放置 目录 


乌 哥 这 里 假设 你 也 是 下 载 上 述 的 链接 内 的 文件 ， 然 后 该 文件 放置 
到 /root 下 面 。 由 于 Linux 核心 源 代 人 码 一 般 建 议 放 置 于 /usr/src/kernels/ 目 
录 下 面 ， 因 此 你 可 以 这 样 处 理 : 


| crootestudy ~]# tar -Jxvf linux-3.10.89.tar.xz -C /usr/src/kernels/| 





此 时 会 在 /usr/src/kernels 下 面 产 生 一 个 新 的 目录 ， 那 就 是 linux- 
3.10.89 这 个 目录 吵 ! 我 们 在 下 个 小 节 会 谈 到 的 各 项 编译 与 设置 ， 都 必 
须要 在 这 个 目录 下 和 面 进行 才 行 喔 ! 好 了 ， 那 么 这 个 目录 下 面 的 相关 文件 
有 啥 歇 歇 ?” 下 面 天 来 谈 谈 : 


核心 源 代 但 下 的 次 目录 


在 上 述 核心 目录 下 含有 哪些 重要 数据 呢 ? 基本 上 有 下 面 这 些 东 
西 : 


。arch : 与 便 件 平台 有 关 的 项 目 ， 大 部 分 指 的 是 CPU 的 类 别 ， 例 如 
x86, X86 _ 64, Xen 虚拟 支持 等 ; 

。block : 与 区 块 设备 较 相 天 的 设置 数据 ， 区 块 数据 通 弟 指 的 是 大 量 
储存 媒体 ! 还 包括 类 似 ext3 守 文 件 系 统 的 文 持 是 耕 允 许 等 。 

e。 crypto : 核心 所 文 持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 


Documentation : 与 核心 有 关 的 一 扒 说 明文 档 ， 帮 对 核心 有 极 大 的 
兴趣 ， 要 瞧 瞧 这 里 ! 

drivers : 一 些 人 硬件 的 驱动 程序 ， 例 如 显卡 、 网 卡 、PCI 相关 便 件 等 
firmware : 一 些 旧 陈 人 硬件 的 微 指 令 码 (固件 ) 数据 ; 

fs : 核心 所 支持 的 flesystems ， 例 如 vfat, reiserfs, nfs 等 等 ; 

include : 一 些 可 让 其 他 程序 调用 的 标 头 〈header) 定义 数据 ; 

init ;一些 核 心 初 始 化 的 定义 功能 ， 包 括 挂 载 与 init 程序 的 调用 


等 ; 
。 ipc: 定义 Linux 操作 系统 内 各 程序 的 沟通 ; 
。 kernel : 定义 核心 的 程序 、 核 心 状 态 、 线 程 、 程 序 的 调度 


(Cschedule) 、 程 序 的 讯号 〈signle) 等 

lib : 一 些 印 数 库 ; 

mm : 与 内 存单 元 有 天 的 各 项 数据 ， 包 括 swap 与 虚拟 内 存 等 ; 

net : 与 网 络 有 关 的 各 项 协定 数据 ， 还 有 防火 场 模块 
(net/ipv4/netfilter/*) 等 等 ; 

security : 包括 selinux 等 在 内 的 安全 性 设置 ; 

sound : 与 普 效 有 天 的 各 项 模块 ; 

virt : 与 虚拟 化 机 二 有 关 的 信息 ， 目 前 核心 文 持 的 是 KVM (Kernel 

base Virtual Machine ) 


这 些 数据 先 大 致 有 个 印象 即 可 ， 人 至 少 未 来 如 果 你 想 要 使 用 patch 的 
方法 加 入 额外 的 新 功能 时 ， 你 要 将 你 的 源 代码 放置 于 何 处 ? 这 里 天 能 
够 提供 一 些 指 引 了 。 当 然 ， 最 好 还 是 跑 到 Documentation 那个 目录 下 面 
去 瞧 瞧 正确 的 说 明 ， 对 你 的 核心 编译 会 更 有 帮助 喔 ! 


24.2 核心 编译 的 前 处 理 与 核心 功能 选择 





什么 ? 核心 编译 还 要 进行 前 处 理 ? 没 错 啦 ! 事实 上 ， 核 心 的 目的 
在 管理 硬件 与 提供 系统 核心 功能 ， 因 此 你 必须 要 先 找到 你 的 系统 硬件 ， 
并 且 规划 你 的 主机 未 来 的 任务 ， 这 样 才能 够 编译 出 适合 你 这 部 主机 的 核 
心 ! 所 以 ， 整 个 核心 编译 的 重要 工作 就 是 在 “挑选 你 想 要 的 功能 *。 下 面 
岛 哥 就 以 自己 的 一 部 主机 软 /硬件 环境 来 说 明 ， 解 释 一 下 如 何 处 理 核心 
编译 喝 ! 


24.2.1 硬件 环境 检视 与 核心 功能 要 求 





乌 哥 的 一 部 主机 硬件 环境 如 下 《在 虚拟 机 中 ， 通 过 /proc/cpuinfo 
及 lspci 观察 ) : 


e。 CPU: Intel (R) Xeon (R) CPUE5-2650 

。 主板 心 放 组 : KVM 虚拟 化 仿真 的 主 版 (Intel 440FX 相 容 ) 
。 显卡 : Red Hat Inc. QXL paravirtual graphic card 

。 内 存 : 2.0GB 内 存 

。 便 盘 : KVM Virtio 界面 磁盘 40G ( 非 IDE/SATA/SAS 喔 ! ) 
e 网 卡 : Red Hat, Inc Virtio network device 


便 件 大 致 如 上 ， 至 于 这 部 主机 的 需求 ， 是 希望 做 为 未 来 在 乌 哥 上 
课时 ， 可 以 通过 虚拟 化 功能 来 处 理学 生 的 练习 用 虚拟 机 。 这 部 主机 也 
是 鸟 哥 用 来 放置 学 校 上 课 教 材 的 机 器 ， 因 此 ， 这 部 主机 的 WO 需求 须要 
好 一 点 ， 未 来 还 需要 打开 防火 墙 、WWW 服务 器 功能 、FTP 服务 器 功 
能 等 ， 基 本 上 ， 用 途 就 是 一 部 小 型 的 服务 器 环境 哆 。 大 人 怪 上 需要 这 样 的 
功能 啦 ! 


24.2.2 保持 干净 源 代 码 : make mrproper 





了 解 了 人 硬件 相关 的 数据 后 ， 我 们 还 得 要 处 理 一 下 核心 源 代 人 码 下 面 
的 残留 文件 才 行 ! 假设 我 们 是 第 一 次 编译 ， 但 是 我 们 不 清楚 到 下 面 载 
下 来 的 源 代码 当 中 有 没有 保留 目标 文件 〈*.o) 以 及 相关 的 配置 文件 存 
在 ， 此 时 我 们 可 以 通过 下 面 的 方式 来 处 理 挥 这 些 “ 编 详 过 程 的 目标 文件 
以 及 配置 文件 ”: 


[root@study -~]# cd /usr/src/kernels/linux-3.10.89/ 


[root@study linux-3.10.89]# make mrproper 





请 注意 ， 这 个 动作 会 将 你 以 前 进行 过 的 核心 功能 选择 文件 也 删除 
挤 ， 所 以 几乎 只 有 第 一 次 执行 核心 编译 前 才 进 行 这 个 动作 ， 其 余 的 时 
刻 ， 你 想 要 删除 前 一 次 编 详 过 程 的 残留 数据 ， 只 要 下 达 : 


froot@study linux-3.10.89]# make clean | 


因为 make clean 仪 会 删除 类 似 目 标 文件 之 类 的 编译 过 程 产 生 的 中 
团 文 件 ， 而 不 会 删除 配置 文件 ! 很 重要 的 ! 于 万 不 要 捅 乱 了 喔 ! 好 
了 ， 既 然 我 们 是 第 一 次 进行 编 诺 ， 因 此 ， 请 下 达 “make mrproper” 吧 ! 





24.2.3 开始 挑选 核心 功能 : make XXconfig 


不 知道 你 有 没有 发 现 /boot/ 下 面 存 在 一 个 名 为 config-xxx 有 的 文 


件 ? 那个 文件 其 实 束 是 核心 功能 列表 文件 ! 我 们 下 和 面 要 进行 的 动作 ， 
其 实 束 是 作出 该 文件 ! 而 我 们 后 续 小 市 所 要 进行 的 编译 动作 ， 其 实 也 整 
是 通过 这 个 文件 来 处 理 的 ! 核心 功能 的 挑选 ， 最 后 会 在 
/usr/src/kernels/linux-3.10.89/ 下 面 产生 一 个 名 为 .config 的 隐 兰 文件 ， 这 
个 文件 就 是 /boot/config-xxx 的 文件 啦 ! 那么 这 个 文件 如 何 创 建 呢 ? 你 
可 以 通过 非常 多 的 方法 来 创建 这 个 文件 ! 常见 的 方法 有 : 也 


make menucontfig 
最 常 使 用 的 ， 是 文字 模式 下 面 可 以 显示 类 似 图 形 接口 的 方式 ， 不 需 
要 局 动 X Window 残 能 够 挑选 核心 功能 荣 单 ! 


make oldconfig 

通过 使 用 已 存在 的 ./.config 文件 内 容 ， 使 用 该 文件 内 的 设置 值 为 默 
认 值 ， 只 将 新 版 本 核心 内 的 新 功能 选项 列 出 让 使 用 者 选择 ， 可 以 
简化 核心 功能 的 挑选 过 程 ! 对 于 作为 升级 核心 源 代 但 后 的 功能 挑选 
来 说， 十 非 第 好 用 的 一 个 项 目 ! 


make xcontfig 

通过 以 Qt 为 图 形 接 口 基础 功能 的 图 形 化 接口 显示 ， 雷 要 其 有 XX 
window 的 支持 。 例 如 KDE 束 是 通过 Qt 来 设计 的 XWindow， 因 此 
你 如 果 在 KDE 男 面 中 ， 可 以 使 用 此 一 项 目 。 


make gconfig 

通过 以 Gtk 为 图 形 接 口 基 础 功能 的 图 形 化 接口 显示 ， 需 要 具有 XX 
window 的 支持 。 例 如 GNOME 就 是 通过 Gtk 来 设计 的 勾 
Window， 因 此 你 如 果 在 GNOME 画面 中 ， 可 以 使 用 此 一 项 目 。 


make config 


最 旧式 的 功能 挑选 方法 ， 每 个 项 目 都 以 条 列 式 一 条 一 条 的 列 出 让 你 
选择 ， 如 果 设 置 错误 只 能 够 再 次 选择 ， 很 不 人 性 化 啊 ! 


大 致 的 功能 选择 有 上 述 的 方 读 ， 更 多 的 方式 可 以 参考 核心 目录 下 
的 README 文件 。 乌 可 个 人 比较 仿 好 make menuconfig 这 个 项 目 啦 ! 
如 末 你 喜欢 使 用 图 形 接口 ， 然 后 使 用 鼠标 去 挑选 所 需要 的 功能 时 ， 也 
能 使 用 make xconfig 或 make gconfig ， 不 过 需要 有 相关 的 图 形 接口 文 
持 ! 如 果 你 是 升级 核心 源 代 码 并 且 需 要 重新 编译 ， 那 么 使 用 make 
oldconfig 会 比较 适当 ! 


通过 既 有 的 设置 来 处 理 核心 项 目 与 功能 的 选 撞 


如 果 你 跟 乌 哥 一 样 懒 ， 那 可 以 这 样 思 考 一 下 。 既 然 我 们 的 CentOS 
7 已 经 有 提供 它 的 核心 设置 值 ， 我 们 也 只 是 想 要 修改 一 些小 细节 而 已 ， 
那么 能 不 能 以 CentOS 7 的 核心 功能 为 克 ， 然 后 来 细部 微调 其 它 的 设置 
呢 ? 当然 可 以 啊 ! 你 只 要 这 样 做 即 可 : 


[root@study linux-3.10.89]# cp /boot/vconf1g-3.10.0-229.11.1.e17.X86 64 .config 





# 上 而 于 个 版 本 请 依据 你 自己 的 环境 来 填写 


接 下 来 要 开始 调整 哆 ! 那么 如 何 选择 呢 ? 以 make menuconfig 来 
说 ， 出 现 的 画面 会 有 点 像 这 样 : 





TipS 注 得 ， 你 可 能 会 被 要 求 安装 好 多 软件 ， 请 自行 使 用 yum AS 


来 安装 喔 ! 这 里 不 再 介绍 了 ! 为 外 :“ 不 要 青 使 用 make ”7 i 
mrproper ” 晨 ! 因为 我 们 已 经 复制 了 .config 啊 ! 使 用 make 量 ) | 9j 号 如 


mrproper 会 将 .config 删除 喔 ! 


| 
上 


‘Confie - Linuxixdpd 3,10.,.89 Kernel Conftleuratlon 


Limxixdph:3.,.10.89 Kermnel Contlieurdtion 
Brriow Eevs navlieate the menm, <Enters selects submenys --->, Hiezhllizhted 
letters are hotkews, Presslne <Y> lntludes, < exctludes, A modularlzes 
features, Press <EScH<Escy to Bxlt, < for Help, = 二 /> for Search, Lezend: [*] 
built-in [ ] excluded < module < = module capable 


Se SBtnD - - 
Enable i oe support 
*- Enable the block laver ---~ 

Processor type and features ---» 
Power manazement and acPI optlons 
Bus optlons (POI etc,) - -> 
Executable file formats /{ Emlatlons 

- Networklne support ---» 
DEwICe Drlvers --- 
i Drlwers ---» 
Flle SYStems ---» | “Ap 4con 
Kernel hacElng ---> | 人 功 仍 选 接 芭 
SeruTlty optlons ---» 

- DrybtozraphIc PI - - 
Virtuallzatlon ---> 
Library routlnes ---» 


2.6 


SBE1eECt~ 二 < Help = YE < Lodd > 





图 24.2.1、make menuconfig 核心 功能 挑选 末 早 示意 图 


看 到 上 和 面 的 图 示 之 后 ， 你 会 发 现 画 面 主要 分 为 两 大 部 分 ， 一 个 是 
大 框框 内 的 反 白光 柱 ， 男 一 个 则 是 下 面 的 小 框框 ， 里 面 有 select, exit 与 
help 三 个 选项 的 内 容 。 这 几 个 元 件 的 大 致 用 法 如 下 : 


e。“ 左 石 方 同 健 ”: 可 以 移动 最 下 面 的 <Select>, <Exit>, <Help> 项 目 ; 

e “上 和 下方 同 键 ?>: 可 以 移动 上 和 面 大 框框 部 分 的 反日 光 柱 ， 奢 该 行 有 租 
涉 (--->) 则 表示 该 行内 部 还 有 其 他 细 项 需要 来 设置 的 意思 ; 

。 选 定 项 目 : 以 “上 下 键 ” 选 择 好 想 要 人 设置 的 项 目 之 后 ， 并 以 “ 左 石 
键 ? 选 择 <Select> 之 后 ， 按 下 “ Enter ”就 可 以 进入 访 项 目 去 作 更 进 
一 步 的 细部 设置 哆 ; 

。 可 挑选 之 功能 : 在 细部 项 目的 设置 当中 ， 如 条 前 面 有 [] 或 <> 符 
号 时 ， 访 项 目 才 可 以 选择 ， 而 选择 可 以 使 用 “ 空 日 键 ? 来 选择 ; 

。 右 为 [*] <*> 则 表示 编译 进 核心 ， 奢 为 <M> 则 表示 编 详 成 模块 ! 


尽量 在 不 知道 该 项 目 为 何 时 ， 且 有 模块 可 以 选 ， 那 么 束 可 以 直接 选 
择 为 模块 哆 | 

。 当 在 细 项 目 选择 <Exit> 后 ， 并 按 下 Enter ， 那 么 就 可 以 离开 该 细部 
项 目 嘿 ， 


基本 上 建议 只 要 “上 下 左右 的 方 同 键 、 空 日 键 、Enter” 这 六 个 按键 
束 好 了 ! 不 要 使 用 Esc ， 人 否则 一 不 小 心 束 有 可 能 按 错 的 ! 男 外 ， 关 于 整 
个 核心 功能 的 选择 上 面 ， 建 议 你 可 以 这 样 思考 : 


。“ 肯 定 ” 核 心 一 定 要 的 功能 ， 生 接 编 详 进 核心 内 ; 

。“ 可 能 在 未 来 会 用 到 ”的 功能 ， 那 么 尽量 编 详 成 为 模块 ; 

。“ 不 知道 那个 东西 要 干 嘛 的 ， 看 help 也 看 不 懂 ” 的 话 ， 那 么 就 保留 默 
认 什 ， 或 者 将 他 编译 成 为 模块 ; 


忆 之 ， 尺 量 你 持 核 心 小 而 天， 剩 下 的 功能 束 编 译 成 为 模块 ， 尤 其 
是 “需要 元 虑 到 未 来 扩充 性 ”， 像 马 哥 之 前 认为 蝶 稻 卡 束 够 我 用 的 了 ， 绽 
朱 ， 后 来 葛 然 网 站 流量 大 增 ， 乌 哥 只 好 改换 3Com 的 网 卡 。 不 过 ， 我 的 
核心 却 没 有 相关 的 模块 可 以 使 用 一 因为 .… 乌 哥 目 己 编 详 的 核心 筷 记 加 
入 这 个 模块 了 。 最 后 ， 只 好 重新 编译 一 次 核心 的 模块 ， 呵 呵 ! 真是 惨 
痛 的 教训 啊 ! 


24.2.4 核心 功能 细 项 选择 


由 上 和 面 的 图 示 当 中 ， 我 们 知道 核心 的 可 以 选择 的 项 目 有 很 多 啊 ! 
光 是 第 一 面 ， 就 有 17 个 项 目 ， 每 个 项 目 内 还 有 不 同 的 细 项 ! 哇 ! 真是 
很 及 烦 啊 一 每 个 项 目 其 实 痢 可 能 有 <Help> 的 说 明 ， 上 所以， 如 果 看 到 不 
恒 的 项 目 ， 务 必要 使 用 Help 查阅 查阅 ! 好 了 ,下面 我 们 就 一 个 一 个 项 
目 来 看 看 如 何 选择 吧 ! 





TS 在 下 面 的 案例 中 ， 因 为 史 可 使 用 的 是 CentOS74 的 核心 ， 、 
配置 文件 来 进行 默认 的 设置 ， 所 以 基本 上 许多 默认 的 设 A ~、~ 


置 都 不 用 重新 调整 。 下 面 只 列 出 几 个 鸟 哥 认为 比较 重要 的 设置 项 (人 站 下 和 
目 。 其 他 更 详细 的 核心 功能 项 目 ， 还 请 自行 参考 help 的 说 明 AN 
喔 ! 


General setup 


与 Linux 最 相关 的 程序 互动 、 核 心 版 本 说 明 、 征 否 使 用 友 展 中 程 
序 但 等 信息 都 在 这 里 设置 的 。 这 里 的 项 目 主 要 部 是 针对 核心 与 程序 之 
闻 的 相关 性 来 设计 的 ， 基 本 上 ， 你 留 黑 认 信 即 可 ! 不 要 随便 取消 下 面 
的 任何 一 个 项 目 ， 因 为 可 能 会 造成 霖 些 程序 无 法 和 梓 同 时 执行 的 困境 吗 ! 
个 过 下 面 有 非常 多 新 的 功能 ， 如 朱 你 有 不 清楚 的 地 方 ， 可 以 按 <Help> 
进入 碍 沿 ， 里 面 会 有 一 些 建议 ! 你 可 以 依据 Help 的 建议 来 选择 新 功能 
的 司 动 己 合 ! 








(vbird) Local version - append to kernel release 
[*] Automatically append version information to the version string 


# 我 希望 我 的 核心 版 本 成 为 3. 10. 89. vbird ， 那 这 里 可 以 就 这 样 设置 ! 





Kernel compression mode (Bzip2) ---> 
# 建议 选择 成 为 Bzip2 即 可 ， 因 为 压缩 比较 佳 ! 
J 《其 他 保留 坎 认 值 ) . 


<M> Kernel ,conf1g support 
[ ] Enable access to .config through /proc/config.gz (NEW) 


# 让 .config 这 个 核心 功能 列表 可 以 写 入 实际 的 核心 文件 中 ! 所 以 束 不 需要 你 留 . config 
(20) Kernel log buffer size (16 => 64KB, 17 => 128KB) 
# Cent0S 7 增加 了 核心 的 登录 文件 容量 ! 占用 了 2 的 20 次 方 大概 用 了 1MB 的 容量 ! 


| 其 他 保留 默认 值 ) . 


[*] Initial RAM filesystem and RAM disk (initramfs/initrd) Support 
() Initramfs Source file (s) 


# 这 是 一 定 要 的 ! 因为 要 文 持 开机 时 载 入 initail RAM disk 嘱 ! 


[ ] Optimize for size 


# 减低 核心 的 文件 大 小 ， 其 实 gcc 参数 使 用 -0s 而 不 是 -02。 不 过 我 们 不 是 散 入 式 系 统 ， 











[ ] Configure standard kernel features (expert users) ---> 
[ ]】 Embedded system 

# 上 面 两 个 在 决定 和 是否 文 持 能 入 式 系统 呢 ? 我 们 这 里 是 台式 机 ， 所 以 这 个 不 用 选择 了 ! 
(其 他 保 ev ee 





loadable module + block layer 


要 让 你 的 核心 能 够 文 持 动 态 的 核心 模块 ， 那 么 下 面 的 第 一 个 设置 
就 得 要 启动 才 行 ! 至 于 第 二 个 block layer 则 默认 是 启动 的 ， 你 也 可 以 
进入 该 项 目的 细 项 设置 ， 选 择 其 中 你 认为 需要 的 功能 即 可 ! 


[*] Enable loadable module Support ---> <“== 下 面 为 细 项 
--- Enable loadable module support 
[*] Forced module loading 

Module unloading 


] 
] Forced module unloading # 其 实 乌 哥 认为 这 个 项 目 可 能 可 以 选择 的 ! 免得 常 稼 无 ; 
] Module versioning support 

] Source checksum for all modules 

] Module signature verification 

] Require modules to be validly signed 

] Automatically sign all modules 


Which hash algorithm should modules be signed with? # 可 以 选择 SHA256 即 可 ! 


- Enable the block layer ---> <== 看 吧 ! 默认 就 是 已 经 选择 了 ! 下 面 为 细 项 
- Block layer SG support v4 

-*- Block layer SG support v4 helper 1ib 

[*] Block layer data integrity support 

[*] Block layer bio ee support 


Partition Types ---> 至 少 下 面 的 数 个 项 目 要 选择 ! 
[ Macintosh partition support 
[*] PC BIOS (MSDOS partition tables) support 
[*] Windows Logical Disk Manager (Dynamic Disk) support 
[”] 
[ 





SGI partition Support 
EFI GUID Partition support 


罗 (其 他 保留 默认 值 ) ..…….. 
I0 Schedulers ---> # 倒 盘 位 列 的 处 理 方式 
站 Deadline I/0O scheduler # 乌 哥 非常 建议 将 此 项 目 设置 为 核心 功能 ! 
<*> CFQ I/O scheduler 
[*] CFQ Group Scheduling support 


Default I/0 scheduler (Deadline) ---> # 相当 建议 改 为 Deadline 














CPU 的 类 型 与 功能 选择 


进入 “Processor type and features” 后 ， 请 挑选 你 主机 的 实际 CPU 形 
式 。 乌 哥 这 里 使 用 的 是 Intel E5 的 CPU， 而 且 乌 哥 的 主机 还 有 局 动 
KVM 这 个 虚拟 化 的 服务 〈 在 一 部 主机 上 面 同 时 局 动 多 个 操作 系统 ) ， 
因此 ， 所 以 下 面 的 选择 是 这 样 的 : 


. (其 他 保留 默认 值 ) ..... 
*] Linux guest support ---> # 提供 Linux 虚拟 化 功能 


*] Enable paravirtualization code # 人 至少 下 面 这 几 样 一 定 要 有 选择 才 好 ! 
*] Paravirtualization layer for spinlocks 

“| Xen guest Support 
”] 
< 





KVM Guest support (including kvmclock) 
Paravirtual steal time accounting 


ye (其 他 你 留 默 认 值 〉..... 
Processor family (Generic-x86-64) ---> # 除非 你 是 旧 系 统 ， 否 则 束 用 他 ! 


[*] Enable Maximum number of SMP Processors and NUMA Nodes 
[*] Multi-core scheduler support 


Preemption Model] (No Forced Preemption (Server) ---> # 调整 成 server 喔 ! 原 
Tu (其 他 保留 矢 认 值 〉..... 
Timer frequency (300 HZ) ---> # server 设置 成 300 即 可 ! 





# 这 个 项 目 则 与 核心 针对 某 个 事件 立即 回应 的 速度 有 关 。Server 用 途 可 以 调整 到 
# 300Hz 即 可 ， 如 果 是 桌面 电脑 使 用 ， 需 要 调整 高 一 点 ， 例 如 1000Hz 较 佳 ! 
本 (其 他 保留 默认 值 》....， 





电源 管理 功能 


如 果 选 择 了 “Power management and ACPI options” 之 后 ， 就 会 进入 
系统 的 电源 管理 机 制 中 。 其 实 电 源 定 理 机 制 还 害 要 搭配 主板 以 及 CPU 
的 相关 省 电 蕊 能 ， 才 能 够 实际 达到 省 电 的 效率 啦 ! 不 论 是 Server 还 是 
Desktop 的 使 用 ， 在 目前 电力 不 足 的 情况 下 ， 能 省 电 融 加 以 省 电 吧 ! 





本 其 他 保留 默认 值 ) . 


[*] ACPI Advanced Configuration and Power Interface) Support ---> 
# 对 髓 入 式 系 统 来 说 ， 由 于 可 能 会 增加 核心 容量 故 需要 考虑 考虑 。 人 至 于 desktop/server : 
# 至 于 内 容 细 项 大 致 傈 持 默 认 信 即 可 
CPU Frequency scaling ---> 
# 决定 CPU 频率 的 一 个 重要 项 目 ， 基 本 上 的 项 目 是 ondemand 与 performance 两 者 ! 
<M> CPU frequency translation statistics 
[*] CPU frequency translation statistics details 


Default CPUFreq governor (ondemand) ---> # 现在 大 家 都 建议 用 这 个 ! 





-*- 'performance' governor 








<*> ‘powersave' governor 

<*> 'userspace' governor for userspace frequency scaling 
-*- ‘ondemand' cpufreq policy governor 

< 'conservative' cpufreq governor 


x86 CPU frequency scaling drivers 


# 这 个 子 项 目 内 全 部 都 是 省 电机 制 ， 能 编 成 模块 的 全 部 选择 ! 要 加 入 核心 的 都 加 入 


一 些 总 线 (bus) 的 选项 


这 个 “Bus options (PCI etc.〉) ”项 目 则 与 总 线 有 关 啦 ! 分 为 最 汕 见 
的 PCI 与 PCI-express 的 文 持 ， 还 有 笔记 本 电脑 常见 的 PCMCIA 插 卡 
啊 ! 要 记 住 的 是 ， 那 个 PCI-E 的 接口 务必 要 选取 ! 不 然 你 的 新 显卡 可 能 
会 捉 不 到 ! 


PCI support 
Support mmconfig PCI config space access 
PCI Express support 
PCI Express Hotplug driver 


(其 他 在 PCI Express 下 和 面 的 项 目 大 多 保留 责 认 值 )》 


- Message Signaled Interrupts (MSI and MSI-X) 
<*> PCI Stub driver  # 如 果 要 玩 虚 拟 化 ， 这 个 部 份 建议 编 进 核心 ! 
《其 他 保留 玖 认 信 ) 





编 详 后 可 执行 文件 的 格式 


选择 “Executable file formats / Emulations” 会 见 到 如 下 选项 。 下 面 
的 选项 必须 要 义 选 才 行 喔 ! 因为 是 给 Linux 核心 运行 可 执行 文件 之 用 的 
数据 。 通 第 是 与 编译 行为 有 关 啦 ! 


-*- Kernel support for ELF binaries 

[*] Write ELF core dumps with partial segments 
<*> Kernel Support for scripts starting with #! 
<M> Kernel support for MISC binaries 

[*] IA32 Emulation 

<M> IA32 a.out support 

[*] x32 ABI for 64-bit mode 


# 因为 我 们 的 Cent0S 已经 是 纯 64 位 的 环境 ! 所 以 个 人 建议 这 里 还 是 要 选择 仿真 32 位 的 功 | 
# 不 然 石 有 些 比较 旧 的 软件 ， 怒 怕 会 无 法 被 你 的 系统 所 执行 喔 ! 


核心 的 网 络 功能 


这 个 “Networking support” 项 目 是 相当 重要 的 选项 ， 因 为 他 还 包含 


了 防火 墙 相关 的 项 目 ! 就 是 未 来 在 服务 右 坑 会 谈 到 的 防火 增 iptables 这 
个 数据 啊 ! 所 以 ， 生 万 注意 了 ! 在 这 个 设置 项 目 当中 ， 很 多 东西 其 实 我 
们 在 基础 篇 还 没有 讲 到 ， 因为 大 部 分 的 参数 都 与 网 络 、 防 火 墙 有 关 ! 

由 于 防火 墙 是 在 启动 网 络 之 后 再 设置 即 可 ， 所 以 绝 大 部 分 的 内 容 都 可 以 
锌 编译 成 为 模块 ， 而 旦 也 建议 你 编 成 模块 ! 有 用 到 再 载 入 到 核心 即 可 
lips] ! 


- Networking support 
Networking options ---> 
# 束 是 这 个 光 啊 ! 里 面 的 数据 全 部 都 是 重要 的 防火 场 项 目 ! 尽量 编 成 模块 中 ! 
# 至 于 不 晓得 功能 的 部 分 ， 束 义 量 体 留 默认 值 即 可 ! 
# 下 面 的 数据 中 ， 马 哥 只 有 列 出 原本 没有 选择 ， 后 来 建议 选择 的 部 份 
[*] Network packet filtering framework (Netfilter) i 
# 这 个 束 是 我 们 一 直 讲 的 防火 墙 部 分 ! 里 面 细 项 几乎 全 选择 成 为 模块 ! 
--- Network packet filtering framework (Netfilter) 
Core Netfilter Configuration ---> 
<M> Transparent proxying support 











[*] QoS and/or fair gqueueing --->《== 内 容 同 样 全 为 模块 ! 


Network testing --->《== 保 留成 模块 默认 值 





# 下 面 的 则 是 一 些 特殊 的 网 络 设备 ， 例 如 红外 线 啊 、 逆 牙 啊 ! 

# 如 有 果 不 清楚 的 话 ， 束 使 用 模块 吧 ! 除非 你 真 的 知道 不 要 该 项 目 ! 

<M> Bluetooth subsystem support ---> 
# 这 个 是 监 牙 文 持 ， 同 样 的 ， 里 面 除了 必 选 之 外 ， 其 他 通通 挑选 成 为 模块 ! 
Wireless ---> 
# 这 个 则 是 无 线 网 络 设 备 ， 里 面 你 留 睦 认 值 ， 但 可 编 成 模块 的 丈 选 模块 
WiMAX Wireless Broadband support ---> 
# 新 一 代 的 无 线 网 络 ， 也 请 勾 选 成 为 模块 ! 

<M> NFC subsystem support 


# 跟 卡 片 比 较 有 天 的 必 片 文 持 ， 建 议 编 详 成 模块 ， 内 部 数据 也 是 编译 成 醒 块 为 佳 ! 





省 项 设备 的 驱动 程序 


进入 “Device Drivers” 这 个 是 所 有 硬件 设备 的 驱动 程序 库 ! 哇 ! 光 
古 看 到 里 面 这 么 多 内 容 ， 乌 哥 头 都 公 了 一 不过， 为 了 你 目 己 的 主机 
好 ， 建 议 你 还 是 得 要 一 个 项 目 一 个 项 目的 去 挑选 挑选 才 行 一 这 里 面 的 
数据 就 与 你 主机 的 人 硬件 有 绝对 的 关系 了 ! 


在 这 里 面 真 的 很 重要 ， 因 为 很 多 数据 都 与 你 的 使 件 有 关 。 核 心 推 
出 时 的 默认 值 是 比较 符合 一 般 状 态 的 ， 所 以 很 多 数据 其 实 傈 留 默 认 值 


束 可 以 编 的 很 不 错 了 ! 不 过 ， 也 因为 较 符 合 一 般 状 在 ， 所 以 核心 额外 
的 编译 进来 很 多 跟 你 的 主机 系统 不 符合 的 数据 ， 例 如 网 卡 设备 ~~ 你 可 
以 针对 你 的 主板 与 相关 便 件 来 进行 编 详 。 不 过 ， 还 是 要 记得 有 “未 来 打 
充 性 ”的 考虑 ! 之 前 乌 哥 不 是 谈 过 吗 ， 我 的 网 卡 由 蚁 角 卡 换 成 3Com 
上 时， 核心 提 不 到 一 因为 … 乌 哥 并 没有 将 3Com 的 网 卡 编 详 成 为 模块 啊 ! 
@_@ 


# 大 部 分 都 保留 默认 值 ， 鸟 哥 只 是 就 比较 重要 的 部 份 拿 出 来 做 说 明 而 已 ! ] 

<M> Serial ATA and Parallel ATA drivers ---> # 束 是 SATA/IDE 侯 礁 ! 大 多 数 选择 六 
[*] Multiple devices driver support (RAID and LVM) ---># 了 束 是 LVM 与 RAID ! 对 
-*- Network device support ---> # 网 络 方面 的 设备 ， 网 卡 与 相关 媒体 啦 ! 

-*- Network core driver support 

<M> Bonding driver support # 与 网 卡 整 合 有 关 的 项 目 ! 要 选 ! 

<M> Ethernet team driver support --->#H 与 bonding 甜 不 多 的 功能 ! 要 选 ! 

<M> Virtio network driver 并 虚拟 化 的 网 卡 驱 动 程 序 ! 要 选 ! 

-*- Ethernet driver support ---> # 以 太 网 卡 ! 里 面 的 一 堆 10G 卡 要 选 


<M> Chelsio 10Gb Ethernet support 
<M> Intel (R) PRO/10GbE support 


<M> PPP (point-to-point protocol) support# 与 拨 接 有 关 的 协定 ! 
USB Network Adapters ---> # 当然 全 部 编译 为 模块 ! 
[*] Wireless LAN ---> # 无 线 网 卡 也 相当 重要 ! 里 面 全 部 变 厂 





[ ] GPIO Support ---> # 硅 有 需要 使 用 类 似 树 每 派 、 香 态 派 才 需 要 这 东西 ! 
<M> Multimedia support ---> # 多 媒体 设备 ， 如 影像 搬 取 、 广 播 声 卡 等 等 
Graphics support ---> # 显卡 ! 如 果 是 作为 果 上 型 使 用 ， 这 里 丈 重 要 了 ! 
<M> Sound card Support ---> # 声卡 ， 同 样 的 ， 果 面 电 脑 使 用 时 ， 比 较 重 要 ! 
[*] USB support ---> # 束 是 USB! 下 面 几 个 内 部 的 细 项 要 注意 是 勾 选 的 ! 
< xHCI HCD (USB 3.0) Support 
<*> EHCI HCD (USB 2.0) Support 


<*~> OHCI HCD support 
<*> UHCI HCD (most Intel and VIA) support 


<M> InfiniBand support ---> # 较 高 阶 的 网 络 设备 ， 速 度 通 币 达 到 40Gb 以 上 ! 
<M> VFIO Non-Privileged userspace driver framework ---> # 作为 VGA passthrought 
[*] VFIO PCI support for VGA devices 
[*] Virtualization drivers ---> # 虚拟 化 的 驱动 程序 ! 
Virtio drivers ---> # 在 虚拟 机 里 面 很 重要 的 驱动 程序 项 目 ! 
[*] IOMMU Hardware Support ---> # 同样 的 与 虚拟 化 相关 性 较 高 ! 














至 于 “Firmware Drivers ”的 项 目 ， 请 视 你 的 需求 来 选择 一 基本 上 残 
保留 设置 值 即 可 ! 所 以 乌 哥 这 里 束 不 显示 哆 ! 


文件 系统 的 文 持 


文件 系统 的 文 持 也 是 很 重要 的 一 项 核心 功能 ! 因为 如 果 不 文 持 菏 
个 文件 系统 ， 那 么 我 们 的 Linux kernel 就 无 法 认识 ， 当 然 也 束 无 法 使 用 
啦 ! 例如 Quota NTFS 等 等 特殊 的 filesystem 。 这 部 份 也 是 有 人 够 及 烦 ~ 
因为 涉及 核心 是 否 能 够 文 持 某 些 文件 系统 ， 以 及 菏 些 操作 系统 文 持 的 
partition table 项 目 。 在 进行 选择 时 ， 也 务必 要 特别 的 小 心 在 意 喔 ! 尤其 
是 我 们 常常 用 到 的 网 络 操 作 系 统 (NFS/Samba 等 等 ) ， 以 及 基础 篇 谈 
到 的 Quota 等 ， 你 都 得 要 义 选 啊 ! 否则 是 无 法 被 文 持 的 。 如 果 你 有 闪 
趣 ， 也 可 以 将 NTFS 的 文件 系统 放置 为 可 谈 写 看 看 哆 1 
































# 下 面 仅 有 列 出 比较 重要 及 与 默认 全 不 同 的 项 目 而 已 嗓 ! 所 以 项 目 少 很 多 ! 
<M> Second extended fs Support # 默认 己 经 不 支持 ext2/ext3， 这 里 我 们 将 人 
<M> Ext3 Journalling file System support 
[*] Default to 'data=ordered' in ext3 (NEW) 

[*] Ext3 extended attributes (NEW) 














[*] Ext3 POSIX Access Control Lists 

<M> The Extended 4 (ext4) filesystem # 一 定 要 有 的 支持 
<M> Relserfs support 

<M> XFS filesystem support + 一 定 要 有 的 支持 ! 


[*] XFS Quota support 
[*] XFS POSIX ACL support 





[*] XFS Realtime subvolume support # 增加 这 一 项 好 了 ! 
<M> Btrfs filesystem support # 最 好 有 支持 ! 


[*] Quota support 
<*> Quota format vfsvO and vfsvi1 support 
<*> Kernel automounter version 4 support (also supports v3) 
<M> FUSE (Filesystem in Userspace) support 
DOS/FAT/NT Filesystems ---> 
<M> MSDOS fs support 
<M> VFAT (Windows-95) fs support 








(950) Default codepage for FAT # 要 改 成 这 样 咀 ! 中 文 文 持 ! 

(utf8) Default iocharset for FAT # 要 改 成 这 样 喔 ! 中 文 支持 ! 

<M> NTFS file system support # 建议 加 上 NTFS 喔 ! 

[*] NTFS write support # 让 他 可 读 写 好 了 ! 

Pseudo filesystems ---> # 类 似 /proc ， 保 留 默认 值 
-*- Miscellaneous filesystems ---> # 其 他 文件 系统 的 支持 ， 保 留 默 认 值 
[*] Network File Systems ---> # 网 络 文件 系统 ! 很 重要 ! 也 要 挑 挑 ! 


<M> NFS client support 
<M> NFS server support 


[*] NFS server support for NFS version 4 
<M> CIFS support (advanced network filesystem, SMBFS successor) 
[*] Extended statistics 
[*] Provide CIFS client caching support 
-*- Native language support ---> # 选择 默认 的 语系 


(utf8) Default NLS Option 
<M> Traditional Chinese charset (Big5) 
































核心 骇 客 、 信 息 安 全 、 蜜 码 应 用 


再 接 下 来 有 个 “Kernel hacking” 的 项 目 ， 那 是 与 核心 开发 者 比较 有 
天 的 部 分 ， 这 部 分 建议 保留 默认 值 即 可 ， 应 该 不 需要 去 修改 他 ! 除非 
你 想 要 进行 核心 方面 的 研究 咀 。 然 后 下 面 有 个 “ Security Options ”， 那 是 
属于 信息 安全 方面 的 设置 ， 包括 SELinux 这 个 细部 权限 强化 模块 也 在 
这 里 编 入 核心 的 ! 这 个 部 份 只 要 记得 SELinux 作为 默认 值 ， 且 务必 要 将 
NSA SELinux 编 进 核心 即 可 ， 其 他 的 细部 请 保留 默认 值 。 


另外 还 有 ”“ Cryptographic API ”这 个 密码 应 用 程序 接口 工具 选项 ， 
以 前 的 默认 加 密 机 制 为 MD5， 近 年 来 则 改 用 了 SHA 这 种 机 制 。 不 过 ， 
反正 默认 已 经 将 所 有 的 加 密 机 制 编译 进来 了， 所 以 也 是 可 以 保留 默认 值 
啦 ! 都 不 需要 额外 修改 孢 是 了 ! 


虚拟 化 与 函数 库 


虚拟 化 是 近年 来 非常 热门 的 一 个 议题 ， 因 为 计算 机 的 能 为 太 强 ， 
所 以 时 第 末 置 在 那 边 ， 此 时 ， 我 们 可 以 通过 虚拟 化 扩 术 在 一 部 主机 上 
面 同时 局 动 多 个 操作 系统 来 运行 ， 这 了 吏 是 所 谓 的 虚拟 化 。 Linux 核心 已 
经 主动 的 纳入 虚拟 化 功能 喔 ! 而 Linux 认可 的 虚拟 化 使 用 的 机 制 为 
KVM (Kernel base Virtual Machine) 。 全 于 常用 的 核心 闵 数 库 也 可 以 
全 部 编 为 模块 哆 ! 
Tx*] Virtualization ey 

-- Virtualization 

Kernel-based Virtual Machine (KVM) support 
KVM for Intel processors support 


KVM for AMD processors support 
Audit KVM MMU 


KVM legacy PCI device assignment support # 虽然 已 经 有 VFI0， 不 过 建议 还 1 
Host kernel accelerator for virtio net 


Library routines --- 


# 这 部 份 全 部 你 留 默认 值 即 可 ! 





现在 请 回 到 如 图 24.2.1 的 画面 中 ， 在 下 方 设 普 处 移动 到“Save” 的 选 
项 ， 扣 选 该 项目， 在 出 现 的 窗口 中 确认 文件 名 为 .config 之 后 ， 和 直接 按 


下 “OK” 按 钮 ， 这 样 就 将 刚刚 处 理 完毕 的 选项 给 记录 下 来 了 。 接 下 来 可 
以 选择 离开 菜单 画面， 准备 让 我 们 来 进行 编译 的 行为 曙 。 


要 请 你 注意 的 是 ， 上 而 的 数据 主要 是 适用 在 乌 哥 的 个 人 机 器 上 而 
的 ， 目前 乌 哥 比较 习惯 使 用 原本 distributions 提供 的 默认 核心 ， 因 为 他 
们 也 会 主动 的 进行 更 新 ， 所 以 乌 哥 束 懒 的 目 己 重 编 核心 了 一 人 信 


此 外 ， 因 为 乌 哥 重视 的 地 方 在 于 “网 络 服务 需 与 虚拟 化 服务 左上 
面 ， 所 以 里 头 的 设置 少 近 了 相当 多 的 个 人 吕 上 型 Linux 的 便 件 编译 ! 所 
以 ， 如 有 果 你 想 要 编译 出 一 个 适合 你 的 机 器 的 核心 ， 那 么 可 能 还 有 相当 
多 有 的 地 方 需 要 来 修正 有 的! 不论 如 何 ， 请 随时 以 Help 那个 选项 来 看 一 看 
内 容 吧 ! 反正 Kernel 章 编 的 概 座 不 大 ! 人 花 多 一 点 时 间 重 新 编译 一 次 ! 
然后 将 该 编译 完成 的 参数 文件 储存 下 米 ， 未 来 束 可 以 直接 将 该 文件 叫 出 
来 谈 入 了 ! 所 以 花 多 一 点 时 间 安 装 一 次 束 好 ! 那 也 是 相当 值得 的 ! 


24.3 核心 的 编译 与 安装 








将 最 复杂 的 核心 功能 选择 完毕 后 ， 接 下 来 瓯 是 进行 这 些 核心 、 核 
心 模 块 的 编 详 了 ! 而 编译 完成 后 ， 当 然 束 古 圾 要 使 用 喻 ~~ 那 如 何 使 用 
靳 核心 呢 ? 束 得 要 考虑 grub 这 个 玩意 儿 啦 ! 下 面 我 们 残 来 处 理 处 理 : 


24.3.1 编译 核心 与 核心 模块 





核心 与 核心 模块 需要 先 编 详 起 来 ， 而 编 详 的 过 程 其 实 非常 简单 ， 
你 可 以 先 使 用 “ make help ”去 得 疯 一 下 所 有 可 用 编译 参数 ， 丈 会 知道 有 
下 和 面 这 些 基本 功能 : 


[root@study linux-3.10.89]# make vmlinux 《== 未 经 压缩 的 核心 
[root@study linux-3.10.89]# make modules 《== 仪 核心 模块 


[root@study linux-3.10.89]# make bzImage 《== 经 压缩 过 的 核心 〈 默 认 ) 
[root@study linux-3.10.89]# make all 《== 进行 上 述 的 三 个 动作 

















我 们 第 见 的 在 /boot/ 下 面 的 核心 文件 ， 都 是 经 过 压缩 过 的 核心 文 
件 ， 因 此 ， 上 述 的 动作 中 比较 利用 的 是 modules 与 bzImage 这 两 个 ， 其 
中 bzImage 第 三 个 字母 是 碳 文 大 与 的 I 咀 ! bzImage 可 以 制作 出 压缩 过 
后 的 核心 ， 也 残 是 一 般 我 们 拿 来 进行 系统 开机 的 信息 吃 ! 所 以 ， 基 本 
上 我 们 会 进行 的 动作 是 : 


[root@study linux-3.10.89]# make -] 4 clean “== 先 清除 暂 存 盘 
[root@study linux-3.10.89]# make -j 4 bzImage 《== 先 编译 核心 


[root@study linux-3.10.89]# make -j 4 modules 《== 再 编译 模块 
[root@study linux-3.10.89]# make -] 4 clean bzImage modules “== 





上 述 的 动作 会 花费 非常 长 的 时 间 ， 编 译 的 动作 依据 你 选择 的 项 目 
以 及 你 主机 硬件 的 性 能 而 不 同 。 此 外 ， 为 啥 要 加 上 -j 4 呢 ? 因为 乌 哥 的 
系统 上 面 有 四 个 CPU 核心 ， 这 几 个 核心 可 以 同时 进行 编译 的 行为 ， 这 
样 在 编译 时 速度 会 比较 快 ! 如 果 你 的 CPU 核心 数 〈 包 括 超 线程 ) 有 多 
个 ， 那 这 个 地 方 请 加 上 你 的 可 用 CPU 数量 吧 ! 


最 后 制作 出 来 的 数据 是 被 放置 在 /usr/src/kernels/linux-3.10.89/ 这 个 
目 孙 下 ， 还 没有 被 放 到 系统 的 相关 路 径 中 喔 ! 在 上 面 的 编译 过 程 当 中 ， 
如 果 有 发 生 任何 错误 的 话 ， 很 可 能 是 由 于 核心 项 目的 挑选 选择 的 不 
好 ， 可 能 你 需要 重新 以 make menuconfig 再 次 的 检查 一 下 你 的 相关 设置 
咀 ! 如 果 还 是 无 法 成 功 的 话 ， 那 么 或 许 将 原本 的 核心 数据 内 的 .config 
文件 ， 复 制 到 你 的 核心 原始 文件 目录 下 ， 然后 据 以 修改 ， 应 诅 束 可 以 


人 的 核心 了。 最 后 注意 到 ， 下 达 了 make bzImage 后 ， 最 
终 的 结果 应 该 会 像 这 样 : 











Setup is 16752 Bytes (padded to 16896 Bytes) . 
System 1S 4404 kB 
CRC 30310acf 


Kernel: arch/x86/boot/bzImage is ready (#1) 


[root@study linux-3.10.89]# 11 arch/x86/boot/bzImage 
-rw-r--r--. 1 root root 4526464 Oct 20 09:09 arch/x86/boot/bzImage 





可 以 发 现 你 的 核心 已 经 编译 好 而 且 放 置 在 /usr/src/kernels/linux- 
3.10.89/arch/x86/boot/bzImage eR 的 核心 文件 ! 最 重 
要 束 是 他 叶 ! 我 们 等 一 下 驶 会 安 闭 到 这 个 文件 哩 ! 然后 就 是 编译 模块 
的 部 分 鹃 一 make modules 进行 完毕 后 ， 束 等 着 安装 啦 ! 人 信 


24.3.2 实际 安 狐 模块 





安装 模块 前 有 个 地 方 得 要 特别 强调 喔 ! 我 们 知道 模块 是 放置 到 
/lib/modules/$ (uname -r) 目录 下 的 ， 那 如 果 同 一 个 厂 本 的 模块 被 反复 
纺 详 后 来 安 闻 时 ， 会 不 会 产生 冲突 呢 ? 举例 来 说 ， 马 哥 这 个 3.10.89 的 
版 本 第 一 人 次 编译 完成 且 安 装 受 当 后 ， 发 现 有 个 小 细 市 想 要 香 新 处 理 ， 
此 又 重新 编译 过 一 次 ， 那 两 个 版 本 一 梗 一 样 时 ， 模块 放置 的 目录 会 一 
样 ， 此 时 就 会 产生 冲突 了 ! 如 何 是 好 ? 有 两 个 解决 方法 啦 : 


。 先 将 旧 的 模块 目录 更 名 ， 然 后 才 和 安装 核心 模块 到 目标 目录 去 ; 
。 在 make menuconfig 时 ， 那 个 General setup 内 的 Local version 修改 


成 新 的 名 称 。 


马 哥 建议 使 用 第 二 个 方 却 ， 因 为 如 此 一 来 ， 你 的 蛋 块 放置 的 目录 
名 称 束 人 不 会 相同 ， 这 样 也 就 能 上 略 过 上 述 的 目录 同名 问题 哆 ! 好 ， 和 那么 
如 何 安 汪 模 块 到 正确 的 目标 目录 呢 ? 很 饭 单 ， 同 样 使 用 make 的 功能 即 
可 : 


[root@study linux-3.10.89]# make modules_ install 


[root@study linux-3.10.89]# 1l1 /lib/modules/ 
drwxr-xr-x. 7 root root 4096 Sep 9 01:14 3.10.0-229.11.1.el1l7.x86 64 
drwxr-xr-x. 7 root root 4096 May 4 17:56 3.10.0-229.el17.x86_64 


drwxr-xr-x. 3 root root 4096 0ct 20 14:29 3.10.89vbird # 这 就 是 刚刚 装 好 的 核心 模块 ! 





看 到 人 否 ， 最 终 会 在 /lib/modules 下 面 创建 起 你 这 个 核心 的 相关 模块 
喔 ! 不 错 吧 ! 模块 这 样 就 已 经 处 理 受 当 吕 ~ 接 下 来 ， 就 是 准备 要 进行 
核心 的 安装 了 ! 哈哈 ! 又 跟 grub2 有 关 史 ~ 


24.3.3 开始 安装 新 核心 与 多 重 核心 菜单 《grub) 





现在 我 们 知道 核心 文件 放置 在 /usr/src/kernels/linux- 
3.10.89/arch/x86/boot/bzImage ， 但 是 其 实 系统 核心 理论 上 都 是 摆 在 /boot 
下 面 ， 且 为 vmlinuz 开头 的 文件 名 。 此 外 ， 我 们 也 晓得 一 部 主机 是 可 以 
做 成 多 重 开 机 系统 的 ! 这 样 阅 ， 应 诅 知 道 乌 哥 想 要 干果 了 吧 ? 对 啦 ! 
我 们 将 同时 保留 旧版 的 核心 ， 并 且 新 增 新 版 的 核心 在 我 们 的 主机 上 面 。 


此 外 ， 与 grubl 不 一 样 ， grub2 建议 我 们 不 要 直接 修改 配置 文件 ， 
而 是 通过 让 系统 自动 侦 测 来 处 理 grub.cfg 这 个 配置 文件 的 内 容 。 所 以 ， 
在 处 理 核 心 文件 时 ， 可 能 就 得 要 知道 核心 文件 的 命名 规则 比较 好 耶 ! 


移动 核心 到 /boot 且 傈 留 旧 核心 文件 


你 留 上 昌 核 心 有 什 么 好 处 呢 ? 最 大 的 好 处 是 可 以 确保 系统 能 够 顺利 
开机 啦 ! 因为 核心 虽然 被 编译 成 功 了 ， 但 是 并 不 你 证 我 们 刚刚 挑选 的 
核心 项 目 完 全 适合 于 目前 这 部 主机 系统 ， 可 能 用 些 地 方 我 们 息 记 选 
择 了 ， 这 将 叶 臻 新 核心 无 法 顺利 驱动 整个 主机 系统 ， 蝎 弄 有 的 情况 是 ， 
你 的 主机 无 法 成 功 开机 成 功 ! 此 时 ， 如 来 我 们 保留 旧 的 核心 ， 呵 呵 ! 石 
新 核心 测试 不 通过 ， 融 用 旧 核 心 来 局 动 啊 ! 咖哩 ! 保证 比较 不 会 有 问 
题 嘛 ! 另外 ， 核 心 文件 通 音 以 vmlinuz 为 开头 ， 接 上 核心 版 本 为 依据 的 
文件 名 格式 ， 因 此 可 以 这 样 做 看 看 : 


[root@study linux-3.10.89]# cp arch/x86/boot/bzImage /boot/vmlinuz-3.10.89vbird 《== 实 


[root@study linux-3.10.89]# cp .config /boot/config-3.10.89vbird 《== 建 议 配 置 文件 也 集 
[root@study linux-3.10.89]# chmod a+x /boot/vmlinuz-3.10.89vbird 

[root@study linux-3.10.89]# cp System.map /boot/System.map-3.10.89vbird 

[root@study linux-3.10.89|]# gzip -c Module.symvers > /boot/symvers-3.10.89vbird.gz 
[root@study linux-3.10.89]# restorecon -Rv /boot 


创建 相对 应 的 Initial Ram Disk (initrd) 


还 记得 第 十 九 章 谈 过 的 initramfs 这 个 玩意 儿 吧 ! 由 于 乌 哥 的 系统 
使 用 SATA 厂 答 ， 加 上 刚刚 SATA 磁盘 支 持 的 功能 并 没有 和 直接 编译 到 


核心 去 ， 所 以 当然 要 使 用 initramfs 来 载 入 才 行 ! 使 用 如 下 的 方法 来 创 
建 initramfs 吧 ! 记得 搭配 正确 的 核心 版 本 喔 ! 





| crootestudy ~]# dracut -v /boot/initramfs-3.10.89vbird.img 3.19.89vbird| 





编辑 开机 沫 单 〈grub ) 


前 面 的 文件 大 人 臻 上 部 摆 放 受 当 之 后 ， 同 时 每 要 依据 你 的 核心 版 本 
来 处 理 文件 名 喔 ! 接 下 来 就 直接 使 用 grub2-mkconfig 来 处 理 你 的 grub2 
开机 菜单 设置 即 可 ! 让 我 们 来 处 理 处 理 先 ! 


[root@study ~]# grub2-mkconfig ORG gr cfg 
Generating grub configuration file ， 


Found linux image: /boot/vmlinuz-3.10.89vbird 要 最 早出 现 ! 





Found initrd image: /boot/initramfs-3.10.89vbird.img 


《下面 沽 略 ) 





因为 豆 认 较 新 版 本 的 核 心 会 反 在 最 妈 前 面 成 为 南 认 的 开机 六 单项 
目 ， 所 以 你 得 要 确认 上 述 的 结果 中 ， 第 一 个 密友 现 的 核心 为 你 刚刚 编译 
好 的 核心 文件 才 对 喔 ! 人 否则 等 一 下 开机 可 能 融会 出 现 使 用 旧 核 心 开机 
的 问题 。 现 在 让 我 们 重新 开机 来 测试 看 看 吃 ! 


重新 以 新 核心 和 开机、 测试、 修改 


如 条 上 述 的 动作 都 成 功 后 ， 接 下 来 融 是 重新 开机 并 选择 新 核心 来 
司 动 系统 啦 ! 如 打 系 统 顺利 局 动 之 后 ， 你 使 用 uname -a 会 出 现 类 似 下 面 
的 数据 : 


froot@study ~]# uname -a 






Linux study.centos.vbird 3.10.89vbird #1 SMP Tue Oct 20 09:09:11 CST 2015 X86 64 
x86_64 X86 _ 64 GNU/Linux 


包括 核心 版 本 与 支持 的 硬件 平台 都 是 OK 的 ! 嘿嘿 ! 那 你 所 编译 
的 核心 就 是 差不多 成 功 的 啦 ! 如 果 运 行 一 阵子 后 ， 你 的 系统 还 是 稳定 
的 情况 下 ， 那 就 能 够 将 default 值 使 用 这 个 新 的 核心 来 作为 默认 开机 
史 ! 这 就 是 核心 编译 ! 那 你 也 可 以 自己 处 理 嵌 入 式 系统 的 核心 编译 


24.4 额外 《单一 ) 核心 模块 编译 





我 们 现在 知道 核心 所 文 持 的 功能 当中 ， 有 且 接 编 诺 到 核心 内 部 
的 ， 也 有 使 用 外 挂 模块 的 ， 外 挂 模 块 可 以 简单 的 想 成 融 是 驱动 程序 
啦 ! 那么 也 知道 这 些 核 心 模 块 依据 不 同 的 版 本 ， 被 分别 放置 到 
/lib/modules/$ (uname -r) /kernel/ 目录 中 ， 各 个 硬件 的 驱动 程序 则 是 放 
置 到 /lib/modules/$ ‘uname -T) /kernel/drivers/ 当中 ! 换个 角度 再 来 思考 
一 下 ， 如 果 刚 刚 我 目 己 编译 的 数据 中 ， 有 些 驱 动 程序 扎 记 编译 成 为 醒 块 
了 ， 那 是 售 需 要 重新 进行 上 述 的 所 有 动作 ? 又 如 果 我 想 要 使 用 便 件 广 
疝 释 出 的 新 驱动 程序 ， 那 该 如 何 是 好 ? 


24.4.1 编译 前 注意 事项 





由 于 我 们 的 核心 原本 束 有 提供 很 多 的 核心 工具 给 便 件 开发 了 黄 来 使 
用 ， 而 便 件 开发 商 也 需要 针对 核心 所 提供 的 功能 来 设计 他 们 的 驱动 程 
序 模块 ， 因 此 ， 我 们 如 果 想 要 目 行使 用 便 件 开发 商 所 提供 的 模块 来 进 
行 编译 时 ， 束 需要 使 用 到 核心 所 提供 的 原始 文件 当中 ， 所 谓 的 头 文 件 
有 宁 (header include file) 来 取得 驱动 模块 所 需要 的 一 些 函 数 库 或 标 涉 的 
定义 啦 ! 也 因此 我 们 常常 会 发 现 到 ， 如 果 想 要 目 行 编译 核心 模块 时 ， 
束 得 要 拥有 核心 源 代码 听 ! 


那 核 心 源 代码 我 们 知道 他 是 可 能 放置 在 /usr/src/ 下 面 ， 早 期 的 核 
心 源 代码 被 要 求 一 定 要 放置 到 /usr/src/linux/ 目录 下 ， 不 过 ， 如 果 你 有 多 
个 核心 在 一 个 Linux 系统 当中 ， 而 且 使 用 的 源 代码 并 不 相同 时 ， 了 呵呵 一 
问题 可 残 大 了 ! 所 以 ， 在 2.6 版 以 后 ， 核 心 使 用 比较 有 趣 的 方法 来 设计 
他 的 源 代 码 放 置 目 录 ， 那 就 是 以 Jib/modules/$ (uname -r) /build 及 
/lib/modules/$ (uname -r) /source 这 两 个 链接 文件 来 指 同 正确 的 核心 源 
代码 放置 目录 。 如 果 以 我 们 刚刚 由 kernel 3.10.89vbird 创建 的 核心 模块 
来 说 ， 那么 他 的 核心 模块 目录 下 面 有 什么 歇 哆 ? 


















































[root@study ~|# 11 -h /lib/modules/3.10.89vbird/ 
J]Jrwxrwxrwx. 1 root root 30 Oct 20 14:27 build -> /usr/src/kernels/1inux-3.10.89 
drwxr-xr-x. 11 root root 4.0K Oct 20 14:29 kernel 


root root 131 Oct 20 14:29 modules.softdep 


-rw-r--r--， 1 root root 668K Oct 20 14:29 modules.alias 
rw-r--r-- 1 root root 649K Oct 20 14:29 modules.alias.bin 
rw-r--r-- 1 root root 5.8K Oct 20 14:27 modules.builtin 
rwW-r--r-- 1 root root 7.5K Oct 20 14:29 modules.builtin.bin 
rw-r--r-- 1 root root 208K Oct 20 14:29 modules ,dep 
rw-r--r-- 1 root root 301K Oct 20 14:29 modules.dep.bin 
rw-r--r-- 1 root root 316 Oct 20 14:29 modules ,devname 
rw-r--r-- 1 root root 81K Oct 20 14:27 modules.order 

-FF-- 1 
rw-r--r-- 1 root root 269K Oct 20 14:29 modules.symbols 

-rw-r--r--. 1 root root 339K Oct 20 14:29 modules.symbols.bin 

lrwxrwxrwx. 1 root root 30 Oct 20 14:27 source -> /usr/src/kernels/1inux-3.10.89 






















































































比较 有 趣 的 除了 那 两 个 链接 文件 之 外 ， 还 有 那个 modules.dep 文件 
也 挺 有 趣 的 ， 那个 文件 是 记录 了 核心 模块 的 相依 属性 的 地 方 ， 依 握 议 
文件 ， 我 们 可 以 简单 的 使 用 modprobe 这 个 指令 来 载 入 模块 呢 ! 至 于 核 


心 源 代码 提供 的 头 文 件 ， 在 上 面 的 案例 当中 ， 则 是 放置 到 
/usr/src/kernels/linux-3.10.89/include/ 目录 中 ， 当 然 束 是 借 由 build/source 
这 两 个 链接 文件 来 取得 目录 所 在 的 啦 ! 入 和 


由 于 核心 模块 的 编译 其 实 与 核心 原本 的 源 代 人 码 有 点 天 系 的 ， 因 此 
如 条 你 需要 重新 编译 模块 时 ， 那 除了 make, gcc 等 主要 的 编译 软件 工具 
外 ， 你 还 雷 要 的 束 是 kernel-devel 这 个 软件 ! 记得 一 定 要 安装 喔 ! 而 如 
果 你 想 要 在 默认 的 核心 下 面 狐 增 模块 的 话 ， 那 么 束 得 要 找到 kernel 的 
SRPM 文件 了 ! 将 该 文件 给 他 安 疾 ， 并 且 取 得 source code 后 ， 才 能 够 
顺利 的 编译 喔 ! 


24.4.2 单一 模块 编译 
想像 两 个 情况 : 


。 如 条 我 的 默认 核心 筷 记 加 入 示 个 功能 ， 而 且 访 功能 可 以 纺 详 成 为 模 
块 ， 不 过 ， 默认 核心 却 也 没有 将 该 项 功能 编 详 成 为 柑 块 ， 害 我 不 
能 使 用 时 ， 该 如 何 是 好 ? 


。 如 果 Linux 核心 产 代 人 码 并 没有 某 个 便 件 的 驱动 程序 (module) ， 
但 是 开发 该 硬件 的 厂商 有 提供 给 Linux 使 用 的 驱动 程序 源 代 人 码 ， 那 
么 我 又 该 如 何 将 访 项 功能 编 进 核心 模块 呢 ? 


很 有 趣 对 吧 ! 不 过 ， 在 这 样 的 情况 下 其 实 疫 有 什么 好 说 的 ， 反 正 
束 是 “去 取得 源 代 人 码 后 ， 昔 新 编 详 成 为 系统 可 以 载 入 的 模块 " 啊 ! 很 简 
单 ， 对 吧 ! 和 和信! 但 是 ， 上 和 面 那 两 种 情况 的 模块 编译 行为 是 不 太一 样 
的 ， 不 过 ， 都 是 需要 make, gcc 以 及 核心 所 提供 的 include 汰 文件 与 水 数 


壬 从 
二 人 可 o 


便 件 开 友 商 拓 供 的 额外 模块 


很 多 时 候 ， 可 能 由 于 核心 默认 的 核心 驱动 模块 所 提供 的 功能 你 不 
满意 ， 或 者 是 使 件 开 及 丙 所 提供 的 核心 模块 具有 更 强大 的 功能 ， 义 或 
者 该 使 件 是 新 的 ， 所 以 默认 的 核心 并 没有 该 使 件 的 张 动 模块 时 ， 那 你 只 
好 目 行 由 便 件 开 友 两 处 取得 驱动 模块 ， 然 后 目 行 编 详 哆 ! 


如 果 你 的 硬件 开发 商 有 提供 驱动 程序 的 话 ， 那 么 真 的 很 好 解决 ， 
直接 下 载 该 源 代码 ， 重 新 编译 ， 将 他 放置 到 核心 模块 该 放置 的 地 方 后 
就 能 够 使 用 了 ! 举 个 例子 来 说 ， 鸟 哥 在 2014 年 底 帮 厂商 制作 一 个 服务 
器 的 环境 时 ， 发 现 对 方 喜欢 使 用 的 磁盘 阵列 卡 〈(RAID) 当时 并 没有 被 
Linux 核心 所 支持 ， 所 以 就 得 要 帮 厂 商 针对 该 磁盘 阵列 卡 来 编译 成 为 模 
块 嘿 ! 处 理 的 方式 ， 当 然 就 是 使 用 磁盘 阵列 卡 官 网 提供 的 驱动 程序 来 
编译 曙 | 


。 Highpoint 的 RocketRAID RR640L 驱动 程序 : 
http://www.highpoint-tech.com/USA_new/series_rr600-download.htm 


虽然 你 可 以 选择 “RHEL/CentOS 7 x86_64” 这 个 已 编译 的 版 本 来 处 
理 ， 不 过 因为 我 们 的 核心 已 经 做 成 目 订 的 版 本 ， 变 成 3.10.89vbird 这 
样 ， 瑟 记 加 上 x86_64 的 版 本 名 ， 会 导致 该 版 本 的 目 动 安 状 脚本 失败 ! 
所 以 ， 算 了 ! 我 们 目 己 来 重新 编 详 吧 ! 因此 ， 请 下 载 “Open Source 
Driver” 的 原本 喔 ! 同时 ， 乌 哥 假 设 你 将 下 载 的 文件 放置 到 /root/raidcard 
目 孙 内 喔 ! 














# 1， 将 文件 解压 缩 并 且 开 始 编译 : 
[root@study ~|# cd /root/raidcard 
[root@study raidcard]# 11 
-rw-r--r--. 1 root root 501477 Apr 23 07:42 RR64xl1 Linux_Src_ v1.3.9 15 03 07.tar .gz 
[root@study raidcard]# tar -zxvf RR64Xx]L Linux_Src v1.3.9 15 03 07.tar.gz 
[root@study raidcard|]# cd rr64x1-linux-src-vi.3.9/product/rr64x1/1inux/ 
[root@study linux|]# 11 
-rw-r--r--. 1 dmtsal dmtsai 1043 Mar 7 2015 config.c 
-rwxr-xr-x. 1 dmtsal dmtsai 395 Dec 27 2013 Makefile # 要 有 这 家 伙 存 在 才 行 ! 
[root@study linux|# make 
make[1|]: Entering directory /usr/src/kernels/1inux-3.10.89' 
CC [M] /root/raidcard/rr64xl1-1inux-src-vi.3.9/product/rr64x1/1inux/ .build/os_ linux. 
CC [M] /root/raidcard/rr64xl1-l1inux-src-vi.3.9/product/rr64xl1/1inux/ .build/osm_ linux 
2 《中间 省 略 ) ..... 
LD [LIM] /root/raidcard/rr64xl1-linux-src-vi.3.9/product/rr64x1/1inux/ .build/rr6401.ko 
make[1|]: Leaving directory /usr/src/kernels/1inux-3.10.89' 


[root@study linux|# 11 
-rw-r--r--. 1 dmtsal dmtsal 1043 Mar 7 2015 confijig.c 
-rwxr-xr-x. 1 dmtsai dmtsal 395 Dec 27 2013 Makefile 


-rw-r--r--. 1 root root 1399896 0ct 21 00:59 rr6401.ko # 就 是 产生 这 家 伙 ! 


# 2， 将 模块 放置 到 正确 的 位 置 去 ! 

[root@study linux|# cp rr6401.ko /lib/modules/3.10.89vbird/kernel/drivers/scsi/ 
[root@study linux|# depmod -a # 产生 模块 相依 性 文件 ! 

[root@study linux|# grep rr640 /lib/modules/3.10.89vbird/modules.dep 


kernel/drivers/scsi/rr6401.ko: # 确定 模块 有 在 相依 性 的 配置 文件 中 1! 


[root@study linux|# modprobe rr640]1 
modprobe: ERROR: could not insert rr6401 : No such device 


# 要 测试 载 入 一 下 才 行 ， 不过， 我 们 实际 上 虚拟 机 没有 这 张 RAID card， 所 以 出 现 错误 是 正 帝 | 


# 3， 若 开机 过 程 中 就 得 要 载 入 此 模块 ， 则 需要 将 模块 放 入 initramfs 才 行 喔 ! 

[root@study linux]# dracut --force -v --add-drivers rr6401 \ 

> /boot/initramfs-3.10.89vbird.img 3.10.89vbird 

[root@study linux]# lsinitrd /boot/initramfs-3.10.89vbird.img | grep rr640 








通过 这 样 的 动作 ， 我 们 瓯 可 以 轻易 的 将 醒 其 纺 详 起 来 ， 并 且 还 可 


以 将 他 下 接 放 置 到 核心 恒 块 目录 中 ， 同时 以 depmod 将 模块 创建 相关 

性 ， 未 来 束 能 够 利用 modprobe 来 二 接 取 用 啦 ! 但 是 需要 提醒 你 的 是 ， 

当 目 行 编 详 模 块 时 ， 厂 你 的 核心 有 更 新 “例如 利用 目 动 更 新 机 制 进行 
线 上 更 新 ) 时 ， 则 你 必须 要 重新 编译 该 模块 一 次 ， 香 复 上 面 的 步 又 才 
行 ! 因为 这 个 模块 仅 针对 目前 的 核心 来 编译 的 啊 ! 对 吧 ! 


利用 旧 有 的 核心 源 代 码 进行 编译 


如 果 你 后 来 发 现 筷 记 加 入 东 个 模块 功能 了 ， 那 该 如 何 是 好 ?其实 
如 果 仪 是 重新 编译 模块 的 话 ， 那么 整个 过 程 束 会 变 的 非常 简单 ! 我 们 
先 到 目前 的 核心 源 代 人 码 所 在 目录 下 达 make menuconfig ， 然后 将 NTFS 
的 选项 设置 成 为 模块 ， 之 后 直接 下 达 : 


make fs/ntfs/ 


那么 ntfs 的 模块 (ntfs.ko)〉 右 会 日 动 的 被 编译 出 来 了 ! 然后 将 议 
模块 复制 到 /lib/modules/3.10.89vbird/kernel/fs/ntsf/ 目录 下 ， 再 执行 
depmod -a ， 了 呵呵 一 束 可 以 在 原来 的 核心 下 面 新 增 茶 个 想 要 加 入 的 模块 
功能 哆 一 入 入 


24.4.3 核心 模块 管理 


核心 与 核心 模块 是 分 不 开 的 ， 人 至 于 驱动 程序 模块 在 编 详 的 时 候 ， 
更 与 核心 的 源 代 但 功能 分 不 开 一 因此 ， 你 必须 要 和 完了 解 到 : 核心 、 核 
心 醒 其 、 张 动 程序 模块 、 核 心 产 代码 与 头 文件 条 的 相关 性 ， 然后 才 有 
办 法 了 解 到 为 何 编译 驱动 程序 的 时 候 老 是 需要 找到 核心 的 源 代 公 才 能 够 
顺利 编 详 ! 然后 也 才 会 知道 ， 为 何 当 核心 更 狐 之 后 ， 目 己 之 前 所 编 详 
的 核心 模 匡 会 失效 一 


此 外 ， 与 核心 模块 有 相关 的 ， 还 有 那个 很 党 被 使 用 的 modprobe 指 
令 ， 以 及 开机 的 时 候 会 谈 取 到 的 模块 定义 数据 文件 /etc/modprobe.conf 
， 这 些 数据 你 也 必须 要 了 解 才 行 一 相关 的 指令 说 明 我 们 已 经 在 第 十 九 
章 内 谈 过 了 ， 你 应 该 要 目 行 前 往 了 解 喔 ! 入 和 


24.5 以 最 新 核心 版 本 编译 CentOS 7.x 的 核心 





如 果 你 跟 乌 哥 一 样 ， 曾 经 为 了 某 些 缘故 需要 最 新 的 4.x.y 的 核心 版 
本 来 实 作 某 些 特定 的 功能 时 ， 那 该 如 何 是 好 ? 没 办 法 ， 只 好 使 用 最 新 的 
核心 版 本 来 编译 啊 ! 你 可 以 依照 上 面 的 程序 来 一 个 一 个 处 理 ， 没 有 问 
题 一 不 过 ， 你 也 可 以 根据 ELRepo 网 站 提供 的 SRPM 来 重新 编译 打包 
喔 ! 当然 你 可 以 直接 使 用 ELRepo 提供 的 CentOS 7.x 专属 的 核心 来 直 
接 安 靖 。 


下 面 我 们 使 用 ELRepo 网 站 提供 的 SRPM 文件 来 实 作 核心 编译 。 
而 要 这 么 重新 编译 的 原因 是 ， 乌 哥 需 要 将 VFIO 的 VGA 直接 支持 的 核 
心 功能 打开 ! 因此 整个 程序 会 变 成 类 似 这 样 : 


1. 先 从 ELRepo 网 站 下 载 不 含 源 代码 的 SRPM 文件 ， 并 且 安 装 该 文件 

2.， 从 www.kernel.org 网 站 下 载 满 足 ELRepo 网 站 所 需要 有 的 核心 版 本 来 
处 理 

3. 修改 核心 功能 

4. 通过 SRPM 的 rpmbuild 重新 编译 打包 核心 


就 让 我 们 来 测试 一 下 哆 ! “注意 ， 乌 哥 使 用 的 是 2015/10/20 当下 
最 新 的 4.2.3 这 一 版 的 核心 。 由 于 核心 版 本 的 升级 太 快 ， 因 此 在 你 实 作 
的 时 间 ， 可 能 已 经 有 更 狐 的 核心 版 本 了 。 此 时 你 应 该 要 前 往 ELRepo 但 
疯 最 新 的 SRPM 之 后 ， 再 决定 你 想 使 用 的 版 本 喔 ! ) 























1， 先 下 载 ELRepo 上 而 的 SRPM 文件 ! 同时 安 闭 它 : 
[root@study ~|# wget http://elrepo.org/linux/kernel/el7/SRPMS/kernel-ml-4.2.3-1.el17.el 
[root@study ~|# rpm -ivh kernel-ml-4.2.3-1.el7.elrepo.nosrc.rpm 


2， 根据 上 述 的 文件 ， 下 载 正确 的 核心 源 代码 : 
[root@study ~|# cd rpmbuild/SOURCES 


[root@study SOURCES]# wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.2.3.ta 
[root@study SOURCES]# 11 -tr 


pe (前 面 省 略 〉..... 
-rw-r--r--， 1 root root 85523884 0ct 3 19:58 linux-4.2.3.tar.xz # 核心 源 代码 
rw-rw-r--. 1 root root 294 Oct 3 22:04 cpupower.service 
-rw-rw-r--. 1 root root 150 Oct 3 22:04 cpupower.config 
rw-rw-r 1 root root 162752 Oct 3 22:04 config-4.2.3-x86_64 # 主要 的 核心 功能 


3， 修 改 核心 功能 设置 : 

[root@study SOURCES]# Vim conf1g-4.2.3-X86 64 

# 大 约 在 5623 行 找到 下 面 这 一 行 ， 并 在 下 面 新 增 一 行 设 置信 ! 
# CONFIG VFIO_PCI_VGA is not set 

CONFIG VFIO_ PCI_ VGA=y 


[root@study SOURCES|# cd ../SPECS 

[root@study SPECS|# vim kernel-ml-4.2.spec 

# 大 概 在 145 左右 找到 下 面 这 一 行 : 

Source0: ftp://ftp.kernel.org/pub/linux/kernel/v4.x/1inux-%{LKAver}.tar.xz 
# 将 它 改 成 如 下 的 模样 : 


Source0: linux-%{LKAver}.tar.xz 


4 ， 开 始 编译 并 打包 : 
[root@study SPECS|]# rpmbuild -bb kernel-ml-4.2.spec 

# 接 下 来 会 有 很 长 的 一 段 时 间 在 进行 编译 行为 ， 鸟 哥 的 机 禹 曾经 跑 过 两 个 小 时 左右 才 编 详 完 ! 
# 所 以 ， 请 耐心 等 候 啊 ! 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-4.2.3-1.el7.centos.x86_ 64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-devel-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-headers-4.2.3-1.el7.centos.x86_64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/perf-4.2.3-1.el7.centos.x86 64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/python-perf-4.2.3-1.el7.centos.x86_ 64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-tools-4.2.3-1.el7.centos.x86_64.rpm 

Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-tools-1ibs-4.2.3-1.el7.centos.x86_64.rpm 
Wrote: /root/rpmbuild/RPMS/x86_64/kernel-ml-tools-libs-devel-4.2.3-1.el7.centos.x86_ 64 




















如 上 表 最 后 的 状态 ， 你 会 发 现 苋 le kernel-ml 的 软件 包产 和 后 
了 ! 接 下 来 你 也 不 需要 像 手动 安装 核心 一 样 ， 得 要 一 个 一 个 项 目 移 动 到 
正确 的 位 置 去 ， 只 要 使 用 yum install Re 束 会 有 4.2.3 版 的 
核心 在 你 的 CentOS 7.x 当中 了 耶 ! 相当 神奇 ! 








[root@study ~]# yum install /root/rpmbuild/RPMS/x86_64/kernel-ml-4.2.3-1.el17.centos.x8 
[root@study ~|]# reboot 


[root@study ~|# uname -a 
Linux study.centos.vbird 4.2.3-1.el7.centos.x86 64 #1 SMP Wed Oct 21 02:31:18 CST 2015 
x86_64 X86 _ 64 GNU/Linux 











这 样 束 让 我 们 的 CentOS 7.x 具有 最 新 的 核心 路 ! 与 核心 冒 网 相同 
版 本 哆 一 够 帅气 吧 ! 


点 内 





其 实 核 心 束 是 系统 上 面 的 一 个 文件 而 已 ， 这 个 文件 包含 了 驱动 主机 
各 项 便 件 的 优 测 程序 与 驱动 模块 ; 

上 述 的 核心 模块 放置 于 : /lib/modules/$ (uname -r) /kernel/ 

“驱动 程序 开发 * 的 工作 上 面 来 说 ， 应 设 是 属于 便 件 发 展 厂 了 商 的 问题 
一 般 的 使 用 者 ， 由 于 系统 已 经 将 核心 编 详 的 相当 的 适合 一 般 使 用 者 
使 用 了 ， 因 此 一 般 入 门 的 使 用 者 ， 基 本 上 ， 不 太 需 要 编 详 核心 
编译 核心 的 一 般 目 的 : 新 功能 的 需求 、 原 本 的 核心 太 过 及 和 肿 、 与 便 
件 搭配 的 稳定 性 、 其 他 需求 〈 如 租 入 却 系 统 ) 

编译 核心 前 ， 最 好 先 了 解 到 您 主机 的 价 件 ， 以 及 主机 的 用 途 ， 才 能 
选择 好 核心 功能 ; 

编译 前 奉 想 要 保持 核心 兰 代 但 的 干 阐 ， 可 使 用 make mrproper 来 清 
除 芹 存盘 与 配置 文件 ; 

挑选 核心 功能 与 模块 可 用 make 配合 : menuconfig, oldconfig， 
xconfig, gconfig 等 等 

核心 功能 挑选 完毕 后 ， 一 役 钊 见 的 编译 过 程 为 : make bzImage， 
make modules 

模块 编译 成 功 后 的 安装 方式 为 : make modules install 

核心 的 安装 过 程 中 ， 需 要 移动 bzImage 文件 、 创 建 initramfs 文件 、 
重建 grub.cfg 等 动作 ; 

我 们 可 以 目 行 由 便 件 开发 疝 之 官网 下 载 驱 动 程 序 来 自行 编译 核心 模 
块 ! 


24.7 本 章 习题 


(了 看 答案 请 将 足 标 移动 到 “ 答 : ”下 面 的 空 日 处 ， 按 下 左 键 疾 选 空 日 处 
即 可 绎 看 ) 


。 人 简单 说 明 核 心 编 详 的 步 又 为 何 ? 


。 如 果 你 利用 新 编译 的 核心 来 操作 系统 ， 发 现 系 统 并 不 稳定 ， 你 想 要 
移 除 这 个 目 行 编译 的 核心 该 如 何 处 理 ? 





e。 [1] 通 过 在 /usr/src/kernels/linux-3.10.89 下面 的 README 以 及 “ make 
help ”可 以 得 到 相当 多 的 解释 

。 核心 编译 的 功能 : 可 以 用 来 测试 CPU 性 能 喔 ! 因为 compile 非常 耗 
系统 资源 ! 





2003/02/11: 重新 编排 与 加 入 FA 四 

ea 原本 的 2.4.xx 版 本 核心 被 移动 到 此 处 

0 0 和 i 1 ， Wt . 于 给 他 整理 出 来 这 一 篇 了 一 真 难得 - 
2007/06/27: 增 轴 z J 人 向 时 说明， 评 细 还 是 得 看 loader 那 一 章 
2009/07/21: 本 PC4 所 撰写 的 文章 移 移动 到 此 处 

习 介 党 感谢 oa 的 KDE/ NC ] 束 用 的 发 动 本 














